Sujet Précédent Sujet Suivant

Fenêtres CiD - iexplorer.exe

Résolu
herve83200 -  
papyber Messages postés 6430 Statut Contributeur sécurité -
Bonjour,
Depuis quelques temps il apparait sur mon PC des fenêtres intempestives publicitaires CiD...
Je n'arrive pas à érradiquer le spyware, car je n'arrive pas à le localiser avec divers outils (nero, adaware, spybot, winsos...). Par ailleurs, dans le gestionnaire des tâches il apparait plusieurs processus iexplorer.exe. Bien qu'en terminant ces processus, ces derniers réapparaissent immédiatement. De plus, ils utilisent énormément de ressources...

Toutefois, j'ai effectué un scan avec Hijackthis, mais j'ai du mal à en faire une analyse. Ainsi, si quelqu'un peut m'aider, je vous en serai très reconnaissant.

Voici la synthèse de ce bilan Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:19:22, on 16/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\zHotkey.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\AGEIA Technologies\TrayIcon.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Winsos\WINSOS.EXE
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\moi\LOCALS~1\Temp\Rar$EX00.109\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {F2119641-258B-E909-AD5B-B8633362F0A2} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [delete spam license wait] C:\Documents and Settings\All Users\Application Data\EqFlawDeleteSpam\LOG MP3.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Program Files\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [ante cast ooze tray] C:\Documents and Settings\All Users\Application Data\Bin Wait Ante Cast\Anti memo.exe
O4 - HKCU\..\Run: [TeamWeb] C:\DOCUME~1\moi\APPLIC~1\BAITTI~1\Livedownloadnew.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.05\AMVConverter\grab.html
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.05\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106144136156
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

18 réponses

Réponse 1 / 18
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

Dézippe-le et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.

Malwares qui installent lop et cid

BitDownload
BitGrabber
BitRoll
MessengerPlus! 3
Messenger Plus! Live
NetPumper
TorrentQ
Torrent101
0
Réponse 2 / 18
herve83200
 
Bonjour papyber, voici le résutat de votre requête:

Rapport lopxpMH2 version 2.0 fait à 12:47:22,21 le 16/02/2008
F:\Programmes à installer

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est E4CA-153E

Répertoire de C:\Documents and Settings\All Users\Application Data

18/01/2005 18:08 <REP> .
18/01/2005 18:08 <REP> ..
24/06/2006 21:28 <REP> ACD Systems
04/02/2005 11:40 <REP> Adobe
24/06/2006 21:03 <REP> Adobe Systems
19/01/2005 14:14 <REP> Ahead
19/01/2005 14:08 <REP> AOL
16/09/2007 16:13 <REP> Apple Computer
04/01/2008 15:59 <REP> Bin Wait Ante Cast
01/02/2007 21:39 <REP> Bluetooth
06/07/2007 13:43 <REP> Ciel
19/01/2005 14:10 <REP> CyberLink
02/02/2008 14:18 <REP> DVD Shrink
01/07/2006 10:14 <REP> EqFlawDeleteSpam
15/09/2006 19:46 <REP> Google
02/09/2006 18:11 <REP> HP
03/08/2006 10:53 <REP> InstallShield
08/09/2006 22:07 <REP> Macrovision
01/07/2006 10:15 <REP> Messenger Plus!
18/01/2005 18:08 <REP> Microsoft
22/05/2007 19:56 <REP> Minnetonka Audio Software
04/02/2005 11:48 <REP> nView_Profiles
16/07/2006 14:53 <REP> Pinnacle
16/07/2006 14:54 <REP> Pinnacle Studio
19/01/2005 13:59 <REP> QuickTime
18/01/2005 17:19 <REP> SBSI
30/07/2006 15:17 <REP> SmartSound Software Inc
02/09/2006 18:08 <REP> Sonic
11/02/2008 19:21 <REP> Spybot - Search & Destroy
24/06/2006 09:37 <REP> Symantec
20/05/2007 07:48 <REP> TEMP
21/08/2006 13:27 <REP> UDL
24/06/2006 08:35 <REP> Ulead Systems
19/01/2005 14:09 <REP> Viewpoint
20/07/2006 04:23 <REP> Windows Genuine Advantage
24/11/2006 17:02 <REP> Windows Live Toolbar
18/01/2005 18:08 62 desktop.ini
02/09/2006 17:58 749 hpzinstall.log
2 fichier(s) 811 octets
36 Rép(s) 67 337 596 928 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est E4CA-153E

Répertoire de C:\Documents and Settings\Default User\Application Data

18/01/2005 18:08 <REP> .
18/01/2005 18:08 <REP> ..
24/06/2006 09:22 <REP> Adobe
24/06/2006 09:22 <REP> AOL
24/06/2006 09:22 <REP> CyberLink
18/01/2005 17:15 <REP> Identities
24/06/2006 09:22 <REP> Macromedia
18/01/2005 18:08 <REP> Microsoft
24/06/2006 09:22 <REP> Real
24/06/2006 09:22 <REP> Sun
24/06/2006 09:22 <REP> You've Got Pictures Screensaver
18/01/2005 18:08 62 desktop.ini
1 fichier(s) 62 octets
11 Rép(s) 67 337 580 544 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est E4CA-153E

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

18/01/2005 18:08 <REP> .
18/01/2005 18:08 <REP> ..
24/06/2006 09:22 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150010}
24/06/2006 09:22 <REP> Adobe
24/06/2006 09:22 <REP> Ahead
24/06/2006 09:22 <REP> ApplicationHistory
18/01/2005 17:15 <REP> Microsoft
24/06/2006 09:22 <REP> Powercinema
24/06/2006 09:22 <REP> WMTools Downloaded Files
24/06/2006 09:22 135 fusioncache.dat
24/06/2006 09:22 29 536 GDIPFONTCACHEV1.DAT
24/06/2006 09:22 5 329 234 IconCache.db
3 fichier(s) 5 358 905 octets
9 Rép(s) 67 337 580 544 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est E4CA-153E

Répertoire de C:\Documents and Settings\LocalService\Application Data

18/01/2005 17:17 <REP> .
18/01/2005 17:17 <REP> ..
18/01/2005 17:17 <REP> Microsoft
27/02/2005 16:04 <REP> X10 Commander
0 fichier(s) 0 octets
4 Rép(s) 67 337 576 448 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est E4CA-153E

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

18/01/2005 17:17 <REP> .
18/01/2005 17:17 <REP> ..
18/01/2005 17:17 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 67 337 576 448 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est E4CA-153E

Répertoire de C:\Documents and Settings\moi\Application Data

24/06/2006 09:25 <REP> .
24/06/2006 09:25 <REP> ..
24/06/2006 21:31 <REP> ACD Systems
24/06/2006 09:25 <REP> Adobe
26/06/2006 20:47 <REP> AdobeUM
04/07/2006 18:54 <REP> Ahead
24/06/2006 09:25 <REP> AOL
28/10/2007 10:02 <REP> Apple Computer
04/01/2008 15:58 <REP> BAITTICKACTIVE
24/06/2006 09:25 <REP> CyberLink
05/07/2007 16:48 <REP> FileMaker
15/09/2006 19:46 <REP> Google
16/07/2006 19:27 <REP> Help
02/09/2006 18:11 <REP> HP
24/06/2006 09:25 <REP> Identities
24/06/2006 09:51 <REP> IsolatedStorage
11/11/2007 14:19 <REP> La Bataille pour la Terre du Milieu ™ II
25/06/2006 07:28 <REP> Lavasoft
24/06/2006 09:25 <REP> Macromedia
04/07/2006 19:01 <REP> Media Player Classic
24/06/2006 09:25 <REP> Microsoft
15/12/2006 21:25 <REP> Opera
10/02/2007 19:41 <REP> PDFCreator
09/07/2006 20:09 <REP> Publish Providers
24/06/2006 09:25 <REP> Real
09/07/2006 20:08 <REP> Sony
03/04/2007 07:23 <REP> SPAMfighter
11/12/2007 18:28 <REP> STOIK
24/06/2006 09:25 <REP> Sun
24/06/2006 09:38 <REP> Symantec
04/06/2007 16:30 <REP> Template
24/06/2006 08:49 <REP> Ulead Systems
04/12/2007 18:17 <REP> vlc
15/10/2007 06:00 <REP> WinRAR
24/06/2006 09:25 <REP> You've Got Pictures Screensaver
24/06/2006 09:25 62 desktop.ini
29/10/2006 17:52 1 446 wklnhst.dat
2 fichier(s) 1 508 octets
35 Rép(s) 67 337 576 448 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est E4CA-153E

Répertoire de C:\Documents and Settings\moi\Local Settings\Application Data

24/06/2006 09:25 <REP> .
24/06/2006 09:25 <REP> ..
24/06/2006 09:25 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150010}
24/06/2006 21:31 <REP> ACDSee
24/06/2006 09:25 <REP> Adobe
24/06/2006 09:25 <REP> Ahead
16/09/2007 16:12 <REP> Apple
16/09/2007 16:12 <REP> Apple Computer
24/06/2006 09:25 <REP> ApplicationHistory
27/12/2006 17:22 <REP> Downloaded Installations
27/12/2006 18:11 <REP> GameSpy
15/09/2006 19:46 <REP> Google
16/07/2006 19:27 <REP> Help
03/09/2006 08:23 <REP> HP
24/06/2006 10:05 <REP> Identities
03/09/2006 08:23 <REP> IsolatedStorage
24/06/2006 09:25 <REP> Microsoft
24/06/2006 09:25 <REP> Powercinema
24/06/2006 09:25 <REP> WMTools Downloaded Files
28/06/2006 23:37 120 320 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
24/06/2006 09:25 126 fusioncache.dat
24/06/2006 09:25 67 384 GDIPFONTCACHEV1.DAT
24/06/2006 09:25 4 814 790 IconCache.db
4 fichier(s) 5 002 620 octets
19 Rép(s) 67 337 572 352 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est E4CA-153E

Répertoire de C:\Documents and Settings\NetworkService\Application Data

18/01/2005 17:17 <REP> .
18/01/2005 17:17 <REP> ..
18/01/2005 17:17 <REP> Microsoft
24/06/2006 09:54 <REP> Symantec
0 fichier(s) 0 octets
4 Rép(s) 67 337 572 352 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est E4CA-153E

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

18/01/2005 17:17 <REP> .
18/01/2005 17:17 <REP> ..
17/09/2007 20:18 <REP> Apple
03/08/2006 16:01 <REP> ApplicationHistory
18/01/2005 17:17 <REP> Microsoft
03/08/2006 16:01 137 fusioncache.dat
1 fichier(s) 137 octets
5 Rép(s) 67 337 572 352 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est E4CA-153E

Répertoire de C:\Documents and Settings\Propriétaire\Application Data

05/07/2006 18:53 <REP> .
05/07/2006 18:53 <REP> ..
05/07/2006 18:53 <REP> Real
0 fichier(s) 0 octets
3 Rép(s) 67 337 441 280 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est E4CA-153E

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

18/01/2005 17:16 <REP> .
18/01/2005 17:16 <REP> ..
24/06/2006 09:24 <REP> Adobe
24/06/2006 09:24 <REP> AOL
24/06/2006 09:24 <REP> CyberLink
18/01/2005 17:16 <REP> Identities
24/06/2006 09:24 <REP> Macromedia
18/01/2005 17:16 <REP> Microsoft
24/06/2006 09:24 <REP> Real
24/06/2006 09:24 <REP> Sun
24/06/2006 09:24 <REP> You've Got Pictures Screensaver
18/01/2005 17:16 62 desktop.ini
1 fichier(s) 62 octets
11 Rép(s) 67 337 441 280 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est E4CA-153E

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

18/01/2005 17:16 <REP> .
18/01/2005 17:16 <REP> ..
24/06/2006 09:24 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150010}
24/06/2006 09:24 <REP> Adobe
24/06/2006 09:24 <REP> Ahead
24/06/2006 09:24 <REP> ApplicationHistory
18/01/2005 17:16 <REP> Microsoft
24/06/2006 09:24 <REP> Powercinema
24/06/2006 09:24 <REP> WMTools Downloaded Files
24/06/2006 09:24 135 fusioncache.dat
24/06/2006 09:24 29 536 GDIPFONTCACHEV1.DAT
24/06/2006 09:24 5 329 234 IconCache.db
3 fichier(s) 5 358 905 octets
9 Rép(s) 67 337 441 280 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\AF7D415B918AF843.job
s "€! 4 c : \ d o c u m e ~ 1 \ m o i \ a p p l i c ~ 1 \ b a i t t i ~ 1 \ C l o s e r e g s r e c t . e x e m o i 0 Ë   <

C:\WINDOWS\Tasks\At3.job
s ¨! " C : \ W I N D O W S \ s y s t e m 3 2 \ d l l h o s t 3 2 . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . € 0 ×
ÿ uÃè@ŽQ
‚1[M}èé\Ãk8QýӀ‡¶)fù ÎŽ5$w ]“bc#–å1³0ºž>Éðî}4

C:\WINDOWS\Tasks\Norton
Norton inexploitable

C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est E4CA-153E

Répertoire de C:\Program Files

16/02/2008 11:23 <REP> .
16/02/2008 11:23 <REP> ..
24/06/2006 21:28 <REP> ACD Systems
16/09/2007 15:35 <REP> Adobe
16/02/2008 09:49 <REP> adslTV
08/12/2006 16:53 <REP> AGEIA Technologies
25/06/2006 07:21 <REP> Agfa
24/06/2006 09:34 <REP> Ahead
30/09/2006 20:12 <REP> ALCATech
16/07/2006 12:25 <REP> Alcohol Soft
13/02/2008 20:39 <REP> Ankama Games
04/02/2005 11:55 <REP> AOL Toolbar
08/03/2007 21:08 <REP> AviSynth 2.5
15/01/2008 18:47 <REP> BAITTICKACTIVE
05/07/2007 16:45 <REP> B-Association
24/06/2006 09:34 <REP> CA
25/01/2008 13:14 <REP> Cabri II Plus
20/05/2007 21:36 <REP> CamStudio
19/01/2005 13:04 <REP> Cardreader Software
20/05/2007 21:11 <REP> Common Files
19/01/2005 14:10 <REP> CyberLink
02/09/2007 14:21 <REP> directx
20/01/2008 19:22 <REP> Dofus
02/02/2008 14:18 <REP> DVD Shrink
29/10/2006 11:34 <REP> elite
21/09/2007 18:30 <REP> Empire Interactive
16/02/2008 11:23 <REP> Fichiers communs
30/11/2007 18:50 <REP> Free
30/12/2006 17:14 <REP> Free Audio Pack
26/01/2008 20:44 <REP> Freeplayer
24/06/2006 09:59 <REP> Friendly Technologies
18/01/2008 21:20 <REP> GameShadow
25/12/2006 11:51 <REP> GameSpy
27/01/2007 08:52 <REP> Google
02/09/2006 18:05 <REP> Hewlett-Packard
19/01/2005 15:22 <REP> HighMAT CD Writing Wizard
19/01/2005 14:11 <REP> Home Cinema
16/02/2008 09:33 <REP> HomePlayer1.5.3.1
02/09/2006 18:05 <REP> HP
30/12/2006 16:57 <REP> Illustrate
19/01/2005 11:13 <REP> Intel
14/02/2008 03:12 <REP> Internet Explorer
01/02/2007 21:35 <REP> IVT Corporation
04/02/2005 11:46 <REP> Java
25/06/2006 07:28 <REP> Lavasoft
19/01/2005 14:09 <REP> Learn2.com
11/07/2006 17:20 <REP> Logitech
27/02/2005 14:45 <REP> Messenger
04/01/2008 15:58 <REP> Messenger Plus! Live
01/07/2006 10:14 <REP> MessengerPlus! 3
11/05/2007 22:11 <REP> Microsoft CAPICOM 2.1.0.2
18/01/2005 17:15 <REP> microsoft frontpage
24/10/2006 20:23 <REP> Microsoft Office
16/07/2006 15:34 <REP> Microsoft SQL Server
19/01/2005 15:35 <REP> Microsoft Works
24/06/2006 13:18 <REP> Microsoft.NET
18/01/2005 17:13 <REP> Movie Maker
31/03/2007 12:26 <REP> MP3 Player Utilities 3.57
31/03/2007 12:57 <REP> MP3 Player Utilities 4.05
15/07/2006 18:56 <REP> MSN
18/01/2005 17:12 <REP> MSN Gaming Zone
04/01/2008 15:58 <REP> MSN Messenger
15/08/2007 09:11 <REP> MSXML 4.0
19/01/2005 14:13 <REP> Musicmatch
30/03/2007 20:51 <REP> MyMPxPlayer.org
17/06/2007 14:17 <REP> NetMeeting
15/01/2008 18:39 <REP> Norton AntiVirus
29/01/2007 19:31 <REP> Norton SystemWorks
18/01/2005 17:12 <REP> Online Services
13/06/2007 20:32 <REP> Outlook Express
10/02/2007 19:42 <REP> PDFCreator
16/07/2006 17:04 <REP> Pinnacle
16/09/2007 16:13 <REP> QuickTime
19/01/2005 14:01 <REP> Real
09/03/2007 11:57 <REP> Ripp-it_AM
18/01/2005 17:13 <REP> Services en ligne
19/01/2008 14:24 <REP> SEUCDaS
24/06/2006 08:25 <REP> Smart Projects
30/07/2006 15:17 <REP> SmartSound Software
10/07/2006 20:40 <REP> Sonic
09/07/2006 20:19 <REP> Sonic Foundry Noise Reduction Plug-In
09/07/2006 20:07 <REP> Sony
09/07/2006 20:06 <REP> Sony Setup
16/02/2008 11:24 <REP> SPAMfighter
16/02/2008 10:54 <REP> Spybot - Search & Destroy
18/01/2008 22:05 <REP> Spyware Doctor
11/12/2007 18:27 <REP> STOIK Imaging
04/05/2007 16:26 <REP> Symantec
24/02/2007 09:35 <REP> SymNetDrv
02/09/2007 14:22 <REP> TCWorks
15/04/2007 11:17 <REP> THQ
24/08/2007 23:28 <REP> Ulead Systems
02/02/2008 18:02 <REP> Ultra AVI Converter
07/02/2007 20:09 <REP> Unlocker
17/07/2006 04:26 <REP> VFXMask
30/05/2002 11:51 4 149 248 VFXmask.vfx
17/07/2006 04:26 <REP> vfxplug_common
01/09/2007 13:33 <REP> VideoLAN
19/01/2005 14:09 <REP> Viewpoint
15/09/2007 13:41 <REP> VLC
08/07/2007 17:50 <REP> VSTplugins
18/01/2005 17:18 <REP> Windows Journal Viewer
15/06/2007 21:21 <REP> Windows Live
01/12/2007 01:09 <REP> Windows Live Favorites
01/12/2007 01:09 <REP> Windows Live Toolbar
24/06/2006 08:36 <REP> Windows Media Components
17/06/2007 14:10 <REP> Windows Media Connect
17/06/2007 14:17 <REP> Windows Media Connect 2
17/06/2007 14:19 <REP> Windows Media Player
18/01/2005 17:12 <REP> Windows NT
15/10/2007 05:59 <REP> WinRAR
01/02/2008 22:15 <REP> Winsos
18/01/2005 17:15 <REP> xerox
20/05/2007 20:25 <REP> Xi
1 fichier(s) 4 149 248 octets
113 Rép(s) 67 337 416 704 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.carrefour-multimedia.fr REG_BINARY
www.carrefour.fr REG_BINARY
www.jeune-chienne.net REG_BINARY
www.foiredemarseille.com REG_BINARY
*.cache.yacast.fr/ REG_BINARY
*.webmessenger.msn.com/ REG_BINARY
*.live.com/ REG_BINARY
*.gallery.microsoft.com/ REG_BINARY
*.entertainment.msn.com/radio REG_BINARY
*.my.msn.com/video REG_BINARY
*.launchcast.launch.yahoo.com/radio REG_BINARY
*.stream1.adsertion.com/radio REG_BINARY
www.wlsam.com REG_BINARY
www.streamaudio.com REG_BINARY
*.windowsmedia.com REG_BINARY
host-domain-lookup.com REG_SZ
www.host-domain-lookup.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
delete spam license wait REG_SZ C:\Documents and Settings\All Users\Application Data\EqFlawDeleteSpam\LOG MP3.exe
ante cast ooze tray REG_SZ C:\Documents and Settings\All Users\Application Data\Bin Wait Ante Cast\Anti memo.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
TeamWeb REG_SZ C:\DOCUME~1\moi\APPLIC~1\BAITTI~1\Livedownloadnew.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************

Merci de votre aide, en espérant que ce rapport nous apporte des éléments...
Cordialement
0
Réponse 3 / 18
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
1/ Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

2* Crée un nouveau document texte :
clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
Ouvre-le et copie-colle dedans ce qui est ci-dessous, (copie tout d'un trait) : 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"delete spam license wait"=-
"ante cast ooze tray"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TeamWeb"=-

Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)

1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur

désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)
BAITTICKACTIVE

4/ Assure toi d'avoir accès aux dossiers/fichiers cachés :
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"

recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves :
C:\Documents and Settings\All Users\Application Data\Bin Wait Ante Cast
C:\Documents and Settings\All Users\Application Data\EqFlawDeleteSpam
C:\Documents and Settings\moi\Application Data\BAITTICKACTIVE
C:\Program Files\BAITTICKACTIVE

recache tes dossiers et fichiers en effectuant la manoeuvre inverse

5/ démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :
del /a C:\WINDOWS\Tasks\AF7D415B918AF843.job

valide par entrée, puis
recommence avec ce fichier
C:\WINDOWS\Tasks\At3.job

ferme la fenêtre de commande.

6/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

7/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

*Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

Télécharge combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
désactive ton antivirus, antispyware, et Spybot (résident) durant l'utilisation de ComboFix . Merci. Tu réactives ensuite.
Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
NOTE : Le rapport se trouve également ici : C:\Combofix.txt

0
Réponse 4 / 18
herve83200
 
Re,

J'ai effectué les manipulations comme décrit. Néanmoins, je n'ai pas encore fait le chapitre avec Combofix...

Toutefois, le dossier BAITTICKACTIVE était vide: je n'ai pas pu faire d'uninstall. Je n'ai l'ai pas également trouvé dans ajout/suppression. Néanmoins j'ai supprimé le dossier comme stipulé.

Par ailleurs, dans le gestionnaire des tâches iexplorer.exe persiste à s'affoler...

Voici le dernier rapport de Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:39:47, on 16/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\zHotkey.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\AGEIA Technologies\TrayIcon.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\moi\LOCALS~1\Temp\Rar$EX00.047\HijackThis.exe
C:\Program Files\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {F2119641-258B-E909-AD5B-B8633362F0A2} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [delete spam license wait] C:\Documents and Settings\All Users\Application Data\EqFlawDeleteSpam\LOG MP3.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Program Files\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [ante cast ooze tray] C:\Documents and Settings\All Users\Application Data\Bin Wait Ante Cast\Anti memo.exe
O4 - HKCU\..\Run: [TeamWeb] C:\DOCUME~1\moi\APPLIC~1\BAITTI~1\Livedownloadnew.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.05\AMVConverter\grab.html
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.05\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106144136156
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
continue, c'est loin d'être terminé!
0
Réponse 6 / 18
herve83200
 
Ci joint le rapport Combofix:

ComboFix 08-02-16.2 - moi 2008-02-16 16:19:06.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.434 [GMT 1:00]
Endroit: F:\Programmes à installer\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat

----- BITS: Possible sites infectés -----

hxxp://au.download.windowsupdateõj
.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-16 to 2008-02-16 ))))))))))))))))))))))))))))))))))))
.

2008-02-16 15:44 . 2008-02-16 15:44 <REP> d-------- C:\Documents and Settings\moi\Application Data\BAITTICKACTIVE
2008-02-16 15:06 . 2008-02-16 15:06 <REP> d-------- C:\Program Files\CCleaner
2008-02-16 11:01 . 2008-02-16 11:01 96,256 --a------ C:\WINDOWS\system32\drivers\sptd0541.sys
2008-02-11 19:21 . 2008-02-16 10:54 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-02-11 19:21 . 2008-02-16 10:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-02-03 10:13 . 2008-02-03 10:13 635,625 --a------ C:\Documents and Settings\moi\pays.zip
2008-02-02 17:59 . 2008-02-02 18:02 <REP> d-------- C:\Program Files\Ultra AVI Converter
2008-02-02 14:18 . 2008-02-02 14:18 <REP> d-------- C:\Program Files\DVD Shrink
2008-02-02 14:18 . 2008-02-02 14:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-01-26 20:44 . 2008-01-26 20:44 <REP> d-------- C:\Program Files\Freeplayer
2008-01-25 13:14 . 2008-01-25 13:14 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-25 13:14 . 2008-01-25 13:14 <REP> d-------- C:\Program Files\Cabri II Plus
2008-01-20 19:20 . 2008-01-20 19:22 <REP> d-------- C:\Program Files\Dofus
2008-01-19 14:24 . 2008-01-19 14:24 <REP> d-------- C:\Program Files\SEUCDaS
2008-01-19 14:18 . 2004-08-03 23:07 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2008-01-19 14:18 . 2004-08-03 23:07 59,264 --a--c--- C:\WINDOWS\system32\dllcache\usbaudio.sys
2008-01-18 21:40 . 2008-01-18 22:05 <REP> d-------- C:\Program Files\Spyware Doctor
2008-01-18 21:39 . 2005-09-23 07:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-16 14:23 --------- d-----w C:\Program Files\SPAMfighter
2008-02-16 10:01 664,064 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-02-16 08:49 --------- d-----w C:\Program Files\adslTV
2008-02-16 08:33 --------- d-----w C:\Program Files\HomePlayer1.5.3.1
2008-02-14 15:58 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-02-14 15:57 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-02-14 15:57 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-02-13 19:39 --------- d-----w C:\Program Files\Ankama Games
2008-02-02 06:49 17,408 ----a-w C:\WINDOWS\system32\drivers\USBCRFT.SYS
2008-01-27 10:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ulead Systems
2008-01-26 19:44 --------- d-----w C:\Documents and Settings\moi\Application Data\vlc
2008-01-18 20:20 --------- d-----w C:\Program Files\GameShadow
2008-01-15 17:39 --------- d-----w C:\Program Files\Norton AntiVirus
2008-01-04 14:58 --------- d-----w C:\Program Files\MSN Messenger
2008-01-04 14:58 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-12-21 08:55 --------- d-----w C:\Program Files\Fichiers communs\Ankiro
2007-12-21 08:53 --------- d-----w C:\Program Files\Fichiers communs\Application
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-10-06 19:30 1,446 ----a-w C:\Documents and Settings\moi\Application Data\wklnhst.dat
2006-02-19 01:28 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
2002-05-30 10:51 4,149,248 ----a-w C:\Program Files\VFXmask.vfx
2001-03-28 10:02 122,880 ----a-w C:\WINDOWS\inf\Agfa\message.exe
2005-06-22 05:37 45,568 --sha-r C:\WINDOWS\system32\cygz.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F2119641-258B-E909-AD5B-B8633362F0A2}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TeamWeb"="C:\DOCUME~1\moi\APPLIC~1\BAITTI~1\Livedownloadnew.exe" [ ]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-26 08:19 68856]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 08:59 204288]
"WINSOS VERIFY"="C:\Program Files\Winsos\WINSOS.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="cmicnfg.cpl" []
"AGRSMMSG"="AGRSMMSG.exe" [2004-10-08 10:50 88363 C:\WINDOWS\AGRSMMSG.exe]
"Dit"="Dit.exe" [2004-07-20 18:18 90112 C:\WINDOWS\Dit.exe]
"CHotkey"="zHotkey.exe" [2004-05-17 18:30 543232 C:\WINDOWS\zHotkey.exe]
"PCMService"="C:\Program Files\Home Cinema\PowerCinema\PCMService.exe" [2005-02-23 19:44 81920]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2007-05-04 16:26 100056]
"delete spam license wait"="C:\Documents and Settings\All Users\Application Data\EqFlawDeleteSpam\LOG MP3.exe" [ ]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-12-14 17:19 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-12-14 17:57 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-12-14 17:51 217088]
"Ulead AutoDetector v2"="C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" [2005-05-23 08:57 90112]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 05:24 286720]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 19:33 57344]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 01:41 49152]
"AGEIA PhysX SysTray"="C:\Program Files\AGEIA Technologies\TrayIcon.exe" [2006-03-20 20:43 331776]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2006-09-07 18:19 15872]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-02-21 15:29 58984]
"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [ ]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-28 23:43 8466432]
"nwiz"="nwiz.exe" [2007-06-28 23:43 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-28 23:43 81920]
"SPAMfighter Agent"="C:\Program Files\SPAMfighter\SFAgent.exe" [2008-01-02 17:03 308880]
"ante cast ooze tray"="C:\Documents and Settings\All Users\Application Data\Bin Wait Ante Cast\Anti memo.exe" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BlueSoleil.lnk - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2007-02-01 21:35:30 1183744]
D‚marrage rapide de HP Photosmart Premier.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2006-02-10 06:56:20 73728]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 03:21:22 288472]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 21:05:26 29696]

R1 oreans32;oreans32;C:\WINDOWS\system32\drivers\oreans32.sys [2006-12-27 23:50]
R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2006-08-03 17:29]
R2 SPAMfighter Update Service;SPAMfighter Update Service;"C:\Program Files\SPAMfighter\sfus.exe" [2007-12-14 09:57]
R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2004-10-06 14:10]
R3 cmudax;C-Media High Definition Audio Interface;C:\WINDOWS\system32\drivers\cmudax.sys [2004-10-01 13:58]
R3 PRISM_A00;CREATIX 802.11g Driver;C:\WINDOWS\system32\DRIVERS\PRISMA00.sys [2004-01-16 09:31]
S2 Parclass;Parclass;C:\WINDOWS\system32\Drivers\Parclass.sys []
S3 BTNetFilter;Bluetooth Network Filter;C:\WINDOWS\system32\drivers\BTNetFilter.sys [2004-12-16 16:32]
S3 CardReaderFilter;Card Reader Filter;C:\WINDOWS\system32\Drivers\USBCRFT.SYS [2008-02-02 07:49]
S3 PPPoEWin;PPPoEWin Miniport;C:\WINDOWS\system32\DRIVERS\PPPoEWin.SYS []

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-15 19:00:00 C:\WINDOWS\Tasks\Norton AntiVirus - Analyser mon ordinateur - moi.job"
- C:\PROGRA~1\NORTON~2\Navw32.exeh/task:
"2008-02-16 14:43:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-16 16:21:31
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-16 16:21:57
ComboFix-quarantined-files.txt 2008-02-16 15:21:55
.
2008-02-14 02:06:31 --- E O F ---

Cordialement
0
Réponse 7 / 18
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur le bureau :
http://sosvirus.changelog.fr/MSNFix.zip
Conseil : Toujours télécharger avant utilisation pour profiter des dernières mises à jour.
Remarque: Il est possible que l'antivirus détecte un virus au téléchargement, il s'agit de Process.exe qui est un faux positif.

Décompresse-le (clic droit : Extraire ici).
A la racine du système, déplace le dossier décompressé, comme suit :
C:\MSNFix.
Ouvre-le et double clique sur le fichier MSNFix.bat
Choisis l'option R.
Si l'infection est détectée, il te suffit d'appuyer sur une touche du clavier. Un redémarrage du PC peut être demandé.
Sauvegarde le rapport puis fais un copier/coller de ce rapport sur le forum,
Recommande à tes contacts d'appliquer la même procédure MSNFix, pour freiner la propagation et indique si l'éradication est réussie. S'ils ont le moindre souci, ils viennent sur le forum et postent leur rapport pour lecture et conseils...

Ouvre le bloc-note (Démarrer>programmes>Accessoires>Bloc-note) et copie-colle le texte en citation : 
Folder::
C:\Documents and Settings\moi\Application Data\BAITTICKACTIVE
C:\Documents and Settings\All Users\Application Data\EqFlawDeleteSpam
C:\Documents and Settings\All Users\Application Data\Bin Wait Ante Cast

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F2119641-258B-E909-AD5B-B8633362F0A2}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TeamWeb"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"delete spam license wait"=-
"ante cast ooze tray"=-


Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.

Sauvegarde ce fichier sous le nom de CFScript.txt

http://img115.imageshack.us/img115/6742/cfscriptws3.gif

Comme l'image le montre, fait glisser CFScript.txt sur Combofix.exe

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
poste le rapport MSNFix et celui de Combofix
avec un nouveau rapport hijack this
0
Réponse 8 / 18
herve83200
 
Pour faire suite au précédent message voici les derniers résultats:

1/- Résultat MSNfix:

MSNFix 1.661

C:\MSNFix
Fix exécuté le 16/02/2008 - 17:04:52,57 By moi
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\system32\drivers\oreans32.sys

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\drivers\oreans32.sys

************************ Nettoyage du registre

************************ Fichiers suspects

Aucun Fichier trouvé

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 16022008_17062407.zip

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

2/- Résultat Combofix:

ComboFix 08-02-16.2 - moi 2008-02-16 17:17:26.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.500 [GMT 1:00]
Endroit: F:\Programmes à installer\ComboFix.exe
Command switches used :: F:\Programmes à installer\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

((((((((((((((((((((((((((((( Fichiers créés 2008-01-16 to 2008-02-16 ))))))))))))))))))))))))))))))))))))
.

2008-02-16 17:04 . 2008-02-16 17:06 <REP> d-------- C:\MSNFix
2008-02-16 15:44 . 2008-02-16 15:44 <REP> d-------- C:\Documents and Settings\moi\Application Data\BAITTICKACTIVE
2008-02-16 15:06 . 2008-02-16 15:06 <REP> d-------- C:\Program Files\CCleaner
2008-02-16 11:01 . 2008-02-16 11:01 96,256 --a------ C:\WINDOWS\system32\drivers\sptd0541.sys
2008-02-11 19:21 . 2008-02-16 10:54 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-02-11 19:21 . 2008-02-16 10:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-02-03 10:13 . 2008-02-03 10:13 635,625 --a------ C:\Documents and Settings\moi\pays.zip
2008-02-02 17:59 . 2008-02-02 18:02 <REP> d-------- C:\Program Files\Ultra AVI Converter
2008-02-02 14:18 . 2008-02-02 14:18 <REP> d-------- C:\Program Files\DVD Shrink
2008-02-02 14:18 . 2008-02-02 14:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-01-26 20:44 . 2008-01-26 20:44 <REP> d-------- C:\Program Files\Freeplayer
2008-01-25 13:14 . 2008-01-25 13:14 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-25 13:14 . 2008-01-25 13:14 <REP> d-------- C:\Program Files\Cabri II Plus
2008-01-20 19:20 . 2008-01-20 19:22 <REP> d-------- C:\Program Files\Dofus
2008-01-19 14:24 . 2008-01-19 14:24 <REP> d-------- C:\Program Files\SEUCDaS
2008-01-19 14:18 . 2004-08-03 23:07 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2008-01-19 14:18 . 2004-08-03 23:07 59,264 --a--c--- C:\WINDOWS\system32\dllcache\usbaudio.sys
2008-01-18 21:40 . 2008-01-18 22:05 <REP> d-------- C:\Program Files\Spyware Doctor
2008-01-18 21:39 . 2005-09-23 07:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-16 15:36 --------- d-----w C:\Program Files\SPAMfighter
2008-02-16 10:01 664,064 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-02-16 08:49 --------- d-----w C:\Program Files\adslTV
2008-02-16 08:33 --------- d-----w C:\Program Files\HomePlayer1.5.3.1
2008-02-14 15:58 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-02-14 15:57 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-02-14 15:57 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-02-13 19:39 --------- d-----w C:\Program Files\Ankama Games
2008-02-02 06:49 17,408 ----a-w C:\WINDOWS\system32\drivers\USBCRFT.SYS
2008-01-27 10:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ulead Systems
2008-01-26 19:44 --------- d-----w C:\Documents and Settings\moi\Application Data\vlc
2008-01-18 20:20 --------- d-----w C:\Program Files\GameShadow
2008-01-15 17:39 --------- d-----w C:\Program Files\Norton AntiVirus
2008-01-04 14:58 --------- d-----w C:\Program Files\MSN Messenger
2008-01-04 14:58 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-12-21 08:55 --------- d-----w C:\Program Files\Fichiers communs\Ankiro
2007-12-21 08:53 --------- d-----w C:\Program Files\Fichiers communs\Application
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-10-06 19:30 1,446 ----a-w C:\Documents and Settings\moi\Application Data\wklnhst.dat
2006-02-19 01:28 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
2002-05-30 10:51 4,149,248 ----a-w C:\Program Files\VFXmask.vfx
2001-03-28 10:02 122,880 ----a-w C:\WINDOWS\inf\Agfa\message.exe
2005-06-22 05:37 45,568 --sha-r C:\WINDOWS\system32\cygz.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F2119641-258B-E909-AD5B-B8633362F0A2}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TeamWeb"="C:\DOCUME~1\moi\APPLIC~1\BAITTI~1\Livedownloadnew.exe" [ ]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-26 08:19 68856]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 08:59 204288]
"WINSOS VERIFY"="C:\Program Files\Winsos\WINSOS.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="cmicnfg.cpl" []
"AGRSMMSG"="AGRSMMSG.exe" [2004-10-08 10:50 88363 C:\WINDOWS\AGRSMMSG.exe]
"Dit"="Dit.exe" [2004-07-20 18:18 90112 C:\WINDOWS\Dit.exe]
"CHotkey"="zHotkey.exe" [2004-05-17 18:30 543232 C:\WINDOWS\zHotkey.exe]
"PCMService"="C:\Program Files\Home Cinema\PowerCinema\PCMService.exe" [2005-02-23 19:44 81920]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2007-05-04 16:26 100056]
"delete spam license wait"="C:\Documents and Settings\All Users\Application Data\EqFlawDeleteSpam\LOG MP3.exe" [ ]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-12-14 17:19 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-12-14 17:57 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-12-14 17:51 217088]
"Ulead AutoDetector v2"="C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" [2005-05-23 08:57 90112]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 05:24 286720]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 19:33 57344]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 01:41 49152]
"AGEIA PhysX SysTray"="C:\Program Files\AGEIA Technologies\TrayIcon.exe" [2006-03-20 20:43 331776]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2006-09-07 18:19 15872]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-02-21 15:29 58984]
"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [ ]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-28 23:43 8466432]
"nwiz"="nwiz.exe" [2007-06-28 23:43 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-28 23:43 81920]
"SPAMfighter Agent"="C:\Program Files\SPAMfighter\SFAgent.exe" [2008-01-02 17:03 308880]
"ante cast ooze tray"="C:\Documents and Settings\All Users\Application Data\Bin Wait Ante Cast\Anti memo.exe" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BlueSoleil.lnk - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2007-02-01 21:35:30 1183744]
D‚marrage rapide de HP Photosmart Premier.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2006-02-10 06:56:20 73728]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 03:21:22 288472]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 21:05:26 29696]

R1 oreans32;oreans32;C:\WINDOWS\system32\drivers\oreans32.sys []
R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2006-08-03 17:29]
R2 SPAMfighter Update Service;SPAMfighter Update Service;"C:\Program Files\SPAMfighter\sfus.exe" [2007-12-14 09:57]
R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2004-10-06 14:10]
R3 cmudax;C-Media High Definition Audio Interface;C:\WINDOWS\system32\drivers\cmudax.sys [2004-10-01 13:58]
R3 PRISM_A00;CREATIX 802.11g Driver;C:\WINDOWS\system32\DRIVERS\PRISMA00.sys [2004-01-16 09:31]
S2 Parclass;Parclass;C:\WINDOWS\system32\Drivers\Parclass.sys []
S3 BTNetFilter;Bluetooth Network Filter;C:\WINDOWS\system32\drivers\BTNetFilter.sys [2004-12-16 16:32]
S3 CardReaderFilter;Card Reader Filter;C:\WINDOWS\system32\Drivers\USBCRFT.SYS [2008-02-02 07:49]
S3 PPPoEWin;PPPoEWin Miniport;C:\WINDOWS\system32\DRIVERS\PPPoEWin.SYS []

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-15 19:00:00 C:\WINDOWS\Tasks\Norton AntiVirus - Analyser mon ordinateur - moi.job"
- C:\PROGRA~1\NORTON~2\Navw32.exeh/task:
"2008-02-16 15:43:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-16 17:19:51
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-16 17:20:35
ComboFix-quarantined-files.txt 2008-02-16 16:20:33
ComboFix2.txt 2008-02-16 15:21:58
.
2008-02-14 02:06:31 --- E O F ---

3/- Dernier Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:22:44, on 16/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\zHotkey.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\SPAMfighter\SFAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\moi\LOCALS~1\Temp\Rar$EX00.781\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {F2119641-258B-E909-AD5B-B8633362F0A2} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [delete spam license wait] C:\Documents and Settings\All Users\Application Data\EqFlawDeleteSpam\LOG MP3.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Program Files\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [ante cast ooze tray] C:\Documents and Settings\All Users\Application Data\Bin Wait Ante Cast\Anti memo.exe
O4 - HKCU\..\Run: [TeamWeb] C:\DOCUME~1\moi\APPLIC~1\BAITTI~1\Livedownloadnew.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.05\AMVConverter\grab.html
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.05\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106144136156
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
0
Réponse 9 / 18
herve83200
 
Pour faire suite au précédent message voici les derniers résultats:

1/- Résultat MSNfix:

MSNFix 1.661

C:\MSNFix
Fix exécuté le 16/02/2008 - 17:04:52,57 By moi
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\system32\drivers\oreans32.sys

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\drivers\oreans32.sys

************************ Nettoyage du registre

************************ Fichiers suspects

Aucun Fichier trouvé

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 16022008_17062407.zip

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

2/- Résultat Combofix:

ComboFix 08-02-16.2 - moi 2008-02-16 17:17:26.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.500 [GMT 1:00]
Endroit: F:\Programmes à installer\ComboFix.exe
Command switches used :: F:\Programmes à installer\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

((((((((((((((((((((((((((((( Fichiers créés 2008-01-16 to 2008-02-16 ))))))))))))))))))))))))))))))))))))
.

2008-02-16 17:04 . 2008-02-16 17:06 <REP> d-------- C:\MSNFix
2008-02-16 15:44 . 2008-02-16 15:44 <REP> d-------- C:\Documents and Settings\moi\Application Data\BAITTICKACTIVE
2008-02-16 15:06 . 2008-02-16 15:06 <REP> d-------- C:\Program Files\CCleaner
2008-02-16 11:01 . 2008-02-16 11:01 96,256 --a------ C:\WINDOWS\system32\drivers\sptd0541.sys
2008-02-11 19:21 . 2008-02-16 10:54 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-02-11 19:21 . 2008-02-16 10:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-02-03 10:13 . 2008-02-03 10:13 635,625 --a------ C:\Documents and Settings\moi\pays.zip
2008-02-02 17:59 . 2008-02-02 18:02 <REP> d-------- C:\Program Files\Ultra AVI Converter
2008-02-02 14:18 . 2008-02-02 14:18 <REP> d-------- C:\Program Files\DVD Shrink
2008-02-02 14:18 . 2008-02-02 14:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-01-26 20:44 . 2008-01-26 20:44 <REP> d-------- C:\Program Files\Freeplayer
2008-01-25 13:14 . 2008-01-25 13:14 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-25 13:14 . 2008-01-25 13:14 <REP> d-------- C:\Program Files\Cabri II Plus
2008-01-20 19:20 . 2008-01-20 19:22 <REP> d-------- C:\Program Files\Dofus
2008-01-19 14:24 . 2008-01-19 14:24 <REP> d-------- C:\Program Files\SEUCDaS
2008-01-19 14:18 . 2004-08-03 23:07 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2008-01-19 14:18 . 2004-08-03 23:07 59,264 --a--c--- C:\WINDOWS\system32\dllcache\usbaudio.sys
2008-01-18 21:40 . 2008-01-18 22:05 <REP> d-------- C:\Program Files\Spyware Doctor
2008-01-18 21:39 . 2005-09-23 07:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-16 15:36 --------- d-----w C:\Program Files\SPAMfighter
2008-02-16 10:01 664,064 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-02-16 08:49 --------- d-----w C:\Program Files\adslTV
2008-02-16 08:33 --------- d-----w C:\Program Files\HomePlayer1.5.3.1
2008-02-14 15:58 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-02-14 15:57 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-02-14 15:57 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-02-13 19:39 --------- d-----w C:\Program Files\Ankama Games
2008-02-02 06:49 17,408 ----a-w C:\WINDOWS\system32\drivers\USBCRFT.SYS
2008-01-27 10:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ulead Systems
2008-01-26 19:44 --------- d-----w C:\Documents and Settings\moi\Application Data\vlc
2008-01-18 20:20 --------- d-----w C:\Program Files\GameShadow
2008-01-15 17:39 --------- d-----w C:\Program Files\Norton AntiVirus
2008-01-04 14:58 --------- d-----w C:\Program Files\MSN Messenger
2008-01-04 14:58 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-12-21 08:55 --------- d-----w C:\Program Files\Fichiers communs\Ankiro
2007-12-21 08:53 --------- d-----w C:\Program Files\Fichiers communs\Application
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-10-06 19:30 1,446 ----a-w C:\Documents and Settings\moi\Application Data\wklnhst.dat
2006-02-19 01:28 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
2002-05-30 10:51 4,149,248 ----a-w C:\Program Files\VFXmask.vfx
2001-03-28 10:02 122,880 ----a-w C:\WINDOWS\inf\Agfa\message.exe
2005-06-22 05:37 45,568 --sha-r C:\WINDOWS\system32\cygz.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F2119641-258B-E909-AD5B-B8633362F0A2}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TeamWeb"="C:\DOCUME~1\moi\APPLIC~1\BAITTI~1\Livedownloadnew.exe" [ ]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-26 08:19 68856]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 08:59 204288]
"WINSOS VERIFY"="C:\Program Files\Winsos\WINSOS.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="cmicnfg.cpl" []
"AGRSMMSG"="AGRSMMSG.exe" [2004-10-08 10:50 88363 C:\WINDOWS\AGRSMMSG.exe]
"Dit"="Dit.exe" [2004-07-20 18:18 90112 C:\WINDOWS\Dit.exe]
"CHotkey"="zHotkey.exe" [2004-05-17 18:30 543232 C:\WINDOWS\zHotkey.exe]
"PCMService"="C:\Program Files\Home Cinema\PowerCinema\PCMService.exe" [2005-02-23 19:44 81920]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2007-05-04 16:26 100056]
"delete spam license wait"="C:\Documents and Settings\All Users\Application Data\EqFlawDeleteSpam\LOG MP3.exe" [ ]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-12-14 17:19 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-12-14 17:57 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-12-14 17:51 217088]
"Ulead AutoDetector v2"="C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" [2005-05-23 08:57 90112]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 05:24 286720]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 19:33 57344]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 01:41 49152]
"AGEIA PhysX SysTray"="C:\Program Files\AGEIA Technologies\TrayIcon.exe" [2006-03-20 20:43 331776]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2006-09-07 18:19 15872]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-02-21 15:29 58984]
"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [ ]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-28 23:43 8466432]
"nwiz"="nwiz.exe" [2007-06-28 23:43 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-28 23:43 81920]
"SPAMfighter Agent"="C:\Program Files\SPAMfighter\SFAgent.exe" [2008-01-02 17:03 308880]
"ante cast ooze tray"="C:\Documents and Settings\All Users\Application Data\Bin Wait Ante Cast\Anti memo.exe" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BlueSoleil.lnk - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2007-02-01 21:35:30 1183744]
D‚marrage rapide de HP Photosmart Premier.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2006-02-10 06:56:20 73728]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 03:21:22 288472]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 21:05:26 29696]

R1 oreans32;oreans32;C:\WINDOWS\system32\drivers\oreans32.sys []
R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2006-08-03 17:29]
R2 SPAMfighter Update Service;SPAMfighter Update Service;"C:\Program Files\SPAMfighter\sfus.exe" [2007-12-14 09:57]
R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2004-10-06 14:10]
R3 cmudax;C-Media High Definition Audio Interface;C:\WINDOWS\system32\drivers\cmudax.sys [2004-10-01 13:58]
R3 PRISM_A00;CREATIX 802.11g Driver;C:\WINDOWS\system32\DRIVERS\PRISMA00.sys [2004-01-16 09:31]
S2 Parclass;Parclass;C:\WINDOWS\system32\Drivers\Parclass.sys []
S3 BTNetFilter;Bluetooth Network Filter;C:\WINDOWS\system32\drivers\BTNetFilter.sys [2004-12-16 16:32]
S3 CardReaderFilter;Card Reader Filter;C:\WINDOWS\system32\Drivers\USBCRFT.SYS [2008-02-02 07:49]
S3 PPPoEWin;PPPoEWin Miniport;C:\WINDOWS\system32\DRIVERS\PPPoEWin.SYS []

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-15 19:00:00 C:\WINDOWS\Tasks\Norton AntiVirus - Analyser mon ordinateur - moi.job"
- C:\PROGRA~1\NORTON~2\Navw32.exeh/task:
"2008-02-16 15:43:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-16 17:19:51
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-16 17:20:35
ComboFix-quarantined-files.txt 2008-02-16 16:20:33
ComboFix2.txt 2008-02-16 15:21:58
.
2008-02-14 02:06:31 --- E O F ---

3/- Dernier Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:22:44, on 16/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\zHotkey.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\SPAMfighter\SFAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\moi\LOCALS~1\Temp\Rar$EX00.781\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {F2119641-258B-E909-AD5B-B8633362F0A2} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [delete spam license wait] C:\Documents and Settings\All Users\Application Data\EqFlawDeleteSpam\LOG MP3.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Program Files\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [ante cast ooze tray] C:\Documents and Settings\All Users\Application Data\Bin Wait Ante Cast\Anti memo.exe
O4 - HKCU\..\Run: [TeamWeb] C:\DOCUME~1\moi\APPLIC~1\BAITTI~1\Livedownloadnew.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.05\AMVConverter\grab.html
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.05\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106144136156
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
0
Réponse 10 / 18
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
tu n'as pas effectué la manip correctement avec Combofix
il faut recommencer
suis bien les consignes
Ouvre le bloc-note (Démarrer>programmes>Accessoires>Bloc-note) et copie-colle le texte en citation : 
Driver::
oreans32

Folder::
C:\Documents and Settings\moi\Application Data\BAITTICKACTIVE
C:\Documents and Settings\All Users\Application Data\EqFlawDeleteSpam
C:\Documents and Settings\All Users\Application Data\Bin Wait Ante Cast

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F2119641-258B-E909-AD5B-B8633362F0A2}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TeamWeb"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"delete spam license wait"=-
"ante cast ooze tray"=
-

Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.

Sauvegarde ce fichier sous le nom de CFScript.txt

http://img115.imageshack.us/img115/6742/cfscriptws3.gif

Comme l'image le montre, fait glisser CFScript.txt sur Combofix.exe

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
0
Réponse 11 / 18
herve83200
 
J'ai effectué scrupulement les manipulations. Je mets le dernier résultat de Combofix:

ComboFix 08-02-16.2 - moi 2008-02-16 23:18:37.4 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.483 [GMT 1:00]
Endroit: F:\Programmes à installer\ComboFix.exe
Command switches used :: F:\Programmes à installer\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-01-16 to 2008-02-16 ))))))))))))))))))))))))))))))))))))
.

2008-02-16 15:06 . 2008-02-16 15:06 <REP> d-------- C:\Program Files\CCleaner
2008-02-16 11:01 . 2008-02-16 11:01 96,256 --a------ C:\WINDOWS\system32\drivers\sptd0541.sys
2008-02-11 19:21 . 2008-02-16 10:54 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-02-11 19:21 . 2008-02-16 10:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-02-03 10:13 . 2008-02-03 10:13 635,625 --a------ C:\Documents and Settings\moi\pays.zip
2008-02-02 17:59 . 2008-02-02 18:02 <REP> d-------- C:\Program Files\Ultra AVI Converter
2008-02-02 14:18 . 2008-02-02 14:18 <REP> d-------- C:\Program Files\DVD Shrink
2008-02-02 14:18 . 2008-02-02 14:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-01-26 20:44 . 2008-01-26 20:44 <REP> d-------- C:\Program Files\Freeplayer
2008-01-25 13:14 . 2008-01-25 13:14 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-25 13:14 . 2008-01-25 13:14 <REP> d-------- C:\Program Files\Cabri II Plus
2008-01-20 19:20 . 2008-01-20 19:22 <REP> d-------- C:\Program Files\Dofus
2008-01-19 14:24 . 2008-01-19 14:24 <REP> d-------- C:\Program Files\SEUCDaS
2008-01-19 14:18 . 2004-08-03 23:07 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2008-01-19 14:18 . 2004-08-03 23:07 59,264 --a--c--- C:\WINDOWS\system32\dllcache\usbaudio.sys
2008-01-18 21:40 . 2008-01-18 22:05 <REP> d-------- C:\Program Files\Spyware Doctor
2008-01-18 21:39 . 2005-09-23 07:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-16 17:42 --------- d-----w C:\Program Files\SPAMfighter
2008-02-16 16:25 17,408 ----a-w C:\WINDOWS\system32\drivers\USBCRFT.SYS
2008-02-16 10:01 664,064 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-02-16 08:49 --------- d-----w C:\Program Files\adslTV
2008-02-16 08:33 --------- d-----w C:\Program Files\HomePlayer1.5.3.1
2008-02-14 15:58 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-02-14 15:57 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-02-14 15:57 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-02-13 19:39 --------- d-----w C:\Program Files\Ankama Games
2008-01-27 10:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ulead Systems
2008-01-26 19:44 --------- d-----w C:\Documents and Settings\moi\Application Data\vlc
2008-01-18 20:20 --------- d-----w C:\Program Files\GameShadow
2008-01-15 17:39 --------- d-----w C:\Program Files\Norton AntiVirus
2008-01-04 14:58 --------- d-----w C:\Program Files\MSN Messenger
2008-01-04 14:58 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-12-21 08:55 --------- d-----w C:\Program Files\Fichiers communs\Ankiro
2007-12-21 08:53 --------- d-----w C:\Program Files\Fichiers communs\Application
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-10-06 19:30 1,446 ----a-w C:\Documents and Settings\moi\Application Data\wklnhst.dat
2006-02-19 01:28 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
2002-05-30 10:51 4,149,248 ----a-w C:\Program Files\VFXmask.vfx
2001-03-28 10:02 122,880 ----a-w C:\WINDOWS\inf\Agfa\message.exe
2005-06-22 05:37 45,568 --sha-r C:\WINDOWS\system32\cygz.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F2119641-258B-E909-AD5B-B8633362F0A2}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TeamWeb"="C:\DOCUME~1\moi\APPLIC~1\BAITTI~1\Livedownloadnew.exe" [ ]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-26 08:19 68856]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 08:59 204288]
"WINSOS VERIFY"="C:\Program Files\Winsos\WINSOS.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="cmicnfg.cpl" []
"AGRSMMSG"="AGRSMMSG.exe" [2004-10-08 10:50 88363 C:\WINDOWS\AGRSMMSG.exe]
"Dit"="Dit.exe" [2004-07-20 18:18 90112 C:\WINDOWS\Dit.exe]
"CHotkey"="zHotkey.exe" [2004-05-17 18:30 543232 C:\WINDOWS\zHotkey.exe]
"PCMService"="C:\Program Files\Home Cinema\PowerCinema\PCMService.exe" [2005-02-23 19:44 81920]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2007-05-04 16:26 100056]
"delete spam license wait"="C:\Documents and Settings\All Users\Application Data\EqFlawDeleteSpam\LOG MP3.exe" [ ]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-12-14 17:19 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-12-14 17:57 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-12-14 17:51 217088]
"Ulead AutoDetector v2"="C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" [2005-05-23 08:57 90112]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 05:24 286720]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 19:33 57344]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 01:41 49152]
"AGEIA PhysX SysTray"="C:\Program Files\AGEIA Technologies\TrayIcon.exe" [2006-03-20 20:43 331776]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2006-09-07 18:19 15872]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-02-21 15:29 58984]
"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [ ]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-28 23:43 8466432]
"nwiz"="nwiz.exe" [2007-06-28 23:43 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-28 23:43 81920]
"SPAMfighter Agent"="C:\Program Files\SPAMfighter\SFAgent.exe" [2008-01-02 17:03 308880]
"ante cast ooze tray"="C:\Documents and Settings\All Users\Application Data\Bin Wait Ante Cast\Anti memo.exe" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BlueSoleil.lnk - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2007-02-01 21:35:30 1183744]
D‚marrage rapide de HP Photosmart Premier.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2006-02-10 06:56:20 73728]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 03:21:22 288472]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 21:05:26 29696]

R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2006-08-03 17:29]
R2 SPAMfighter Update Service;SPAMfighter Update Service;"C:\Program Files\SPAMfighter\sfus.exe" [2007-12-14 09:57]
R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2004-10-06 14:10]
R3 cmudax;C-Media High Definition Audio Interface;C:\WINDOWS\system32\drivers\cmudax.sys [2004-10-01 13:58]
R3 PRISM_A00;CREATIX 802.11g Driver;C:\WINDOWS\system32\DRIVERS\PRISMA00.sys [2004-01-16 09:31]
S1 oreans32;oreans32;C:\WINDOWS\system32\drivers\oreans32.sys []
S2 Parclass;Parclass;C:\WINDOWS\system32\Drivers\Parclass.sys []
S3 BTNetFilter;Bluetooth Network Filter;C:\WINDOWS\system32\drivers\BTNetFilter.sys [2004-12-16 16:32]
S3 CardReaderFilter;Card Reader Filter;C:\WINDOWS\system32\Drivers\USBCRFT.SYS [2008-02-16 17:25]
S3 PPPoEWin;PPPoEWin Miniport;C:\WINDOWS\system32\DRIVERS\PPPoEWin.SYS []

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-15 19:00:00 C:\WINDOWS\Tasks\Norton AntiVirus - Analyser mon ordinateur - moi.job"
- C:\PROGRA~1\NORTON~2\Navw32.exeh/task:
"2008-02-16 21:43:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-16 23:19:31
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-16 23:20:03
ComboFix-quarantined-files.txt 2008-02-16 22:20:01
ComboFix2.txt 2008-02-16 22:08:37
ComboFix3.txt 2008-02-16 16:20:36
ComboFix4.txt 2008-02-16 15:21:58
.
2008-02-14 02:06:31 --- E O F ---

Merci de votre patience
0
Réponse 12 / 18
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
remet un rapport hijack this stp
as tu désactivé le tea timer de Spybot durant le scan de Combofix?
0
Réponse 13 / 18
herve83200
 
Bonjour,

Pour info, Spybot est désinstallé de l'ordi... donc je n'ai fait aucune manip dessus pour le scan de Combofix...

Sinon, voici le dernier Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:58:50, on 17/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\zHotkey.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\AGEIA Technologies\TrayIcon.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\SPAMfighter\SFAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\moi\LOCALS~1\Temp\Rar$EX00.875\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {F2119641-258B-E909-AD5B-B8633362F0A2} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [delete spam license wait] C:\Documents and Settings\All Users\Application Data\EqFlawDeleteSpam\LOG MP3.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Program Files\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [ante cast ooze tray] C:\Documents and Settings\All Users\Application Data\Bin Wait Ante Cast\Anti memo.exe
O4 - HKCU\..\Run: [TeamWeb] C:\DOCUME~1\moi\APPLIC~1\BAITTI~1\Livedownloadnew.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.05\AMVConverter\grab.html
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.05\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106144136156
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
0
Réponse 14 / 18
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
dans ce cas il te reste du Spybot sur ton PC, à supprimer aussi si tu ne le veux plus...
2008-02-11 19:21 . 2008-02-16 10:54 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-02-11 19:21 . 2008-02-16 10:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

lance hijack this pour un scan et coche les lignes suivantes
O2 - BHO: (no name) - {F2119641-258B-E909-AD5B-B8633362F0A2} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [delete spam license wait] C:\Documents and Settings\All Users\Application Data\EqFlawDeleteSpam\LOG MP3.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ante cast ooze tray] C:\Documents and Settings\All Users\Application Data\Bin Wait Ante Cast\Anti memo.exe
O4 - HKCU\..\Run: [TeamWeb] C:\DOCUME~1\moi\APPLIC~1\BAITTI~1\Livedownloadnew.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

ferme toutes tes fenêtres y compris internet et clique sur fix checked

des pubs encore?

faire un scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
poster le rapport ici ensuite
https://www.bitdefender.fr/

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte
La fenêtre change encore, clique sur scanner
Les signatures se chargent, etc.

tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

0
Réponse 15 / 18
herve83200
 
Le résumé du rapport bitdefender, plus exploitable que l'autre...:

BitDefender Online Scanner - Real Time Virus Report

Generated at: Sun, Feb 17, 2008 - 13:04:07

--------------------------------------------------------------------------------

Scan Info

Scanned Files
434541

Infected Files
76

Virus Detected

Win32.Sality.E
1

Trojan.Dropper.NI
2

Adware.Relevant.A
2

Adware.Webhancer.A
2

Application.Webhancer.AE
2

Application.Adware.NewDotNet.B.Dropper
2

Adware.Trymedia.B.2
2

Application.Adware.Savenow.G
2

Trojan.Downloader.Delf.AAJ
2

Adware.Lop.AI
2

Adware.Newdotnet.A
2

Backdoor.Sdbot.BNI
1

Trojan.Obfus.6.Gen
16

GenPack:Trojan.Swizzor.HH
2

Win32.Worm.P2P.Puce.F
1

Spyware.Webhancer.U
2

Trojan.Dropper.NQ
1

Win32.Worm.P2P.Puce.G
2

Trojan.Kobcka.AW
2

Trojan.Muldrop.2697.A
2

Spyware.Webhancer.F
2

Trojan.Downloader.Bagle.BK
4

Trojan.Peed.Gen
2

Trojan.FatObfus.Gen
2

GenPack:Trojan.Downloader.Swizzor.DV
2

Trojan.Agent.RR
5

Backdoor.Optix.Pro.I
1

Adware.Webhancer.AE
2

Trojan.Downloader.Istbar.IS
6
0
Réponse 16 / 18
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
il me le faut complet stp car il faut que je sache où et si tout a été supprimé
0
Réponse 17 / 18
herve83200
 
J'avais mis le complet, mais visiblement il n'a pas été pris en compte. Par ailleurs, pour éviter ce désagrément et vue la longueur de traitement d'un bon nettoyage, je serai intéressé par une procédure d'image système, peut être pourriez-vous m'aider?

Le résultat de Bitdefender:

BitDefender Online Scanner

Scan report generated at: Sun, Feb 17, 2008 - 12:52:43

Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;

Statistics

Time
01:49:24

Files
423786

Folders
10648

Boot Sectors
6

Archives
31574

Packed Files
23845

Results

Identified Viruses
29

Infected Files
76

Suspect Files
0

Warnings
0

Disinfected
1

Deleted Files
109

Engines Info

Virus Definitions
981546

Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins
16

Archive plugins
41

Unpack plugins
7

E-mail plugins
6

System plugins
5

Scan Settings

First Action
Désinfecté

Second Action
Supprimé

Heuristics
Oui

Enable Warnings
Oui

Scanned Extensions
*;

Exclude Extensions

Scan Emails
Oui

Scan Archives
Oui

Scan Packed
Oui

Scan Files
Oui

Scan Boot
Oui

Scanned File
Status

C:\Downloads\Deutsch Worms 4 Mayhem crack.exe
Infecté par: Trojan.Downloader.Istbar.IS

C:\Downloads\Deutsch Worms 4 Mayhem crack.exe
Echec de la désinfection

C:\Downloads\Deutsch Worms 4 Mayhem crack.exe
Supprimé

C:\Downloads\US Worms 4 Mayhem crack.exe
Infecté par: Trojan.Downloader.Istbar.IS

C:\Downloads\US Worms 4 Mayhem crack.exe
Echec de la désinfection

C:\Downloads\US Worms 4 Mayhem crack.exe
Supprimé

C:\Downloads\Worms 4 Mayhem cracked.exe
Infecté par: Trojan.Downloader.Istbar.IS

C:\Downloads\Worms 4 Mayhem cracked.exe
Echec de la désinfection

C:\Downloads\Worms 4 Mayhem cracked.exe
Supprimé

C:\Downloads\Worms2-dm[1].exe
Détecté avec: Adware.Trymedia.B.2

C:\Downloads\Worms2-dm[1].exe
Supprimé

C:\Program Files\Norton AntiVirus\Quarantine\00A46CA2.exe=>(Quarantine-2)
Infecté par: Trojan.Obfus.6.Gen

C:\Program Files\Norton AntiVirus\Quarantine\00A46CA2.exe=>(Quarantine-2)
Echec de la désinfection

C:\Program Files\Norton AntiVirus\Quarantine\00A46CA2.exe=>(Quarantine-2)
Supprimé

C:\Program Files\Norton AntiVirus\Quarantine\01372561.exe=>(Quarantine-2)
Infecté par: Trojan.FatObfus.Gen

C:\Program Files\Norton AntiVirus\Quarantine\01372561.exe=>(Quarantine-2)
Echec de la désinfection

C:\Program Files\Norton AntiVirus\Quarantine\01372561.exe=>(Quarantine-2)
Supprimé

C:\Program Files\Norton AntiVirus\Quarantine\04F71523.tmp=>(Quarantine-2)
Infecté par: Trojan.Kobcka.AW

C:\Program Files\Norton AntiVirus\Quarantine\04F71523.tmp=>(Quarantine-2)
Echec de la désinfection

C:\Program Files\Norton AntiVirus\Quarantine\04F71523.tmp=>(Quarantine-2)
Supprimé

C:\Program Files\Norton AntiVirus\Quarantine\13AE3595.exe=>(Quarantine-2)
Infecté par: Trojan.Muldrop.2697.A

C:\Program Files\Norton AntiVirus\Quarantine\13AE3595.exe=>(Quarantine-2)
Supprimé

C:\Program Files\Norton AntiVirus\Quarantine\2F612EB2.tmp=>(Quarantine-2)
Infecté par: Win32.Worm.P2P.Puce.G

C:\Program Files\Norton AntiVirus\Quarantine\2F612EB2.tmp=>(Quarantine-2)
Echec de la désinfection

C:\Program Files\Norton AntiVirus\Quarantine\2F612EB2.tmp=>(Quarantine-2)
Supprimé

C:\Program Files\Norton AntiVirus\Quarantine\3E4C47F1.par=>(Quarantine-2)
Infecté par: Trojan.Dropper.NQ

C:\Program Files\Norton AntiVirus\Quarantine\3E4C47F1.par=>(Quarantine-2)
Supprimé

C:\Program Files\Norton AntiVirus\Quarantine\41AB2A0F.tmp=>(Quarantine-2)
Infecté par: Backdoor.Sdbot.BNI

C:\Program Files\Norton AntiVirus\Quarantine\41AB2A0F.tmp=>(Quarantine-2)
Supprimé

C:\Program Files\Norton AntiVirus\Quarantine\5D911C64.exe=>(Quarantine-2)
Infecté par: Trojan.Dropper.NI

C:\Program Files\Norton AntiVirus\Quarantine\5D911C64.exe=>(Quarantine-2)
Supprimé

C:\Program Files\Norton AntiVirus\Quarantine\63F87158.exe=>(Quarantine-2)=>(CAB Sfx r)=>server.exe
Infecté par: Backdoor.Optix.Pro.I

C:\Program Files\Norton AntiVirus\Quarantine\63F87158.exe=>(Quarantine-2)=>(CAB Sfx r)=>server.exe
Supprimé

C:\Program Files\Norton AntiVirus\Quarantine\63F87158.exe=>(Quarantine-2)=>(CAB Sfx r)
Echec de la mise à jour

C:\Program Files\Norton AntiVirus\Quarantine\72C0612F.tmp=>(Quarantine-2)
Infecté par: Trojan.Kobcka.AW

C:\Program Files\Norton AntiVirus\Quarantine\72C0612F.tmp=>(Quarantine-2)
Echec de la désinfection

C:\Program Files\Norton AntiVirus\Quarantine\72C0612F.tmp=>(Quarantine-2)
Supprimé

C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\04EA3356.tmp=>(Quarantine-2)
Infecté par: Win32.Worm.P2P.Puce.F

C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\04EA3356.tmp=>(Quarantine-2)
Supprimé

C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\0F2B3F92.exe=>(Quarantine-2)
Détecté avec: Adware.Lop.AI

C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\0F2B3F92.exe=>(Quarantine-2)
Echec de la désinfection

C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\0F2B3F92.exe=>(Quarantine-2)
Supprimé

C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\2887041B.tmp=>(Quarantine-2)
Infecté par: Trojan.Agent.RR

C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\2887041B.tmp=>(Quarantine-2)
Echec de la désinfection

C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\2887041B.tmp=>(Quarantine-2)
Supprimé

C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\28D673C5.tmp=>(Quarantine-2)
Infecté par: Trojan.Agent.RR

C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\28D673C5.tmp=>(Quarantine-2)
Supprimé

C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\353C75D5.tmp=>(Quarantine-2)
Infecté par: Trojan.Agent.RR

C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\353C75D5.tmp=>(Quarantine-2)
Supprimé

C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\35C22F96.exe=>(Quarantine-2)
Infecté par: Trojan.Peed.Gen

C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\35C22F96.exe=>(Quarantine-2)
Echec de la désinfection

C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\35C22F96.exe=>(Quarantine-2)
Supprimé

C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\35C55992.exe=>(Quarantine-2)
Infecté par: GenPack:Trojan.Swizzor.HH

C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\35C55992.exe=>(Quarantine-2)
Supprimé

C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\38B63DBD.tmp=>(Quarantine-2)
Infecté par: Trojan.Agent.RR

C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\38B63DBD.tmp=>(Quarantine-2)
Supprimé

C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\3BC27063.tmp=>(Quarantine-2)
Infecté par: Trojan.Agent.RR

C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\3BC27063.tmp=>(Quarantine-2)
Supprimé

C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\49636193.exe=>(Quarantine-2)
Infecté par: GenPack:Trojan.Downloader.Swizzor.DV

C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\49636193.exe=>(Quarantine-2)
Echec de la désinfection

C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\49636193.exe=>(Quarantine-2)
Supprimé

C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\4E4F1114.exe=>(Quarantine-2)
Infecté par: Trojan.Downloader.Delf.AAJ

C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\4E4F1114.exe=>(Quarantine-2)
Supprimé

C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\5AD62FF1.exe=>(Quarantine-2)
Infecté par: Trojan.Downloader.Bagle.BK

C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\5AD62FF1.exe=>(Quarantine-2)
Echec de la désinfection

C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\5AD62FF1.exe=>(Quarantine-2)
Supprimé

C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\5B870B2F.exe=>(Quarantine-2)
Infecté par: Trojan.Downloader.Bagle.BK

C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\5B870B2F.exe=>(Quarantine-2)
Echec de la désinfection

C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\5B870B2F.exe=>(Quarantine-2)
Supprimé

C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\77B720A9.tmp=>(Quarantine-2)
Infecté par: Win32.Sality.E

C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\77B720A9.tmp=>(Quarantine-2)
Désinfecté

C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\77B720A9.tmp=>(Quarantine-2)
Infecté par: Win32.Worm.P2P.Puce.G

C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\77B720A9.tmp=>(Quarantine-2)
Echec de la désinfection

C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\77B720A9.tmp=>(Quarantine-2)
Supprimé

C:\System Volume Information\_restore{A8E38DC2-54F1-4EE6-BBC3-9572AABBA6C4}\RP656\A0246324.exe
Infecté par: Trojan.Obfus.6.Gen

C:\System Volume Information\_restore{A8E38DC2-54F1-4EE6-BBC3-9572AABBA6C4}\RP656\A0246324.exe
Echec de la désinfection

C:\System Volume Information\_restore{A8E38DC2-54F1-4EE6-BBC3-9572AABBA6C4}\RP656\A0246324.exe
Supprimé

C:\System Volume Information\_restore{A8E38DC2-54F1-4EE6-BBC3-9572AABBA6C4}\RP656\A0246345.exe
Infecté par: Trojan.Obfus.6.Gen

C:\System Volume Information\_restore{A8E38DC2-54F1-4EE6-BBC3-9572AABBA6C4}\RP656\A0246345.exe
Echec de la désinfection

C:\System Volume Information\_restore{A8E38DC2-54F1-4EE6-BBC3-9572AABBA6C4}\RP656\A0246345.exe
Supprimé

C:\System Volume Information\_restore{A8E38DC2-54F1-4EE6-BBC3-9572AABBA6C4}\RP656\A0247340.exe
Infecté par: Trojan.Obfus.6.Gen

C:\System Volume Information\_restore{A8E38DC2-54F1-4EE6-BBC3-9572AABBA6C4}\RP656\A0247340.exe
Echec de la désinfection

C:\System Volume Information\_restore{A8E38DC2-54F1-4EE6-BBC3-9572AABBA6C4}\RP656\A0247340.exe
Supprimé

C:\System Volume Information\_restore{A8E38DC2-54F1-4EE6-BBC3-9572AABBA6C4}\RP657\A0247348.exe
Infecté par: Trojan.Obfus.6.Gen

C:\System Volume Information\_restore{A8E38DC2-54F1-4EE6-BBC3-9572AABBA6C4}\RP657\A0247348.exe
Echec de la désinfection

C:\System Volume Information\_restore{A8E38DC2-54F1-4EE6-BBC3-9572AABBA6C4}\RP657\A0247348.exe
Supprimé

C:\System Volume Information\_restore{A8E38DC2-54F1-4EE6-BBC3-9572AABBA6C4}\RP657\A0247371.exe
Infecté par: Trojan.Obfus.6.Gen

C:\System Volume Information\_restore{A8E38DC2-54F1-4EE6-BBC3-9572AABBA6C4}\RP657\A0247371.exe
Echec de la désinfection

C:\System Volume Information\_restore{A8E38DC2-54F1-4EE6-BBC3-9572AABBA6C4}\RP657\A0247371.exe
Supprimé

C:\System Volume Information\_restore{A8E38DC2-54F1-4EE6-BBC3-9572AABBA6C4}\RP657\A0248371.exe
Infecté par: Trojan.Obfus.6.Gen

C:\System Volume Information\_restore{A8E38DC2-54F1-4EE6-BBC3-9572AABBA6C4}\RP657\A0248371.exe
Echec de la désinfection

C:\System Volume Information\_restore{A8E38DC2-54F1-4EE6-BBC3-9572AABBA6C4}\RP657\A0248371.exe
Supprimé

C:\System Volume Information\_restore{A8E38DC2-54F1-4EE6-BBC3-9572AABBA6C4}\RP658\A0248382.exe
Infecté par: Trojan.Obfus.6.Gen

C:\System Volume Information\_restore{A8E38DC2-54F1-4EE6-BBC3-9572AABBA6C4}\RP658\A0248382.exe
Echec de la désinfection

C:\System Volume Information\_restore{A8E38DC2-54F1-4EE6-BBC3-9572AABBA6C4}\RP658\A0248382.exe
Supprimé

C:\System Volume Information\_restore{A8E38DC2-54F1-4EE6-BBC3-9572AABBA6C4}\RP658\A0248397.exe
Infecté par: Trojan.Obfus.6.Gen

C:\System Volume Information\_restore{A8E38DC2-54F1-4EE6-BBC3-9572AABBA6C4}\RP658\A0248397.exe
Echec de la désinfection

C:\System Volume Information\_restore{A8E38DC2-54F1-4EE6-BBC3-9572AABBA6C4}\RP658\A0248397.exe
Supprimé

C:\System Volume Information\_restore{A8E38DC2-54F1-4EE6-BBC3-9572AABBA6C4}\RP658\A0248438.exe
Infecté par: Trojan.Obfus.6.Gen

C:\System Volume Information\_restore{A8E38DC2-54F1-4EE6-BBC3-9572AABBA6C4}\RP658\A0248438.exe
Echec de la désinfection

C:\System Volume Information\_restore{A8E38DC2-54F1-4EE6-BBC3-9572AABBA6C4}\RP658\A0248438.exe
Supprimé

C:\System Volume Information\_restore{A8E38DC2-54F1-4EE6-BBC3-9572AABBA6C4}\RP658\A0248439.exe
Infecté par: Trojan.Obfus.6.Gen

C:\System Volume Information\_restore{A8E38DC2-54F1-4EE6-BBC3-9572AABBA6C4}\RP658\A0248439.exe
Echec de la désinfection

C:\System Volume Information\_restore{A8E38DC2-54F1-4EE6-BBC3-9572AABBA6C4}\RP658\A0248439.exe
Supprimé

C:\System Volume Information\_restore{A8E38DC2-54F1-4EE6-BBC3-9572AABBA6C4}\RP658\A0248440.exe
Infecté par: Trojan.Obfus.6.Gen

C:\System Volume Information\_restore{A8E38DC2-54F1-4EE6-BBC3-9572AABBA6C4}\RP658\A0248440.exe
Echec de la désinfection

C:\System Volume Information\_restore{A8E38DC2-54F1-4EE6-BBC3-9572AABBA6C4}\RP658\A0248440.exe
Supprimé

C:\System Volume Information\_restore{A8E38DC2-54F1-4EE6-BBC3-9572AABBA6C4}\RP667\A0249923.exe
Infecté par: Trojan.Obfus.6.Gen

C:\System Volume Information\_restore{A8E38DC2-54F1-4EE6-BBC3-9572AABBA6C4}\RP667\A0249923.exe
Echec de la désinfection

C:\System Volume Information\_restore{A8E38DC2-54F1-4EE6-BBC3-9572AABBA6C4}\RP667\A0249923.exe
Supprimé

C:\System Volume Information\_restore{A8E38DC2-54F1-4EE6-BBC3-9572AABBA6C4}\RP683\A0251650.exe
Infecté par: Trojan.Obfus.6.Gen

C:\System Volume Information\_restore{A8E38DC2-54F1-4EE6-BBC3-9572AABBA6C4}\RP683\A0251650.exe
Echec de la désinfection

C:\System Volume Information\_restore{A8E38DC2-54F1-4EE6-BBC3-9572AABBA6C4}\RP683\A0251650.exe
Supprimé

C:\System Volume Information\_restore{A8E38DC2-54F1-4EE6-BBC3-9572AABBA6C4}\RP703\A0254997.exe
Infecté par: Trojan.Obfus.6.Gen

C:\System Volume Information\_restore{A8E38DC2-54F1-4EE6-BBC3-9572AABBA6C4}\RP703\A0254997.exe
Echec de la désinfection

C:\System Volume Information\_restore{A8E38DC2-54F1-4EE6-BBC3-9572AABBA6C4}\RP703\A0254997.exe
Supprimé

C:\System Volume Information\_restore{A8E38DC2-54F1-4EE6-BBC3-9572AABBA6C4}\RP707\A0255335.exe
Infecté par: Trojan.Downloader.Istbar.IS

C:\System Volume Information\_restore{A8E38DC2-54F1-4EE6-BBC3-9572AABBA6C4}\RP707\A0255335.exe
Echec de la désinfection

C:\System Volume Information\_restore{A8E38DC2-54F1-4EE6-BBC3-9572AABBA6C4}\RP707\A0255335.exe
Supprimé

C:\System Volume Information\_restore{A8E38DC2-54F1-4EE6-BBC3-9572AABBA6C4}\RP707\A0255336.exe
Infecté par: Trojan.Downloader.Istbar.IS

C:\System Volume Information\_restore{A8E38DC2-54F1-4EE6-BBC3-9572AABBA6C4}\RP707\A0255336.exe
Echec de la désinfection

C:\System Volume Information\_restore{A8E38DC2-54F1-4EE6-BBC3-9572AABBA6C4}\RP707\A0255336.exe
Supprimé

C:\System Volume Information\_restore{A8E38DC2-54F1-4EE6-BBC3-9572AABBA6C4}\RP707\A0255337.exe
Infecté par: Trojan.Downloader.Istbar.IS

C:\System Volume Information\_restore{A8E38DC2-54F1-4EE6-BBC3-9572AABBA6C4}\RP707\A0255337.exe
Echec de la désinfection

C:\System Volume Information\_restore{A8E38DC2-54F1-4EE6-BBC3-9572AABBA6C4}\RP707\A0255337.exe
Supprimé

C:\System Volume Information\_restore{A8E38DC2-54F1-4EE6-BBC3-9572AABBA6C4}\RP707\A0255338.exe
Détecté avec: Adware.Trymedia.B.2

C:\System Volume Information\_restore{A8E38DC2-54F1-4EE6-BBC3-9572AABBA6C4}\RP707\A0255338.exe
Supprimé

C:\System Volume Information\_restore{A8E38DC2-54F1-4EE6-BBC3-9572AABBA6C4}\RP707\A0255339.exe=>(Quarantine-2)
Infecté par: Trojan.Obfus.6.Gen

C:\System Volume Information\_restore{A8E38DC2-54F1-4EE6-BBC3-9572AABBA6C4}\RP707\A0255339.exe=>(Quarantine-2)
Echec de la désinfection

C:\System Volume Information\_restore{A8E38DC2-54F1-4EE6-BBC3-9572AABBA6C4}\RP707\A0255339.exe=>(Quarantine-2)
Supprimé

C:\System Volume Information\_restore{A8E38DC2-54F1-4EE6-BBC3-9572AABBA6C4}\RP707\A0255340.exe=>(Quarantine-2)
Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{A8E38DC2-54F1-4EE6-BBC3-9572AABBA6C4}\RP707\A0255340.exe=>(Quarantine-2)
Echec de la désinfection

C:\System Volume Information\_restore{A8E38DC2-54F1-4EE6-BBC3-9572AABBA6C4}\RP707\A0255340.exe=>(Quarantine-2)
Supprimé

C:\System Volume Information\_restore{A8E38DC2-54F1-4EE6-BBC3-9572AABBA6C4}\RP707\A0255341.exe=>(Quarantine-2)
Infecté par: Trojan.Muldrop.2697.A

C:\System Volume Information\_restore{A8E38DC2-54F1-4EE6-BBC3-9572AABBA6C4}\RP707\A0255341.exe=>(Quarantine-2)
Supprimé

C:\System Volume Information\_restore{A8E38DC2-54F1-4EE6-BBC3-9572AABBA6C4}\RP707\A0255342.exe=>(Quarantine-2)
Infecté par: Trojan.Dropper.NI

C:\System Volume Information\_restore{A8E38DC2-54F1-4EE6-BBC3-9572AABBA6C4}\RP707\A0255342.exe=>(Quarantine-2)
Supprimé

C:\System Volume Information\_restore{A8E38DC2-54F1-4EE6-BBC3-9572AABBA6C4}\RP707\A0255343.exe=>(Quarantine-2)
Détecté avec: Adware.Lop.AI

C:\System Volume Information\_restore{A8E38DC2-54F1-4EE6-BBC3-9572AABBA6C4}\RP707\A0255343.exe=>(Quarantine-2)
Echec de la désinfection

C:\System Volume Information\_restore{A8E38DC2-54F1-4EE6-BBC3-9572AABBA6C4}\RP707\A0255343.exe=>(Quarantine-2)
Supprimé

C:\System Volume Information\_restore{A8E38DC2-54F1-4EE6-BBC3-9572AABBA6C4}\RP707\A0255344.exe=>(Quarantine-2)
Infecté par: Trojan.Peed.Gen

C:\System Volume Information\_restore{A8E38DC2-54F1-4EE6-BBC3-9572AABBA6C4}\RP707\A0255344.exe=>(Quarantine-2)
Echec de la désinfection

C:\System Volume Information\_restore{A8E38DC2-54F1-4EE6-BBC3-9572AABBA6C4}\RP707\A0255344.exe=>(Quarantine-2)
Supprimé

C:\System Volume Information\_restore{A8E38DC2-54F1-4EE6-BBC3-9572AABBA6C4}\RP707\A0255345.exe=>(Quarantine-2)
Infecté par: GenPack:Trojan.Swizzor.HH

C:\System Volume Information\_restore{A8E38DC2-54F1-4EE6-BBC3-9572AABBA6C4}\RP707\A0255345.exe=>(Quarantine-2)
Supprimé

C:\System Volume Information\_restore{A8E38DC2-54F1-4EE6-BBC3-9572AABBA6C4}\RP707\A0255346.exe=>(Quarantine-2)
Infecté par: GenPack:Trojan.Downloader.Swizzor.DV

C:\System Volume Information\_restore{A8E38DC2-54F1-4EE6-BBC3-9572AABBA6C4}\RP707\A0255346.exe=>(Quarantine-2)
Echec de la désinfection

C:\System Volume Information\_restore{A8E38DC2-54F1-4EE6-BBC3-9572AABBA6C4}\RP707\A0255346.exe=>(Quarantine-2)
Supprimé

C:\System Volume Information\_restore{A8E38DC2-54F1-4EE6-BBC3-9572AABBA6C4}\RP707\A0255347.exe=>(Quarantine-2)
Infecté par: Trojan.Downloader.Delf.AAJ

C:\System Volume Information\_restore{A8E38DC2-54F1-4EE6-BBC3-9572AABBA6C4}\RP707\A0255347.exe=>(Quarantine-2)
Supprimé

C:\System Volume Information\_restore{A8E38DC2-54F1-4EE6-BBC3-9572AABBA6C4}\RP707\A0255348.exe=>(Quarantine-2)
Infecté par: Trojan.Downloader.Bagle.BK

C:\System Volume Information\_restore{A8E38DC2-54F1-4EE6-BBC3-9572AABBA6C4}\RP707\A0255348.exe=>(Quarantine-2)
Echec de la désinfection

C:\System Volume Information\_restore{A8E38DC2-54F1-4EE6-BBC3-9572AABBA6C4}\RP707\A0255348.exe=>(Quarantine-2)
Supprimé

C:\System Volume Information\_restore{A8E38DC2-54F1-4EE6-BBC3-9572AABBA6C4}\RP707\A0255349.exe=>(Quarantine-2)
Infecté par: Trojan.Downloader.Bagle.BK

C:\System Volume Information\_restore{A8E38DC2-54F1-4EE6-BBC3-9572AABBA6C4}\RP707\A0255349.exe=>(Quarantine-2)
Echec de la désinfection

C:\System Volume Information\_restore{A8E38DC2-54F1-4EE6-BBC3-9572AABBA6C4}\RP707\A0255349.exe=>(Quarantine-2)
Supprimé

F:\RECYCLER\S-1-5-21-3617130746-2652347734-1561023184-1006\Df318.exe=>wise0042
Détecté avec: Application.Adware.Savenow.G

F:\RECYCLER\S-1-5-21-3617130746-2652347734-1561023184-1006\Df318.exe=>wise0042
Echec de la désinfection

F:\RECYCLER\S-1-5-21-3617130746-2652347734-1561023184-1006\Df318.exe=>wise0042
Supprimé

F:\RECYCLER\S-1-5-21-3617130746-2652347734-1561023184-1006\Df318.exe
Echec de la mise à jour

F:\RECYCLER\S-1-5-21-3617130746-2652347734-1561023184-1006\Df318.exe=>wise0043
Détecté avec: Adware.Newdotnet.A

F:\RECYCLER\S-1-5-21-3617130746-2652347734-1561023184-1006\Df318.exe=>wise0043
Echec de la désinfection

F:\RECYCLER\S-1-5-21-3617130746-2652347734-1561023184-1006\Df318.exe=>wise0043
Supprimé

F:\RECYCLER\S-1-5-21-3617130746-2652347734-1561023184-1006\Df318.exe
Echec de la mise à jour

F:\RECYCLER\S-1-5-21-3617130746-2652347734-1561023184-1006\Df318.exe=>wise0044
Détecté avec: Application.Adware.NewDotNet.B.Dropper

F:\RECYCLER\S-1-5-21-3617130746-2652347734-1561023184-1006\Df318.exe=>wise0044
Supprimé

F:\RECYCLER\S-1-5-21-3617130746-2652347734-1561023184-1006\Df318.exe
Echec de la mise à jour

F:\RECYCLER\S-1-5-21-3617130746-2652347734-1561023184-1006\Df318.exe=>wise0045=>(RAR Sfx o)=>whAgent.exe
Détecté avec: Spyware.Webhancer.F

F:\RECYCLER\S-1-5-21-3617130746-2652347734-1561023184-1006\Df318.exe=>wise0045=>(RAR Sfx o)=>whAgent.exe
Echec de la désinfection

F:\RECYCLER\S-1-5-21-3617130746-2652347734-1561023184-1006\Df318.exe=>wise0045=>(RAR Sfx o)=>whAgent.exe
Supprimé

F:\RECYCLER\S-1-5-21-3617130746-2652347734-1561023184-1006\Df318.exe=>wise0045=>(RAR Sfx o)
Echec de la mise à jour

F:\RECYCLER\S-1-5-21-3617130746-2652347734-1561023184-1006\Df318.exe=>wise0045=>(RAR Sfx o)=>whInstaller.exe
Détecté avec: Spyware.Webhancer.U

F:\RECYCLER\S-1-5-21-3617130746-2652347734-1561023184-1006\Df318.exe=>wise0045=>(RAR Sfx o)=>whInstaller.exe
Echec de la désinfection

F:\RECYCLER\S-1-5-21-3617130746-2652347734-1561023184-1006\Df318.exe=>wise0045=>(RAR Sfx o)=>whInstaller.exe
Supprimé

F:\RECYCLER\S-1-5-21-3617130746-2652347734-1561023184-1006\Df318.exe=>wise0045=>(RAR Sfx o)
Echec de la mise à jour

F:\RECYCLER\S-1-5-21-3617130746-2652347734-1561023184-1006\Df318.exe=>wise0045=>(RAR Sfx o)=>whSurvey.exe
Détecté avec: Adware.Webhancer.AE

F:\RECYCLER\S-1-5-21-3617130746-2652347734-1561023184-1006\Df318.exe=>wise0045=>(RAR Sfx o)=>whSurvey.exe
Echec de la désinfection

F:\RECYCLER\S-1-5-21-3617130746-2652347734-1561023184-1006\Df318.exe=>wise0045=>(RAR Sfx o)=>whSurvey.exe
Supprimé

F:\RECYCLER\S-1-5-21-3617130746-2652347734-1561023184-1006\Df318.exe=>wise0045=>(RAR Sfx o)
Echec de la mise à jour

F:\RECYCLER\S-1-5-21-3617130746-2652347734-1561023184-1006\Df318.exe=>wise0045=>(RAR Sfx o)=>webhdll.dll
Détecté avec: Application.Webhancer.AE

F:\RECYCLER\S-1-5-21-3617130746-2652347734-1561023184-1006\Df318.exe=>wise0045=>(RAR Sfx o)=>webhdll.dll
Echec de la désinfection

F:\RECYCLER\S-1-5-21-3617130746-2652347734-1561023184-1006\Df318.exe=>wise0045=>(RAR Sfx o)=>webhdll.dll
Supprimé

F:\RECYCLER\S-1-5-21-3617130746-2652347734-1561023184-1006\Df318.exe=>wise0045=>(RAR Sfx o)
Echec de la mise à jour

F:\RECYCLER\S-1-5-21-3617130746-2652347734-1561023184-1006\Df318.exe=>wise0045=>(RAR Sfx o)=>whiehlpr.dll
Détecté avec: Adware.Webhancer.A

F:\RECYCLER\S-1-5-21-3617130746-2652347734-1561023184-1006\Df318.exe=>wise0045=>(RAR Sfx o)=>whiehlpr.dll
Echec de la désinfection

F:\RECYCLER\S-1-5-21-3617130746-2652347734-1561023184-1006\Df318.exe=>wise0045=>(RAR Sfx o)=>whiehlpr.dll
Supprimé

F:\RECYCLER\S-1-5-21-3617130746-2652347734-1561023184-1006\Df318.exe=>wise0045=>(RAR Sfx o)
Echec de la mise à jour

F:\RECYCLER\S-1-5-21-3617130746-2652347734-1561023184-1006\Df318.exe=>wise0046
Détecté avec: Adware.Relevant.A

F:\RECYCLER\S-1-5-21-3617130746-2652347734-1561023184-1006\Df318.exe=>wise0046
Echec de la désinfection

F:\RECYCLER\S-1-5-21-3617130746-2652347734-1561023184-1006\Df318.exe=>wise0046
Supprimé

F:\RECYCLER\S-1-5-21-3617130746-2652347734-1561023184-1006\Df318.exe
Echec de la mise à jour

F:\RECYCLER\S-1-5-21-3617130746-2652347734-1561023184-1006\Df318.exe=>(Embedded EXE r)=>wise0042
Détecté avec: Application.Adware.Savenow.G

F:\RECYCLER\S-1-5-21-3617130746-2652347734-1561023184-1006\Df318.exe=>(Embedded EXE r)=>wise0042
Echec de la désinfection

F:\RECYCLER\S-1-5-21-3617130746-2652347734-1561023184-1006\Df318.exe=>(Embedded EXE r)=>wise0042
Supprimé

F:\RECYCLER\S-1-5-21-3617130746-2652347734-1561023184-1006\Df318.exe=>(Embedded EXE r)
Echec de la mise à jour

F:\RECYCLER\S-1-5-21-3617130746-2652347734-1561023184-1006\Df318.exe=>(Embedded EXE r)=>wise0043
Détecté avec: Adware.Newdotnet.A

F:\RECYCLER\S-1-5-21-3617130746-2652347734-1561023184-1006\Df318.exe=>(Embedded EXE r)=>wise0043
Echec de la désinfection

F:\RECYCLER\S-1-5-21-3617130746-2652347734-1561023184-1006\Df318.exe=>(Embedded EXE r)=>wise0043
Supprimé

F:\RECYCLER\S-1-5-21-3617130746-2652347734-1561023184-1006\Df318.exe=>(Embedded EXE r)
Echec de la mise à jour

F:\RECYCLER\S-1-5-21-3617130746-2652347734-1561023184-1006\Df318.exe=>(Embedded EXE r)=>wise0044
Détecté avec: Application.Adware.NewDotNet.B.Dropper

F:\RECYCLER\S-1-5-21-3617130746-2652347734-1561023184-1006\Df318.exe=>(Embedded EXE r)=>wise0044
Supprimé

F:\RECYCLER\S-1-5-21-3617130746-2652347734-1561023184-1006\Df318.exe=>(Embedded EXE r)
Echec de la mise à jour

F:\RECYCLER\S-1-5-21-3617130746-2652347734-1561023184-1006\Df318.exe=>(Embedded EXE r)=>wise0045=>(RAR Sfx o)=>whAgent.exe
Détecté avec: Spyware.Webhancer.F

F:\RECYCLER\S-1-5-21-3617130746-2652347734-1561023184-1006\Df318.exe=>(Embedded EXE r)=>wise0045=>(RAR Sfx o)=>whAgent.exe
Echec de la désinfection

F:\RECYCLER\S-1-5-21-3617130746-2652347734-1561023184-1006\Df318.exe=>(Embedded EXE r)=>wise0045=>(RAR Sfx o)=>whAgent.exe
Supprimé

F:\RECYCLER\S-1-5-21-3617130746-2652347734-1561023184-1006\Df318.exe=>(Embedded EXE r)=>wise0045=>(RAR Sfx o)
Echec de la mise à jour

F:\RECYCLER\S-1-5-21-3617130746-2652347734-1561023184-1006\Df318.exe=>(Embedded EXE r)=>wise0045=>(RAR Sfx o)=>whInstaller.exe
Détecté avec: Spyware.Webhancer.U

F:\RECYCLER\S-1-5-21-3617130746-2652347734-1561023184-1006\Df318.exe=>(Embedded EXE r)=>wise0045=>(RAR Sfx o)=>whInstaller.exe
Echec de la désinfection

F:\RECYCLER\S-1-5-21-3617130746-2652347734-1561023184-1006\Df318.exe=>(Embedded EXE r)=>wise0045=>(RAR Sfx o)=>whInstaller.exe
Supprimé

F:\RECYCLER\S-1-5-21-3617130746-2652347734-1561023184-1006\Df318.exe=>(Embedded EXE r)=>wise0045=>(RAR Sfx o)
Echec de la mise à jour

F:\RECYCLER\S-1-5-21-3617130746-2652347734-1561023184-1006\Df318.exe=>(Embedded EXE r)=>wise0045=>(RAR Sfx o)=>whSurvey.exe
Détecté avec: Adware.Webhancer.AE

F:\RECYCLER\S-1-5-21-3617130746-2652347734-1561023184-1006\Df318.exe=>(Embedded EXE r)=>wise0045=>(RAR Sfx o)=>whSurvey.exe
Echec de la désinfection

F:\RECYCLER\S-1-5-21-3617130746-2652347734-1561023184-1006\Df318.exe=>(Embedded EXE r)=>wise0045=>(RAR Sfx o)=>whSurvey.exe
Supprimé

F:\RECYCLER\S-1-5-21-3617130746-2652347734-1561023184-1006\Df318.exe=>(Embedded EXE r)=>wise0045=>(RAR Sfx o)
Echec de la mise à jour

F:\RECYCLER\S-1-5-21-3617130746-2652347734-1561023184-1006\Df318.exe=>(Embedded EXE r)=>wise0045=>(RAR Sfx o)=>webhdll.dll
Détecté avec: Application.Webhancer.AE

F:\RECYCLER\S-1-5-21-3617130746-2652347734-1561023184-1006\Df318.exe=>(Embedded EXE r)=>wise0045=>(RAR Sfx o)=>webhdll.dll
Echec de la désinfection

F:\RECYCLER\S-1-5-21-3617130746-2652347734-1561023184-1006\Df318.exe=>(Embedded EXE r)=>wise0045=>(RAR Sfx o)=>webhdll.dll
Supprimé

F:\RECYCLER\S-1-5-21-3617130746-2652347734-1561023184-1006\Df318.exe=>(Embedded EXE r)=>wise0045=>(RAR Sfx o)
Echec de la mise à jour

F:\RECYCLER\S-1-5-21-3617130746-2652347734-1561023184-1006\Df318.exe=>(Embedded EXE r)=>wise0045=>(RAR Sfx o)=>whiehlpr.dll
Détecté avec: Adware.Webhancer.A

F:\RECYCLER\S-1-5-21-3617130746-2652347734-1561023184-1006\Df318.exe=>(Embedded EXE r)=>wise0045=>(RAR Sfx o)=>whiehlpr.dll
Echec de la désinfection

F:\RECYCLER\S-1-5-21-3617130746-2652347734-1561023184-1006\Df318.exe=>(Embedded EXE r)=>wise0045=>(RAR Sfx o)=>whiehlpr.dll
Supprimé

F:\RECYCLER\S-1-5-21-3617130746-2652347734-1561023184-1006\Df318.exe=>(Embedded EXE r)=>wise0045=>(RAR Sfx o)
Echec de la mise à jour

F:\RECYCLER\S-1-5-21-3617130746-2652347734-1561023184-1006\Df318.exe=>(Embedded EXE r)=>wise0046
Détecté avec: Adware.Relevant.A

F:\RECYCLER\S-1-5-21-3617130746-2652347734-1561023184-1006\Df318.exe=>(Embedded EXE r)=>wise0046
Echec de la désinfection

F:\RECYCLER\S-1-5-21-3617130746-2652347734-1561023184-1006\Df318.exe=>(Embedded EXE r)=>wise0046
Supprimé

F:\RECYCLER\S-1-5-21-3617130746-2652347734-1561023184-1006\Df318.exe=>(Embedded EXE r)
Echec de la mise à jour

Et encore merci de cette fabuleuse assistance!
0
Réponse 18 / 18
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
pour faire une image disque je ne sais pas faire, demande sur le forum windows, on t'y conseillera

C:\Downloads\Deutsch Worms 4 Mayhem crack.exe
cherche pas d'où te viennent les infections...

vide ta quarantaine de norton
vide tes corbeilles
F:\RECYCLER\S-1-5-21-3617130746-2652347734-1561023184-1006===>vider

passe ccleaner pour finir de nettoyer tout cela
Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Lance CCleaner , nettoyeur, et supprime tout ce qu'il trouve
lance CCleaner erreur et répare ce qu'il trouve, accepte les sauvegardes

si tout va bien supprime tout ce qu'on a utilisé et qui ne l'a pas été par Tools Cleaner2, car ce ne sera plus utile désormais
conserve néanmoins ccleaner ou
Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Un tuto
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
et effectue le nettoyage tous les jours avant de couper le PC

installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download

mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download

défragmente

pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet

https://forum.pcastuces.com/default.asp

désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer

la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...

et bon surf
0

Discussions similaires

Afficher deux fenêtres côte à côte
ptitchinoise -
pistouri -

11 réponses
Problème de clavier, des fenêtre s'ouvrent !!
Lyon691D -
tanteelise -

5 réponses
Encore les CiD
doudoudim -
doudoudim -

18 réponses
Mon ordinateur ouvre des pages du bureau tout seul
Tanguy -
Tanguy -

9 réponses
Mon pc ouvre des fenetres tout seul
ilvyans -
bugiuglg -

25 réponses