Navilog1, suppression fenêtres intempestives
Résolu/Fermé
kadje
-
26 févr. 2008 à 11:07
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 18 mars 2008 à 17:50
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 18 mars 2008 à 17:50
A voir également:
- Navilog1, suppression fenêtres intempestives
- Forcer suppression fichier - Guide
- Suppression page word - Guide
- Suppression cookies - Guide
- Suppression compte gmail - Guide
- Suppression compte instagram - Guide
17 réponses
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
26 févr. 2008 à 12:41
26 févr. 2008 à 12:41
Bonjour kadje,
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
puis
Télécharge HijackThis ici :
-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/demohijack.htm
Post le rapport généré ici stp...
@+
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
puis
Télécharge HijackThis ici :
-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/demohijack.htm
Post le rapport généré ici stp...
@+
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
26 févr. 2008 à 17:09
26 févr. 2008 à 17:09
Re,
J´aurais bien voulou voir le rapport de navilog option 2...
Télécharge Clean:
-> http://www.malekal.com/download/clean.zip
-> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu sur le forum.
-> pour ceux ou celles qui auraient un doute sur comment deziper un fichier :
http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914
Puis fais analyser ce fichier :
C:\WINDOWS\system32\PLServ.exe
Sur ce site et post le resultat ici stp
http://virusscan.jotti.org/de/
@+
J´aurais bien voulou voir le rapport de navilog option 2...
Télécharge Clean:
-> http://www.malekal.com/download/clean.zip
-> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu sur le forum.
-> pour ceux ou celles qui auraient un doute sur comment deziper un fichier :
http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914
Puis fais analyser ce fichier :
C:\WINDOWS\system32\PLServ.exe
Sur ce site et post le resultat ici stp
http://virusscan.jotti.org/de/
@+
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
26 févr. 2008 à 18:32
26 févr. 2008 à 18:32
Ok tres bien,
oui le fichier est legitime ;-)
Pour clean :
-> Redémarre en mode sans échec :
Comment redémarrer en mode sans echec?
Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.
-> Tuto : http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm
-> Une fois en mode sans echec, ouvre le dossier que tu auvais crée et click sur clean.cmd et choisis l'option 2.
-> Redémarre normalement et poste le rapport de clean.
Repost egalement un nouveau hijack this
@+
oui le fichier est legitime ;-)
Pour clean :
-> Redémarre en mode sans échec :
Comment redémarrer en mode sans echec?
Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.
-> Tuto : http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm
-> Une fois en mode sans echec, ouvre le dossier que tu auvais crée et click sur clean.cmd et choisis l'option 2.
-> Redémarre normalement et poste le rapport de clean.
Repost egalement un nouveau hijack this
@+
Re G!rly,
Voici le rapport clean, puis le nouveau rapport hijackthis (je l'ai refais koi...?) - merci en tout cas pour le temps que tu passes à m'aider (question: mon ordi rame un peu plus à l'allumage pour afficher le bureau, c'est normal?) :
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 26/02/2008 a 18:40:53,82
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Viewpoint\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:52:22, on 26/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Documents and Settings\Administrateur\Mes documents\Logiciels\aawservice.exe
C:\Program Files\Canon\iW DM\Gateway\Program\srvproc.exe
C:\Program Files\Canon\iW DM\Gateway\program\cngwsvr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\PLServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Canon\DIAS\CnxDIAS.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\wuauclt.exe
C:\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://vosdomaines.com/conjuguer.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [FineReader7NewsReaderPro] "C:\Program Files\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Documents and Settings\Administrateur\Mes documents\Logiciels\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {77E32299-629F-43C6-AB77-6A1E6D7663F6} - http://download.shockwave.com/pub/otoy/OTOYAX.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Documents and Settings\Administrateur\Mes documents\Logiciels\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Canon Driver Information Assist Service - CANON INC. - C:\Program Files\Canon\DIAS\CnxDIAS.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iW Gateway Lite - Unknown owner - C:\Program Files\Canon\iW DM\Gateway\Program\srvproc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Unknown owner - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Privilege Win32 Server - Aladdin Knowledge Systems - C:\WINDOWS\system32\PLServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
Voici le rapport clean, puis le nouveau rapport hijackthis (je l'ai refais koi...?) - merci en tout cas pour le temps que tu passes à m'aider (question: mon ordi rame un peu plus à l'allumage pour afficher le bureau, c'est normal?) :
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 26/02/2008 a 18:40:53,82
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Viewpoint\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:52:22, on 26/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Documents and Settings\Administrateur\Mes documents\Logiciels\aawservice.exe
C:\Program Files\Canon\iW DM\Gateway\Program\srvproc.exe
C:\Program Files\Canon\iW DM\Gateway\program\cngwsvr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\PLServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Canon\DIAS\CnxDIAS.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\wuauclt.exe
C:\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://vosdomaines.com/conjuguer.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [FineReader7NewsReaderPro] "C:\Program Files\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Documents and Settings\Administrateur\Mes documents\Logiciels\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {77E32299-629F-43C6-AB77-6A1E6D7663F6} - http://download.shockwave.com/pub/otoy/OTOYAX.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Documents and Settings\Administrateur\Mes documents\Logiciels\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Canon Driver Information Assist Service - CANON INC. - C:\Program Files\Canon\DIAS\CnxDIAS.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iW Gateway Lite - Unknown owner - C:\Program Files\Canon\iW DM\Gateway\Program\srvproc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Unknown owner - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Privilege Win32 Server - Aladdin Knowledge Systems - C:\WINDOWS\system32\PLServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
26 févr. 2008 à 21:29
26 févr. 2008 à 21:29
Re,
A l´aide de hijack this coche et fix les lignes ci dessous :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [FineReader7NewsReaderPro] "C:\Program Files\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Documents and Settings\Administrateur\Mes documents\Logiciels\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {77E32299-629F-43C6-AB77-6A1E6D7663F6} - http://download.shockwave.com/pub/otoy/OTOYAX.cab
comment fixer :
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/demohijack.htm
Desinstales avast tu as deja norton ! Ca crée des conflits !
regarde ce tutorial pour mettre ta console java a jour :
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/
puis performes ce scan en ligne :
Scan en ligne bitdefender :
https://www.bitdefender.com/toolbox/
Clicker sur " I agree " et suivre les indications
A faire imperativement sous internet explorer, en acceptant l´activ x
tutoriel en image en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
Post le rapport généré ici stp
@+
A l´aide de hijack this coche et fix les lignes ci dessous :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [FineReader7NewsReaderPro] "C:\Program Files\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Documents and Settings\Administrateur\Mes documents\Logiciels\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {77E32299-629F-43C6-AB77-6A1E6D7663F6} - http://download.shockwave.com/pub/otoy/OTOYAX.cab
comment fixer :
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/demohijack.htm
Desinstales avast tu as deja norton ! Ca crée des conflits !
regarde ce tutorial pour mettre ta console java a jour :
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/
puis performes ce scan en ligne :
Scan en ligne bitdefender :
https://www.bitdefender.com/toolbox/
Clicker sur " I agree " et suivre les indications
A faire imperativement sous internet explorer, en acceptant l´activ x
tutoriel en image en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
Post le rapport généré ici stp
@+
Salut G!rly,
Alors plusieurs choses:
- j'ai désinstallé avast, tout en sachant que norton, ce sont les versions 2005 et 2006 qui normalement ne fonctionnent plus mais que j'arrive pas à désinstaller
- pour java, le lien/site que tu m'as donné marche pas...
- voici successivement le nouveau rapport hijackthis (après fix lignes) puis de bitdefender qui a trouvé moults choses! :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:06:36, on 27/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Documents and Settings\Administrateur\Mes documents\Logiciels\aawservice.exe
C:\Program Files\Canon\iW DM\Gateway\Program\srvproc.exe
C:\Program Files\Canon\iW DM\Gateway\program\cngwsvr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\PLServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Canon\DIAS\CnxDIAS.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://vosdomaines.com/conjuguer.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1881500763-2932211598-2240216163-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-1881500763-2932211598-2240216163-1009\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-2096918946-1188718325-421607344-1221\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Documents and Settings\Administrateur\Mes documents\Logiciels\aawservice.exe
O23 - Service: Canon Driver Information Assist Service - CANON INC. - C:\Program Files\Canon\DIAS\CnxDIAS.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iW Gateway Lite - Unknown owner - C:\Program Files\Canon\iW DM\Gateway\Program\srvproc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Unknown owner - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Privilege Win32 Server - Aladdin Knowledge Systems - C:\WINDOWS\system32\PLServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
Alors plusieurs choses:
- j'ai désinstallé avast, tout en sachant que norton, ce sont les versions 2005 et 2006 qui normalement ne fonctionnent plus mais que j'arrive pas à désinstaller
- pour java, le lien/site que tu m'as donné marche pas...
- voici successivement le nouveau rapport hijackthis (après fix lignes) puis de bitdefender qui a trouvé moults choses! :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:06:36, on 27/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Documents and Settings\Administrateur\Mes documents\Logiciels\aawservice.exe
C:\Program Files\Canon\iW DM\Gateway\Program\srvproc.exe
C:\Program Files\Canon\iW DM\Gateway\program\cngwsvr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\PLServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Canon\DIAS\CnxDIAS.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://vosdomaines.com/conjuguer.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1881500763-2932211598-2240216163-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-1881500763-2932211598-2240216163-1009\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-2096918946-1188718325-421607344-1221\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Documents and Settings\Administrateur\Mes documents\Logiciels\aawservice.exe
O23 - Service: Canon Driver Information Assist Service - CANON INC. - C:\Program Files\Canon\DIAS\CnxDIAS.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iW Gateway Lite - Unknown owner - C:\Program Files\Canon\iW DM\Gateway\Program\srvproc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Unknown owner - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Privilege Win32 Server - Aladdin Knowledge Systems - C:\WINDOWS\system32\PLServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
27 févr. 2008 à 14:34
27 févr. 2008 à 14:34
Re,
Le site de malekal morte est temporairement en derangement... tu le feras plus tard pour java
Si tu veux supprimer norton :
Desinstalleur Norton:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
N´instales pas avast.
regarde ceci concernant avast :
antivir vs avast :
-> http://forum.malekal.com/ftopic3528.php
alors je te conseille de le desinstaller et d´installer antivir a la place
Telecharge et instales l'antivirus Antivir Personal Edition Classic :
->https://www.malekal.com/avira-free-security-antivirus-gratuit/
https://www.avira.com/en/prime
http://mickael.barroux.free.fr/securite/antivir.php
http://speedweb1.free.fr/frames2.php?page=tuto5
<- tutoriel configuration du scanner...
une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
puis sur la droite coche les case suivantes :
scan boot sectors of selected drives
scan master boot sectors
scan memory
search foe rootkit before scan
decoche :
ignore off line files
toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level
il te faudra aussi un par feu :
par feu : kerio
http://www.malekal.com/kerio_firewall.php#mozTocId721480
https://www.vulgarisation-informatique.com/kerio.php
https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall
Comodo 3 pro :
http://www.commentcamarche.net/telecharger/telecharger 34055041 comodo firewall pro
ou zone alarm plus facil a configurer mais moins performant
https://www.malekal.com/tutoriel-zonealarm-firewall/
Le rapport de bitdefender je ne peux le voir, post le en entier sur le forum...
@+
Le site de malekal morte est temporairement en derangement... tu le feras plus tard pour java
Si tu veux supprimer norton :
Desinstalleur Norton:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
N´instales pas avast.
regarde ceci concernant avast :
antivir vs avast :
-> http://forum.malekal.com/ftopic3528.php
alors je te conseille de le desinstaller et d´installer antivir a la place
Telecharge et instales l'antivirus Antivir Personal Edition Classic :
->https://www.malekal.com/avira-free-security-antivirus-gratuit/
https://www.avira.com/en/prime
http://mickael.barroux.free.fr/securite/antivir.php
http://speedweb1.free.fr/frames2.php?page=tuto5
<- tutoriel configuration du scanner...
une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
puis sur la droite coche les case suivantes :
scan boot sectors of selected drives
scan master boot sectors
scan memory
search foe rootkit before scan
decoche :
ignore off line files
toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level
il te faudra aussi un par feu :
par feu : kerio
http://www.malekal.com/kerio_firewall.php#mozTocId721480
https://www.vulgarisation-informatique.com/kerio.php
https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall
Comodo 3 pro :
http://www.commentcamarche.net/telecharger/telecharger 34055041 comodo firewall pro
ou zone alarm plus facil a configurer mais moins performant
https://www.malekal.com/tutoriel-zonealarm-firewall/
Le rapport de bitdefender je ne peux le voir, post le en entier sur le forum...
@+
Salut G!rly,
Alors je t'ai envoyé hier le rapport de bitdefender, mais c'était lourd, ça ramait un peu, donc jsuis pas sûr que tu l'aies reçu...donc je vais te le renvoyer dans un mail à part histoire que t'aies au moins celui-ci.
J'indiquai aussi que pour norton, le désinstalleur fonctionne pas y'a un souci "runtime error"...
Pour antivir, j'ai désinstallé avast...mais est-ce que je peux installer antivir sans avoir désinstaller norton?
Je te remercie! bon début de journée
Alors je t'ai envoyé hier le rapport de bitdefender, mais c'était lourd, ça ramait un peu, donc jsuis pas sûr que tu l'aies reçu...donc je vais te le renvoyer dans un mail à part histoire que t'aies au moins celui-ci.
J'indiquai aussi que pour norton, le désinstalleur fonctionne pas y'a un souci "runtime error"...
Pour antivir, j'ai désinstallé avast...mais est-ce que je peux installer antivir sans avoir désinstaller norton?
Je te remercie! bon début de journée
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
28 févr. 2008 à 13:50
28 févr. 2008 à 13:50
Salut kadje,
oui post le rapport meme si c´est du lourd comme tu dis...
c´est bien embetant pour le desinstalateur norton, on va essayé de le virer manuellement alors. nínstales pas encore antivir tu peux deja telecharger le set up sur ton bureau mais n´y touche pas encore.
post un rapport combofix stp
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message ainsi qu´un nouveau hijack this stp.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
@+
oui post le rapport meme si c´est du lourd comme tu dis...
c´est bien embetant pour le desinstalateur norton, on va essayé de le virer manuellement alors. nínstales pas encore antivir tu peux deja telecharger le set up sur ton bureau mais n´y touche pas encore.
post un rapport combofix stp
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message ainsi qu´un nouveau hijack this stp.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
@+
Re,
Alors visiblement, tu n'as toujours pas reçu le rapport bitdefender...je vais tenter autrement...
Bon tout d'abord voici celui de combo, suivi du nouveau hijackthis:
ComboFix 08-02-25.3 - Administrateur 2008-02-28 14:44:23.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.248 [GMT 1:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-28 to 2008-02-28 ))))))))))))))))))))))))))))))))))))
.
2008-02-27 12:04 . 2008-02-27 14:01 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-02-26 17:43 . 2008-02-26 17:43 10,465,518 --a------ C:\upload_moi_DELL.tar.gz
2008-02-26 14:36 . 2008-02-27 14:06 <REP> d-------- C:\hijackthis
2008-02-26 10:43 . 2008-02-26 14:27 <REP> d-------- C:\Program Files\Navilog1
2008-02-04 15:22 . 2008-02-04 15:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-04 15:22 . 2008-02-04 15:22 67 --a------ C:\WINDOWS\iltwain.ini
2008-02-01 11:08 . 2008-02-01 11:08 268 --ah----- C:\sqmdata02.sqm
2008-02-01 11:08 . 2008-02-01 11:08 244 --ah----- C:\sqmnoopt02.sqm
2008-01-31 14:01 . 2008-01-31 14:01 244 --ah----- C:\sqmnoopt01.sqm
2008-01-31 14:01 . 2008-01-31 14:01 232 --ah----- C:\sqmdata01.sqm
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-25 17:03 --------- d-----w C:\Program Files\WildTangent
2008-01-22 09:46 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-01-22 09:45 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-01-09 14:01 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
2008-01-08 16:15 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Avant Browser
2006-05-16 08:52 80,352 ----a-w C:\Documents and Settings\Administrateur\Application Data\GDIPFONTCACHEV1.DAT
2006-02-14 16:00 375,576 ----a-w C:\Program Files\Adobe Photoshop Album Edition Découverte 3.pdf
2005-09-19 12:53 65,416 ----a-w C:\Documents and Settings\Administrateur.MAIL\Application Data\GDIPFONTCACHEV1.DAT
2005-09-06 09:04 1,631 ----a-w C:\Program Files\INSTALL.LOG
2004-10-04 16:23 65,416 -c--a-w C:\Documents and Settings\davido.MAIL\Application Data\GDIPFONTCACHEV1.DAT
2003-09-02 14:19 18,357,960 ----a-w C:\Program Files\AdbeRdr60_fra_full.exe
.
[code]<pre>
----a-w 2,586,111 2003-04-21 07:26:04 C:\Documents and Settings\Administrateur\Mes documents\Logiciels\Adobe Illustrator\Adobe Illustrator 10\Adobe Illustrator 10 Tryout to Full (all languages) - Patch .exe
</pre>[/code]
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55 5674352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2006-09-15 18:03 99984]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-05-02 15:19 4640768]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2005-04-12 13:39 58992]
"AdaptecDirectCD"="C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" [2002-12-17 12:28 684032]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe" [2006-10-12 03:10 49263]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]
"ALUAlert"="C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe" [ ]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-18 00:05:56 65588]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\SYSTEM32\\LEXPPS.EXE"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
"C:\\Program Files\\LeechFTP\\Leechftp.exe"=
"C:\\Program Files\\Coolstreaming\\coolstreaming.exe"=
"C:\\Program Files\\Fichiers communs\\Synacast\\SynaLive\\PE.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3581:TCP"= 3581:TCP:ppLive
"3636:UDP"= 3636:UDP:ppLive
"6974:TCP"= 6974:TCP:ppLive
"5040:UDP"= 5040:UDP:ppLive
R2 iW Gateway Lite;iW Gateway Lite;"C:\Program Files\Canon\iW DM\Gateway\Program\srvproc.exe" [2002-01-28 20:51]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cd0f903e-6a72-11dc-b011-0007e9716f5f}]
\Shell\Auto\command - RavMon.exe e
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMon.exe e
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ce637eaf-a9f3-11da-aed4-0007e9716f5f}]
\Shell\AutoRun\command - setupSNK.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2003-09-02 17:00:00 C:\WINDOWS\Tasks\Rappel d'abonnement 1 auprès de l'ISP.job"
- C:\WINDOWS\System32\OOBE\OOBEBALN.EXE
"2008-02-28 10:36:00 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-28 14:48:22
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-02-28 14:49:31
HIJACKTHIS
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:53:35, on 28/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Documents and Settings\Administrateur\Mes documents\Logiciels\aawservice.exe
C:\Program Files\Canon\iW DM\Gateway\Program\srvproc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Canon\iW DM\Gateway\program\cngwsvr.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\PLServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Canon\DIAS\CnxDIAS.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://vosdomaines.com/conjuguer.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1881500763-2932211598-2240216163-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-1881500763-2932211598-2240216163-1009\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-2096918946-1188718325-421607344-1221\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Documents and Settings\Administrateur\Mes documents\Logiciels\aawservice.exe
O23 - Service: Canon Driver Information Assist Service - CANON INC. - C:\Program Files\Canon\DIAS\CnxDIAS.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iW Gateway Lite - Unknown owner - C:\Program Files\Canon\iW DM\Gateway\Program\srvproc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Unknown owner - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Privilege Win32 Server - Aladdin Knowledge Systems - C:\WINDOWS\system32\PLServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
Alors visiblement, tu n'as toujours pas reçu le rapport bitdefender...je vais tenter autrement...
Bon tout d'abord voici celui de combo, suivi du nouveau hijackthis:
ComboFix 08-02-25.3 - Administrateur 2008-02-28 14:44:23.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.248 [GMT 1:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-28 to 2008-02-28 ))))))))))))))))))))))))))))))))))))
.
2008-02-27 12:04 . 2008-02-27 14:01 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-02-26 17:43 . 2008-02-26 17:43 10,465,518 --a------ C:\upload_moi_DELL.tar.gz
2008-02-26 14:36 . 2008-02-27 14:06 <REP> d-------- C:\hijackthis
2008-02-26 10:43 . 2008-02-26 14:27 <REP> d-------- C:\Program Files\Navilog1
2008-02-04 15:22 . 2008-02-04 15:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-04 15:22 . 2008-02-04 15:22 67 --a------ C:\WINDOWS\iltwain.ini
2008-02-01 11:08 . 2008-02-01 11:08 268 --ah----- C:\sqmdata02.sqm
2008-02-01 11:08 . 2008-02-01 11:08 244 --ah----- C:\sqmnoopt02.sqm
2008-01-31 14:01 . 2008-01-31 14:01 244 --ah----- C:\sqmnoopt01.sqm
2008-01-31 14:01 . 2008-01-31 14:01 232 --ah----- C:\sqmdata01.sqm
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-25 17:03 --------- d-----w C:\Program Files\WildTangent
2008-01-22 09:46 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-01-22 09:45 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-01-09 14:01 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
2008-01-08 16:15 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Avant Browser
2006-05-16 08:52 80,352 ----a-w C:\Documents and Settings\Administrateur\Application Data\GDIPFONTCACHEV1.DAT
2006-02-14 16:00 375,576 ----a-w C:\Program Files\Adobe Photoshop Album Edition Découverte 3.pdf
2005-09-19 12:53 65,416 ----a-w C:\Documents and Settings\Administrateur.MAIL\Application Data\GDIPFONTCACHEV1.DAT
2005-09-06 09:04 1,631 ----a-w C:\Program Files\INSTALL.LOG
2004-10-04 16:23 65,416 -c--a-w C:\Documents and Settings\davido.MAIL\Application Data\GDIPFONTCACHEV1.DAT
2003-09-02 14:19 18,357,960 ----a-w C:\Program Files\AdbeRdr60_fra_full.exe
.
[code]<pre>
----a-w 2,586,111 2003-04-21 07:26:04 C:\Documents and Settings\Administrateur\Mes documents\Logiciels\Adobe Illustrator\Adobe Illustrator 10\Adobe Illustrator 10 Tryout to Full (all languages) - Patch .exe
</pre>[/code]
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55 5674352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2006-09-15 18:03 99984]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-05-02 15:19 4640768]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2005-04-12 13:39 58992]
"AdaptecDirectCD"="C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" [2002-12-17 12:28 684032]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe" [2006-10-12 03:10 49263]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]
"ALUAlert"="C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe" [ ]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-18 00:05:56 65588]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\SYSTEM32\\LEXPPS.EXE"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
"C:\\Program Files\\LeechFTP\\Leechftp.exe"=
"C:\\Program Files\\Coolstreaming\\coolstreaming.exe"=
"C:\\Program Files\\Fichiers communs\\Synacast\\SynaLive\\PE.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3581:TCP"= 3581:TCP:ppLive
"3636:UDP"= 3636:UDP:ppLive
"6974:TCP"= 6974:TCP:ppLive
"5040:UDP"= 5040:UDP:ppLive
R2 iW Gateway Lite;iW Gateway Lite;"C:\Program Files\Canon\iW DM\Gateway\Program\srvproc.exe" [2002-01-28 20:51]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cd0f903e-6a72-11dc-b011-0007e9716f5f}]
\Shell\Auto\command - RavMon.exe e
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMon.exe e
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ce637eaf-a9f3-11da-aed4-0007e9716f5f}]
\Shell\AutoRun\command - setupSNK.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2003-09-02 17:00:00 C:\WINDOWS\Tasks\Rappel d'abonnement 1 auprès de l'ISP.job"
- C:\WINDOWS\System32\OOBE\OOBEBALN.EXE
"2008-02-28 10:36:00 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-28 14:48:22
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-02-28 14:49:31
HIJACKTHIS
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:53:35, on 28/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Documents and Settings\Administrateur\Mes documents\Logiciels\aawservice.exe
C:\Program Files\Canon\iW DM\Gateway\Program\srvproc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Canon\iW DM\Gateway\program\cngwsvr.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\PLServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Canon\DIAS\CnxDIAS.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://vosdomaines.com/conjuguer.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1881500763-2932211598-2240216163-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-1881500763-2932211598-2240216163-1009\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-2096918946-1188718325-421607344-1221\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Documents and Settings\Administrateur\Mes documents\Logiciels\aawservice.exe
O23 - Service: Canon Driver Information Assist Service - CANON INC. - C:\Program Files\Canon\DIAS\CnxDIAS.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iW Gateway Lite - Unknown owner - C:\Program Files\Canon\iW DM\Gateway\Program\srvproc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Unknown owner - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Privilege Win32 Server - Aladdin Knowledge Systems - C:\WINDOWS\system32\PLServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
28 févr. 2008 à 15:19
28 févr. 2008 à 15:19
Re,
Copie le texte ci-dessous :
File::
C:\PROGRA~1\SYMNET~1\SNDMon.exe
Folder::
C:\Program Files\Symantec
C:\WINDOWS\Tasks\Symantec NetDetect.job
C:\Program Files\Fichiers communs\Symantec Shared
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Symantec NetDriver Monitor"=-
"ccApp"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"ALUAlert"=-
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
puis
instales antivir
voici les reglages :
http://mickael.barroux.free.fr/securite/antivir.php
http://speedweb1.free.fr/frames2.php?page=tuto5
<- tutoriel configuration du scanner...
une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
puis sur la droite coche les case suivantes :
scan boot sectors of selected drives
scan master boot sectors
scan memory
search foe rootkit before scan
decoche :
ignore off line files
toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level
Tu vas vouloir aussi un par feu :
par feu : kerio
http://www.malekal.com/kerio_firewall.php#mozTocId721480
https://www.vulgarisation-informatique.com/kerio.php
https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall
Ou Comodo 3 pro :
http://www.commentcamarche.net/telecharger/telecharger 34055041 comodo firewall pro
Ou Online armor :
http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
tuto : https://forum.pcastuces.com/sujet.asp?f=25&s=35606
ou zone alarm plus facil a configurer mais moins performant
https://www.malekal.com/tutoriel-zonealarm-firewall/
regarde ce tutorial pour mettre ta console java a jour :
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/
puis
Ouvre le bloc notes (Démarrer >> exécuter et tape notepad), et copie tout ce qui ci-dessous:
@ echo off
if exist \G!RLY.TXT del \G!RLY.TXT
FOR %%A in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) DO IF EXIST %%A: (
IF EXIST %%A:\autorun.inf ECHO %%A:\autorun.inf Présent>>\G!RLY.TXT
IF NOT EXIST %%A:\autorun.inf ECHO %%A:\autorun.inf Non trouvé>>\G!RLY.TXT
IF EXIST %%A:\MS32DLL.dll.vbs ECHO %%A:\MS32DLL.dll.vbs Présent>>\G!RLY.TXT
IF NOT EXIST %%A:\MS32DLL.dll.vbs ECHO %%A:\MS32DLL.dll.vbs Non trouvé>>\G!RLY.TXT
)
IF EXIST %WINDIR%\MS32DLL.dll.vbs (
ECHO %WINDIR%\MS32DLL.dll.vbs Présent>>\G!RLY.TXT) else (
ECHO %WINDIR%\MS32DLL.dll.vbs non trouvé >>\G!RLY.TXT)
REG QUERY "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run" >>\G!RLY.TXT
REG QUERY "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" >>\G!RLY.TXT
notepad \G!RLY.TXT
exit
Dans le menu du bloc notes, clic sur "Fichier" >> Enregistrer sous.
Choisis le bureau comme lieu d'enregistrement, puis dans:
Type -> choisis "tous les fichiers"
Nom du fichier -> tape G!RLY.bat
clic sur enregistrer.
Sur ton bureau tu auras maintenant un fichier nommé G!RLY.bat.
Connecte les périphériques externes susceptibles d'avoir été infectés au pc:
Clé USB, DD externe... etc
Puis une fois fait, double clic sur le fichier G!RLY.bat.
Une fenêtre noire va s'ouvrir et se refermer rapidement, c'est normal.
Le bloc note va s'ouvrir ensuite avec le listing des fichiers que le script aura détecté.
Copie et colle ici le contenu de ce rapport.
Post donc le rapport de combofix, un nouveau hijack this ( que tu fais apres installation d´antivir et l´un des par feu de la liste et ayant fais la mise a jour java ) + le rapport de g!rly.bat + le rapport de bitdefender...
@+
Copie le texte ci-dessous :
File::
C:\PROGRA~1\SYMNET~1\SNDMon.exe
Folder::
C:\Program Files\Symantec
C:\WINDOWS\Tasks\Symantec NetDetect.job
C:\Program Files\Fichiers communs\Symantec Shared
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Symantec NetDriver Monitor"=-
"ccApp"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"ALUAlert"=-
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
puis
instales antivir
voici les reglages :
http://mickael.barroux.free.fr/securite/antivir.php
http://speedweb1.free.fr/frames2.php?page=tuto5
<- tutoriel configuration du scanner...
une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
puis sur la droite coche les case suivantes :
scan boot sectors of selected drives
scan master boot sectors
scan memory
search foe rootkit before scan
decoche :
ignore off line files
toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level
Tu vas vouloir aussi un par feu :
par feu : kerio
http://www.malekal.com/kerio_firewall.php#mozTocId721480
https://www.vulgarisation-informatique.com/kerio.php
https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall
Ou Comodo 3 pro :
http://www.commentcamarche.net/telecharger/telecharger 34055041 comodo firewall pro
Ou Online armor :
http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
tuto : https://forum.pcastuces.com/sujet.asp?f=25&s=35606
ou zone alarm plus facil a configurer mais moins performant
https://www.malekal.com/tutoriel-zonealarm-firewall/
regarde ce tutorial pour mettre ta console java a jour :
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/
puis
Ouvre le bloc notes (Démarrer >> exécuter et tape notepad), et copie tout ce qui ci-dessous:
@ echo off
if exist \G!RLY.TXT del \G!RLY.TXT
FOR %%A in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) DO IF EXIST %%A: (
IF EXIST %%A:\autorun.inf ECHO %%A:\autorun.inf Présent>>\G!RLY.TXT
IF NOT EXIST %%A:\autorun.inf ECHO %%A:\autorun.inf Non trouvé>>\G!RLY.TXT
IF EXIST %%A:\MS32DLL.dll.vbs ECHO %%A:\MS32DLL.dll.vbs Présent>>\G!RLY.TXT
IF NOT EXIST %%A:\MS32DLL.dll.vbs ECHO %%A:\MS32DLL.dll.vbs Non trouvé>>\G!RLY.TXT
)
IF EXIST %WINDIR%\MS32DLL.dll.vbs (
ECHO %WINDIR%\MS32DLL.dll.vbs Présent>>\G!RLY.TXT) else (
ECHO %WINDIR%\MS32DLL.dll.vbs non trouvé >>\G!RLY.TXT)
REG QUERY "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run" >>\G!RLY.TXT
REG QUERY "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" >>\G!RLY.TXT
notepad \G!RLY.TXT
exit
Dans le menu du bloc notes, clic sur "Fichier" >> Enregistrer sous.
Choisis le bureau comme lieu d'enregistrement, puis dans:
Type -> choisis "tous les fichiers"
Nom du fichier -> tape G!RLY.bat
clic sur enregistrer.
Sur ton bureau tu auras maintenant un fichier nommé G!RLY.bat.
Connecte les périphériques externes susceptibles d'avoir été infectés au pc:
Clé USB, DD externe... etc
Puis une fois fait, double clic sur le fichier G!RLY.bat.
Une fenêtre noire va s'ouvrir et se refermer rapidement, c'est normal.
Le bloc note va s'ouvrir ensuite avec le listing des fichiers que le script aura détecté.
Copie et colle ici le contenu de ce rapport.
Post donc le rapport de combofix, un nouveau hijack this ( que tu fais apres installation d´antivir et l´un des par feu de la liste et ayant fais la mise a jour java ) + le rapport de g!rly.bat + le rapport de bitdefender...
@+
Salut G!rly,
Pff, c'est pas une mince affaire dis moi ce que tu me demandes! héhé.
Alors:
- toujours souci norton
- mais j'ai installé antivir et fais un (long) scan (de 2 h) en mode sans échec qui a effacé un certain nombre de fichiers
- je pense avoir mis à jour java...
- pas de nouveau pare feu car je suis en réseau et yen a déjà et je voudrai pas qu'ils se télescopent (sauf si tu me dis que...)
- donc ci-dessous: rapport combofix, rapport G!RLYbat et nouveau rapport hijackthis; par contre bitdefender ne veut vraiment pas passer, et en plus très lourd à manoeuvrer: comment jpeux faire? (sur word, il fait plus de 900 pages c'est normal???).
Merci, à +!
ComboFix 08-02-25.3 - Administrateur 2008-02-28 15:34:53.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.245 [GMT 1:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Administrateur\Mes documents\Mes images\PERSO conjuguer\CFScript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
FILE ::
File:: C:\PROGRA~1\SYMNET~1\SNDMon.exe Folder:: C:\Program Files\Symantec C:\WINDOWS\Tasks\Symantec NetDetect.job C:\Program Files\Fichiers communs\Symantec Shared Registry:: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Symantec NetDriver Monitor"=- "ccApp"=- [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "ALUAlert"=-
.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-28 to 2008-02-28 ))))))))))))))))))))))))))))))))))))
.
2008-02-27 12:04 . 2008-02-27 14:01 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-02-26 17:43 . 2008-02-26 17:43 10,465,518 --a------ C:\upload_moi_DELL.tar.gz
2008-02-26 14:36 . 2008-02-28 14:53 <REP> d-------- C:\hijackthis
2008-02-26 10:43 . 2008-02-26 14:27 <REP> d-------- C:\Program Files\Navilog1
2008-02-04 15:22 . 2008-02-04 15:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-04 15:22 . 2008-02-04 15:22 67 --a------ C:\WINDOWS\iltwain.ini
2008-02-01 11:08 . 2008-02-01 11:08 268 --ah----- C:\sqmdata02.sqm
2008-02-01 11:08 . 2008-02-01 11:08 244 --ah----- C:\sqmnoopt02.sqm
2008-01-31 14:01 . 2008-01-31 14:01 244 --ah----- C:\sqmnoopt01.sqm
2008-01-31 14:01 . 2008-01-31 14:01 232 --ah----- C:\sqmdata01.sqm
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-25 17:03 --------- d-----w C:\Program Files\WildTangent
2008-01-22 09:46 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-01-22 09:45 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-01-09 14:01 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
2008-01-08 16:15 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Avant Browser
2006-05-16 08:52 80,352 ----a-w C:\Documents and Settings\Administrateur\Application Data\GDIPFONTCACHEV1.DAT
2006-02-14 16:00 375,576 ----a-w C:\Program Files\Adobe Photoshop Album Edition Découverte 3.pdf
2005-09-19 12:53 65,416 ----a-w C:\Documents and Settings\Administrateur.MAIL\Application Data\GDIPFONTCACHEV1.DAT
2005-09-06 09:04 1,631 ----a-w C:\Program Files\INSTALL.LOG
2004-10-04 16:23 65,416 -c--a-w C:\Documents and Settings\davido.MAIL\Application Data\GDIPFONTCACHEV1.DAT
2003-09-02 14:19 18,357,960 ----a-w C:\Program Files\AdbeRdr60_fra_full.exe
.
[code]<pre>
----a-w 2,586,111 2003-04-21 07:26:04 C:\Documents and Settings\Administrateur\Mes documents\Logiciels\Adobe Illustrator\Adobe Illustrator 10\Adobe Illustrator 10 Tryout to Full (all languages) - Patch .exe
</pre>/code
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55 5674352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2006-09-15 18:03 99984]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-05-02 15:19 4640768]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2005-04-12 13:39 58992]
"AdaptecDirectCD"="C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" [2002-12-17 12:28 684032]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe" [2006-10-12 03:10 49263]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]
"ALUAlert"="C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe" [ ]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-18 00:05:56 65588]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\SYSTEM32\\LEXPPS.EXE"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
"C:\\Program Files\\LeechFTP\\Leechftp.exe"=
"C:\\Program Files\\Coolstreaming\\coolstreaming.exe"=
"C:\\Program Files\\Fichiers communs\\Synacast\\SynaLive\\PE.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3581:TCP"= 3581:TCP:ppLive
"3636:UDP"= 3636:UDP:ppLive
"6974:TCP"= 6974:TCP:ppLive
"5040:UDP"= 5040:UDP:ppLive
R2 iW Gateway Lite;iW Gateway Lite;"C:\Program Files\Canon\iW DM\Gateway\Program\srvproc.exe" [2002-01-28 20:51]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cd0f903e-6a72-11dc-b011-0007e9716f5f}]
\Shell\Auto\command - RavMon.exe e
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMon.exe e
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ce637eaf-a9f3-11da-aed4-0007e9716f5f}]
\Shell\AutoRun\command - setupSNK.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2003-09-02 17:00:00 C:\WINDOWS\Tasks\Rappel d'abonnement 1 auprès de l'ISP.job"
- C:\WINDOWS\System32\OOBE\OOBEBALN.EXE
"2008-02-28 14:36:00 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-28 15:37:56
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-02-28 15:39:02
ComboFix2.txt 2008-02-28 13:49:31
HIJACKTHIS
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:10:56, on 29/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Documents and Settings\Administrateur\Mes documents\Logiciels\aawservice.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Canon\iW DM\Gateway\Program\srvproc.exe
C:\Program Files\Canon\iW DM\Gateway\program\cngwsvr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\PLServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Canon\DIAS\CnxDIAS.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://vosdomaines.com/conjuguer.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Documents and Settings\Administrateur\Mes documents\Logiciels\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Canon Driver Information Assist Service - CANON INC. - C:\Program Files\Canon\DIAS\CnxDIAS.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iW Gateway Lite - Unknown owner - C:\Program Files\Canon\iW DM\Gateway\Program\srvproc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Unknown owner - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Privilege Win32 Server - Aladdin Knowledge Systems - C:\WINDOWS\system32\PLServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
Pff, c'est pas une mince affaire dis moi ce que tu me demandes! héhé.
Alors:
- toujours souci norton
- mais j'ai installé antivir et fais un (long) scan (de 2 h) en mode sans échec qui a effacé un certain nombre de fichiers
- je pense avoir mis à jour java...
- pas de nouveau pare feu car je suis en réseau et yen a déjà et je voudrai pas qu'ils se télescopent (sauf si tu me dis que...)
- donc ci-dessous: rapport combofix, rapport G!RLYbat et nouveau rapport hijackthis; par contre bitdefender ne veut vraiment pas passer, et en plus très lourd à manoeuvrer: comment jpeux faire? (sur word, il fait plus de 900 pages c'est normal???).
Merci, à +!
ComboFix 08-02-25.3 - Administrateur 2008-02-28 15:34:53.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.245 [GMT 1:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Administrateur\Mes documents\Mes images\PERSO conjuguer\CFScript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
FILE ::
File:: C:\PROGRA~1\SYMNET~1\SNDMon.exe Folder:: C:\Program Files\Symantec C:\WINDOWS\Tasks\Symantec NetDetect.job C:\Program Files\Fichiers communs\Symantec Shared Registry:: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Symantec NetDriver Monitor"=- "ccApp"=- [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "ALUAlert"=-
.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-28 to 2008-02-28 ))))))))))))))))))))))))))))))))))))
.
2008-02-27 12:04 . 2008-02-27 14:01 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-02-26 17:43 . 2008-02-26 17:43 10,465,518 --a------ C:\upload_moi_DELL.tar.gz
2008-02-26 14:36 . 2008-02-28 14:53 <REP> d-------- C:\hijackthis
2008-02-26 10:43 . 2008-02-26 14:27 <REP> d-------- C:\Program Files\Navilog1
2008-02-04 15:22 . 2008-02-04 15:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-04 15:22 . 2008-02-04 15:22 67 --a------ C:\WINDOWS\iltwain.ini
2008-02-01 11:08 . 2008-02-01 11:08 268 --ah----- C:\sqmdata02.sqm
2008-02-01 11:08 . 2008-02-01 11:08 244 --ah----- C:\sqmnoopt02.sqm
2008-01-31 14:01 . 2008-01-31 14:01 244 --ah----- C:\sqmnoopt01.sqm
2008-01-31 14:01 . 2008-01-31 14:01 232 --ah----- C:\sqmdata01.sqm
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-25 17:03 --------- d-----w C:\Program Files\WildTangent
2008-01-22 09:46 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-01-22 09:45 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-01-09 14:01 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
2008-01-08 16:15 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Avant Browser
2006-05-16 08:52 80,352 ----a-w C:\Documents and Settings\Administrateur\Application Data\GDIPFONTCACHEV1.DAT
2006-02-14 16:00 375,576 ----a-w C:\Program Files\Adobe Photoshop Album Edition Découverte 3.pdf
2005-09-19 12:53 65,416 ----a-w C:\Documents and Settings\Administrateur.MAIL\Application Data\GDIPFONTCACHEV1.DAT
2005-09-06 09:04 1,631 ----a-w C:\Program Files\INSTALL.LOG
2004-10-04 16:23 65,416 -c--a-w C:\Documents and Settings\davido.MAIL\Application Data\GDIPFONTCACHEV1.DAT
2003-09-02 14:19 18,357,960 ----a-w C:\Program Files\AdbeRdr60_fra_full.exe
.
[code]<pre>
----a-w 2,586,111 2003-04-21 07:26:04 C:\Documents and Settings\Administrateur\Mes documents\Logiciels\Adobe Illustrator\Adobe Illustrator 10\Adobe Illustrator 10 Tryout to Full (all languages) - Patch .exe
</pre>/code
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55 5674352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2006-09-15 18:03 99984]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-05-02 15:19 4640768]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2005-04-12 13:39 58992]
"AdaptecDirectCD"="C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" [2002-12-17 12:28 684032]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe" [2006-10-12 03:10 49263]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]
"ALUAlert"="C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe" [ ]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-18 00:05:56 65588]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\SYSTEM32\\LEXPPS.EXE"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
"C:\\Program Files\\LeechFTP\\Leechftp.exe"=
"C:\\Program Files\\Coolstreaming\\coolstreaming.exe"=
"C:\\Program Files\\Fichiers communs\\Synacast\\SynaLive\\PE.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3581:TCP"= 3581:TCP:ppLive
"3636:UDP"= 3636:UDP:ppLive
"6974:TCP"= 6974:TCP:ppLive
"5040:UDP"= 5040:UDP:ppLive
R2 iW Gateway Lite;iW Gateway Lite;"C:\Program Files\Canon\iW DM\Gateway\Program\srvproc.exe" [2002-01-28 20:51]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cd0f903e-6a72-11dc-b011-0007e9716f5f}]
\Shell\Auto\command - RavMon.exe e
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMon.exe e
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ce637eaf-a9f3-11da-aed4-0007e9716f5f}]
\Shell\AutoRun\command - setupSNK.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2003-09-02 17:00:00 C:\WINDOWS\Tasks\Rappel d'abonnement 1 auprès de l'ISP.job"
- C:\WINDOWS\System32\OOBE\OOBEBALN.EXE
"2008-02-28 14:36:00 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-28 15:37:56
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-02-28 15:39:02
ComboFix2.txt 2008-02-28 13:49:31
HIJACKTHIS
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:10:56, on 29/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Documents and Settings\Administrateur\Mes documents\Logiciels\aawservice.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Canon\iW DM\Gateway\Program\srvproc.exe
C:\Program Files\Canon\iW DM\Gateway\program\cngwsvr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\PLServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Canon\DIAS\CnxDIAS.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://vosdomaines.com/conjuguer.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Documents and Settings\Administrateur\Mes documents\Logiciels\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Canon Driver Information Assist Service - CANON INC. - C:\Program Files\Canon\DIAS\CnxDIAS.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iW Gateway Lite - Unknown owner - C:\Program Files\Canon\iW DM\Gateway\Program\srvproc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Unknown owner - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Privilege Win32 Server - Aladdin Knowledge Systems - C:\WINDOWS\system32\PLServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
29 févr. 2008 à 13:09
29 févr. 2008 à 13:09
Salut kadje,
tu as fais un tuc de traver avec le script combofix...
telecharge le ici :
http://sd-1.archive-host.com/membres/up/1366464061/CFScript_50.rar
dezipe le sur ton bureau
puis
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
@+
tu as fais un tuc de traver avec le script combofix...
telecharge le ici :
http://sd-1.archive-host.com/membres/up/1366464061/CFScript_50.rar
dezipe le sur ton bureau
puis
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
@+
Re,
Alors voici le nouveau rapport combofix (désolé pour la fois précédente...il m'a toujours pas demandé de taper 1 ou 2, par contre il a supprimé un max de fichiers visiblement...)+ nouveau hijackthis derrière:
ComboFix 08-02-25.3 - Administrateur 2008-02-29 14:16:51.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.237 [GMT 1:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Administrateur\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
C:\PROGRA~1\SYMNET~1\SNDMon.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\PROGRA~1\SYMNET~1\SNDMon.exe
C:\Program Files\Fichiers communs\Symantec Shared
C:\Program Files\Fichiers communs\Symantec Shared\CCALERT.DLL
C:\Program Files\Fichiers communs\Symantec Shared\CCAPP.EXE
C:\Program Files\Fichiers communs\Symantec Shared\CCDEC.DLL
C:\Program Files\Fichiers communs\Symantec Shared\CCEMLPXY.DLL
C:\Program Files\Fichiers communs\Symantec Shared\CCERRDSP.DLL
C:\Program Files\Fichiers communs\Symantec Shared\CCEVTMGR.EXE
C:\Program Files\Fichiers communs\Symantec Shared\CCINST.DLL
C:\Program Files\Fichiers communs\Symantec Shared\CCL30.DLL
C:\Program Files\Fichiers communs\Symantec Shared\CCLGVIEW.EXE
C:\Program Files\Fichiers communs\Symantec Shared\CCLOGIN.DLL
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\ez_log.html
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcnet.dll
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlctnk.dll
C:\Program Files\Fichiers communs\Symantec Shared\CCPROD.DLL
C:\Program Files\Fichiers communs\Symantec Shared\CCPROSUB.DLL
C:\Program Files\Fichiers communs\Symantec Shared\CCPWD.DLL
C:\Program Files\Fichiers communs\Symantec Shared\CCPWDSVC.EXE
C:\Program Files\Fichiers communs\Symantec Shared\CCSCAN.DLL
C:\Program Files\Fichiers communs\Symantec Shared\CCSET.DLL
C:\Program Files\Fichiers communs\Symantec Shared\CCSETEVT.DLL
C:\Program Files\Fichiers communs\Symantec Shared\CCSETMGR.EXE
C:\Program Files\Fichiers communs\Symantec Shared\CCVRTRST.DLL
C:\Program Files\Fichiers communs\Symantec Shared\CCWEBWND.DLL
C:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.tlb
C:\Program Files\Fichiers communs\Symantec Shared\Decomposers\DEC2.DLL
C:\Program Files\Fichiers communs\Symantec Shared\Decomposers\DEC2AMG.DLL
C:\Program Files\Fichiers communs\Symantec Shared\Decomposers\DEC2ARJ.DLL
C:\Program Files\Fichiers communs\Symantec Shared\Decomposers\DEC2CAB.DLL
C:\Program Files\Fichiers communs\Symantec Shared\Decomposers\DEC2GZIP.DLL
C:\Program Files\Fichiers communs\Symantec Shared\Decomposers\DEC2ID.DLL
C:\Program Files\Fichiers communs\Symantec Shared\Decomposers\DEC2LHA.DLL
C:\Program Files\Fichiers communs\Symantec Shared\Decomposers\DEC2LZ.DLL
C:\Program Files\Fichiers communs\Symantec Shared\Decomposers\DEC2RAR.DLL
C:\Program Files\Fichiers communs\Symantec Shared\Decomposers\DEC2RTF.DLL
C:\Program Files\Fichiers communs\Symantec Shared\Decomposers\DEC2SS.DLL
C:\Program Files\Fichiers communs\Symantec Shared\Decomposers\DEC2TAR.DLL
C:\Program Files\Fichiers communs\Symantec Shared\Decomposers\DEC2TEXT.DLL
C:\Program Files\Fichiers communs\Symantec Shared\Decomposers\DEC2TNEF.DLL
C:\Program Files\Fichiers communs\Symantec Shared\Decomposers\DEC2ZIP.DLL
C:\Program Files\Fichiers communs\Symantec Shared\Decomposers\DECSDK.DLL
C:\Program Files\Fichiers communs\Symantec Shared\Default.rul
C:\Program Files\Fichiers communs\Symantec Shared\DefUpdateCheck.dll
C:\Program Files\Fichiers communs\Symantec Shared\DEFUTDCD.DLL
C:\Program Files\Fichiers communs\Symantec Shared\ECMLDR32.DLL
C:\Program Files\Fichiers communs\Symantec Shared\Firewall.BAK
C:\Program Files\Fichiers communs\Symantec Shared\Firewall.rul
C:\Program Files\Fichiers communs\Symantec Shared\Help\CCLGVIEW.CHM
C:\Program Files\Fichiers communs\Symantec Shared\Help\disable.chm
C:\Program Files\Fichiers communs\Symantec Shared\Help\disable.dll
C:\Program Files\Fichiers communs\Symantec Shared\Help\emerg.chm
C:\Program Files\Fichiers communs\Symantec Shared\Help\emerg.dll
C:\Program Files\Fichiers communs\Symantec Shared\Help\FAQ.chm
C:\Program Files\Fichiers communs\Symantec Shared\Help\faq.dll
C:\Program Files\Fichiers communs\Symantec Shared\Help\feat_sum.chm
C:\Program Files\Fichiers communs\Symantec Shared\Help\feat_sum.dll
C:\Program Files\Fichiers communs\Symantec Shared\Help\GUZ_004.chm
C:\Program Files\Fichiers communs\Symantec Shared\Help\IWP_feat.chm
C:\Program Files\Fichiers communs\Symantec Shared\Help\IWP_FWcs.chm
C:\Program Files\Fichiers communs\Symantec Shared\Help\LU_001.chm
C:\Program Files\Fichiers communs\Symantec Shared\Help\LU_001.dll
C:\Program Files\Fichiers communs\Symantec Shared\Help\LU_002.chm
C:\Program Files\Fichiers communs\Symantec Shared\Help\LU_002.dll
C:\Program Files\Fichiers communs\Symantec Shared\Help\LU_005.chm
C:\Program Files\Fichiers communs\Symantec Shared\Help\LU_005.dll
C:\Program Files\Fichiers communs\Symantec Shared\Help\LU_006.chm
C:\Program Files\Fichiers communs\Symantec Shared\Help\LU_006.dll
C:\Program Files\Fichiers communs\Symantec Shared\Help\LU_PC.chm
C:\Program Files\Fichiers communs\Symantec Shared\Help\LU_PC.dll
C:\Program Files\Fichiers communs\Symantec Shared\Help\LU_sub.chm
C:\Program Files\Fichiers communs\Symantec Shared\Help\LU_Sub.dll
C:\Program Files\Fichiers communs\Symantec Shared\Help\LUALL.CHM
C:\Program Files\Fichiers communs\Symantec Shared\Help\monitor.chm
C:\Program Files\Fichiers communs\Symantec Shared\Help\monitor.dll
C:\Program Files\Fichiers communs\Symantec Shared\Help\NAV_001.chm
C:\Program Files\Fichiers communs\Symantec Shared\Help\NAV_001.dll
C:\Program Files\Fichiers communs\Symantec Shared\Help\NAV_007.chm
C:\Program Files\Fichiers communs\Symantec Shared\Help\NAV_dis.chm
C:\Program Files\Fichiers communs\Symantec Shared\Help\NAV_FAQ.chm
C:\Program Files\Fichiers communs\Symantec Shared\Help\NAV_feat.chm
C:\Program Files\Fichiers communs\Symantec Shared\Help\NAV_IWP.chm
C:\Program Files\Fichiers communs\Symantec Shared\Help\NAV_mon.chm
C:\Program Files\Fichiers communs\Symantec Shared\Help\NAV_opts.chm
C:\Program Files\Fichiers communs\Symantec Shared\Help\NAV_pvnt.chm
C:\Program Files\Fichiers communs\Symantec Shared\Help\NAV_unin.chm
C:\Program Files\Fichiers communs\Symantec Shared\Help\NIS_007.chm
C:\Program Files\Fichiers communs\Symantec Shared\Help\options.chm
C:\Program Files\Fichiers communs\Symantec Shared\Help\options.dll
C:\Program Files\Fichiers communs\Symantec Shared\Help\protect.chm
C:\Program Files\Fichiers communs\Symantec Shared\Help\Supt_CPD.chm
C:\Program Files\Fichiers communs\Symantec Shared\Help\Supt_CPD.dll
C:\Program Files\Fichiers communs\Symantec Shared\Help\SymHelp.chm
C:\Program Files\Fichiers communs\Symantec Shared\Help\symhelp.dll
C:\Program Files\Fichiers communs\Symantec Shared\Help\unin.chm
C:\Program Files\Fichiers communs\Symantec Shared\Help\unin.dll
C:\Program Files\Fichiers communs\Symantec Shared\Help\V_AutoLU.chm
C:\Program Files\Fichiers communs\Symantec Shared\Help\v_found.chm
C:\Program Files\Fichiers communs\Symantec Shared\IDS\DefUtDcd.dll
C:\Program Files\Fichiers communs\Symantec Shared\IDS\IDSaux.dll
C:\Program Files\Fichiers communs\Symantec Shared\IDS\IdsInst.exe
C:\Program Files\Fichiers communs\Symantec Shared\IDS\IDSSettg.BAK
C:\Program Files\Fichiers communs\Symantec Shared\IDS\IDSSettg.dat
C:\Program Files\Fichiers communs\Symantec Shared\IDS\Patch25.dll
C:\Program Files\Fichiers communs\Symantec Shared\IDS\SymIDSLU.dll
C:\Program Files\Fichiers communs\Symantec Shared\IraLsClt.dll
C:\Program Files\Fichiers communs\Symantec Shared\LiveReg\Catalog.LiveSubscribe
C:\Program Files\Fichiers communs\Symantec Shared\LiveReg\Defaults.lvr
C:\Program Files\Fichiers communs\Symantec Shared\LiveReg\iraDefA2.dll
C:\Program Files\Fichiers communs\Symantec Shared\LiveReg\IraLrShl.exe
C:\Program Files\Fichiers communs\Symantec Shared\LiveReg\IraLsCl2.dll
C:\Program Files\Fichiers communs\Symantec Shared\LiveReg\iraLSUI.dll
C:\Program Files\Fichiers communs\Symantec Shared\LiveReg\IraVcLc3.dll
C:\Program Files\Fichiers communs\Symantec Shared\LiveReg\IraVcObj.dll
C:\Program Files\Fichiers communs\Symantec Shared\LiveReg\LRCtrl.dll
C:\Program Files\Fichiers communs\Symantec Shared\LiveReg\LRRes.dll
C:\Program Files\Fichiers communs\Symantec Shared\LiveReg\LSCtrl.dll
C:\Program Files\Fichiers communs\Symantec Shared\LiveReg\LSPlugin.dll
C:\Program Files\Fichiers communs\Symantec Shared\LiveReg\symcsub.exe
C:\Program Files\Fichiers communs\Symantec Shared\LiveReg\VcClnUp.exe
C:\Program Files\Fichiers communs\Symantec Shared\LiveReg\VcSetup.exe
C:\Program Files\Fichiers communs\Symantec Shared\LocationMap.dat
C:\Program Files\Fichiers communs\Symantec Shared\NMain.exe
C:\Program Files\Fichiers communs\Symantec Shared\Persist.BAK
C:\Program Files\Fichiers communs\Symantec Shared\Persist.Dat
C:\Program Files\Fichiers communs\Symantec Shared\Registry Backup\ccReg.reg
C:\Program Files\Fichiers communs\Symantec Shared\Registry Backup\ccReg_old.reg
C:\Program Files\Fichiers communs\Symantec Shared\Registry Backup\CommonClient.reg
C:\Program Files\Fichiers communs\Symantec Shared\Registry Backup\CommonClient_old.reg
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SSCOpts.dat
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymSCWb.dll
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\WSCHlpr.dll
C:\Program Files\Fichiers communs\Symantec Shared\Sevinst.exe
C:\Program Files\Fichiers communs\Symantec Shared\SLTCHK01.dll
C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log
C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log
C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log
C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log
C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log
C:\Program Files\Fichiers communs\Symantec Shared\SNDInst.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log
C:\Program Files\Fichiers communs\Symantec Shared\SNDunin.dll
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.CAT
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.inf
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCEvt.dll
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPLVPlug.dll
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPLVPRes.dll
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\UpdMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\ACDisp.grd
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\ACDisp.sig
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\ACDisp.spm
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\ALECmpBR.grd
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\ALECmpBR.sig
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\ALECmpBR.spm
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\AlesXml.grd
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\AlesXml.sig
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\AlesXml.spm
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\AleUpdat.grd
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\AleUpdat.sig
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\AleUpdat.spm
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\ccALE.grd
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\ccALE.sig
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\ccALE.spm
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\ccFWSetg.grd
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\ccFWSetg.sig
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\ccFWSetg.spm
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\CIDS.GRD
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\CIDS.SIG
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\CIDS.SPM
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\FRE.grd
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\FRE.sig
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\FRE.spm
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\FREAlesh.grd
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\FREAlesh.sig
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\FREAlesh.spm
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\FRERules.grd
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\FRERules.sig
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\FRERules.spm
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\FwRuleIO.grd
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\FwRuleIO.sig
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\FwRuleIO.spm
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\fwUI.grd
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\fwUI.sig
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\fwUI.spm
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\HNetCore.grd
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\HNetCore.sig
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\HNetCore.spm
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\ICFMgr.grd
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\ICFMgr.sig
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\ICFMgr.spm
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\IDSDefs.grd
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\IDSDefs.sig
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\IDSDefs.spm
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\ISLuCbk.grd
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\ISLuCbk.sig
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\ISLuCbk.spm
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\isRes.grd
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\isRes.sig
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\isRes.spm
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\ISWraps.grd
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\ISWraps.sig
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\ISWraps.spm
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\IWP.grd
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\IWP.sig
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\IWP.spm
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\IWPLog.grd
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\IWPLog.sig
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\IWPLog.spm
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\IWPLUCBK.grd
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\IWPLUCBK.sig
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\IWPLUCBK.spm
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\NisCmnHT.grd
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\NisCmnHT.sig
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\NisCmnHT.spm
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\NPFMntor.grd
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\NPFMntor.sig
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\NPFMntor.spm
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\Snd.grd
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\Snd.sig
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\Snd.spm
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\SPLVPlug.grd
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\SPLVPlug.sig
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\SPLVPlug.spm
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\SYMEVNT.GRD
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\SYMEVNT.SIG
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\SYMEVNT.SPM
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\SymFwAgt.grd
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\SymFwAgt.sig
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\SymFwAgt.spm
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\TLevel.grd
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\TLevel.sig
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\TLevel.spm
C:\Program Files\Fichiers communs\Symantec Shared\SPPolicy.log
C:\Program Files\Fichiers communs\Symantec Shared\SPStart.log
C:\Program Files\Fichiers communs\Symantec Shared\SPStop.log
C:\Program Files\Fichiers communs\Symantec Shared\SymBbaAx.ocx
C:\Program Files\Fichiers communs\Symantec Shared\SymLTCOM.dll
C:\Program Files\Fichiers communs\Symantec Shared\SymSetup\{C6B28661-7910-442E-ADDD-72EAA8395380}.exe
C:\Program Files\Fichiers communs\Symantec Shared\SymSetup\Temp{C6F5B6CF-609C-428E-876F-CA83176C021B}.exe
C:\Program Files\Fichiers communs\Symantec Shared\SymUIAx2.ocx
C:\Program Files\Fichiers communs\Symantec Shared\Validate.dat
C:\WINDOWS\Tasks\Symantec NetDetect.job\
.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-28 to 2008-02-29 ))))))))))))))))))))))))))))))))))))
.
2008-02-28 18:55 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\SYSTEM32\javacpl.cpl
2008-02-28 15:45 . 2008-02-28 15:45 <REP> d-------- C:\Program Files\Avira
2008-02-28 15:45 . 2008-02-28 15:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-02-27 12:04 . 2008-02-27 14:01 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-02-26 17:43 . 2008-02-26 17:43 10,465,518 --a------ C:\upload_moi_DELL.tar.gz
2008-02-26 14:36 . 2008-02-29 11:10 <REP> d-------- C:\hijackthis
2008-02-26 10:43 . 2008-02-26 14:27 <REP> d-------- C:\Program Files\Navilog1
2008-02-04 15:22 . 2008-02-04 15:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-04 15:22 . 2008-02-04 15:22 67 --a------ C:\WINDOWS\iltwain.ini
2008-02-01 11:08 . 2008-02-01 11:08 268 --ah----- C:\sqmdata02.sqm
2008-02-01 11:08 . 2008-02-01 11:08 244 --ah----- C:\sqmnoopt02.sqm
2008-01-31 14:01 . 2008-01-31 14:01 244 --ah----- C:\sqmnoopt01.sqm
2008-01-31 14:01 . 2008-01-31 14:01 232 --ah----- C:\sqmdata01.sqm
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-29 13:17 --------- d-----w C:\Program Files\SymNetDrv
2008-02-28 17:55 --------- d-----w C:\Program Files\Java
2008-02-25 17:03 --------- d-----w C:\Program Files\WildTangent
2008-01-22 09:46 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-01-22 09:45 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-01-09 14:01 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
2008-01-08 16:15 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Avant Browser
2006-05-16 08:52 80,352 ----a-w C:\Documents and Settings\Administrateur\Application Data\GDIPFONTCACHEV1.DAT
2006-02-14 16:00 375,576 ----a-w C:\Program Files\Adobe Photoshop Album Edition Découverte 3.pdf
2005-09-19 12:53 65,416 ----a-w C:\Documents and Settings\Administrateur.MAIL\Application Data\GDIPFONTCACHEV1.DAT
2005-09-06 09:04 1,631 ----a-w C:\Program Files\INSTALL.LOG
2004-10-04 16:23 65,416 -c--a-w C:\Documents and Settings\davido.MAIL\Application Data\GDIPFONTCACHEV1.DAT
2003-09-02 14:19 18,357,960 ----a-w C:\Program Files\AdbeRdr60_fra_full.exe
.
[code]<pre>
----a-w 2,586,111 2003-04-21 07:26:04 C:\Documents and Settings\Administrateur\Mes documents\Logiciels\Adobe Illustrator\Adobe Illustrator 10\Adobe Illustrator 10 Tryout to Full (all languages) - Patch .exe
</pre>[/code]
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55 5674352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-05-02 15:19 4640768]
"AdaptecDirectCD"="C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" [2002-12-17 12:28 684032]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-28 15:47 249896]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-18 00:05:56 65588]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\SYSTEM32\\LEXPPS.EXE"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
"C:\\Program Files\\LeechFTP\\Leechftp.exe"=
"C:\\Program Files\\Coolstreaming\\coolstreaming.exe"=
"C:\\Program Files\\Fichiers communs\\Synacast\\SynaLive\\PE.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3581:TCP"= 3581:TCP:ppLive
"3636:UDP"= 3636:UDP:ppLive
"6974:TCP"= 6974:TCP:ppLive
"5040:UDP"= 5040:UDP:ppLive
R2 iW Gateway Lite;iW Gateway Lite;"C:\Program Files\Canon\iW DM\Gateway\Program\srvproc.exe" [2002-01-28 20:51]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cd0f903e-6a72-11dc-b011-0007e9716f5f}]
\Shell\Auto\command - RavMon.exe e
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMon.exe e
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ce637eaf-a9f3-11da-aed4-0007e9716f5f}]
\Shell\AutoRun\command - setupSNK.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2003-09-02 17:00:00 C:\WINDOWS\Tasks\Rappel d'abonnement 1 auprès de l'ISP.job"
- C:\WINDOWS\System32\OOBE\OOBEBALN.EXE
"2008-02-29 10:36:00 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-29 14:20:49
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-02-29 14:21:58
ComboFix-quarantined-files.txt 2008-02-29 13:21:37
ComboFix2.txt 2008-02-28 14:39:02
ComboFix3.txt 2008-02-28 13:49:31
HIJACKTHIS
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:28:23, on 29/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Administrateur\Mes documents\Logiciels\aawservice.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Canon\iW DM\Gateway\Program\srvproc.exe
C:\Program Files\Canon\iW DM\Gateway\program\cngwsvr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\PLServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\DIAS\CnxDIAS.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://vosdomaines.com/conjuguer.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Documents and Settings\Administrateur\Mes documents\Logiciels\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Canon Driver Information Assist Service - CANON INC. - C:\Program Files\Canon\DIAS\CnxDIAS.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe (file missing)
O23 - Service: Symantec Password Validation (ccPwdSvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iW Gateway Lite - Unknown owner - C:\Program Files\Canon\iW DM\Gateway\Program\srvproc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Unknown owner - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Privilege Win32 Server - Aladdin Knowledge Systems - C:\WINDOWS\system32\PLServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing)
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)
Alors voici le nouveau rapport combofix (désolé pour la fois précédente...il m'a toujours pas demandé de taper 1 ou 2, par contre il a supprimé un max de fichiers visiblement...)+ nouveau hijackthis derrière:
ComboFix 08-02-25.3 - Administrateur 2008-02-29 14:16:51.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.237 [GMT 1:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Administrateur\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
C:\PROGRA~1\SYMNET~1\SNDMon.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\PROGRA~1\SYMNET~1\SNDMon.exe
C:\Program Files\Fichiers communs\Symantec Shared
C:\Program Files\Fichiers communs\Symantec Shared\CCALERT.DLL
C:\Program Files\Fichiers communs\Symantec Shared\CCAPP.EXE
C:\Program Files\Fichiers communs\Symantec Shared\CCDEC.DLL
C:\Program Files\Fichiers communs\Symantec Shared\CCEMLPXY.DLL
C:\Program Files\Fichiers communs\Symantec Shared\CCERRDSP.DLL
C:\Program Files\Fichiers communs\Symantec Shared\CCEVTMGR.EXE
C:\Program Files\Fichiers communs\Symantec Shared\CCINST.DLL
C:\Program Files\Fichiers communs\Symantec Shared\CCL30.DLL
C:\Program Files\Fichiers communs\Symantec Shared\CCLGVIEW.EXE
C:\Program Files\Fichiers communs\Symantec Shared\CCLOGIN.DLL
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\ez_log.html
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcnet.dll
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlctnk.dll
C:\Program Files\Fichiers communs\Symantec Shared\CCPROD.DLL
C:\Program Files\Fichiers communs\Symantec Shared\CCPROSUB.DLL
C:\Program Files\Fichiers communs\Symantec Shared\CCPWD.DLL
C:\Program Files\Fichiers communs\Symantec Shared\CCPWDSVC.EXE
C:\Program Files\Fichiers communs\Symantec Shared\CCSCAN.DLL
C:\Program Files\Fichiers communs\Symantec Shared\CCSET.DLL
C:\Program Files\Fichiers communs\Symantec Shared\CCSETEVT.DLL
C:\Program Files\Fichiers communs\Symantec Shared\CCSETMGR.EXE
C:\Program Files\Fichiers communs\Symantec Shared\CCVRTRST.DLL
C:\Program Files\Fichiers communs\Symantec Shared\CCWEBWND.DLL
C:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.tlb
C:\Program Files\Fichiers communs\Symantec Shared\Decomposers\DEC2.DLL
C:\Program Files\Fichiers communs\Symantec Shared\Decomposers\DEC2AMG.DLL
C:\Program Files\Fichiers communs\Symantec Shared\Decomposers\DEC2ARJ.DLL
C:\Program Files\Fichiers communs\Symantec Shared\Decomposers\DEC2CAB.DLL
C:\Program Files\Fichiers communs\Symantec Shared\Decomposers\DEC2GZIP.DLL
C:\Program Files\Fichiers communs\Symantec Shared\Decomposers\DEC2ID.DLL
C:\Program Files\Fichiers communs\Symantec Shared\Decomposers\DEC2LHA.DLL
C:\Program Files\Fichiers communs\Symantec Shared\Decomposers\DEC2LZ.DLL
C:\Program Files\Fichiers communs\Symantec Shared\Decomposers\DEC2RAR.DLL
C:\Program Files\Fichiers communs\Symantec Shared\Decomposers\DEC2RTF.DLL
C:\Program Files\Fichiers communs\Symantec Shared\Decomposers\DEC2SS.DLL
C:\Program Files\Fichiers communs\Symantec Shared\Decomposers\DEC2TAR.DLL
C:\Program Files\Fichiers communs\Symantec Shared\Decomposers\DEC2TEXT.DLL
C:\Program Files\Fichiers communs\Symantec Shared\Decomposers\DEC2TNEF.DLL
C:\Program Files\Fichiers communs\Symantec Shared\Decomposers\DEC2ZIP.DLL
C:\Program Files\Fichiers communs\Symantec Shared\Decomposers\DECSDK.DLL
C:\Program Files\Fichiers communs\Symantec Shared\Default.rul
C:\Program Files\Fichiers communs\Symantec Shared\DefUpdateCheck.dll
C:\Program Files\Fichiers communs\Symantec Shared\DEFUTDCD.DLL
C:\Program Files\Fichiers communs\Symantec Shared\ECMLDR32.DLL
C:\Program Files\Fichiers communs\Symantec Shared\Firewall.BAK
C:\Program Files\Fichiers communs\Symantec Shared\Firewall.rul
C:\Program Files\Fichiers communs\Symantec Shared\Help\CCLGVIEW.CHM
C:\Program Files\Fichiers communs\Symantec Shared\Help\disable.chm
C:\Program Files\Fichiers communs\Symantec Shared\Help\disable.dll
C:\Program Files\Fichiers communs\Symantec Shared\Help\emerg.chm
C:\Program Files\Fichiers communs\Symantec Shared\Help\emerg.dll
C:\Program Files\Fichiers communs\Symantec Shared\Help\FAQ.chm
C:\Program Files\Fichiers communs\Symantec Shared\Help\faq.dll
C:\Program Files\Fichiers communs\Symantec Shared\Help\feat_sum.chm
C:\Program Files\Fichiers communs\Symantec Shared\Help\feat_sum.dll
C:\Program Files\Fichiers communs\Symantec Shared\Help\GUZ_004.chm
C:\Program Files\Fichiers communs\Symantec Shared\Help\IWP_feat.chm
C:\Program Files\Fichiers communs\Symantec Shared\Help\IWP_FWcs.chm
C:\Program Files\Fichiers communs\Symantec Shared\Help\LU_001.chm
C:\Program Files\Fichiers communs\Symantec Shared\Help\LU_001.dll
C:\Program Files\Fichiers communs\Symantec Shared\Help\LU_002.chm
C:\Program Files\Fichiers communs\Symantec Shared\Help\LU_002.dll
C:\Program Files\Fichiers communs\Symantec Shared\Help\LU_005.chm
C:\Program Files\Fichiers communs\Symantec Shared\Help\LU_005.dll
C:\Program Files\Fichiers communs\Symantec Shared\Help\LU_006.chm
C:\Program Files\Fichiers communs\Symantec Shared\Help\LU_006.dll
C:\Program Files\Fichiers communs\Symantec Shared\Help\LU_PC.chm
C:\Program Files\Fichiers communs\Symantec Shared\Help\LU_PC.dll
C:\Program Files\Fichiers communs\Symantec Shared\Help\LU_sub.chm
C:\Program Files\Fichiers communs\Symantec Shared\Help\LU_Sub.dll
C:\Program Files\Fichiers communs\Symantec Shared\Help\LUALL.CHM
C:\Program Files\Fichiers communs\Symantec Shared\Help\monitor.chm
C:\Program Files\Fichiers communs\Symantec Shared\Help\monitor.dll
C:\Program Files\Fichiers communs\Symantec Shared\Help\NAV_001.chm
C:\Program Files\Fichiers communs\Symantec Shared\Help\NAV_001.dll
C:\Program Files\Fichiers communs\Symantec Shared\Help\NAV_007.chm
C:\Program Files\Fichiers communs\Symantec Shared\Help\NAV_dis.chm
C:\Program Files\Fichiers communs\Symantec Shared\Help\NAV_FAQ.chm
C:\Program Files\Fichiers communs\Symantec Shared\Help\NAV_feat.chm
C:\Program Files\Fichiers communs\Symantec Shared\Help\NAV_IWP.chm
C:\Program Files\Fichiers communs\Symantec Shared\Help\NAV_mon.chm
C:\Program Files\Fichiers communs\Symantec Shared\Help\NAV_opts.chm
C:\Program Files\Fichiers communs\Symantec Shared\Help\NAV_pvnt.chm
C:\Program Files\Fichiers communs\Symantec Shared\Help\NAV_unin.chm
C:\Program Files\Fichiers communs\Symantec Shared\Help\NIS_007.chm
C:\Program Files\Fichiers communs\Symantec Shared\Help\options.chm
C:\Program Files\Fichiers communs\Symantec Shared\Help\options.dll
C:\Program Files\Fichiers communs\Symantec Shared\Help\protect.chm
C:\Program Files\Fichiers communs\Symantec Shared\Help\Supt_CPD.chm
C:\Program Files\Fichiers communs\Symantec Shared\Help\Supt_CPD.dll
C:\Program Files\Fichiers communs\Symantec Shared\Help\SymHelp.chm
C:\Program Files\Fichiers communs\Symantec Shared\Help\symhelp.dll
C:\Program Files\Fichiers communs\Symantec Shared\Help\unin.chm
C:\Program Files\Fichiers communs\Symantec Shared\Help\unin.dll
C:\Program Files\Fichiers communs\Symantec Shared\Help\V_AutoLU.chm
C:\Program Files\Fichiers communs\Symantec Shared\Help\v_found.chm
C:\Program Files\Fichiers communs\Symantec Shared\IDS\DefUtDcd.dll
C:\Program Files\Fichiers communs\Symantec Shared\IDS\IDSaux.dll
C:\Program Files\Fichiers communs\Symantec Shared\IDS\IdsInst.exe
C:\Program Files\Fichiers communs\Symantec Shared\IDS\IDSSettg.BAK
C:\Program Files\Fichiers communs\Symantec Shared\IDS\IDSSettg.dat
C:\Program Files\Fichiers communs\Symantec Shared\IDS\Patch25.dll
C:\Program Files\Fichiers communs\Symantec Shared\IDS\SymIDSLU.dll
C:\Program Files\Fichiers communs\Symantec Shared\IraLsClt.dll
C:\Program Files\Fichiers communs\Symantec Shared\LiveReg\Catalog.LiveSubscribe
C:\Program Files\Fichiers communs\Symantec Shared\LiveReg\Defaults.lvr
C:\Program Files\Fichiers communs\Symantec Shared\LiveReg\iraDefA2.dll
C:\Program Files\Fichiers communs\Symantec Shared\LiveReg\IraLrShl.exe
C:\Program Files\Fichiers communs\Symantec Shared\LiveReg\IraLsCl2.dll
C:\Program Files\Fichiers communs\Symantec Shared\LiveReg\iraLSUI.dll
C:\Program Files\Fichiers communs\Symantec Shared\LiveReg\IraVcLc3.dll
C:\Program Files\Fichiers communs\Symantec Shared\LiveReg\IraVcObj.dll
C:\Program Files\Fichiers communs\Symantec Shared\LiveReg\LRCtrl.dll
C:\Program Files\Fichiers communs\Symantec Shared\LiveReg\LRRes.dll
C:\Program Files\Fichiers communs\Symantec Shared\LiveReg\LSCtrl.dll
C:\Program Files\Fichiers communs\Symantec Shared\LiveReg\LSPlugin.dll
C:\Program Files\Fichiers communs\Symantec Shared\LiveReg\symcsub.exe
C:\Program Files\Fichiers communs\Symantec Shared\LiveReg\VcClnUp.exe
C:\Program Files\Fichiers communs\Symantec Shared\LiveReg\VcSetup.exe
C:\Program Files\Fichiers communs\Symantec Shared\LocationMap.dat
C:\Program Files\Fichiers communs\Symantec Shared\NMain.exe
C:\Program Files\Fichiers communs\Symantec Shared\Persist.BAK
C:\Program Files\Fichiers communs\Symantec Shared\Persist.Dat
C:\Program Files\Fichiers communs\Symantec Shared\Registry Backup\ccReg.reg
C:\Program Files\Fichiers communs\Symantec Shared\Registry Backup\ccReg_old.reg
C:\Program Files\Fichiers communs\Symantec Shared\Registry Backup\CommonClient.reg
C:\Program Files\Fichiers communs\Symantec Shared\Registry Backup\CommonClient_old.reg
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SSCOpts.dat
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymSCWb.dll
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\WSCHlpr.dll
C:\Program Files\Fichiers communs\Symantec Shared\Sevinst.exe
C:\Program Files\Fichiers communs\Symantec Shared\SLTCHK01.dll
C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log
C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log
C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log
C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log
C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log
C:\Program Files\Fichiers communs\Symantec Shared\SNDInst.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log
C:\Program Files\Fichiers communs\Symantec Shared\SNDunin.dll
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.CAT
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.inf
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCEvt.dll
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPLVPlug.dll
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPLVPRes.dll
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\UpdMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\ACDisp.grd
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\ACDisp.sig
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\ACDisp.spm
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\ALECmpBR.grd
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\ALECmpBR.sig
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\ALECmpBR.spm
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\AlesXml.grd
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\AlesXml.sig
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\AlesXml.spm
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\AleUpdat.grd
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\AleUpdat.sig
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\AleUpdat.spm
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\ccALE.grd
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\ccALE.sig
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\ccALE.spm
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\ccFWSetg.grd
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\ccFWSetg.sig
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\ccFWSetg.spm
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\CIDS.GRD
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\CIDS.SIG
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\CIDS.SPM
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\FRE.grd
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\FRE.sig
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\FRE.spm
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\FREAlesh.grd
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\FREAlesh.sig
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\FREAlesh.spm
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\FRERules.grd
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\FRERules.sig
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\FRERules.spm
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\FwRuleIO.grd
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\FwRuleIO.sig
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\FwRuleIO.spm
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\fwUI.grd
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\fwUI.sig
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\fwUI.spm
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\HNetCore.grd
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\HNetCore.sig
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\HNetCore.spm
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\ICFMgr.grd
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\ICFMgr.sig
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\ICFMgr.spm
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\IDSDefs.grd
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\IDSDefs.sig
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\IDSDefs.spm
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\ISLuCbk.grd
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\ISLuCbk.sig
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\ISLuCbk.spm
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\isRes.grd
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\isRes.sig
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\isRes.spm
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\ISWraps.grd
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\ISWraps.sig
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\ISWraps.spm
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\IWP.grd
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\IWP.sig
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\IWP.spm
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\IWPLog.grd
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\IWPLog.sig
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\IWPLog.spm
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\IWPLUCBK.grd
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\IWPLUCBK.sig
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\IWPLUCBK.spm
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\NisCmnHT.grd
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\NisCmnHT.sig
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\NisCmnHT.spm
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\NPFMntor.grd
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\NPFMntor.sig
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\NPFMntor.spm
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\Snd.grd
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\Snd.sig
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\Snd.spm
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\SPLVPlug.grd
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\SPLVPlug.sig
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\SPLVPlug.spm
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\SYMEVNT.GRD
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\SYMEVNT.SIG
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\SYMEVNT.SPM
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\SymFwAgt.grd
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\SymFwAgt.sig
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\SymFwAgt.spm
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\TLevel.grd
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\TLevel.sig
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests\TLevel.spm
C:\Program Files\Fichiers communs\Symantec Shared\SPPolicy.log
C:\Program Files\Fichiers communs\Symantec Shared\SPStart.log
C:\Program Files\Fichiers communs\Symantec Shared\SPStop.log
C:\Program Files\Fichiers communs\Symantec Shared\SymBbaAx.ocx
C:\Program Files\Fichiers communs\Symantec Shared\SymLTCOM.dll
C:\Program Files\Fichiers communs\Symantec Shared\SymSetup\{C6B28661-7910-442E-ADDD-72EAA8395380}.exe
C:\Program Files\Fichiers communs\Symantec Shared\SymSetup\Temp{C6F5B6CF-609C-428E-876F-CA83176C021B}.exe
C:\Program Files\Fichiers communs\Symantec Shared\SymUIAx2.ocx
C:\Program Files\Fichiers communs\Symantec Shared\Validate.dat
C:\WINDOWS\Tasks\Symantec NetDetect.job\
.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-28 to 2008-02-29 ))))))))))))))))))))))))))))))))))))
.
2008-02-28 18:55 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\SYSTEM32\javacpl.cpl
2008-02-28 15:45 . 2008-02-28 15:45 <REP> d-------- C:\Program Files\Avira
2008-02-28 15:45 . 2008-02-28 15:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-02-27 12:04 . 2008-02-27 14:01 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-02-26 17:43 . 2008-02-26 17:43 10,465,518 --a------ C:\upload_moi_DELL.tar.gz
2008-02-26 14:36 . 2008-02-29 11:10 <REP> d-------- C:\hijackthis
2008-02-26 10:43 . 2008-02-26 14:27 <REP> d-------- C:\Program Files\Navilog1
2008-02-04 15:22 . 2008-02-04 15:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-04 15:22 . 2008-02-04 15:22 67 --a------ C:\WINDOWS\iltwain.ini
2008-02-01 11:08 . 2008-02-01 11:08 268 --ah----- C:\sqmdata02.sqm
2008-02-01 11:08 . 2008-02-01 11:08 244 --ah----- C:\sqmnoopt02.sqm
2008-01-31 14:01 . 2008-01-31 14:01 244 --ah----- C:\sqmnoopt01.sqm
2008-01-31 14:01 . 2008-01-31 14:01 232 --ah----- C:\sqmdata01.sqm
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-29 13:17 --------- d-----w C:\Program Files\SymNetDrv
2008-02-28 17:55 --------- d-----w C:\Program Files\Java
2008-02-25 17:03 --------- d-----w C:\Program Files\WildTangent
2008-01-22 09:46 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-01-22 09:45 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-01-09 14:01 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
2008-01-08 16:15 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Avant Browser
2006-05-16 08:52 80,352 ----a-w C:\Documents and Settings\Administrateur\Application Data\GDIPFONTCACHEV1.DAT
2006-02-14 16:00 375,576 ----a-w C:\Program Files\Adobe Photoshop Album Edition Découverte 3.pdf
2005-09-19 12:53 65,416 ----a-w C:\Documents and Settings\Administrateur.MAIL\Application Data\GDIPFONTCACHEV1.DAT
2005-09-06 09:04 1,631 ----a-w C:\Program Files\INSTALL.LOG
2004-10-04 16:23 65,416 -c--a-w C:\Documents and Settings\davido.MAIL\Application Data\GDIPFONTCACHEV1.DAT
2003-09-02 14:19 18,357,960 ----a-w C:\Program Files\AdbeRdr60_fra_full.exe
.
[code]<pre>
----a-w 2,586,111 2003-04-21 07:26:04 C:\Documents and Settings\Administrateur\Mes documents\Logiciels\Adobe Illustrator\Adobe Illustrator 10\Adobe Illustrator 10 Tryout to Full (all languages) - Patch .exe
</pre>[/code]
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55 5674352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-05-02 15:19 4640768]
"AdaptecDirectCD"="C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" [2002-12-17 12:28 684032]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-28 15:47 249896]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-18 00:05:56 65588]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\SYSTEM32\\LEXPPS.EXE"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
"C:\\Program Files\\LeechFTP\\Leechftp.exe"=
"C:\\Program Files\\Coolstreaming\\coolstreaming.exe"=
"C:\\Program Files\\Fichiers communs\\Synacast\\SynaLive\\PE.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3581:TCP"= 3581:TCP:ppLive
"3636:UDP"= 3636:UDP:ppLive
"6974:TCP"= 6974:TCP:ppLive
"5040:UDP"= 5040:UDP:ppLive
R2 iW Gateway Lite;iW Gateway Lite;"C:\Program Files\Canon\iW DM\Gateway\Program\srvproc.exe" [2002-01-28 20:51]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cd0f903e-6a72-11dc-b011-0007e9716f5f}]
\Shell\Auto\command - RavMon.exe e
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMon.exe e
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ce637eaf-a9f3-11da-aed4-0007e9716f5f}]
\Shell\AutoRun\command - setupSNK.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2003-09-02 17:00:00 C:\WINDOWS\Tasks\Rappel d'abonnement 1 auprès de l'ISP.job"
- C:\WINDOWS\System32\OOBE\OOBEBALN.EXE
"2008-02-29 10:36:00 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-29 14:20:49
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-02-29 14:21:58
ComboFix-quarantined-files.txt 2008-02-29 13:21:37
ComboFix2.txt 2008-02-28 14:39:02
ComboFix3.txt 2008-02-28 13:49:31
HIJACKTHIS
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:28:23, on 29/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Administrateur\Mes documents\Logiciels\aawservice.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Canon\iW DM\Gateway\Program\srvproc.exe
C:\Program Files\Canon\iW DM\Gateway\program\cngwsvr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\PLServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\DIAS\CnxDIAS.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://vosdomaines.com/conjuguer.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Documents and Settings\Administrateur\Mes documents\Logiciels\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Canon Driver Information Assist Service - CANON INC. - C:\Program Files\Canon\DIAS\CnxDIAS.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe (file missing)
O23 - Service: Symantec Password Validation (ccPwdSvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iW Gateway Lite - Unknown owner - C:\Program Files\Canon\iW DM\Gateway\Program\srvproc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Unknown owner - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Privilege Win32 Server - Aladdin Knowledge Systems - C:\WINDOWS\system32\PLServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing)
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
29 févr. 2008 à 18:32
29 févr. 2008 à 18:32
Re,
norton a ete supprimé mais que en partie ;-(
il reste les services...
arrives tu a passer l´outil de désinstallation maintenant?
Désinstalleur Norton:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
Puis tu peux engager un scan entier de ta machine avec les réglages que je t´ai fournis au post 15; post le resultat ici quand tu l´auras passé.
@+
norton a ete supprimé mais que en partie ;-(
il reste les services...
arrives tu a passer l´outil de désinstallation maintenant?
Désinstalleur Norton:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
Puis tu peux engager un scan entier de ta machine avec les réglages que je t´ai fournis au post 15; post le resultat ici quand tu l´auras passé.
@+
bonjour G!rly,
Alors non pour norton ça coince toujours, voici ce que ça dit:
Runtime error!
Program: C:\Documents...
This application has requested the Runtime to terminate it in an unusual way.
Please contact the application's support team for more information.
Et sinon, pour le scan du poste 15, c'est antivir?
Bon début de semaine!
Alors non pour norton ça coince toujours, voici ce que ça dit:
Runtime error!
Program: C:\Documents...
This application has requested the Runtime to terminate it in an unusual way.
Please contact the application's support team for more information.
Et sinon, pour le scan du poste 15, c'est antivir?
Bon début de semaine!
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
3 mars 2008 à 12:18
3 mars 2008 à 12:18
salut kadje,
bon on va faire comme ca pour les services de norton :
telecharge : autoruns
https://www.clubic.com/telecharger-fiche15501-microsoft-autoruns.html
tu dezip les fichiers dans un dossier que tu auras cré aur ton bureau au paravant appelé par exemple autoruns
puis tu click sur autoruns.exe
lá, la fentre du programme va s´afficher avec tout plein de clef et de processus.
click sur l´onglet services.
dans cette fenetre repère ces services : Service:
Symantec Event Manager (ccEvtMgr)
Symantec Password Validation (ccPwdSvc)
Symantec Settings Manager (ccSetMgr)
Norton AntiVirus Firewall Monitor Service (NPFMntor)
Symantec Network Drivers Service (SNDSrvc)
Symantec Core LC
tu click droit dessus et dans l´arborescence click sur delete et referme le programme autoruns...
et oui pour le post 15 je t´ai fais installer antivir en le configurant avec les reglages que je t´avais stipulés.
maintenant fais un scan entier de ta machine avec et post le rapport ici stp
@+
bon on va faire comme ca pour les services de norton :
telecharge : autoruns
https://www.clubic.com/telecharger-fiche15501-microsoft-autoruns.html
tu dezip les fichiers dans un dossier que tu auras cré aur ton bureau au paravant appelé par exemple autoruns
puis tu click sur autoruns.exe
lá, la fentre du programme va s´afficher avec tout plein de clef et de processus.
click sur l´onglet services.
dans cette fenetre repère ces services : Service:
Symantec Event Manager (ccEvtMgr)
Symantec Password Validation (ccPwdSvc)
Symantec Settings Manager (ccSetMgr)
Norton AntiVirus Firewall Monitor Service (NPFMntor)
Symantec Network Drivers Service (SNDSrvc)
Symantec Core LC
tu click droit dessus et dans l´arborescence click sur delete et referme le programme autoruns...
et oui pour le post 15 je t´ai fais installer antivir en le configurant avec les reglages que je t´avais stipulés.
maintenant fais un scan entier de ta machine avec et post le rapport ici stp
@+
Re G!rly,
Alors j'ai installé autoruns et ai supprimé les fichiers que tu m'avais indiqué (sauf 2 -password et network je crois- qu'étaient pas dans la liste). Est-ce que je dois retenter la désinstallation?
J'ai ensuite fais un scan avec antivir (en fait la dernière fois, je l'avais installé à partir des indications qu'ils donnaient sur le lien que tu m'avais transmis...j'avais pas vu sur le coup que tu m'avais donné des indics précises...j'espère que ça pose pas de problème); pendant le scan, il me propose parfois de supprimer, de mettre en quarantaine ou autres certains fichiers mais pas tous ceux qu'il détecte et m'indique dans le rapport; voici le rapport:
AntiVir PersonalEdition Classic
Report file date: lundi 3 mars 2008 12:45
Scanning for 1130520 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: SYSTEM
Computer name: DELL
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 14:47:06
ANTIVIR2.VDF : 7.0.2.181 1993728 Bytes 24/02/2008 14:47:06
ANTIVIR3.VDF : 7.0.2.217 137728 Bytes 03/03/2008 08:45:55
AVEWIN32.DLL : 7.6.0.73 3334656 Bytes 03/03/2008 08:45:55
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 28/02/2008 14:47:07
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: lundi 3 mars 2008 12:45
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'Directcd.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'CnxDIAS.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'PLServ.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'mdm.exe' - '1' Module(s) have been scanned
Scan process 'cngwsvr.exe' - '1' Module(s) have been scanned
Scan process 'srvproc.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Scan process 'LEXPPS.EXE' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'LEXBCES.EXE' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
33 processes with 33 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '23' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\Administrateur\Bureau\Navilog1.exe
[DETECTION] Contains detection pattern of the dropper DR/Tool.Reboot.F.50
[INFO] The file was moved to '4841e572.qua'!
C:\Documents and Settings\Administrateur\Bureau\Navilog1.zip
[0] Archive type: ZIP
--> Navilog1.exe
[DETECTION] Contains detection pattern of the dropper DR/Tool.Reboot.F.50
[INFO] The file was moved to '4841e575.qua'!
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst
[0] Archive type: MS Outlook Mailbox
--> Mailbox_[Folder: l ments supprim s][Subject: ][From:doneill@conestogawood.com]161.34544.rar
[1] Archive type: RAR
--> dddd.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.BE
--> Mailbox_[Folder: l ments supprim s][Subject:Important information for you. Read it immediately !][From:FUCKENSUICIDE@HOTMAIL.COM]2496.ATT00012.txt
[1] Archive type: MIME
--> myphoto.zip
[DETECTION] Contains detection pattern of the worm WORM/Dumaru.AB
[2] Archive type: ZIP
--> myphoto.jpg .exe
[DETECTION] Contains detection pattern of the worm WORM/Dumaru.AB
--> Mailbox_[Folder: l ments supprim s][Subject:Important information for you. Read it immediately !][From:FUCKENSUICIDE@HOTMAIL.COM]2526.ATT00002.txt
[1] Archive type: MIME
--> myphoto.zip
[DETECTION] Contains detection pattern of the worm WORM/Dumaru.AB
[2] Archive type: ZIP
--> myphoto.jpg .exe
[DETECTION] Contains detection pattern of the worm WORM/Dumaru.AB
--> Mailbox_[Folder: l ments supprim s][Subject:Important information for you. Read it immediately !][From:FUCKENSUICIDE@HOTMAIL.COM]2644.ATT00014.txt
[1] Archive type: MIME
--> myphoto.zip
[DETECTION] Contains detection pattern of the worm WORM/Dumaru.AB
[2] Archive type: ZIP
--> myphoto.jpg .exe
[DETECTION] Contains detection pattern of the worm WORM/Dumaru.AB
--> Mailbox_[Folder: l ments supprim s][Subject:Important information for you. Read it immediately !][From:FUCKENSUICIDE@HOTMAIL.COM]2834.ATT00058.txt
[1] Archive type: MIME
--> myphoto.zip
[DETECTION] Contains detection pattern of the worm WORM/Dumaru.AB
[2] Archive type: ZIP
--> myphoto.jpg .exe
[DETECTION] Contains detection pattern of the worm WORM/Dumaru.AB
--> Mailbox_[Folder: l ments supprim s][Subject:Important information for you. Read it immediately !][From:FUCKENSUICIDE@HOTMAIL.COM]2890.ATT00114.txt
[1] Archive type: MIME
--> myphoto.zip
[DETECTION] Contains detection pattern of the worm WORM/Dumaru.AB
[2] Archive type: ZIP
--> myphoto.jpg .exe
[DETECTION] Contains detection pattern of the worm WORM/Dumaru.AB
--> Mailbox_[Folder: l ments supprim s][Subject:Important information for you. Read it immediately !][From:FUCKENSUICIDE@HOTMAIL.COM]4707.ATT00002.txt
[1] Archive type: MIME
--> myphoto.zip
[DETECTION] The file contains an executable. This, however, is disguised by a harmless file extension (HIDDENEXT/Worm.Gen)
--> Mailbox_[Folder: l ments supprim s][Subject:Important information for you. Read it immediately !][From:FUCKENSUICIDE@HOTMAIL.COM]4928.ATT00169.txt
[1] Archive type: MIME
--> myphoto.zip
[DETECTION] The file contains an executable. This, however, is disguised by a harmless file extension (HIDDENEXT/Worm.Gen)
--> Mailbox_[Folder: l ments supprim s][Subject:Important information for you. Read it immediately !][From:FUCKENSUICIDE@HOTMAIL.COM]5272.ATT00133.txt
[1] Archive type: MIME
--> myphoto.zip
[DETECTION] The file contains an executable. This, however, is disguised by a harmless file extension (HIDDENEXT/Worm.Gen)
[WARNING] The file was ignored!
C:\Documents and Settings\Administrateur.MAIL\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst
[0] Archive type: MS Outlook Mailbox
--> Mailbox_[Folder: l ments supprim s][Subject: ][From:doneill@conestogawood.com]161.34544.rar
[1] Archive type: RAR
--> dddd.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.BE
--> Mailbox_[Folder: l ments supprim s][Subject:Important information for you. Read it immediately !][From:FUCKENSUICIDE@HOTMAIL.COM]2492.ATT00012.txt
[1] Archive type: MIME
--> myphoto.zip
[DETECTION] Contains detection pattern of the worm WORM/Dumaru.AB
[2] Archive type: ZIP
--> myphoto.jpg .exe
[DETECTION] Contains detection pattern of the worm WORM/Dumaru.AB
--> Mailbox_[Folder: l ments supprim s][Subject:Important information for you. Read it immediately !][From:FUCKENSUICIDE@HOTMAIL.COM]2522.ATT00002.txt
[1] Archive type: MIME
--> myphoto.zip
[DETECTION] Contains detection pattern of the worm WORM/Dumaru.AB
[2] Archive type: ZIP
--> myphoto.jpg .exe
[DETECTION] Contains detection pattern of the worm WORM/Dumaru.AB
--> Mailbox_[Folder: l ments supprim s][Subject:Important information for you. Read it immediately !][From:FUCKENSUICIDE@HOTMAIL.COM]2640.ATT00014.txt
[1] Archive type: MIME
--> myphoto.zip
[DETECTION] Contains detection pattern of the worm WORM/Dumaru.AB
[2] Archive type: ZIP
--> myphoto.jpg .exe
[DETECTION] Contains detection pattern of the worm WORM/Dumaru.AB
--> Mailbox_[Folder: l ments supprim s][Subject:Important information for you. Read it immediately !][From:FUCKENSUICIDE@HOTMAIL.COM]2830.ATT00058.txt
[1] Archive type: MIME
--> myphoto.zip
[DETECTION] Contains detection pattern of the worm WORM/Dumaru.AB
[2] Archive type: ZIP
--> myphoto.jpg .exe
[DETECTION] Contains detection pattern of the worm WORM/Dumaru.AB
--> Mailbox_[Folder: l ments supprim s][Subject:Important information for you. Read it immediately !][From:FUCKENSUICIDE@HOTMAIL.COM]2886.ATT00114.txt
[1] Archive type: MIME
--> myphoto.zip
[DETECTION] Contains detection pattern of the worm WORM/Dumaru.AB
[2] Archive type: ZIP
--> myphoto.jpg .exe
[DETECTION] Contains detection pattern of the worm WORM/Dumaru.AB
--> Mailbox_[Folder: l ments supprim s][Subject:Important information for you. Read it immediately !][From:FUCKENSUICIDE@HOTMAIL.COM]4703.ATT00002.txt
[1] Archive type: MIME
--> myphoto.zip
[DETECTION] The file contains an executable. This, however, is disguised by a harmless file extension (HIDDENEXT/Worm.Gen)
--> Mailbox_[Folder: l ments supprim s][Subject:Important information for you. Read it immediately !][From:FUCKENSUICIDE@HOTMAIL.COM]4924.ATT00169.txt
[1] Archive type: MIME
--> myphoto.zip
[DETECTION] The file contains an executable. This, however, is disguised by a harmless file extension (HIDDENEXT/Worm.Gen)
--> Mailbox_[Folder: l ments supprim s][Subject:Important information for you. Read it immediately !][From:FUCKENSUICIDE@HOTMAIL.COM]5268.ATT00133.txt
[1] Archive type: MIME
--> myphoto.zip
[DETECTION] The file contains an executable. This, however, is disguised by a harmless file extension (HIDDENEXT/Worm.Gen)
[WARNING] The file was ignored!
C:\Documents and Settings\davido.MAIL\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst
[0] Archive type: MS Outlook Mailbox
--> Mailbox_[Folder: l ments supprim s][From:doneill@conestogawood.com]607.34544.rar
[1] Archive type: RAR
--> dddd.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.BE
--> Mailbox_[Folder: l ments supprim s][Subject:Important information for you. Read it immediately !][From:FUCKENSUICIDE@HOTMAIL.COM]3511.ATT00012.txt
[1] Archive type: MIME
--> myphoto.zip
[DETECTION] Contains detection pattern of the worm WORM/Dumaru.AB
[2] Archive type: ZIP
--> myphoto.jpg .exe
[DETECTION] Contains detection pattern of the worm WORM/Dumaru.AB
--> Mailbox_[Folder: l ments supprim s][Subject:Important information for you. Read it immediately !][From:FUCKENSUICIDE@HOTMAIL.COM]3548.ATT00002.txt
[1] Archive type: MIME
--> myphoto.zip
[DETECTION] Contains detection pattern of the worm WORM/Dumaru.AB
[2] Archive type: ZIP
--> myphoto.jpg .exe
[DETECTION] Contains detection pattern of the worm WORM/Dumaru.AB
--> Mailbox_[Folder: l ments supprim s][Subject:Important information for you. Read it immediately !][From:FUCKENSUICIDE@HOTMAIL.COM]3669.ATT00014.txt
[1] Archive type: MIME
--> myphoto.zip
[DETECTION] Contains detection pattern of the worm WORM/Dumaru.AB
[2] Archive type: ZIP
--> myphoto.jpg .exe
[DETECTION] Contains detection pattern of the worm WORM/Dumaru.AB
--> Mailbox_[Folder: l ments supprim s][Subject:Important information for you. Read it immediately !][From:FUCKENSUICIDE@HOTMAIL.COM]3871.ATT00058.txt
[1] Archive type: MIME
--> myphoto.zip
[DETECTION] Contains detection pattern of the worm WORM/Dumaru.AB
[2] Archive type: ZIP
--> myphoto.jpg .exe
[DETECTION] Contains detection pattern of the worm WORM/Dumaru.AB
--> Mailbox_[Folder: l ments supprim s][Subject:Important information for you. Read it immediately !][From:FUCKENSUICIDE@HOTMAIL.COM]3927.ATT00114.txt
[1] Archive type: MIME
--> myphoto.zip
[DETECTION] Contains detection pattern of the worm WORM/Dumaru.AB
[2] Archive type: ZIP
--> myphoto.jpg .exe
[DETECTION] Contains detection pattern of the worm WORM/Dumaru.AB
[WARNING] The file was ignored!
C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP11\A0001946.exe
[DETECTION] Contains detection pattern of the dropper DR/Tool.Reboot.F.50
[INFO] The file was deleted!
End of the scan: lundi 3 mars 2008 15:25
Used time: 2:39:50 min
The scan has been done completely.
6151 Scanning directories
312937 Files were scanned
36 viruses and/or unwanted programs were found
6 Files were classified as suspicious:
1 files were deleted
0 files were repaired
2 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
312901 Files not concerned
5715 Archives were scanned
5 Warnings
1 Notes
Alors j'ai installé autoruns et ai supprimé les fichiers que tu m'avais indiqué (sauf 2 -password et network je crois- qu'étaient pas dans la liste). Est-ce que je dois retenter la désinstallation?
J'ai ensuite fais un scan avec antivir (en fait la dernière fois, je l'avais installé à partir des indications qu'ils donnaient sur le lien que tu m'avais transmis...j'avais pas vu sur le coup que tu m'avais donné des indics précises...j'espère que ça pose pas de problème); pendant le scan, il me propose parfois de supprimer, de mettre en quarantaine ou autres certains fichiers mais pas tous ceux qu'il détecte et m'indique dans le rapport; voici le rapport:
AntiVir PersonalEdition Classic
Report file date: lundi 3 mars 2008 12:45
Scanning for 1130520 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: SYSTEM
Computer name: DELL
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 14:47:06
ANTIVIR2.VDF : 7.0.2.181 1993728 Bytes 24/02/2008 14:47:06
ANTIVIR3.VDF : 7.0.2.217 137728 Bytes 03/03/2008 08:45:55
AVEWIN32.DLL : 7.6.0.73 3334656 Bytes 03/03/2008 08:45:55
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 28/02/2008 14:47:07
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: lundi 3 mars 2008 12:45
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'Directcd.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'CnxDIAS.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'PLServ.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'mdm.exe' - '1' Module(s) have been scanned
Scan process 'cngwsvr.exe' - '1' Module(s) have been scanned
Scan process 'srvproc.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Scan process 'LEXPPS.EXE' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'LEXBCES.EXE' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
33 processes with 33 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '23' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\Administrateur\Bureau\Navilog1.exe
[DETECTION] Contains detection pattern of the dropper DR/Tool.Reboot.F.50
[INFO] The file was moved to '4841e572.qua'!
C:\Documents and Settings\Administrateur\Bureau\Navilog1.zip
[0] Archive type: ZIP
--> Navilog1.exe
[DETECTION] Contains detection pattern of the dropper DR/Tool.Reboot.F.50
[INFO] The file was moved to '4841e575.qua'!
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst
[0] Archive type: MS Outlook Mailbox
--> Mailbox_[Folder: l ments supprim s][Subject: ][From:doneill@conestogawood.com]161.34544.rar
[1] Archive type: RAR
--> dddd.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.BE
--> Mailbox_[Folder: l ments supprim s][Subject:Important information for you. Read it immediately !][From:FUCKENSUICIDE@HOTMAIL.COM]2496.ATT00012.txt
[1] Archive type: MIME
--> myphoto.zip
[DETECTION] Contains detection pattern of the worm WORM/Dumaru.AB
[2] Archive type: ZIP
--> myphoto.jpg .exe
[DETECTION] Contains detection pattern of the worm WORM/Dumaru.AB
--> Mailbox_[Folder: l ments supprim s][Subject:Important information for you. Read it immediately !][From:FUCKENSUICIDE@HOTMAIL.COM]2526.ATT00002.txt
[1] Archive type: MIME
--> myphoto.zip
[DETECTION] Contains detection pattern of the worm WORM/Dumaru.AB
[2] Archive type: ZIP
--> myphoto.jpg .exe
[DETECTION] Contains detection pattern of the worm WORM/Dumaru.AB
--> Mailbox_[Folder: l ments supprim s][Subject:Important information for you. Read it immediately !][From:FUCKENSUICIDE@HOTMAIL.COM]2644.ATT00014.txt
[1] Archive type: MIME
--> myphoto.zip
[DETECTION] Contains detection pattern of the worm WORM/Dumaru.AB
[2] Archive type: ZIP
--> myphoto.jpg .exe
[DETECTION] Contains detection pattern of the worm WORM/Dumaru.AB
--> Mailbox_[Folder: l ments supprim s][Subject:Important information for you. Read it immediately !][From:FUCKENSUICIDE@HOTMAIL.COM]2834.ATT00058.txt
[1] Archive type: MIME
--> myphoto.zip
[DETECTION] Contains detection pattern of the worm WORM/Dumaru.AB
[2] Archive type: ZIP
--> myphoto.jpg .exe
[DETECTION] Contains detection pattern of the worm WORM/Dumaru.AB
--> Mailbox_[Folder: l ments supprim s][Subject:Important information for you. Read it immediately !][From:FUCKENSUICIDE@HOTMAIL.COM]2890.ATT00114.txt
[1] Archive type: MIME
--> myphoto.zip
[DETECTION] Contains detection pattern of the worm WORM/Dumaru.AB
[2] Archive type: ZIP
--> myphoto.jpg .exe
[DETECTION] Contains detection pattern of the worm WORM/Dumaru.AB
--> Mailbox_[Folder: l ments supprim s][Subject:Important information for you. Read it immediately !][From:FUCKENSUICIDE@HOTMAIL.COM]4707.ATT00002.txt
[1] Archive type: MIME
--> myphoto.zip
[DETECTION] The file contains an executable. This, however, is disguised by a harmless file extension (HIDDENEXT/Worm.Gen)
--> Mailbox_[Folder: l ments supprim s][Subject:Important information for you. Read it immediately !][From:FUCKENSUICIDE@HOTMAIL.COM]4928.ATT00169.txt
[1] Archive type: MIME
--> myphoto.zip
[DETECTION] The file contains an executable. This, however, is disguised by a harmless file extension (HIDDENEXT/Worm.Gen)
--> Mailbox_[Folder: l ments supprim s][Subject:Important information for you. Read it immediately !][From:FUCKENSUICIDE@HOTMAIL.COM]5272.ATT00133.txt
[1] Archive type: MIME
--> myphoto.zip
[DETECTION] The file contains an executable. This, however, is disguised by a harmless file extension (HIDDENEXT/Worm.Gen)
[WARNING] The file was ignored!
C:\Documents and Settings\Administrateur.MAIL\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst
[0] Archive type: MS Outlook Mailbox
--> Mailbox_[Folder: l ments supprim s][Subject: ][From:doneill@conestogawood.com]161.34544.rar
[1] Archive type: RAR
--> dddd.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.BE
--> Mailbox_[Folder: l ments supprim s][Subject:Important information for you. Read it immediately !][From:FUCKENSUICIDE@HOTMAIL.COM]2492.ATT00012.txt
[1] Archive type: MIME
--> myphoto.zip
[DETECTION] Contains detection pattern of the worm WORM/Dumaru.AB
[2] Archive type: ZIP
--> myphoto.jpg .exe
[DETECTION] Contains detection pattern of the worm WORM/Dumaru.AB
--> Mailbox_[Folder: l ments supprim s][Subject:Important information for you. Read it immediately !][From:FUCKENSUICIDE@HOTMAIL.COM]2522.ATT00002.txt
[1] Archive type: MIME
--> myphoto.zip
[DETECTION] Contains detection pattern of the worm WORM/Dumaru.AB
[2] Archive type: ZIP
--> myphoto.jpg .exe
[DETECTION] Contains detection pattern of the worm WORM/Dumaru.AB
--> Mailbox_[Folder: l ments supprim s][Subject:Important information for you. Read it immediately !][From:FUCKENSUICIDE@HOTMAIL.COM]2640.ATT00014.txt
[1] Archive type: MIME
--> myphoto.zip
[DETECTION] Contains detection pattern of the worm WORM/Dumaru.AB
[2] Archive type: ZIP
--> myphoto.jpg .exe
[DETECTION] Contains detection pattern of the worm WORM/Dumaru.AB
--> Mailbox_[Folder: l ments supprim s][Subject:Important information for you. Read it immediately !][From:FUCKENSUICIDE@HOTMAIL.COM]2830.ATT00058.txt
[1] Archive type: MIME
--> myphoto.zip
[DETECTION] Contains detection pattern of the worm WORM/Dumaru.AB
[2] Archive type: ZIP
--> myphoto.jpg .exe
[DETECTION] Contains detection pattern of the worm WORM/Dumaru.AB
--> Mailbox_[Folder: l ments supprim s][Subject:Important information for you. Read it immediately !][From:FUCKENSUICIDE@HOTMAIL.COM]2886.ATT00114.txt
[1] Archive type: MIME
--> myphoto.zip
[DETECTION] Contains detection pattern of the worm WORM/Dumaru.AB
[2] Archive type: ZIP
--> myphoto.jpg .exe
[DETECTION] Contains detection pattern of the worm WORM/Dumaru.AB
--> Mailbox_[Folder: l ments supprim s][Subject:Important information for you. Read it immediately !][From:FUCKENSUICIDE@HOTMAIL.COM]4703.ATT00002.txt
[1] Archive type: MIME
--> myphoto.zip
[DETECTION] The file contains an executable. This, however, is disguised by a harmless file extension (HIDDENEXT/Worm.Gen)
--> Mailbox_[Folder: l ments supprim s][Subject:Important information for you. Read it immediately !][From:FUCKENSUICIDE@HOTMAIL.COM]4924.ATT00169.txt
[1] Archive type: MIME
--> myphoto.zip
[DETECTION] The file contains an executable. This, however, is disguised by a harmless file extension (HIDDENEXT/Worm.Gen)
--> Mailbox_[Folder: l ments supprim s][Subject:Important information for you. Read it immediately !][From:FUCKENSUICIDE@HOTMAIL.COM]5268.ATT00133.txt
[1] Archive type: MIME
--> myphoto.zip
[DETECTION] The file contains an executable. This, however, is disguised by a harmless file extension (HIDDENEXT/Worm.Gen)
[WARNING] The file was ignored!
C:\Documents and Settings\davido.MAIL\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst
[0] Archive type: MS Outlook Mailbox
--> Mailbox_[Folder: l ments supprim s][From:doneill@conestogawood.com]607.34544.rar
[1] Archive type: RAR
--> dddd.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.BE
--> Mailbox_[Folder: l ments supprim s][Subject:Important information for you. Read it immediately !][From:FUCKENSUICIDE@HOTMAIL.COM]3511.ATT00012.txt
[1] Archive type: MIME
--> myphoto.zip
[DETECTION] Contains detection pattern of the worm WORM/Dumaru.AB
[2] Archive type: ZIP
--> myphoto.jpg .exe
[DETECTION] Contains detection pattern of the worm WORM/Dumaru.AB
--> Mailbox_[Folder: l ments supprim s][Subject:Important information for you. Read it immediately !][From:FUCKENSUICIDE@HOTMAIL.COM]3548.ATT00002.txt
[1] Archive type: MIME
--> myphoto.zip
[DETECTION] Contains detection pattern of the worm WORM/Dumaru.AB
[2] Archive type: ZIP
--> myphoto.jpg .exe
[DETECTION] Contains detection pattern of the worm WORM/Dumaru.AB
--> Mailbox_[Folder: l ments supprim s][Subject:Important information for you. Read it immediately !][From:FUCKENSUICIDE@HOTMAIL.COM]3669.ATT00014.txt
[1] Archive type: MIME
--> myphoto.zip
[DETECTION] Contains detection pattern of the worm WORM/Dumaru.AB
[2] Archive type: ZIP
--> myphoto.jpg .exe
[DETECTION] Contains detection pattern of the worm WORM/Dumaru.AB
--> Mailbox_[Folder: l ments supprim s][Subject:Important information for you. Read it immediately !][From:FUCKENSUICIDE@HOTMAIL.COM]3871.ATT00058.txt
[1] Archive type: MIME
--> myphoto.zip
[DETECTION] Contains detection pattern of the worm WORM/Dumaru.AB
[2] Archive type: ZIP
--> myphoto.jpg .exe
[DETECTION] Contains detection pattern of the worm WORM/Dumaru.AB
--> Mailbox_[Folder: l ments supprim s][Subject:Important information for you. Read it immediately !][From:FUCKENSUICIDE@HOTMAIL.COM]3927.ATT00114.txt
[1] Archive type: MIME
--> myphoto.zip
[DETECTION] Contains detection pattern of the worm WORM/Dumaru.AB
[2] Archive type: ZIP
--> myphoto.jpg .exe
[DETECTION] Contains detection pattern of the worm WORM/Dumaru.AB
[WARNING] The file was ignored!
C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP11\A0001946.exe
[DETECTION] Contains detection pattern of the dropper DR/Tool.Reboot.F.50
[INFO] The file was deleted!
End of the scan: lundi 3 mars 2008 15:25
Used time: 2:39:50 min
The scan has been done completely.
6151 Scanning directories
312937 Files were scanned
36 viruses and/or unwanted programs were found
6 Files were classified as suspicious:
1 files were deleted
0 files were repaired
2 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
312901 Files not concerned
5715 Archives were scanned
5 Warnings
1 Notes
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
3 mars 2008 à 17:38
3 mars 2008 à 17:38
Kadje,
tu as des mails infecté dans ta boite de reception d´outlook !
antivir n´arrive pas a les supprimer alors il va faloir que tu les supprimes a la main (saloperie d´outlook ;-(
exemple :
<ital>[0] Archive type: MS Outlook Mailbox
--> Mailbox_[Folder: l ments supprim s][Subject: ][From:doneill@conestogawood.com]161.34544.rar
[1] Archive type: RAR
--> Mailbox_[Folder: l ments supprim s][Subject:Important information for you. Read it immediately !][From:FUCKENSUICIDE@HOTMAIL.COM]2496.ATT00012.txt
[1] Archive type: MIME
--> myphoto.zip
[2] Archive type: ZIP</ital>
ils sont dans tes elements supprimés, mais comme tu voie ils sont encore present...
essaie de voir dans outlook si il a une fonction qui permet de detruire ces fichiers supprimé... sous thunderbird cette fonction est appelé compacter mais je ne sais pas sous outlook.
dis moi quoi
@+
tu as des mails infecté dans ta boite de reception d´outlook !
antivir n´arrive pas a les supprimer alors il va faloir que tu les supprimes a la main (saloperie d´outlook ;-(
exemple :
<ital>[0] Archive type: MS Outlook Mailbox
--> Mailbox_[Folder: l ments supprim s][Subject: ][From:doneill@conestogawood.com]161.34544.rar
[1] Archive type: RAR
--> Mailbox_[Folder: l ments supprim s][Subject:Important information for you. Read it immediately !][From:FUCKENSUICIDE@HOTMAIL.COM]2496.ATT00012.txt
[1] Archive type: MIME
--> myphoto.zip
[2] Archive type: ZIP</ital>
ils sont dans tes elements supprimés, mais comme tu voie ils sont encore present...
essaie de voir dans outlook si il a une fonction qui permet de detruire ces fichiers supprimé... sous thunderbird cette fonction est appelé compacter mais je ne sais pas sous outlook.
dis moi quoi
@+
Salut G!rly,
Tu vas être fière de moi! J'ai réussi à virer les fichiers cachés outlook (non sans mal d'ailleurs) et d'autres trucs...un peu le ménage de printemps quoi! voilà le dernier scan antivir :
AntiVir PersonalEdition Classic
Report file date: mardi 4 mars 2008 16:39
Scanning for 1132189 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: SYSTEM
Computer name: DELL
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 14:47:06
ANTIVIR2.VDF : 7.0.2.181 1993728 Bytes 24/02/2008 14:47:06
ANTIVIR3.VDF : 7.0.2.227 160256 Bytes 04/03/2008 08:46:16
AVEWIN32.DLL : 7.6.0.73 3334656 Bytes 03/03/2008 08:45:55
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 28/02/2008 14:47:07
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: mardi 4 mars 2008 16:39
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'EXCEL.EXE' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'CnxDIAS.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'PLServ.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'cngwsvr.exe' - '1' Module(s) have been scanned
Scan process 'mdm.exe' - '1' Module(s) have been scanned
Scan process 'srvproc.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'Directcd.exe' - '1' Module(s) have been scanned
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'LEXPPS.EXE' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'LEXBCES.EXE' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
32 processes with 32 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '23' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
End of the scan: mardi 4 mars 2008 17:44
Used time: 1:05:38 min
The scan has been done completely.
6022 Scanning directories
290702 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
290702 Files not concerned
4885 Archives were scanned
2 Warnings
1 Notes
Tu vas être fière de moi! J'ai réussi à virer les fichiers cachés outlook (non sans mal d'ailleurs) et d'autres trucs...un peu le ménage de printemps quoi! voilà le dernier scan antivir :
AntiVir PersonalEdition Classic
Report file date: mardi 4 mars 2008 16:39
Scanning for 1132189 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: SYSTEM
Computer name: DELL
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 14:47:06
ANTIVIR2.VDF : 7.0.2.181 1993728 Bytes 24/02/2008 14:47:06
ANTIVIR3.VDF : 7.0.2.227 160256 Bytes 04/03/2008 08:46:16
AVEWIN32.DLL : 7.6.0.73 3334656 Bytes 03/03/2008 08:45:55
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 28/02/2008 14:47:07
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: mardi 4 mars 2008 16:39
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'EXCEL.EXE' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'CnxDIAS.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'PLServ.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'cngwsvr.exe' - '1' Module(s) have been scanned
Scan process 'mdm.exe' - '1' Module(s) have been scanned
Scan process 'srvproc.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'Directcd.exe' - '1' Module(s) have been scanned
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'LEXPPS.EXE' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'LEXBCES.EXE' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
32 processes with 32 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '23' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
End of the scan: mardi 4 mars 2008 17:44
Used time: 1:05:38 min
The scan has been done completely.
6022 Scanning directories
290702 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
290702 Files not concerned
4885 Archives were scanned
2 Warnings
1 Notes
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
5 mars 2008 à 00:39
5 mars 2008 à 00:39
Bien joué kadje ! ;-)
peux tu me dire comment tu as fais ( si tu t´en souviens ( lol ) > ca pourra me servir pour d´autres ;-)
bon je crois que maintenant tu dois etre tranquil,non ?!
repost un hijack this voir ?!
@+
peux tu me dire comment tu as fais ( si tu t´en souviens ( lol ) > ca pourra me servir pour d´autres ;-)
bon je crois que maintenant tu dois etre tranquil,non ?!
repost un hijack this voir ?!
@+
Salut G!rly,
Aaah, j'accueille ce matin ton mail comme l'apparition du jour sur un monde nouveau!!! (j'exagère même pas!).
Bon te dire ce que j'ai fais....humhum, ça va être chaud: je sais que j'ai affiché tous les fichiers et dossiers cachés et que j'ai décoché "masquer les extensions des fichiers dont le type est connu" et "masquer les fichiers protégés du système d'exploitation (recommandé)". Après je suis allé à quasiment toutes les racines de outlook, pour y supprimer des fichiers, comme: C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{D773886B-D0A4-4D78-A161-46528D414915}\Microsoft\Outlook Express, où j'ai supprimé par exemple le fichier Eléments supprimés.dbx, et d'autres que je ne connaissais pas. Je suis allé dans d'autres cheminements également (quand je faisais le scan, dès qu'il annonçait une détection, je notai le cheminement pour aller supprimer). Enfin, j'ai effacé également dans C:\RECYCLER. C'est un peu tout ce dont je me souviens je t'avoue, car j'y ai passé des heures et que jsuis pas un doué par ailleurs...
Voilà, pour norton par contre ça marche toujours pas...mais bon, je vivrai avec...
Je peux supprimer tous les programmes que tu m'as fais installé pendant cette petite semaine passée ensemble (sauf antivir biensûr)?
Voici le dernier rapport hijackthis, en espérant qu'il soit bon:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:40:43, on 05/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Documents and Settings\Administrateur\Mes documents\Logiciels\aawservice.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Canon\iW DM\Gateway\Program\srvproc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Canon\iW DM\Gateway\program\cngwsvr.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\PLServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\DIAS\CnxDIAS.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://vosdomaines.com/conjuguer.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Documents and Settings\Administrateur\Mes documents\Logiciels\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Canon Driver Information Assist Service - CANON INC. - C:\Program Files\Canon\DIAS\CnxDIAS.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iW Gateway Lite - Unknown owner - C:\Program Files\Canon\iW DM\Gateway\Program\srvproc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Privilege Win32 Server - Aladdin Knowledge Systems - C:\WINDOWS\system32\PLServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing)
Aaah, j'accueille ce matin ton mail comme l'apparition du jour sur un monde nouveau!!! (j'exagère même pas!).
Bon te dire ce que j'ai fais....humhum, ça va être chaud: je sais que j'ai affiché tous les fichiers et dossiers cachés et que j'ai décoché "masquer les extensions des fichiers dont le type est connu" et "masquer les fichiers protégés du système d'exploitation (recommandé)". Après je suis allé à quasiment toutes les racines de outlook, pour y supprimer des fichiers, comme: C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{D773886B-D0A4-4D78-A161-46528D414915}\Microsoft\Outlook Express, où j'ai supprimé par exemple le fichier Eléments supprimés.dbx, et d'autres que je ne connaissais pas. Je suis allé dans d'autres cheminements également (quand je faisais le scan, dès qu'il annonçait une détection, je notai le cheminement pour aller supprimer). Enfin, j'ai effacé également dans C:\RECYCLER. C'est un peu tout ce dont je me souviens je t'avoue, car j'y ai passé des heures et que jsuis pas un doué par ailleurs...
Voilà, pour norton par contre ça marche toujours pas...mais bon, je vivrai avec...
Je peux supprimer tous les programmes que tu m'as fais installé pendant cette petite semaine passée ensemble (sauf antivir biensûr)?
Voici le dernier rapport hijackthis, en espérant qu'il soit bon:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:40:43, on 05/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Documents and Settings\Administrateur\Mes documents\Logiciels\aawservice.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Canon\iW DM\Gateway\Program\srvproc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Canon\iW DM\Gateway\program\cngwsvr.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\PLServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\DIAS\CnxDIAS.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://vosdomaines.com/conjuguer.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Documents and Settings\Administrateur\Mes documents\Logiciels\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Canon Driver Information Assist Service - CANON INC. - C:\Program Files\Canon\DIAS\CnxDIAS.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iW Gateway Lite - Unknown owner - C:\Program Files\Canon\iW DM\Gateway\Program\srvproc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Privilege Win32 Server - Aladdin Knowledge Systems - C:\WINDOWS\system32\PLServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing)
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
5 mars 2008 à 23:21
5 mars 2008 à 23:21
bonsoir kadje,
ok je voie pour les fichiers de outlook, tu as du te prendre la tete, mais si anivir ne detecte plus rien c´est
l´essentielle ;-)
pour norton en faite tu as encore son par feu...
essaie de passer/repasser le desinstalleur ?!
Desinstalleur Norton:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
dis moi quoi
@+
ok je voie pour les fichiers de outlook, tu as du te prendre la tete, mais si anivir ne detecte plus rien c´est
l´essentielle ;-)
pour norton en faite tu as encore son par feu...
essaie de passer/repasser le desinstalleur ?!
Desinstalleur Norton:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
dis moi quoi
@+
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
7 mars 2008 à 02:04
7 mars 2008 à 02:04
salut kadje,
tu avais essayé ca ?
telecharge : autoruns
https://www.clubic.com/telecharger-fiche15501-microsoft-autoruns.html
tu dezip les fichiers dans un dossier que tu auras cré aur ton bureau au paravant appelé par exemple autoruns
puis tu click sur autoruns.exe
lá, la fentre du programme va s´afficher avec tout plein de clef et de processus.
click sur l´onglet services.
dans cette fenetre repère ces services : Service:
Symantec Event Manager (ccEvtMgr)
Symantec Password Validation (ccPwdSvc)
Symantec Settings Manager (ccSetMgr)
Norton AntiVirus Firewall Monitor Service (NPFMntor)
Symantec Network Drivers Service (SNDSrvc)
Symantec Core LC
tu click droit dessus et dans l´arborescence click sur delete et referme le programme autoruns...
sinon oui tu peux supprimer les outils utilisés comme ceci:
Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telechargement 34055291 toolsclean(...)
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
@+
tu avais essayé ca ?
telecharge : autoruns
https://www.clubic.com/telecharger-fiche15501-microsoft-autoruns.html
tu dezip les fichiers dans un dossier que tu auras cré aur ton bureau au paravant appelé par exemple autoruns
puis tu click sur autoruns.exe
lá, la fentre du programme va s´afficher avec tout plein de clef et de processus.
click sur l´onglet services.
dans cette fenetre repère ces services : Service:
Symantec Event Manager (ccEvtMgr)
Symantec Password Validation (ccPwdSvc)
Symantec Settings Manager (ccSetMgr)
Norton AntiVirus Firewall Monitor Service (NPFMntor)
Symantec Network Drivers Service (SNDSrvc)
Symantec Core LC
tu click droit dessus et dans l´arborescence click sur delete et referme le programme autoruns...
sinon oui tu peux supprimer les outils utilisés comme ceci:
Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telechargement 34055291 toolsclean(...)
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
@+
Salut G!rly,
Désolé, j'étais absent quelques jours. Oui j'avais déjà fait autorun, d'ailleurs, il me propose plus ce que tu me donnais à cocher, donc c'est que c'était déjà fait.
Pour toolsclean, je te joins le rapport ci-dessous. J'ai encore quelques icônes (autorun, ton fichier G!rly, clean et toolscleaner2) sur mon bureau, les autres sont parties.
-->- Recherche:
C:\!Killbox: trouvé !
C:\HijackThis: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Administrateur\Bureau\Clean.zip: trouvé !
C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\clean dézip\Clean: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\hijackthis\HijackThis.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Administrateur\Bureau\Clean.zip: supprimé !
C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\Administrateur\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\hijackthis\HijackThis.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\!Killbox: supprimé !
C:\HijackThis: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\Administrateur\Bureau\clean dézip\Clean: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
Désolé, j'étais absent quelques jours. Oui j'avais déjà fait autorun, d'ailleurs, il me propose plus ce que tu me donnais à cocher, donc c'est que c'était déjà fait.
Pour toolsclean, je te joins le rapport ci-dessous. J'ai encore quelques icônes (autorun, ton fichier G!rly, clean et toolscleaner2) sur mon bureau, les autres sont parties.
-->- Recherche:
C:\!Killbox: trouvé !
C:\HijackThis: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Administrateur\Bureau\Clean.zip: trouvé !
C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\clean dézip\Clean: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\hijackthis\HijackThis.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Administrateur\Bureau\Clean.zip: supprimé !
C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\Administrateur\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\hijackthis\HijackThis.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\!Killbox: supprimé !
C:\HijackThis: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\Administrateur\Bureau\clean dézip\Clean: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
18 mars 2008 à 17:24
18 mars 2008 à 17:24
ok kadje,
tu peux supprimer : autorun, ton fichier G!rly, clean et toolscleaner2
Nos chemins se separent maintenant...
Bonne continuation a toi
Bye
g!rly`
tu peux supprimer : autorun, ton fichier G!rly, clean et toolscleaner2
Nos chemins se separent maintenant...
Bonne continuation a toi
Bye
g!rly`
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
18 mars 2008 à 17:50
18 mars 2008 à 17:50
Merci Kadje,
;-)
;-)
26 févr. 2008 à 14:40
Merci de t'intéresser à mon cas (je l'espère pas trop desespéré). Voici le rapport hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:36:59, on 26/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Documents and Settings\Administrateur\Mes documents\Logiciels\aawservice.exe
C:\Program Files\Canon\iW DM\Gateway\Program\srvproc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Canon\iW DM\Gateway\program\cngwsvr.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\PLServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Canon\DIAS\CnxDIAS.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe
C:\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://vosdomaines.com/conjuguer.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [FineReader7NewsReaderPro] "C:\Program Files\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Documents and Settings\Administrateur\Mes documents\Logiciels\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {77E32299-629F-43C6-AB77-6A1E6D7663F6} - http://download.shockwave.com/pub/otoy/OTOYAX.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-953f1cf7ac7a42bb.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Documents and Settings\Administrateur\Mes documents\Logiciels\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Canon Driver Information Assist Service - CANON INC. - C:\Program Files\Canon\DIAS\CnxDIAS.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iW Gateway Lite - Unknown owner - C:\Program Files\Canon\iW DM\Gateway\Program\srvproc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Unknown owner - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Privilege Win32 Server - Aladdin Knowledge Systems - C:\WINDOWS\system32\PLServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
26 févr. 2008 à 17:32
Clean Navipromo version 3.4.8 commencé le 26/02/2008 à 14:23:17,18
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\WINDOWS\SYSTEM32\pfqmwkbxp.dat réalisée avec succès !
Copie C:\WINDOWS\SYSTEM32\pfqmwkbxp.exe réalisée avec succès !
Copie C:\WINDOWS\SYSTEM32\pfqmwkbxp_nav.dat réalisée avec succès !
Copie C:\WINDOWS\SYSTEM32\pfqmwkbxp_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\WINDOWS\SYSTEM32\pfqmwkbxp.dat supprimé !
C:\WINDOWS\SYSTEM32\pfqmwkbxp.exe supprimé !
C:\WINDOWS\SYSTEM32\pfqmwkbxp_nav.dat supprimé !
C:\WINDOWS\SYSTEM32\pfqmwkbxp_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
C:\WINDOWS\prefetch\pfqmwkbxp*.pf trouvé !
Copie C:\WINDOWS\prefetch\pfqmwkbxp*.pf réalisée avec succès !
C:\WINDOWS\prefetch\pfqmwkbxp*.pf supprimé !
* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\MENUD?~1\PROGRA~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\tmlpcert2007 supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 26/02/2008 à 14:27:11,50 ***
26 févr. 2008 à 17:54
26/02/2008 a 17:42:47,18
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !
26 févr. 2008 à 18:07
File: PLServ.exe
Status: OK
MD5: 7e864700fb41dd0a8110f96b0420c4f5
Packers detected: -
Bit9 reports: No threat detected (more info)
Scanner results
Scan taken on 26 Feb 2008 16:56:26 (GMT)
A-Squared Found nothing
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
CPsecure Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found nothing
Fortinet Found nothing
Ikarus Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
Panda Antivirus Found nothing
Rising Antivirus Found nothing
Sophos Antivirus Found nothing
VirusBuster Found nothing
VBA32 Found nothing