Sujet Précédent Sujet Suivant

Aide pour interpreter rapport hijackthis

gathou -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

suite au conseil de totobetourne j'ai scane mon ordi avec hijackthis (apres avoir analyse avec navilog) je vous envoie les 2 rapports .que dois je faire maintenant .totobetourne a du me quitter et je suis un peu perdu !!!
Clean Navipromo version 3.5.4 commencé le 22/04/2008 à 17:55:23,15

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Owner"

Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\Documents and Settings\Owner\Local Settings\Application Data\tcmxjm.dat réalisée avec succès !
Copie C:\Documents and Settings\Owner\Local Settings\Application Data\tcmxjm.exe réalisée avec succès !
Copie C:\Documents and Settings\Owner\Local Settings\Application Data\tcmxjm_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\Owner\Local Settings\Application Data\tcmxjm_navps.dat réalisée avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\Documents and Settings\Owner\Local Settings\Application Data\tcmxjm.dat supprimé !
C:\Documents and Settings\Owner\Local Settings\Application Data\tcmxjm.exe supprimé !
C:\Documents and Settings\Owner\Local Settings\Application Data\tcmxjm_nav.dat supprimé !
C:\Documents and Settings\Owner\Local Settings\Application Data\tcmxjm_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

* Dans "C:\WINDOWS\system32" *

C:\WINDOWS\prefetch\tcmxjm*.pf trouvé !
Copie C:\WINDOWS\prefetch\tcmxjm*.pf réalisée avec succès !
C:\WINDOWS\prefetch\tcmxjm*.pf supprimé !

* Dans "C:\Documents and Settings\Owner\locals~1\applic~1" *

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

* Suppression dans "C:\Documents and Settings\Owner\locals~1\applic~1" *

*** Suppression dossiers dans "C:\WINDOWS" ***

*** Suppression dossiers dans "C:\Program Files" ***

*** Suppression dossiers dans "C:\DOCUME~1\ALLUSE~1\APPLIC~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Owner\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Owner\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Owner\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1" ***

*** Suppression fichiers ***

C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Owner\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\WINDOWS\system32" *

* Dans "C:\Documents and Settings\Owner\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 22/04/2008 à 18:01:15,78 ***

j'ai ensuite desinstalle navilog puis installer hijackthis et voici le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:00:50, on 22/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
c:\Apps\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
c:\Apps\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\NOTEPAD.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\8771MXL4\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\%%%.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: testCPV6 - {15421B84-3488-49A7-AD18-CBF84A3EFAF6} - C:\Program Files\CPV\CPV8.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: Barre &Magique - {01A7812B-59E8-4A4F-BFD6-EEE6D4CB6BA2} - C:\Program Files\Telecom Italia France\Barre Magique 1.05.08.22\Tiscali BBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Afficher Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Flash Media] C:\WINDOWS\system32\%%%.exe
O4 - HKLM\..\RunOnce: [SymLnch] "C:\Documents and Settings\Owner\Application Data\Symantec\Layouts\Norton Internet Security\15.0\SymAllLanguages\NIS_RETAIL\20070828\Support\SymLnch\SymLnch.exe" "C:\Documents and Settings\Owner\Application Data\Symantec\Layouts\Norton Internet Security\15.0\SymAllLanguages\NIS_RETAIL\20070828\Setup.exe" "/SCANUPREBOOT /temp /patched"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {34F12AFD-E9B5-492A-85D2-40FA4535BE83} (AxProdInfoCtl Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\Apps\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\Apps\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec RemoteAssist - Symantec, Inc. - C:\Program Files\Fichiers communs\Symantec Shared\Support Controls\ssrc.exe
A voir également:

6 réponses

Réponse 1 / 6
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt

navilog a viré une partie des infections mais il en reste

fais ceci:

Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

envoyer le fichier [b] C:\DOCUME~1\florian\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr pour faire evoluer msnfix

_____________
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

_______________

Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
_________________

desinstalle navilog via ton panneau de configuration

_______________
recolle un hijackhtis et dis tes soucis actuels
0
gathou
 
merci pour l'aide.voici le rapport de msMSNFix 1.709

C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\WJIS94KO\MSNFix[1]\MSNFix
Fix exécuté le 22/04/2008 - 20:20:42,98 By Owner
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\system32\%%%.exe
... C:\Program Files\CPV\CPV8.dll
... C:\WINDOWS\b???.exe
... C:\WINDOWS\mrofinu*.exe.tmp
... C:\WINDOWS\system32\Auto.exe
... C:\WINDOWS\system32\real.txt
... C:\WINDOWS\DSC01497.zip

************************ Recherche les dossiers présents

... C:\Program Files\CPV\
... C:\Program Files\Temporary\
... C:\Program Files\Twain\
... C:\Program Files\Temporary\
... C:\Program Files\CPV\




************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\%.exe
/!\ ... C:\WINDOWS\system32\%%%.exe
/!\ ... C:\WINDOWS\system32\%%%.exe
/!\ ... C:\WINDOWS\system32\%%%.exe
.. OK ... C:\Program Files\CPV\CPV8.dll
.. OK ... C:\WINDOWS\b???.exe
.. OK ... C:\WINDOWS\mrofinu*.exe.tmp
.. OK ... C:\WINDOWS\system32\Auto.exe
.. OK ... C:\WINDOWS\system32\real.txt
.. OK ... C:\WINDOWS\DSC01497.zip


************************ Suppression des dossiers

/!\ ... C:\Program Files\CPV\
.. OK ... C:\Program Files\Temporary\
.. OK ... C:\Program Files\Twain\
.. OK ... C:\Program Files\Temporary\
/!\ ... C:\Program Files\CPV\


************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


Aucun Fichier trouvé
.. OK ... C:\WINDOWS\system32\%.exe



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 22042008_20250145.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\%.exe


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/ nfix
0
Réponse 2 / 6
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
parfait il en reste, fais la suite

a plus
0
gathou
 
voici le rapport MALWAREBYTE'S

Malwarebytes' Anti-Malware 1.11
Version de la base de données: 670

Type de recherche: Examen rapide
Eléments examinés: 32110
Temps écoulé: 5 minute(s), 54 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\{ff46f4ab-a85f-487e-b399-3f191ac0fe23} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{2e4a04a1-a24d-45ae-aca4-949778400813} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{63334394-3da3-4b29-a041-03535909d361} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\testcpv6.bho (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\testcpv6.bho.1 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{15421b84-3488-49a7-ad18-cbf84a3efaf6} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{15421b84-3488-49a7-ad18-cbf84a3efaf6} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\testCPV6.DLL (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\WR (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\CPV (Trojan.Downloader) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\b155.MSNFix (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\CPV\CPV8.MSNFix (Trojan.Downloader) -> Quarantined and deleted successfully.
0
gathou
 
voici le rapport combofix

ComboFix 08-04-20.5 - Owner 2008-04-22 21:37:48.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.154 [GMT 2:00]
Endroit: C:\Documents and Settings\Owner\Bureau\Combo-Fix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\bestwiner.stt
C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\CPV.stt
C:\Documents and Settings\Owner\real.txt
C:\WINDOWS\system32\%%%.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-22 to 2008-04-22 ))))))))))))))))))))))))))))))))))))
.

2008-04-22 20:47 . 2008-04-22 20:47 <REP> d-------- C:\Documents and Settings\Owner\Application Data\Malwarebytes
2008-04-22 20:46 . 2008-04-22 20:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-04-22 18:51 . 2008-04-22 18:51 <REP> d-------- C:\Program Files\Trend Micro
2008-04-22 16:58 . 2008-04-22 18:43 <REP> d-------- C:\Program Files\Navilog1
2008-04-21 16:47 . 2008-04-21 16:47 <REP> d-------- C:\Documents and Settings\All Users\Symantec Temporary Files
2008-04-19 22:29 . 2008-04-19 22:29 244 --ah----- C:\sqmnoopt08.sqm
2008-04-19 22:29 . 2008-04-19 22:29 232 --ah----- C:\sqmdata08.sqm
2008-04-19 15:09 . 2008-04-19 15:09 <REP> d-------- C:\Documents and Settings\Owner\Application Data\Jane s Hotel
2008-04-17 20:52 . 2008-04-17 20:52 244 --ah----- C:\sqmnoopt07.sqm
2008-04-17 20:52 . 2008-04-17 20:52 232 --ah----- C:\sqmdata07.sqm
2008-04-17 11:23 . 2008-04-17 11:23 244 --ah----- C:\sqmnoopt06.sqm
2008-04-17 11:23 . 2008-04-17 11:23 232 --ah----- C:\sqmdata06.sqm
2008-04-17 10:34 . 2008-04-17 10:34 244 --ah----- C:\sqmnoopt05.sqm
2008-04-17 10:34 . 2008-04-17 10:34 232 --ah----- C:\sqmdata05.sqm
2008-04-17 10:26 . 2008-04-17 10:26 244 --ah----- C:\sqmnoopt04.sqm
2008-04-17 10:26 . 2008-04-17 10:26 232 --ah----- C:\sqmdata04.sqm
2008-04-16 11:05 . 2008-04-16 11:05 244 --ah----- C:\sqmnoopt03.sqm
2008-04-16 11:05 . 2008-04-16 11:05 232 --ah----- C:\sqmdata03.sqm
2008-04-14 18:34 . 2008-04-14 18:34 244 --ah----- C:\sqmnoopt02.sqm
2008-04-14 18:34 . 2008-04-14 18:34 232 --ah----- C:\sqmdata02.sqm
2008-04-13 22:39 . 2008-04-13 22:39 244 --ah----- C:\sqmnoopt01.sqm
2008-04-13 22:39 . 2008-04-13 22:39 232 --ah----- C:\sqmdata01.sqm
2008-04-13 19:37 . 2008-04-13 19:37 <REP> d-------- C:\Documents and Settings\Owner\Application Data\Gamelab
2008-04-11 20:38 . 2001-08-17 22:05 351,616 --a------ C:\WINDOWS\system32\drivers\OVCodek2.sys
2008-04-09 18:38 . 2008-04-19 20:23 <REP> d-------- C:\Program Files\Dofus
2008-04-08 12:01 . 2008-04-08 12:01 10 -r------- C:\WINDOWS\PSTUDIO.SN
2008-04-08 11:56 . 2008-04-08 11:56 244 --ah----- C:\sqmnoopt00.sqm
2008-04-08 11:56 . 2008-04-08 11:56 232 --ah----- C:\sqmdata00.sqm
2008-04-08 11:55 . 2008-04-08 11:55 <REP> d-------- C:\WINDOWS\A4W_DATA
2008-04-08 11:55 . 2008-04-08 11:55 35 --a------ C:\WINDOWS\A4W.INI
2008-04-08 11:54 . 2008-04-08 11:54 21 --a------ C:\WINDOWS\phbase.ini
2008-04-08 11:53 . 1997-04-18 11:49 298,496 --a------ C:\WINDOWS\unin040c.exe
2008-04-08 11:52 . 2008-04-08 11:54 <REP> d-------- C:\Program Files\ArcSoft
2008-04-08 11:52 . 2008-04-08 11:52 <REP> d-------- C:\Documents and Settings\Owner\WINDOWS
2008-04-08 11:52 . 1998-10-07 13:08 327,168 --a------ C:\WINDOWS\IsUn040c.exe
2008-04-08 11:52 . 1995-07-31 13:44 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL
2008-04-08 11:52 . 2008-04-08 12:02 1,101 --a------ C:\WINDOWS\pstudio.ini
2008-04-08 11:52 . 2008-04-08 12:02 28 --a------ C:\WINDOWS\album.ini
2008-04-08 11:52 . 1998-07-21 20:29 21 --a------ C:\WINDOWS\Ps_setup.ini
2008-04-07 22:50 . 2008-04-07 22:50 0 --a------ C:\WINDOWS\system32\real.MSNFix
2008-04-07 16:31 . 2008-04-07 16:31 <REP> d-------- C:\Program Files\Windows Sidebar
2008-04-07 16:30 . 2008-04-08 12:11 <REP> d-------- C:\Program Files\Norton Internet Security
2008-04-07 16:29 . 2008-04-08 12:12 <REP> d-------- C:\Program Files\Symantec
2008-04-07 16:29 . 2008-04-08 12:12 123,952 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-04-07 16:29 . 2008-04-08 12:12 60,800 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2008-04-07 16:29 . 2008-04-08 12:12 10,740 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-04-07 16:29 . 2008-04-08 12:12 805 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-04-07 15:36 . 2008-04-22 21:40 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
2008-04-04 20:54 . 2008-04-07 20:40 22 --a------ C:\WINDOWS\DSC01497.MSNFix
2008-03-27 12:42 . 2008-03-27 12:42 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\Symantec
2008-03-26 16:06 . 2008-03-26 16:06 754 --a------ C:\WINDOWS\WORDPAD.INI
2008-03-23 19:54 . 2008-03-23 19:54 <REP> d-------- C:\Program Files\2K Games

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-22 19:32 --------- d-----w C:\Documents and Settings\Owner\Application Data\OpenOffice.org2
2008-04-22 19:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-04-22 17:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-04-22 14:11 --------- d-----w C:\Program Files\Zylom Games
2008-04-21 09:42 --------- d-----w C:\Program Files\Java
2008-04-19 13:09 --------- d-----w C:\Documents and Settings\Owner\Application Data\Zylom
2008-04-07 14:33 --------- d-----w C:\Documents and Settings\Owner\Application Data\Symantec
2008-03-23 17:54 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-13 09:12 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-03-12 18:10 --------- d-----w C:\Program Files\MP3 Player Utilities 4.18
2008-03-06 19:32 706 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.inf
2008-03-06 19:32 23,904 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.sys
2008-03-06 19:32 10,537 ----a-w C:\WINDOWS\system32\drivers\coh_mon.cat
2008-03-04 16:58 --------- d-----w C:\Program Files\Wildlife Park
2008-03-04 16:55 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-03-03 10:05 --------- d-----w C:\Program Files\Shareaza
2008-03-03 10:05 --------- d-----w C:\Documents and Settings\Owner\Application Data\Shareaza
2008-02-27 09:24 --------- d-----w C:\Program Files\Gamenext
2008-02-27 09:22 --------- d-----w C:\Program Files\Sallys Salon
2008-02-27 07:58 --------- d-----w C:\Program Files\Windows Live
2008-02-22 16:59 --------- d-----w C:\Program Files\Rockstar Games
2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-01-30 09:46 1,174,016 ----a-w C:\WINDOWS\~DF32AB.tmp
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
2007-08-24 21:51 316784 --a------ C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
2008-04-07 17:09 116088 --a------ C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}"= "C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll" [2007-08-24 21:51 316784]

[HKEY_CLASSES_ROOT\clsid\{7febefe3-6b19-4349-98d2-ffb09d4b49ca}]
[HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar.1]
[HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}"= C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll [2007-08-24 21:51 316784]

[HKEY_CLASSES_ROOT\clsid\{7febefe3-6b19-4349-98d2-ffb09d4b49ca}]
[HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar.1]
[HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-28 11:33 68856]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-05-17 12:48 77824 C:\WINDOWS\SOUNDMAN.EXE]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2004-01-15 20:39 180269]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2004-01-15 20:41 98304]
"PCMService"="c:\Apps\Powercinema\PCMService.exe" [2005-05-11 14:48 127118]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 12:45 63712]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-02-18 13:37 51048]
"osCheck"="C:\Program Files\Norton Internet Security\osCheck.exe" [2007-08-24 22:53 714608]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"SymLnch"="C:\Documents and Settings\Owner\Application Data\Symantec\Layouts\Norton Internet Security\15.0\SymAllLanguages\NIS_RETAIL\20070828\Support\SymLnch\SymLnch.exe" [2007-08-26 18:04 687976]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]

C:\Documents and Settings\Owner\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 22:57:56 393216]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-12-28 11:33:08 125624]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Apps\\Powercinema\\PowerCinema.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R2 LiveUpdate Notice;LiveUpdate Notice;"C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon []
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 14:00]
S3 COH_Mon;COH_Mon;C:\WINDOWS\system32\Drivers\COH_Mon.sys [2008-03-06 21:32]

*Newly Created Service* - COMHOST
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-07 20:18:30 C:\WINDOWS\Tasks\Norton Internet Security - Effectuer une analyse complète du système - Owner.job"
- C:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exeh/TASK:
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-22 21:40:32
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 146

**************************************************************************
.
Temps d'accomplissement: 2008-04-22 21:43:55
ComboFix-quarantined-files.txt 2008-04-22 19:43:46

Pre-Run: 226,778,263,552 octets libres
Post-Run: 226,769,231,872 octets libres

179 --- E O F --- 2008-04-11 21:06:05
0
gathou > gathou
 
voila j'ai suivi tous tes conseils et j'ai termine par hijacktis dont je transmets le rapport .est ce que tout est ok ?

ComboFix 08-04-20.5 - Owner 2008-04-22 21:37:48.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.154 [GMT 2:00]
Endroit: C:\Documents and Settings\Owner\Bureau\Combo-Fix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\bestwiner.stt
C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\CPV.stt
C:\Documents and Settings\Owner\real.txt
C:\WINDOWS\system32\%%%.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-22 to 2008-04-22 ))))))))))))))))))))))))))))))))))))
.

2008-04-22 20:47 . 2008-04-22 20:47 <REP> d-------- C:\Documents and Settings\Owner\Application Data\Malwarebytes
2008-04-22 20:46 . 2008-04-22 20:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-04-22 18:51 . 2008-04-22 18:51 <REP> d-------- C:\Program Files\Trend Micro
2008-04-22 16:58 . 2008-04-22 18:43 <REP> d-------- C:\Program Files\Navilog1
2008-04-21 16:47 . 2008-04-21 16:47 <REP> d-------- C:\Documents and Settings\All Users\Symantec Temporary Files
2008-04-19 22:29 . 2008-04-19 22:29 244 --ah----- C:\sqmnoopt08.sqm
2008-04-19 22:29 . 2008-04-19 22:29 232 --ah----- C:\sqmdata08.sqm
2008-04-19 15:09 . 2008-04-19 15:09 <REP> d-------- C:\Documents and Settings\Owner\Application Data\Jane s Hotel
2008-04-17 20:52 . 2008-04-17 20:52 244 --ah----- C:\sqmnoopt07.sqm
2008-04-17 20:52 . 2008-04-17 20:52 232 --ah----- C:\sqmdata07.sqm
2008-04-17 11:23 . 2008-04-17 11:23 244 --ah----- C:\sqmnoopt06.sqm
2008-04-17 11:23 . 2008-04-17 11:23 232 --ah----- C:\sqmdata06.sqm
2008-04-17 10:34 . 2008-04-17 10:34 244 --ah----- C:\sqmnoopt05.sqm
2008-04-17 10:34 . 2008-04-17 10:34 232 --ah----- C:\sqmdata05.sqm
2008-04-17 10:26 . 2008-04-17 10:26 244 --ah----- C:\sqmnoopt04.sqm
2008-04-17 10:26 . 2008-04-17 10:26 232 --ah----- C:\sqmdata04.sqm
2008-04-16 11:05 . 2008-04-16 11:05 244 --ah----- C:\sqmnoopt03.sqm
2008-04-16 11:05 . 2008-04-16 11:05 232 --ah----- C:\sqmdata03.sqm
2008-04-14 18:34 . 2008-04-14 18:34 244 --ah----- C:\sqmnoopt02.sqm
2008-04-14 18:34 . 2008-04-14 18:34 232 --ah----- C:\sqmdata02.sqm
2008-04-13 22:39 . 2008-04-13 22:39 244 --ah----- C:\sqmnoopt01.sqm
2008-04-13 22:39 . 2008-04-13 22:39 232 --ah----- C:\sqmdata01.sqm
2008-04-13 19:37 . 2008-04-13 19:37 <REP> d-------- C:\Documents and Settings\Owner\Application Data\Gamelab
2008-04-11 20:38 . 2001-08-17 22:05 351,616 --a------ C:\WINDOWS\system32\drivers\OVCodek2.sys
2008-04-09 18:38 . 2008-04-19 20:23 <REP> d-------- C:\Program Files\Dofus
2008-04-08 12:01 . 2008-04-08 12:01 10 -r------- C:\WINDOWS\PSTUDIO.SN
2008-04-08 11:56 . 2008-04-08 11:56 244 --ah----- C:\sqmnoopt00.sqm
2008-04-08 11:56 . 2008-04-08 11:56 232 --ah----- C:\sqmdata00.sqm
2008-04-08 11:55 . 2008-04-08 11:55 <REP> d-------- C:\WINDOWS\A4W_DATA
2008-04-08 11:55 . 2008-04-08 11:55 35 --a------ C:\WINDOWS\A4W.INI
2008-04-08 11:54 . 2008-04-08 11:54 21 --a------ C:\WINDOWS\phbase.ini
2008-04-08 11:53 . 1997-04-18 11:49 298,496 --a------ C:\WINDOWS\unin040c.exe
2008-04-08 11:52 . 2008-04-08 11:54 <REP> d-------- C:\Program Files\ArcSoft
2008-04-08 11:52 . 2008-04-08 11:52 <REP> d-------- C:\Documents and Settings\Owner\WINDOWS
2008-04-08 11:52 . 1998-10-07 13:08 327,168 --a------ C:\WINDOWS\IsUn040c.exe
2008-04-08 11:52 . 1995-07-31 13:44 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL
2008-04-08 11:52 . 2008-04-08 12:02 1,101 --a------ C:\WINDOWS\pstudio.ini
2008-04-08 11:52 . 2008-04-08 12:02 28 --a------ C:\WINDOWS\album.ini
2008-04-08 11:52 . 1998-07-21 20:29 21 --a------ C:\WINDOWS\Ps_setup.ini
2008-04-07 22:50 . 2008-04-07 22:50 0 --a------ C:\WINDOWS\system32\real.MSNFix
2008-04-07 16:31 . 2008-04-07 16:31 <REP> d-------- C:\Program Files\Windows Sidebar
2008-04-07 16:30 . 2008-04-08 12:11 <REP> d-------- C:\Program Files\Norton Internet Security
2008-04-07 16:29 . 2008-04-08 12:12 <REP> d-------- C:\Program Files\Symantec
2008-04-07 16:29 . 2008-04-08 12:12 123,952 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-04-07 16:29 . 2008-04-08 12:12 60,800 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2008-04-07 16:29 . 2008-04-08 12:12 10,740 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-04-07 16:29 . 2008-04-08 12:12 805 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-04-07 15:36 . 2008-04-22 21:40 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
2008-04-04 20:54 . 2008-04-07 20:40 22 --a------ C:\WINDOWS\DSC01497.MSNFix
2008-03-27 12:42 . 2008-03-27 12:42 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\Symantec
2008-03-26 16:06 . 2008-03-26 16:06 754 --a------ C:\WINDOWS\WORDPAD.INI
2008-03-23 19:54 . 2008-03-23 19:54 <REP> d-------- C:\Program Files\2K Games

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-22 19:32 --------- d-----w C:\Documents and Settings\Owner\Application Data\OpenOffice.org2
2008-04-22 19:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-04-22 17:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-04-22 14:11 --------- d-----w C:\Program Files\Zylom Games
2008-04-21 09:42 --------- d-----w C:\Program Files\Java
2008-04-19 13:09 --------- d-----w C:\Documents and Settings\Owner\Application Data\Zylom
2008-04-07 14:33 --------- d-----w C:\Documents and Settings\Owner\Application Data\Symantec
2008-03-23 17:54 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-13 09:12 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-03-12 18:10 --------- d-----w C:\Program Files\MP3 Player Utilities 4.18
2008-03-06 19:32 706 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.inf
2008-03-06 19:32 23,904 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.sys
2008-03-06 19:32 10,537 ----a-w C:\WINDOWS\system32\drivers\coh_mon.cat
2008-03-04 16:58 --------- d-----w C:\Program Files\Wildlife Park
2008-03-04 16:55 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-03-03 10:05 --------- d-----w C:\Program Files\Shareaza
2008-03-03 10:05 --------- d-----w C:\Documents and Settings\Owner\Application Data\Shareaza
2008-02-27 09:24 --------- d-----w C:\Program Files\Gamenext
2008-02-27 09:22 --------- d-----w C:\Program Files\Sallys Salon
2008-02-27 07:58 --------- d-----w C:\Program Files\Windows Live
2008-02-22 16:59 --------- d-----w C:\Program Files\Rockstar Games
2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-01-30 09:46 1,174,016 ----a-w C:\WINDOWS\~DF32AB.tmp
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
2007-08-24 21:51 316784 --a------ C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
2008-04-07 17:09 116088 --a------ C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}"= "C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll" [2007-08-24 21:51 316784]

[HKEY_CLASSES_ROOT\clsid\{7febefe3-6b19-4349-98d2-ffb09d4b49ca}]
[HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar.1]
[HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}"= C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll [2007-08-24 21:51 316784]

[HKEY_CLASSES_ROOT\clsid\{7febefe3-6b19-4349-98d2-ffb09d4b49ca}]
[HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar.1]
[HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-28 11:33 68856]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-05-17 12:48 77824 C:\WINDOWS\SOUNDMAN.EXE]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2004-01-15 20:39 180269]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2004-01-15 20:41 98304]
"PCMService"="c:\Apps\Powercinema\PCMService.exe" [2005-05-11 14:48 127118]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 12:45 63712]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-02-18 13:37 51048]
"osCheck"="C:\Program Files\Norton Internet Security\osCheck.exe" [2007-08-24 22:53 714608]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"SymLnch"="C:\Documents and Settings\Owner\Application Data\Symantec\Layouts\Norton Internet Security\15.0\SymAllLanguages\NIS_RETAIL\20070828\Support\SymLnch\SymLnch.exe" [2007-08-26 18:04 687976]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]

C:\Documents and Settings\Owner\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 22:57:56 393216]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-12-28 11:33:08 125624]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Apps\\Powercinema\\PowerCinema.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R2 LiveUpdate Notice;LiveUpdate Notice;"C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon []
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 14:00]
S3 COH_Mon;COH_Mon;C:\WINDOWS\system32\Drivers\COH_Mon.sys [2008-03-06 21:32]

*Newly Created Service* - COMHOST
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-07 20:18:30 C:\WINDOWS\Tasks\Norton Internet Security - Effectuer une analyse complète du système - Owner.job"
- C:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exeh/TASK:
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-22 21:40:32
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 146

**************************************************************************
.
Temps d'accomplissement: 2008-04-22 21:43:55
ComboFix-quarantined-files.txt 2008-04-22 19:43:46

Pre-Run: 226,778,263,552 octets libres
Post-Run: 226,769,231,872 octets libres

179 --- E O F --- 2008-04-11 21:06:05
0
Réponse 3 / 6
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
desinstalle navilog via ton panneau de configuration

_______________
recolle un hijackhtis et dis tes soucis actuels
0
gathou
 
SALUT AU RISQUE DE PARAITRE UN PEU BETE(seulement un peu) QU EST CE CA VEUT DIRE EXACTEMENT : RECOLLE UN HYJACKTIS ET DIS TES SOUCIS ACTUELS ?
0
Réponse 4 / 6
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
tu relance hijackhtis comme tu a fais dans ton message 1 et tu me recolle un rapport

puis tu me dis si tu as des problemes avec msn, des pubs......
0
gathou
 
voici le dernier rapport hijackthis.et apparemment je n'est plus de soucis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:33:41, on 23/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
c:\Apps\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
c:\Apps\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: Barre &Magique - {01A7812B-59E8-4A4F-BFD6-EEE6D4CB6BA2} - C:\Program Files\Telecom Italia France\Barre Magique 1.05.08.22\Tiscali BBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Afficher Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\RunOnce: [SymLnch] "C:\Documents and Settings\Owner\Application Data\Symantec\Layouts\Norton Internet Security\15.0\SymAllLanguages\NIS_RETAIL\20070828\Support\SymLnch\SymLnch.exe" "C:\Documents and Settings\Owner\Application Data\Symantec\Layouts\Norton Internet Security\15.0\SymAllLanguages\NIS_RETAIL\20070828\Setup.exe" "/SCANUPREBOOT /temp /patched"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {34F12AFD-E9B5-492A-85D2-40FA4535BE83} (AxProdInfoCtl Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\Apps\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\Apps\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec RemoteAssist - Symantec, Inc. - C:\Program Files\Fichiers communs\Symantec Shared\Support Controls\ssrc.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok c'est bon tu peux virer les logiciels que l'on a utilisé!

pour vérifier

colle le rapport d'un scan en ligne
avec un des suivants:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
0
gathou
 
BitDefender Online Scanner



Rapport d'analyse généré à: Mon, Apr 28, 2008 - 19:43:20





Voie d'analyse: C:\;E:\;F:\;G:\;H:\;I:\;







Statistiques

Temps
00:19:20

Fichiers
64594

Directoires
5041

Secteurs de boot
3

Archives
543

Paquets programmes
4271




Résultats

Virus identifiés
7

Fichiers infectés
15

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
15




Info sur les moteurs

Définition virus
1184726

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
16

Archive des plugins
42

Unpack des plugins
7

E-mail plugins
6

Système plugins
5




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP37\A0008909.exe=>(NSIS o)=>lzma_solid_nsis0002
Détecté avec: Adware.Navipromo.BZN

C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP37\A0008909.exe=>(NSIS o)=>lzma_solid_nsis0002
Supprimé

C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP37\A0008909.exe=>(NSIS o)
Echec de la mise à jour

C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP41\A0009044.exe=>(NSIS 2o)=>lzma_solid_nsis0006
Détecté avec: Adware.Navipromo.BZN

C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP41\A0009044.exe=>(NSIS 2o)=>lzma_solid_nsis0006
Supprimé

C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP41\A0009044.exe=>(NSIS 2o)
Echec de la mise à jour

C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP41\A0009044.exe=>(NSIS 2o)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002
Détecté avec: Adware.Navipromo.BZN

C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP41\A0009044.exe=>(NSIS 2o)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002
Supprimé

C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP41\A0009044.exe=>(NSIS 2o)=>lzma_solid_nsis0014=>(NSIS g)
Echec de la mise à jour

C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP44\A0009192.dll
Détecté avec: Adware.MSNSkinner.A

C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP44\A0009192.dll
Echec de la désinfection

C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP44\A0009192.dll
Supprimé

C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP44\A0009382.exe
Détecté avec: Adware.SpywareSecure.B

C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP44\A0009382.exe
Supprimé

C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP46\A0010520.exe
Détecté avec: Adware.SpywareSecure.B

C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP46\A0010520.exe
Supprimé

C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP69\A0025675.exe=>(NSIS o)
Détecté avec: Adware.SpywareSecure.B

C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP69\A0025675.exe=>(NSIS o)
Supprimé

C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP69\A0025675.exe
Echec de la mise à jour

C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP74\A0027696.exe
Infecté par: Trojan.Peed.Gen

C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP74\A0027696.exe
Echec de la désinfection

C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP74\A0027696.exe
Supprimé

C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP74\A0027767.exe
Détecté avec: Adware.Trymedia.DAN

C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP74\A0027767.exe
Supprimé

C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP74\A0028774.exe
Détecté avec: Adware.Trymedia.DAN

C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP74\A0028774.exe
Supprimé

C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP82\A0039047.exe
Infecté par: Trojan.Downloader.Agent.ZEX

C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP82\A0039047.exe
Echec de la désinfection

C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP82\A0039047.exe
Supprimé

C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP82\A0040098.exe
Infecté par: Trojan.Downloader.Agent.ZEX

C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP82\A0040098.exe
Echec de la désinfection

C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP82\A0040098.exe
Supprimé

C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP82\A0040105.exe
Infecté par: Trojan.Downloader.Agent.ZEX

C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP82\A0040105.exe
Echec de la désinfection

C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP82\A0040105.exe
Supprimé

C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP86\A0044214.dll
Infecté par: Trojan.BHO.Agent.U

C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP86\A0044214.dll
Echec de la désinfection

C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP86\A0044214.dll
Supprimé

C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP86\A0044215.exe
Infecté par: Trojan.BHO.Agent.U

C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP86\A0044215.exe
Echec de la désinfection

C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP86\A0044215.exe
Supprimé
0
Réponse 6 / 6
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok les infections restantes sont dans ta restauration . Cela va être rapide . Desactive ta restauration ; dans démarrer puis tous les programmes puis accessoire puis outil système puis restauration puis clique sur paramètre écrit en bleu . Redémarre ton ordi puis réactive la . Voilà . C'est bon pour toi
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Problém affichage du tableau croisé dynamique
BK -
Raymond PENTIER -

2 réponses
Theme de rapport de stage option comptabilité
sana saydou -
Raymond PENTIER -

2 réponses