Aide pour interpreter rapport hijackthis

gathou -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

suite au conseil de totobetourne j'ai scane mon ordi avec hijackthis (apres avoir analyse avec navilog) je vous envoie les 2 rapports .que dois je faire maintenant .totobetourne a du me quitter et je suis un peu perdu !!!
Clean Navipromo version 3.5.4 commencé le 22/04/2008 à 17:55:23,15

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Owner"

Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\Documents and Settings\Owner\Local Settings\Application Data\tcmxjm.dat réalisée avec succès !
Copie C:\Documents and Settings\Owner\Local Settings\Application Data\tcmxjm.exe réalisée avec succès !
Copie C:\Documents and Settings\Owner\Local Settings\Application Data\tcmxjm_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\Owner\Local Settings\Application Data\tcmxjm_navps.dat réalisée avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\Documents and Settings\Owner\Local Settings\Application Data\tcmxjm.dat supprimé !
C:\Documents and Settings\Owner\Local Settings\Application Data\tcmxjm.exe supprimé !
C:\Documents and Settings\Owner\Local Settings\Application Data\tcmxjm_nav.dat supprimé !
C:\Documents and Settings\Owner\Local Settings\Application Data\tcmxjm_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

* Dans "C:\WINDOWS\system32" *

C:\WINDOWS\prefetch\tcmxjm*.pf trouvé !
Copie C:\WINDOWS\prefetch\tcmxjm*.pf réalisée avec succès !
C:\WINDOWS\prefetch\tcmxjm*.pf supprimé !

* Dans "C:\Documents and Settings\Owner\locals~1\applic~1" *

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

* Suppression dans "C:\Documents and Settings\Owner\locals~1\applic~1" *

*** Suppression dossiers dans "C:\WINDOWS" ***

*** Suppression dossiers dans "C:\Program Files" ***

*** Suppression dossiers dans "C:\DOCUME~1\ALLUSE~1\APPLIC~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Owner\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Owner\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Owner\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1" ***

*** Suppression fichiers ***

C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Owner\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\WINDOWS\system32" *

* Dans "C:\Documents and Settings\Owner\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 22/04/2008 à 18:01:15,78 ***

j'ai ensuite desinstalle navilog puis installer hijackthis et voici le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:00:50, on 22/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
c:\Apps\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
c:\Apps\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\NOTEPAD.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\8771MXL4\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\%%%.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: testCPV6 - {15421B84-3488-49A7-AD18-CBF84A3EFAF6} - C:\Program Files\CPV\CPV8.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: Barre &Magique - {01A7812B-59E8-4A4F-BFD6-EEE6D4CB6BA2} - C:\Program Files\Telecom Italia France\Barre Magique 1.05.08.22\Tiscali BBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Afficher Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Flash Media] C:\WINDOWS\system32\%%%.exe
O4 - HKLM\..\RunOnce: [SymLnch] "C:\Documents and Settings\Owner\Application Data\Symantec\Layouts\Norton Internet Security\15.0\SymAllLanguages\NIS_RETAIL\20070828\Support\SymLnch\SymLnch.exe" "C:\Documents and Settings\Owner\Application Data\Symantec\Layouts\Norton Internet Security\15.0\SymAllLanguages\NIS_RETAIL\20070828\Setup.exe" "/SCANUPREBOOT /temp /patched"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {34F12AFD-E9B5-492A-85D2-40FA4535BE83} (AxProdInfoCtl Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\Apps\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\Apps\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec RemoteAssist - Symantec, Inc. - C:\Program Files\Fichiers communs\Symantec Shared\Support Controls\ssrc.exe

--
End of file - 9712 bytes
Configuration: Windows XP
Internet Explorer 7.0

6 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt

    navilog a viré une partie des infections mais il en reste

    fais ceci:

    Télécharge MSNFix de Laurent
    http://sosvirus.changelog.fr/MSNFix.zip

    Décompresse-le et double clic sur le fichier MSNFix.bat.
    - Exécute l'option R.
    --Si l'infection est détectée, exécute l'option N
    - Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
    Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

    envoyer le fichier [b] C:\DOCUME~1\florian\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr pour faire evoluer msnfix

    _____________
    scan avec
    MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    _______________

    Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Sauvegarde le sur ton bureau et pas ailleurs !

    Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

    Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
    _________________

    desinstalle navilog via ton panneau de configuration

    _______________
    recolle un hijackhtis et dis tes soucis actuels
    0
    1. gathou
       
      merci pour l'aide.voici le rapport de msMSNFix 1.709

      C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\WJIS94KO\MSNFix[1]\MSNFix
      Fix exécuté le 22/04/2008 - 20:20:42,98 By Owner
      mode normal

      ************************ Recherche les fichiers présents

      ... C:\WINDOWS\system32\%%%.exe
      ... C:\Program Files\CPV\CPV8.dll
      ... C:\WINDOWS\b???.exe
      ... C:\WINDOWS\mrofinu*.exe.tmp
      ... C:\WINDOWS\system32\Auto.exe
      ... C:\WINDOWS\system32\real.txt
      ... C:\WINDOWS\DSC01497.zip

      ************************ Recherche les dossiers présents

      ... C:\Program Files\CPV\
      ... C:\Program Files\Temporary\
      ... C:\Program Files\Twain\
      ... C:\Program Files\Temporary\
      ... C:\Program Files\CPV\




      ************************ Suppression des fichiers

      .. OK ... C:\WINDOWS\system32\%.exe
      /!\ ... C:\WINDOWS\system32\%%%.exe
      /!\ ... C:\WINDOWS\system32\%%%.exe
      /!\ ... C:\WINDOWS\system32\%%%.exe
      .. OK ... C:\Program Files\CPV\CPV8.dll
      .. OK ... C:\WINDOWS\b???.exe
      .. OK ... C:\WINDOWS\mrofinu*.exe.tmp
      .. OK ... C:\WINDOWS\system32\Auto.exe
      .. OK ... C:\WINDOWS\system32\real.txt
      .. OK ... C:\WINDOWS\DSC01497.zip


      ************************ Suppression des dossiers

      /!\ ... C:\Program Files\CPV\
      .. OK ... C:\Program Files\Temporary\
      .. OK ... C:\Program Files\Twain\
      .. OK ... C:\Program Files\Temporary\
      /!\ ... C:\Program Files\CPV\


      ************************ Nettoyage du registre



      Les fichiers encore présents seront supprimés au prochain redémarrage


      Aucun Fichier trouvé
      .. OK ... C:\WINDOWS\system32\%.exe



      ************************ Fichiers suspects

      Aucun Fichier trouvé


      Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 22042008_20250145.zip

      ************************ HKLM\...\Winlogon\Userinit

      Userinit = C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\%.exe


      ------------------------------------------------------------------------
      Auteur : !aur3n7 Contact: https://www.ionos.fr/ nfix
      0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    parfait il en reste, fais la suite

    a plus
    0
    1. gathou
       
      voici le rapport MALWAREBYTE'S

      Malwarebytes' Anti-Malware 1.11
      Version de la base de données: 670

      Type de recherche: Examen rapide
      Eléments examinés: 32110
      Temps écoulé: 5 minute(s), 54 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 9
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 1
      Fichier(s) infecté(s): 2

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CLASSES_ROOT\AppID\{ff46f4ab-a85f-487e-b399-3f191ac0fe23} (Trojan.BHO) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\Interface\{2e4a04a1-a24d-45ae-aca4-949778400813} (Trojan.BHO) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\Typelib\{63334394-3da3-4b29-a041-03535909d361} (Trojan.BHO) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\testcpv6.bho (Trojan.Agent) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\testcpv6.bho.1 (Trojan.Agent) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\CLSID\{15421b84-3488-49a7-ad18-cbf84a3efaf6} (Trojan.Agent) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{15421b84-3488-49a7-ad18-cbf84a3efaf6} (Trojan.Agent) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\AppID\testCPV6.DLL (Trojan.BHO) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\WR (Malware.Trace) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      C:\Program Files\CPV (Trojan.Downloader) -> Quarantined and deleted successfully.

      Fichier(s) infecté(s):
      C:\WINDOWS\b155.MSNFix (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\Program Files\CPV\CPV8.MSNFix (Trojan.Downloader) -> Quarantined and deleted successfully.
      0
    2. gathou
       
      voici le rapport combofix

      ComboFix 08-04-20.5 - Owner 2008-04-22 21:37:48.2 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.154 [GMT 2:00]
      Endroit: C:\Documents and Settings\Owner\Bureau\Combo-Fix.exe

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      ---- Previous Run -------
      .
      C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\bestwiner.stt
      C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\CPV.stt
      C:\Documents and Settings\Owner\real.txt
      C:\WINDOWS\system32\%%%.exe

      .
      ((((((((((((((((((((((((((((( Fichiers créés 2008-03-22 to 2008-04-22 ))))))))))))))))))))))))))))))))))))
      .

      2008-04-22 20:47 . 2008-04-22 20:47 <REP> d-------- C:\Documents and Settings\Owner\Application Data\Malwarebytes
      2008-04-22 20:46 . 2008-04-22 20:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
      2008-04-22 18:51 . 2008-04-22 18:51 <REP> d-------- C:\Program Files\Trend Micro
      2008-04-22 16:58 . 2008-04-22 18:43 <REP> d-------- C:\Program Files\Navilog1
      2008-04-21 16:47 . 2008-04-21 16:47 <REP> d-------- C:\Documents and Settings\All Users\Symantec Temporary Files
      2008-04-19 22:29 . 2008-04-19 22:29 244 --ah----- C:\sqmnoopt08.sqm
      2008-04-19 22:29 . 2008-04-19 22:29 232 --ah----- C:\sqmdata08.sqm
      2008-04-19 15:09 . 2008-04-19 15:09 <REP> d-------- C:\Documents and Settings\Owner\Application Data\Jane s Hotel
      2008-04-17 20:52 . 2008-04-17 20:52 244 --ah----- C:\sqmnoopt07.sqm
      2008-04-17 20:52 . 2008-04-17 20:52 232 --ah----- C:\sqmdata07.sqm
      2008-04-17 11:23 . 2008-04-17 11:23 244 --ah----- C:\sqmnoopt06.sqm
      2008-04-17 11:23 . 2008-04-17 11:23 232 --ah----- C:\sqmdata06.sqm
      2008-04-17 10:34 . 2008-04-17 10:34 244 --ah----- C:\sqmnoopt05.sqm
      2008-04-17 10:34 . 2008-04-17 10:34 232 --ah----- C:\sqmdata05.sqm
      2008-04-17 10:26 . 2008-04-17 10:26 244 --ah----- C:\sqmnoopt04.sqm
      2008-04-17 10:26 . 2008-04-17 10:26 232 --ah----- C:\sqmdata04.sqm
      2008-04-16 11:05 . 2008-04-16 11:05 244 --ah----- C:\sqmnoopt03.sqm
      2008-04-16 11:05 . 2008-04-16 11:05 232 --ah----- C:\sqmdata03.sqm
      2008-04-14 18:34 . 2008-04-14 18:34 244 --ah----- C:\sqmnoopt02.sqm
      2008-04-14 18:34 . 2008-04-14 18:34 232 --ah----- C:\sqmdata02.sqm
      2008-04-13 22:39 . 2008-04-13 22:39 244 --ah----- C:\sqmnoopt01.sqm
      2008-04-13 22:39 . 2008-04-13 22:39 232 --ah----- C:\sqmdata01.sqm
      2008-04-13 19:37 . 2008-04-13 19:37 <REP> d-------- C:\Documents and Settings\Owner\Application Data\Gamelab
      2008-04-11 20:38 . 2001-08-17 22:05 351,616 --a------ C:\WINDOWS\system32\drivers\OVCodek2.sys
      2008-04-09 18:38 . 2008-04-19 20:23 <REP> d-------- C:\Program Files\Dofus
      2008-04-08 12:01 . 2008-04-08 12:01 10 -r------- C:\WINDOWS\PSTUDIO.SN
      2008-04-08 11:56 . 2008-04-08 11:56 244 --ah----- C:\sqmnoopt00.sqm
      2008-04-08 11:56 . 2008-04-08 11:56 232 --ah----- C:\sqmdata00.sqm
      2008-04-08 11:55 . 2008-04-08 11:55 <REP> d-------- C:\WINDOWS\A4W_DATA
      2008-04-08 11:55 . 2008-04-08 11:55 35 --a------ C:\WINDOWS\A4W.INI
      2008-04-08 11:54 . 2008-04-08 11:54 21 --a------ C:\WINDOWS\phbase.ini
      2008-04-08 11:53 . 1997-04-18 11:49 298,496 --a------ C:\WINDOWS\unin040c.exe
      2008-04-08 11:52 . 2008-04-08 11:54 <REP> d-------- C:\Program Files\ArcSoft
      2008-04-08 11:52 . 2008-04-08 11:52 <REP> d-------- C:\Documents and Settings\Owner\WINDOWS
      2008-04-08 11:52 . 1998-10-07 13:08 327,168 --a------ C:\WINDOWS\IsUn040c.exe
      2008-04-08 11:52 . 1995-07-31 13:44 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL
      2008-04-08 11:52 . 2008-04-08 12:02 1,101 --a------ C:\WINDOWS\pstudio.ini
      2008-04-08 11:52 . 2008-04-08 12:02 28 --a------ C:\WINDOWS\album.ini
      2008-04-08 11:52 . 1998-07-21 20:29 21 --a------ C:\WINDOWS\Ps_setup.ini
      2008-04-07 22:50 . 2008-04-07 22:50 0 --a------ C:\WINDOWS\system32\real.MSNFix
      2008-04-07 16:31 . 2008-04-07 16:31 <REP> d-------- C:\Program Files\Windows Sidebar
      2008-04-07 16:30 . 2008-04-08 12:11 <REP> d-------- C:\Program Files\Norton Internet Security
      2008-04-07 16:29 . 2008-04-08 12:12 <REP> d-------- C:\Program Files\Symantec
      2008-04-07 16:29 . 2008-04-08 12:12 123,952 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
      2008-04-07 16:29 . 2008-04-08 12:12 60,800 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
      2008-04-07 16:29 . 2008-04-08 12:12 10,740 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT
      2008-04-07 16:29 . 2008-04-08 12:12 805 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF
      2008-04-07 15:36 . 2008-04-22 21:40 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
      2008-04-04 20:54 . 2008-04-07 20:40 22 --a------ C:\WINDOWS\DSC01497.MSNFix
      2008-03-27 12:42 . 2008-03-27 12:42 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\Symantec
      2008-03-26 16:06 . 2008-03-26 16:06 754 --a------ C:\WINDOWS\WORDPAD.INI
      2008-03-23 19:54 . 2008-03-23 19:54 <REP> d-------- C:\Program Files\2K Games

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-04-22 19:32 --------- d-----w C:\Documents and Settings\Owner\Application Data\OpenOffice.org2
      2008-04-22 19:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
      2008-04-22 17:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
      2008-04-22 14:11 --------- d-----w C:\Program Files\Zylom Games
      2008-04-21 09:42 --------- d-----w C:\Program Files\Java
      2008-04-19 13:09 --------- d-----w C:\Documents and Settings\Owner\Application Data\Zylom
      2008-04-07 14:33 --------- d-----w C:\Documents and Settings\Owner\Application Data\Symantec
      2008-03-23 17:54 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-03-13 09:12 --------- d-----w C:\Program Files\Fichiers communs\Adobe
      2008-03-12 18:10 --------- d-----w C:\Program Files\MP3 Player Utilities 4.18
      2008-03-06 19:32 706 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.inf
      2008-03-06 19:32 23,904 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.sys
      2008-03-06 19:32 10,537 ----a-w C:\WINDOWS\system32\drivers\coh_mon.cat
      2008-03-04 16:58 --------- d-----w C:\Program Files\Wildlife Park
      2008-03-04 16:55 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
      2008-03-03 10:05 --------- d-----w C:\Program Files\Shareaza
      2008-03-03 10:05 --------- d-----w C:\Documents and Settings\Owner\Application Data\Shareaza
      2008-02-27 09:24 --------- d-----w C:\Program Files\Gamenext
      2008-02-27 09:22 --------- d-----w C:\Program Files\Sallys Salon
      2008-02-27 07:58 --------- d-----w C:\Program Files\Windows Live
      2008-02-22 16:59 --------- d-----w C:\Program Files\Rockstar Games
      2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
      2008-01-30 09:46 1,174,016 ----a-w C:\WINDOWS\~DF32AB.tmp
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
      2007-08-24 21:51 316784 --a------ C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
      2008-04-07 17:09 116088 --a------ C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
      "{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}"= "C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll" [2007-08-24 21:51 316784]

      [HKEY_CLASSES_ROOT\clsid\{7febefe3-6b19-4349-98d2-ffb09d4b49ca}]
      [HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar.1]
      [HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
      "{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}"= C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll [2007-08-24 21:51 316784]

      [HKEY_CLASSES_ROOT\clsid\{7febefe3-6b19-4349-98d2-ffb09d4b49ca}]
      [HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar.1]
      [HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar]

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
      "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-28 11:33 68856]
      "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [ ]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SoundMan"="SOUNDMAN.EXE" [2005-05-17 12:48 77824 C:\WINDOWS\SOUNDMAN.EXE]
      "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2004-01-15 20:39 180269]
      "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2004-01-15 20:41 98304]
      "PCMService"="c:\Apps\Powercinema\PCMService.exe" [2005-05-11 14:48 127118]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
      "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 12:45 63712]
      "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
      "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-02-18 13:37 51048]
      "osCheck"="C:\Program Files\Norton Internet Security\osCheck.exe" [2007-08-24 22:53 714608]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
      "SymLnch"="C:\Documents and Settings\Owner\Application Data\Symantec\Layouts\Norton Internet Security\15.0\SymAllLanguages\NIS_RETAIL\20070828\Support\SymLnch\SymLnch.exe" [2007-08-26 18:04 687976]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
      "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]

      C:\Documents and Settings\Owner\Menu D‚marrer\Programmes\D‚marrage\
      OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 22:57:56 393216]

      C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-12-28 11:33:08 125624]

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Apps\\Powercinema\\PowerCinema.exe"=
      "C:\\Program Files\\Messenger\\msmsgs.exe"=
      "C:\\Program Files\\Skype\\Phone\\Skype.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

      R2 LiveUpdate Notice;LiveUpdate Notice;"C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon []
      R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
      R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 14:00]
      S3 COH_Mon;COH_Mon;C:\WINDOWS\system32\Drivers\COH_Mon.sys [2008-03-06 21:32]

      *Newly Created Service* - COMHOST
      .
      Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
      "2008-04-07 20:18:30 C:\WINDOWS\Tasks\Norton Internet Security - Effectuer une analyse complète du système - Owner.job"
      - C:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exeh/TASK:
      .
      **************************************************************************

      catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-04-22 21:40:32
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      Balayage des fichiers cachés ...

      Scan terminé avec succès
      Les fichiers cachés: 146

      **************************************************************************
      .
      Temps d'accomplissement: 2008-04-22 21:43:55
      ComboFix-quarantined-files.txt 2008-04-22 19:43:46

      Pre-Run: 226,778,263,552 octets libres
      Post-Run: 226,769,231,872 octets libres

      179 --- E O F --- 2008-04-11 21:06:05
      0
      1. gathou > gathou
         
        voila j'ai suivi tous tes conseils et j'ai termine par hijacktis dont je transmets le rapport .est ce que tout est ok ?

        ComboFix 08-04-20.5 - Owner 2008-04-22 21:37:48.2 - NTFSx86
        Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.154 [GMT 2:00]
        Endroit: C:\Documents and Settings\Owner\Bureau\Combo-Fix.exe

        [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
        .

        (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
        .
        .
        ---- Previous Run -------
        .
        C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\bestwiner.stt
        C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\CPV.stt
        C:\Documents and Settings\Owner\real.txt
        C:\WINDOWS\system32\%%%.exe

        .
        ((((((((((((((((((((((((((((( Fichiers créés 2008-03-22 to 2008-04-22 ))))))))))))))))))))))))))))))))))))
        .

        2008-04-22 20:47 . 2008-04-22 20:47 <REP> d-------- C:\Documents and Settings\Owner\Application Data\Malwarebytes
        2008-04-22 20:46 . 2008-04-22 20:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
        2008-04-22 18:51 . 2008-04-22 18:51 <REP> d-------- C:\Program Files\Trend Micro
        2008-04-22 16:58 . 2008-04-22 18:43 <REP> d-------- C:\Program Files\Navilog1
        2008-04-21 16:47 . 2008-04-21 16:47 <REP> d-------- C:\Documents and Settings\All Users\Symantec Temporary Files
        2008-04-19 22:29 . 2008-04-19 22:29 244 --ah----- C:\sqmnoopt08.sqm
        2008-04-19 22:29 . 2008-04-19 22:29 232 --ah----- C:\sqmdata08.sqm
        2008-04-19 15:09 . 2008-04-19 15:09 <REP> d-------- C:\Documents and Settings\Owner\Application Data\Jane s Hotel
        2008-04-17 20:52 . 2008-04-17 20:52 244 --ah----- C:\sqmnoopt07.sqm
        2008-04-17 20:52 . 2008-04-17 20:52 232 --ah----- C:\sqmdata07.sqm
        2008-04-17 11:23 . 2008-04-17 11:23 244 --ah----- C:\sqmnoopt06.sqm
        2008-04-17 11:23 . 2008-04-17 11:23 232 --ah----- C:\sqmdata06.sqm
        2008-04-17 10:34 . 2008-04-17 10:34 244 --ah----- C:\sqmnoopt05.sqm
        2008-04-17 10:34 . 2008-04-17 10:34 232 --ah----- C:\sqmdata05.sqm
        2008-04-17 10:26 . 2008-04-17 10:26 244 --ah----- C:\sqmnoopt04.sqm
        2008-04-17 10:26 . 2008-04-17 10:26 232 --ah----- C:\sqmdata04.sqm
        2008-04-16 11:05 . 2008-04-16 11:05 244 --ah----- C:\sqmnoopt03.sqm
        2008-04-16 11:05 . 2008-04-16 11:05 232 --ah----- C:\sqmdata03.sqm
        2008-04-14 18:34 . 2008-04-14 18:34 244 --ah----- C:\sqmnoopt02.sqm
        2008-04-14 18:34 . 2008-04-14 18:34 232 --ah----- C:\sqmdata02.sqm
        2008-04-13 22:39 . 2008-04-13 22:39 244 --ah----- C:\sqmnoopt01.sqm
        2008-04-13 22:39 . 2008-04-13 22:39 232 --ah----- C:\sqmdata01.sqm
        2008-04-13 19:37 . 2008-04-13 19:37 <REP> d-------- C:\Documents and Settings\Owner\Application Data\Gamelab
        2008-04-11 20:38 . 2001-08-17 22:05 351,616 --a------ C:\WINDOWS\system32\drivers\OVCodek2.sys
        2008-04-09 18:38 . 2008-04-19 20:23 <REP> d-------- C:\Program Files\Dofus
        2008-04-08 12:01 . 2008-04-08 12:01 10 -r------- C:\WINDOWS\PSTUDIO.SN
        2008-04-08 11:56 . 2008-04-08 11:56 244 --ah----- C:\sqmnoopt00.sqm
        2008-04-08 11:56 . 2008-04-08 11:56 232 --ah----- C:\sqmdata00.sqm
        2008-04-08 11:55 . 2008-04-08 11:55 <REP> d-------- C:\WINDOWS\A4W_DATA
        2008-04-08 11:55 . 2008-04-08 11:55 35 --a------ C:\WINDOWS\A4W.INI
        2008-04-08 11:54 . 2008-04-08 11:54 21 --a------ C:\WINDOWS\phbase.ini
        2008-04-08 11:53 . 1997-04-18 11:49 298,496 --a------ C:\WINDOWS\unin040c.exe
        2008-04-08 11:52 . 2008-04-08 11:54 <REP> d-------- C:\Program Files\ArcSoft
        2008-04-08 11:52 . 2008-04-08 11:52 <REP> d-------- C:\Documents and Settings\Owner\WINDOWS
        2008-04-08 11:52 . 1998-10-07 13:08 327,168 --a------ C:\WINDOWS\IsUn040c.exe
        2008-04-08 11:52 . 1995-07-31 13:44 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL
        2008-04-08 11:52 . 2008-04-08 12:02 1,101 --a------ C:\WINDOWS\pstudio.ini
        2008-04-08 11:52 . 2008-04-08 12:02 28 --a------ C:\WINDOWS\album.ini
        2008-04-08 11:52 . 1998-07-21 20:29 21 --a------ C:\WINDOWS\Ps_setup.ini
        2008-04-07 22:50 . 2008-04-07 22:50 0 --a------ C:\WINDOWS\system32\real.MSNFix
        2008-04-07 16:31 . 2008-04-07 16:31 <REP> d-------- C:\Program Files\Windows Sidebar
        2008-04-07 16:30 . 2008-04-08 12:11 <REP> d-------- C:\Program Files\Norton Internet Security
        2008-04-07 16:29 . 2008-04-08 12:12 <REP> d-------- C:\Program Files\Symantec
        2008-04-07 16:29 . 2008-04-08 12:12 123,952 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
        2008-04-07 16:29 . 2008-04-08 12:12 60,800 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
        2008-04-07 16:29 . 2008-04-08 12:12 10,740 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT
        2008-04-07 16:29 . 2008-04-08 12:12 805 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF
        2008-04-07 15:36 . 2008-04-22 21:40 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
        2008-04-04 20:54 . 2008-04-07 20:40 22 --a------ C:\WINDOWS\DSC01497.MSNFix
        2008-03-27 12:42 . 2008-03-27 12:42 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\Symantec
        2008-03-26 16:06 . 2008-03-26 16:06 754 --a------ C:\WINDOWS\WORDPAD.INI
        2008-03-23 19:54 . 2008-03-23 19:54 <REP> d-------- C:\Program Files\2K Games

        .
        (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
        .
        2008-04-22 19:32 --------- d-----w C:\Documents and Settings\Owner\Application Data\OpenOffice.org2
        2008-04-22 19:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
        2008-04-22 17:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
        2008-04-22 14:11 --------- d-----w C:\Program Files\Zylom Games
        2008-04-21 09:42 --------- d-----w C:\Program Files\Java
        2008-04-19 13:09 --------- d-----w C:\Documents and Settings\Owner\Application Data\Zylom
        2008-04-07 14:33 --------- d-----w C:\Documents and Settings\Owner\Application Data\Symantec
        2008-03-23 17:54 --------- d--h--w C:\Program Files\InstallShield Installation Information
        2008-03-13 09:12 --------- d-----w C:\Program Files\Fichiers communs\Adobe
        2008-03-12 18:10 --------- d-----w C:\Program Files\MP3 Player Utilities 4.18
        2008-03-06 19:32 706 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.inf
        2008-03-06 19:32 23,904 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.sys
        2008-03-06 19:32 10,537 ----a-w C:\WINDOWS\system32\drivers\coh_mon.cat
        2008-03-04 16:58 --------- d-----w C:\Program Files\Wildlife Park
        2008-03-04 16:55 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
        2008-03-03 10:05 --------- d-----w C:\Program Files\Shareaza
        2008-03-03 10:05 --------- d-----w C:\Documents and Settings\Owner\Application Data\Shareaza
        2008-02-27 09:24 --------- d-----w C:\Program Files\Gamenext
        2008-02-27 09:22 --------- d-----w C:\Program Files\Sallys Salon
        2008-02-27 07:58 --------- d-----w C:\Program Files\Windows Live
        2008-02-22 16:59 --------- d-----w C:\Program Files\Rockstar Games
        2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
        2008-01-30 09:46 1,174,016 ----a-w C:\WINDOWS\~DF32AB.tmp
        .

        ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
        .
        .
        REGEDIT4
        *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

        [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
        2007-08-24 21:51 316784 --a------ C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll

        [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
        2008-04-07 17:09 116088 --a------ C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
        "{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}"= "C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll" [2007-08-24 21:51 316784]

        [HKEY_CLASSES_ROOT\clsid\{7febefe3-6b19-4349-98d2-ffb09d4b49ca}]
        [HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar.1]
        [HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar]

        [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
        "{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}"= C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll [2007-08-24 21:51 316784]

        [HKEY_CLASSES_ROOT\clsid\{7febefe3-6b19-4349-98d2-ffb09d4b49ca}]
        [HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar.1]
        [HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar]

        [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
        "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-28 11:33 68856]
        "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [ ]

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "SoundMan"="SOUNDMAN.EXE" [2005-05-17 12:48 77824 C:\WINDOWS\SOUNDMAN.EXE]
        "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2004-01-15 20:39 180269]
        "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2004-01-15 20:41 98304]
        "PCMService"="c:\Apps\Powercinema\PCMService.exe" [2005-05-11 14:48 127118]
        "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
        "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 12:45 63712]
        "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
        "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-02-18 13:37 51048]
        "osCheck"="C:\Program Files\Norton Internet Security\osCheck.exe" [2007-08-24 22:53 714608]

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
        "SymLnch"="C:\Documents and Settings\Owner\Application Data\Symantec\Layouts\Norton Internet Security\15.0\SymAllLanguages\NIS_RETAIL\20070828\Support\SymLnch\SymLnch.exe" [2007-08-26 18:04 687976]

        [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
        "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
        "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]

        C:\Documents and Settings\Owner\Menu D‚marrer\Programmes\D‚marrage\
        OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 22:57:56 393216]

        C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
        Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-12-28 11:33:08 125624]

        [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
        "DisableMonitoring"=dword:00000001

        [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
        "DisableMonitoring"=dword:00000001

        [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
        "DisableMonitoring"=dword:00000001

        [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
        "EnableFirewall"= 0 (0x0)

        [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
        "%windir%\\system32\\sessmgr.exe"=
        "C:\\Apps\\Powercinema\\PowerCinema.exe"=
        "C:\\Program Files\\Messenger\\msmsgs.exe"=
        "C:\\Program Files\\Skype\\Phone\\Skype.exe"=
        "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
        "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
        "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

        R2 LiveUpdate Notice;LiveUpdate Notice;"C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon []
        R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
        R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 14:00]
        S3 COH_Mon;COH_Mon;C:\WINDOWS\system32\Drivers\COH_Mon.sys [2008-03-06 21:32]

        *Newly Created Service* - COMHOST
        .
        Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
        "2008-04-07 20:18:30 C:\WINDOWS\Tasks\Norton Internet Security - Effectuer une analyse complète du système - Owner.job"
        - C:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exeh/TASK:
        .
        **************************************************************************

        catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
        Rootkit scan 2008-04-22 21:40:32
        Windows 5.1.2600 Service Pack 2 NTFS

        Balayage processus cachés ...

        Balayage caché autostart entries ...

        Balayage des fichiers cachés ...

        Scan terminé avec succès
        Les fichiers cachés: 146

        **************************************************************************
        .
        Temps d'accomplissement: 2008-04-22 21:43:55
        ComboFix-quarantined-files.txt 2008-04-22 19:43:46

        Pre-Run: 226,778,263,552 octets libres
        Post-Run: 226,769,231,872 octets libres

        179 --- E O F --- 2008-04-11 21:06:05
        0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    desinstalle navilog via ton panneau de configuration

    _______________
    recolle un hijackhtis et dis tes soucis actuels
    0
    1. gathou
       
      SALUT AU RISQUE DE PARAITRE UN PEU BETE(seulement un peu) QU EST CE CA VEUT DIRE EXACTEMENT : RECOLLE UN HYJACKTIS ET DIS TES SOUCIS ACTUELS ?
      0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu relance hijackhtis comme tu a fais dans ton message 1 et tu me recolle un rapport

    puis tu me dis si tu as des problemes avec msn, des pubs......
    0
    1. gathou
       
      voici le dernier rapport hijackthis.et apparemment je n'est plus de soucis

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 20:33:41, on 23/04/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16640)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
      c:\Apps\Powercinema\Kernel\TV\CLCapSvc.exe
      C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
      C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\WINDOWS\system32\svchost.exe
      c:\Apps\Powercinema\Kernel\TV\CLSched.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Apps\Powercinema\PCMService.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
      C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
      C:\WINDOWS\System32\svchost.exe
      C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
      C:\Program Files\internet explorer\iexplore.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
      O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
      O3 - Toolbar: Barre &Magique - {01A7812B-59E8-4A4F-BFD6-EEE6D4CB6BA2} - C:\Program Files\Telecom Italia France\Barre Magique 1.05.08.22\Tiscali BBar.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: Afficher Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
      O4 - HKLM\..\RunOnce: [SymLnch] "C:\Documents and Settings\Owner\Application Data\Symantec\Layouts\Norton Internet Security\15.0\SymAllLanguages\NIS_RETAIL\20070828\Support\SymLnch\SymLnch.exe" "C:\Documents and Settings\Owner\Application Data\Symantec\Layouts\Norton Internet Security\15.0\SymAllLanguages\NIS_RETAIL\20070828\Setup.exe" "/SCANUPREBOOT /temp /patched"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
      O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {34F12AFD-E9B5-492A-85D2-40FA4535BE83} (AxProdInfoCtl Class) - https://support.norton.com/sp/en/us/home/current/info
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
      O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
      O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
      O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
      O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\Apps\Powercinema\Kernel\TV\CLCapSvc.exe
      O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\Apps\Powercinema\Kernel\TV\CLSched.exe
      O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
      O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
      O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
      O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
      O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
      O23 - Service: Symantec RemoteAssist - Symantec, Inc. - C:\Program Files\Fichiers communs\Symantec Shared\Support Controls\ssrc.exe
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok c'est bon tu peux virer les logiciels que l'on a utilisé!

    pour vérifier

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    secuser en ligne :
    http://www.secuser.com/outils/antivirus.htm
    0
    1. gathou
       
      BitDefender Online Scanner



      Rapport d'analyse généré à: Mon, Apr 28, 2008 - 19:43:20





      Voie d'analyse: C:\;E:\;F:\;G:\;H:\;I:\;







      Statistiques

      Temps
      00:19:20

      Fichiers
      64594

      Directoires
      5041

      Secteurs de boot
      3

      Archives
      543

      Paquets programmes
      4271




      Résultats

      Virus identifiés
      7

      Fichiers infectés
      15

      Fichiers suspects
      0

      Avertissements
      0

      Désinfectés
      0

      Fichiers effacés
      15




      Info sur les moteurs

      Définition virus
      1184726

      Version des moteurs
      AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

      Analyse des plugins
      16

      Archive des plugins
      42

      Unpack des plugins
      7

      E-mail plugins
      6

      Système plugins
      5




      Paramètres d'analyse

      Première action
      Désinfecté

      Seconde Action
      Supprimé

      Heuristique
      Oui

      Acceptez les avertissements
      Oui

      Extensions analysées
      exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

      Excludez les extensions


      Analyse d'emails
      Oui

      Analyse des Archives
      Oui

      Analyser paquets programmes
      Oui

      Analyse des fichiers
      Oui

      Analyse de boot
      Oui




      Fichier analysé
      Statut

      C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP37\A0008909.exe=>(NSIS o)=>lzma_solid_nsis0002
      Détecté avec: Adware.Navipromo.BZN

      C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP37\A0008909.exe=>(NSIS o)=>lzma_solid_nsis0002
      Supprimé

      C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP37\A0008909.exe=>(NSIS o)
      Echec de la mise à jour

      C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP41\A0009044.exe=>(NSIS 2o)=>lzma_solid_nsis0006
      Détecté avec: Adware.Navipromo.BZN

      C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP41\A0009044.exe=>(NSIS 2o)=>lzma_solid_nsis0006
      Supprimé

      C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP41\A0009044.exe=>(NSIS 2o)
      Echec de la mise à jour

      C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP41\A0009044.exe=>(NSIS 2o)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002
      Détecté avec: Adware.Navipromo.BZN

      C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP41\A0009044.exe=>(NSIS 2o)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002
      Supprimé

      C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP41\A0009044.exe=>(NSIS 2o)=>lzma_solid_nsis0014=>(NSIS g)
      Echec de la mise à jour

      C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP44\A0009192.dll
      Détecté avec: Adware.MSNSkinner.A

      C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP44\A0009192.dll
      Echec de la désinfection

      C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP44\A0009192.dll
      Supprimé

      C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP44\A0009382.exe
      Détecté avec: Adware.SpywareSecure.B

      C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP44\A0009382.exe
      Supprimé

      C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP46\A0010520.exe
      Détecté avec: Adware.SpywareSecure.B

      C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP46\A0010520.exe
      Supprimé

      C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP69\A0025675.exe=>(NSIS o)
      Détecté avec: Adware.SpywareSecure.B

      C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP69\A0025675.exe=>(NSIS o)
      Supprimé

      C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP69\A0025675.exe
      Echec de la mise à jour

      C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP74\A0027696.exe
      Infecté par: Trojan.Peed.Gen

      C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP74\A0027696.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP74\A0027696.exe
      Supprimé

      C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP74\A0027767.exe
      Détecté avec: Adware.Trymedia.DAN

      C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP74\A0027767.exe
      Supprimé

      C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP74\A0028774.exe
      Détecté avec: Adware.Trymedia.DAN

      C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP74\A0028774.exe
      Supprimé

      C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP82\A0039047.exe
      Infecté par: Trojan.Downloader.Agent.ZEX

      C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP82\A0039047.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP82\A0039047.exe
      Supprimé

      C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP82\A0040098.exe
      Infecté par: Trojan.Downloader.Agent.ZEX

      C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP82\A0040098.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP82\A0040098.exe
      Supprimé

      C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP82\A0040105.exe
      Infecté par: Trojan.Downloader.Agent.ZEX

      C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP82\A0040105.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP82\A0040105.exe
      Supprimé

      C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP86\A0044214.dll
      Infecté par: Trojan.BHO.Agent.U

      C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP86\A0044214.dll
      Echec de la désinfection

      C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP86\A0044214.dll
      Supprimé

      C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP86\A0044215.exe
      Infecté par: Trojan.BHO.Agent.U

      C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP86\A0044215.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP86\A0044215.exe
      Supprimé
      0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok les infections restantes sont dans ta restauration . Cela va être rapide . Desactive ta restauration ; dans démarrer puis tous les programmes puis accessoire puis outil système puis restauration puis clique sur paramètre écrit en bleu . Redémarre ton ordi puis réactive la . Voilà . C'est bon pour toi
    0