Suis-je encore infecté par des virus?

Résolu
jipierre13 Messages postés 100 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Dernièrement mon ordinateur a été attaqué par plusieurs trojan et virus. J'ai tan bien que mal réussi a les supprimer. En tout cas je ne suis plus opportuné par ces programmes malveillants.Cependant j'ai l'impression que mon ordinateur est plus lent qu'auparavant! J'ai fait un hijackthis mais je ne suis pas doué pour lire le rapport de scan.Je solicite votre aide pour déchiffrer le rapport ci-dessous afin de me dire si je suis infecté ou pas! Vous remerciant par avance.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:53:27, on 02/05/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\Explorer.EXE
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O13 - Gopher Prefix:
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - O2Micro International - C:\Windows\system32\o2flash.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
Configuration: Windows Vista
Internet Explorer 7.0

4 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt
    tu as spyware terminator et windows defender qui font tous les deux des analyse en temps réel , ne garde qu'un seul

    _________

    Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Sauvegarde le sur ton bureau et pas ailleurs !

    Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

    Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

    ___________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr
    0
    1. jipierre13 Messages postés 100 Statut Membre 10
       
      bonjour jlpjlp, merci de ta réponse. Je joint le rapport combofix ci-dessous. par contre je n'ai pas de rapport Panda, mais il n'a détecté aucun malware ou virus.

      ComboFix 08-05-01.1 - msi 2008-05-02 15:00:36.2 - NTFSx86
      Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6000.0.1252.1.1036.18.1165 [GMT 2:00]
      Endroit: C:\Users\msi\Downloads\killbill.exe
      .

      ((((((((((((((((((((((((((((( Fichiers créés 2008-04-02 to 2008-05-02 ))))))))))))))))))))))))))))))))))))
      .

      Pas de nouveau fichier créé dans cet espace de temps

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-05-02 11:39 --------- d-----w C:\ProgramData\Symantec
      2008-05-02 10:20 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
      2008-05-02 09:46 --------- d-----w C:\Program Files\Trend Micro
      2008-05-02 09:26 --------- d-----w C:\Users\msi\AppData\Roaming\Spyware Terminator
      2008-05-02 09:25 --------- d-----w C:\ProgramData\Spyware Terminator
      2008-05-02 09:25 --------- d-----w C:\Program Files\Spyware Terminator
      2008-05-02 08:25 --------- d-----w C:\ProgramData\Google Updater
      2008-04-29 17:53 --------- d-----w C:\Program Files\Azureus
      2008-04-28 21:00 --------- d-----w C:\Program Files\SUPERAntiSpyware
      2008-04-28 18:01 --------- d-----w C:\Program Files\Crawler
      2008-04-28 17:59 141,312 ----a-w C:\Windows\system32\drivers\sp_rsdrv2.sys
      2008-04-26 21:28 --------- d-----w C:\ProgramData\Avira
      2008-04-26 09:58 --------- d---a-w C:\ProgramData\TEMP
      2008-04-26 08:35 12,931 ----a-w C:\Users\msi\AppData\Roaming\nvModes.dat
      2008-04-26 08:33 2,560 ----a-w C:\Windows\system32\drivers\mchInjDrv.sys
      2008-04-19 08:42 --------- d-----w C:\Users\msi\AppData\Roaming\OMP
      2008-04-18 22:31 --------- d-----r C:\Users\msi\AppData\Roaming\Brother
      2008-04-17 20:37 --------- d-----w C:\Program Files\NKProds
      2008-04-15 21:03 --------- d-----w C:\ProgramData\lizhjfob
      2008-04-15 20:36 --------- d-----w C:\ProgramData\SUPERAntiSpyware.com
      2008-04-15 16:40 --------- d-----w C:\Program Files\Google
      2008-04-15 16:33 --------- d-----w C:\ProgramData\Spybot - Search & Destroy
      2008-04-14 16:40 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-04-13 21:42 --------- d-----w C:\ProgramData\jdslqtle
      2008-04-13 09:44 --------- d-----w C:\Users\msi\AppData\Roaming\Leadertech
      2008-04-12 05:52 --------- d-----w C:\ProgramData\Grisoft
      2008-04-11 19:50 --------- d-----w C:\Program Files\Windows Live
      2008-04-11 17:23 --------- d-----w C:\Users\msi\AppData\Roaming\Calendrier Xtra
      2008-04-10 19:07 --------- d-----w C:\ProgramData\hsrwhuzc
      2008-04-09 18:14 --------- d-----w C:\Program Files\Windows Mail
      2008-04-04 20:16 1,120 ----a-w C:\Users\msi\AppData\Roaming\wklnhst.dat
      2008-04-01 18:32 --------- d-----w C:\Program Files\Java
      2008-03-22 05:41 --------- d-----w C:\Users\msi\AppData\Roaming\OpenOffice.org2
      2008-03-21 18:38 --------- d-----w C:\Program Files\Common Files\Adobe
      2008-03-06 20:32 706 ----a-w C:\Windows\system32\drivers\COH_Mon.inf
      2008-03-06 20:32 23,904 ----a-w C:\Windows\system32\drivers\COH_Mon.sys
      2008-03-06 20:32 10,537 ----a-w C:\Windows\system32\drivers\coh_mon.cat
      2008-02-29 06:51 19,000 ----a-w C:\Windows\System32\kd1394.dll
      2008-02-29 06:39 40,960 ----a-w C:\Windows\System32\srclient.dll
      2008-02-29 06:39 371,712 ----a-w C:\Windows\System32\srcore.dll
      2008-02-29 06:38 313,856 ----a-w C:\Windows\System32\rstrui.exe
      2008-02-29 06:38 16,384 ----a-w C:\Windows\System32\srdelayed.exe
      2008-02-29 06:35 6,656 ----a-w C:\Windows\System32\kbd106n.dll
      2008-02-29 06:34 7,168 ----a-w C:\Windows\System32\f3ahvoas.dll
      2008-02-29 04:16 2,027,008 ----a-w C:\Windows\System32\win32k.sys
      2008-02-21 04:43 826,368 ----a-w C:\Windows\System32\wininet.dll
      2008-02-21 04:43 56,320 ----a-w C:\Windows\System32\iesetup.dll
      2008-02-21 04:43 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
      2008-02-21 04:43 296,448 ----a-w C:\Windows\System32\gdi32.dll
      2008-02-21 04:43 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
      2008-02-19 05:10 620,088 ----a-w C:\Windows\System32\ci.dll
      2008-02-14 23:19 944,184 ----a-w C:\Windows\System32\winload.exe
      2008-02-12 20:27 194,560 ----a-w C:\Windows\System32\WebClnt.dll
      2008-02-12 20:23 3,504,696 ----a-w C:\Windows\System32\ntkrnlpa.exe
      2008-02-12 20:23 3,470,392 ----a-w C:\Windows\System32\ntoskrnl.exe
      2008-02-12 20:22 24,064 ----a-w C:\Windows\System32\netcfg.exe
      2008-02-12 20:22 22,016 ----a-w C:\Windows\System32\netiougc.exe
      2008-02-12 20:22 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
      2008-02-12 20:21 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
      2008-02-12 20:21 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
      2008-02-12 20:21 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
      2008-02-12 20:21 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
      2008-02-12 20:21 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
      2008-02-12 20:21 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
      2008-02-12 20:21 1,686,528 ----a-w C:\Windows\System32\gameux.dll
      2007-09-15 11:34 174 --sha-w C:\Program Files\desktop.ini
      .

      ((((((((((((((((((((((((((((( snapshot@2008-05-02_14.37.22,83 )))))))))))))))))))))))))))))))))))))))))
      .
      - 2008-05-02 11:19:57 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
      + 2008-05-02 12:44:26 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
      - 2008-05-02 11:19:57 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
      + 2008-05-02 12:44:26 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
      - 2008-05-02 12:35:29 262,144 ----a-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\UsrClass.dat
      + 2008-05-02 13:00:59 262,144 ----a-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\UsrClass.dat
      - 2008-05-02 11:23:07 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
      + 2008-05-02 12:47:15 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
      - 2008-05-02 12:29:16 262,144 ----a-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\UsrClass.dat
      + 2008-05-02 13:03:48 262,144 ----a-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\UsrClass.dat
      - 2008-05-02 11:23:02 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
      + 2008-05-02 12:47:03 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
      + 2008-05-02 12:47:03 262,144 ---ha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
      - 2008-05-02 11:37:53 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
      + 2008-05-02 12:41:19 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
      - 2008-05-02 11:37:53 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
      + 2008-05-02 12:41:19 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
      - 2008-05-02 11:37:53 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
      + 2008-05-02 12:41:19 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
      - 2008-05-02 11:26:43 103,924 ----a-w C:\Windows\System32\perfc009.dat
      + 2008-05-02 12:52:39 103,924 ----a-w C:\Windows\System32\perfc009.dat
      - 2008-05-02 11:26:43 117,572 ----a-w C:\Windows\System32\perfc00C.dat
      + 2008-05-02 12:52:39 117,572 ----a-w C:\Windows\System32\perfc00C.dat
      - 2008-05-02 11:26:43 610,142 ----a-w C:\Windows\System32\perfh009.dat
      + 2008-05-02 12:52:39 610,142 ----a-w C:\Windows\System32\perfh009.dat
      - 2008-05-02 11:26:43 690,832 ----a-w C:\Windows\System32\perfh00C.dat
      + 2008-05-02 12:52:39 690,832 ----a-w C:\Windows\System32\perfh00C.dat
      - 2008-05-02 11:22:42 9,700 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1362432114-344830076-4142881530-1000_UserData.bin
      + 2008-05-02 12:47:55 9,700 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1362432114-344830076-4142881530-1000_UserData.bin
      - 2008-05-02 11:22:39 60,414 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
      + 2008-05-02 12:47:48 60,516 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
      - 2008-05-02 11:22:30 54,734 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
      + 2008-05-02 12:47:18 54,782 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
      .
      -- Snapshot reset to current date --
      .
      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
      2007-08-24 21:51 316784 --a------ C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
      2008-02-16 13:54 116088 --a------ C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
      "{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}"= "C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll" [2007-08-24 21:51 316784]

      [HKEY_CLASSES_ROOT\clsid\{7febefe3-6b19-4349-98d2-ffb09d4b49ca}]
      [HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar.1]
      [HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
      "{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}"= C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll [2007-08-24 21:51 316784]

      [HKEY_CLASSES_ROOT\clsid\{7febefe3-6b19-4349-98d2-ffb09d4b49ca}]
      [HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar.1]
      [HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar]

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-09 20:06 1232896]
      "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:34 201728]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-09-15 10:09 1006264]
      "NvSvc"="C:\Windows\system32\nvsvc.dll" [2006-11-22 09:29 90191]
      "NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2006-11-22 09:29 7757824]
      "NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2006-11-22 09:29 81920]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
      "ccApp"="C:\Program Files\Common Files\Symantec Shared\ccApp.exe" [2008-02-14 12:01 51048]
      "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
      "SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [2008-05-02 11:25 1817600]

      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
      Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-04-15 18:41:08 124400]

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "UacDisableNotify"=dword:00000001
      "InternetSettingsDisableNotify"=dword:00000001
      "AutoUpdateDisableNotify"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
      "TCP Query User{7F8EEB42-873A-4AA6-A6A8-686EDAC5F9C8}C:\\program files\\internet explorer\\iexplore.exe"= UDP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
      "UDP Query User{DC5E5533-72A8-4D52-B673-9538654339E1}C:\\program files\\internet explorer\\iexplore.exe"= TCP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
      "{BBCBCC20-BA4E-4544-861C-2AA7B4E0C842}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
      "{BB050D08-5C29-4998-96C6-227A5BCE13B0}"= UDP:C:\Program Files\uTorrent\utorrent.exe:µTorrent
      "{08133598-14B4-4EA2-B799-A986B4FBE5FB}"= TCP:C:\Program Files\uTorrent\utorrent.exe:µTorrent
      "{80E217AA-E142-450A-BCB2-3FE8B01ECF49}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
      "{209204E5-9F9A-4504-B31A-62F242A42272}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
      "TCP Query User{DF6CF396-D598-465F-A599-A539910F8F1F}C:\\program files\\internet explorer\\iexplore.exe"= UDP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
      "UDP Query User{D55A6492-351C-4D85-9FDA-05637F7925D4}C:\\program files\\internet explorer\\iexplore.exe"= TCP:C:\program files\internet explorer\iexplore.exe:Internet Explorer

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
      "DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
      "EnableFirewall"= 0 (0x0)

      R0 O2MDRDR;O2MDRDR;C:\Windows\system32\DRIVERS\o2media.sys [2006-11-20 09:14]
      R0 O2SDRDR;O2SDRDR;C:\Windows\system32\DRIVERS\o2sd.sys [2006-11-17 07:58]
      R1 IDSvix86;Symantec Intrusion Prevention Driver;C:\PROGRA~2\Symantec\DEFINI~1\SymcData\ipsdefs\20080429.001\IDSvix86.sys [2008-02-13 18:18]
      R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\Windows\system32\drivers\sp_rsdrv2.sys [2008-04-28 19:59]
      R2 LiveUpdate Notice;LiveUpdate Notice;"C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon []
      R3 COH_Mon;COH_Mon;C:\Windows\system32\Drivers\COH_Mon.sys [2008-03-06 22:32]
      R3 rt61x86;Ralink RT61 Wireless Driver for Windows Vista;C:\Windows\system32\DRIVERS\netr61.sys [2007-05-11 17:28]
      R3 SYMNDISV;SYMNDISV;C:\Windows\system32\Drivers\SYMNDISV.SYS [2007-08-13 14:50]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc

      *Newly Created Service* - COMHOST
      .
      Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
      "2008-05-01 07:38:47 C:\Windows\Tasks\Norton Internet Security - Effectuer une analyse complète du système - msi.job"
      - C:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exeB/TASK:
      "2008-05-02 08:10:52 C:\Windows\Tasks\User_Feed_Synchronization-{10775DE3-9B2B-4D28-BD8C-5AD47DC1DBB5}.job"
      - C:\Windows\system32\msfeedssync.exe
      .
      **************************************************************************

      catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-05-02 15:07:31
      Windows 6.0.6000 NTFS

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      Balayage des fichiers cachés ...

      Scan terminé avec succès
      Les fichiers cachés: 0

      **************************************************************************
      .
      Temps d'accomplissement: 2008-05-02 15:10:01
      ComboFix-quarantined-files.txt 2008-05-02 13:09:41
      ComboFix2.txt 2008-05-02 12:38:11

      Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
      Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.

      208 --- E O F --- 2008-05-02 11:49:45


      A priori mon ordi est clean, qu'en penses-tu?
      merci de ton aide.
      0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    oui rien

    tu as aussi super antispywre , spyware terminator et spybot?

    vire super antispyware

    ________________

    puis pour voir si il reste rien:

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr
    0
    1. jipierre13 Messages postés 100 Statut Membre 10
       
      re! j'ai déjà enlevé superantispyware (pourtant c'est lui qui m'a viré les trojans vundo et downloader!) spybot je l'ai viré aussi! en fait j'étais tellement infecté que j'ai dû utiliser plusieur antispyware et antivirus pour nettoyer mon ordinateur. Je n'ai que Norton comme anti-virus et spyware terminator comme anti-spyware. Est-ce suffisant pour protéger ma machine? sinon que me conseil-tu pour que je sois protégé des attaques?
      merci
      0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ha ok tu avais vundo

    ___________

    mois je laisserai norton (pour le prochain prends plutot kaspersky ou G DATA ou Bitdefender)

    + spybot sans activer le tea timer car norton a un antiespion et norton fais un peu ramer les ordi

    et je mettrai en gratuit spywareblaster pour imminuser en partie ton ordi contre vundo

    (en anglais mais il suffit de mettre a jour tous les mois via update et d'immuniser ensuite le systeme: enebale all)

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/28872.html

    et aussi ccleaner pour virer les traces de surf....

    https://www.malekal.com/tutoriel-ccleaner/
    0
    1. jipierre13 Messages postés 100 Statut Membre 10
       
      merci pour ton aide précieuse jlpjlp!
      @+ !!

      ps:sur ce site comment fait-on pour signaler que le problême est résolu?
      0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    de rien

    pour mettre resolu tu coche la case resolu au dessus de ton premier message

    bonne suite
    0