Sujet Précédent Sujet Suivant

Virus internet depuis installation shareaza

Résolu/Fermé
karseb Messages postés 37 Date d'inscription mercredi 30 avril 2008 Statut Membre Dernière intervention 17 août 2010 - 15 mai 2008 à 18:06
 lulubarman - 9 juin 2008 à 09:46
Bonjour,

J'ai voulu téléchargé une chanson sur shareaza le 8 mai et depuis j'ai de gros soucis sur internet. J'ai téléchargé shareaza sans avoir d'antivirus alors que norton était offert pendant 30 jours avec mon ordi depuis l'infection je l'ai installé cependant je fait des analyses il trouve des virus et me les supprime mais les problèmes sont toujours là lorsque je vais sur internet :
D'une part soit il ne trouve pas la page web.
D'autres part des pages s'ouvrent constamment me disant que mon ordinateur est infecté et libresystem ou d'autres sites commencent une analyse et je ferme ces fenêtres car j'ai peur que ce soit des virus et certaines d'entre elles sont interceptées par norton qui les bloquent. Il m'a trouvé depuis 17h05 downloader mislead App et trojan.LowZone

Je suis vraiment nulle en informatique et j'ai besoin d'aide car c'est très pénible de ne pas pouvoir aller sur internet c'est long ,et toujours perturbé par des fenêtres intempestives.

Aidez-moi s'l vous plaît!!!!!!!!!!!!

5 réponses

Réponse 1 / 5
lulubarman
9 juin 2008 à 09:46
petit frere la solution est simple pour ke tu na plus se probleme la il fo formater ton pc et dinstaler avast pro
tinkiet javai le meme probleme.
1
Réponse 2 / 5
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
15 mai 2008 à 18:49
de la lecture sur ce genre ce cochonnerie
ici, tesgaz t'explique les risques du P2P
https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/
là, les risques du crack
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/
1/télécharge et installe le logiciel Hijack This
https://www.pcastuces.com/logitheque/hijackthis.htm
tuto pour l’utiliser
regarde ici c'est parfaitement expliqué en images
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

2/télécharge MalwareByte
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Installe-le

3/ Télécharge : - Ccleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Un tuto
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

4/ lance Ccleaner , nettoyeur, et supprime tout ce qu'il trouve
Lance Ccleaner, erreurs, et répare ce qu’il trouve. Accepte les sauvegardes !

5/ lance MalwareByte
Dans l'onglet Recherche, clique sur Exécuter un examen complet puis sur Rechercher.
Sélectionne ton (tes) disques durs.
Lancer l'examen
Clique sur Enregistrer le rapport et choisis ton Bureau

6/ lance Hijack This et poste le rapport

poste les rapports demandés
malwareByte
Hijack This

0
karseb Messages postés 37 Date d'inscription mercredi 30 avril 2008 Statut Membre Dernière intervention 17 août 2010 2
16 mai 2008 à 22:58
Re-bonjour:

Suite à la procédure que vous nous avez envoyé, qui est super claire et instructive, vous trouverez ci-dessous les 2 rapports demandés. Nous espérons que vous trouverez les déffaillances de notre ordi.

Mais merci d'avance d'essayer de nous aider.

Cordialment.

Karseb.


Voici le rapport Hijack This

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:52:43, on 16/05/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16546)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Windows\system32\schtasks.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Labtec\WebCam10\WebCam10.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Windows\ehome\ehmsas.exe
C:\PROGRA~1\COMMON~1\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\hp\kbd\kbd.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\sdclt.exe
C:\Windows\system32\WerCon.exe
C:\Windows\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [StartCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Labtec\WebCam10\WebCam10.exe" /hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\khfGyxWq.dll,#1
O4 - HKLM\..\Run: [ALUAlert] c:\Program Files\Symantec\LiveUpdate\ALuNotify.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\SBASTI~1\AppData\Local\Temp\yAtttQJY.dll,#1
O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\SBASTI~1\AppData\Local\Temp\khfCvvuU.dll,c
O4 - HKCU\..\Run: [70f42967] rundll32.exe "C:\Users\SBASTI~1\AppData\Local\Temp\wmcctaii.dll",b
O4 - HKCU\..\Run: [BM73c71afb] Rundll32.exe "C:\Users\SBASTI~1\AppData\Local\Temp\fcbtxkty.dll",s
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 5.0\resources\fr-fr\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - c:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - c:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
0
Réponse 3 / 5
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
17 mai 2008 à 09:50
as tu supprimé les infections trouvées par malware byte?
je vois No action taken

Télécharge ComboFix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Tutoriel officiel de ComboFix, afin de l’utiliser correctement
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Désactive ton antivirus, antispyware, et Spybot-S&D (résident) durant l'utilisation de ComboFix. Merci. Tu le réactiveras ensuite, en fin de désinfection.
Voir ici comment désactiver tes protections
https://forum.pcastuces.com/default.asp
Double clique sur ComboFix.exe (ComboFix)
Tape 1 puis tape sur Entrée

A noter: une fois que ComboFix est lancé, il ne faut pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme.
Il est recommandé de laisser l'outil analyser et nettoyer le PC sans utiliser quoi que ce soit d'autre...

Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
Si le rapport n'apparaît pas, tu le trouves ici, à la racine de ton Système, en principe : C:\ComboFix.txt (C:\ComboFix)
0
karseb Messages postés 37 Date d'inscription mercredi 30 avril 2008 Statut Membre Dernière intervention 17 août 2010 2
18 mai 2008 à 07:46
Bonjour Papyber,

Je te confirme que je n'ai rien supprimer mais je pense que Norton a du le faire à ma place.

Tu trouveras ci-joint le rapport de combofix

ComboFix 08-05-15.3 - Sébastien 2008-05-18 7:37:37.1 - NTFSx86
Endroit: C:\Users\Sébastien\Desktop\ComboFix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Windows\system32\jusched.exe
C:\Windows\system32\khfGyxWq.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-18 to 2008-05-18 ))))))))))))))))))))))))))))))))))))
.

2008-05-16 22:01 . 2008-05-16 22:01 <REP> d-------- C:\Program Files\CCleaner
2008-05-16 21:54 . 2008-05-16 21:54 <REP> d-------- C:\Users\Sébastien\AppData\Roaming\Malwarebytes
2008-05-16 21:54 . 2008-05-16 21:54 <REP> d-------- C:\Users\All Users\Malwarebytes
2008-05-16 21:54 . 2008-05-16 21:54 <REP> d-------- C:\ProgramData\Malwarebytes
2008-05-16 21:54 . 2008-05-16 21:54 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-16 21:54 . 2008-05-05 20:46 27,048 --a------ C:\Windows\System32\drivers\mbamcatchme.sys
2008-05-16 21:54 . 2008-05-05 20:46 15,864 --a------ C:\Windows\System32\drivers\mbam.sys
2008-05-16 21:50 . 2008-05-16 21:50 <REP> d-------- C:\Program Files\Trend Micro
2008-04-30 11:47 . 2008-04-30 11:47 <REP> d-------- C:\Program Files\Common Files\LogiShrd
2008-04-30 11:47 . 2008-04-30 11:47 <REP> d-------- C:\Program Files\Common Files\Labtec
2008-04-30 11:47 . 2003-02-21 04:42 348,160 --a------ C:\Windows\system\msvcr71.dll
2008-04-30 11:47 . 2007-03-06 17:51 129,824 --a------ C:\Windows\System32\lvci1051.dll
2008-04-30 11:34 . 2008-04-30 11:47 <REP> d-------- C:\Program Files\Labtec
2008-04-26 09:28 . 2008-04-26 09:30 0 --a------ C:\Debug.QC6
2008-04-24 10:42 . 2008-03-22 18:27 2,671,854 --a------ C:\Photos Mathéo 142.JPG
2008-04-20 23:17 . 2008-04-20 23:17 <REP> d-------- C:\Users\All Users\Trymedia
2008-04-20 23:17 . 2008-04-20 23:17 <REP> d-------- C:\ProgramData\Trymedia
2008-04-20 23:17 . 2008-04-21 00:20 <REP> d-------- C:\Program Files\Zylom Games
2008-04-18 14:20 . 2008-04-26 09:22 <REP> d-------- C:\Users\All Users\Messenger Plus!
2008-04-18 14:20 . 2008-04-26 09:22 <REP> d-------- C:\ProgramData\Messenger Plus!
2008-04-18 14:16 . 2008-04-18 14:16 <REP> d-------- C:\Program Files\Messenger Plus! Live

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-18 05:39 1,310,720 --sha-w C:\Users\Sébastien\NTUSER.DAT
2008-05-18 05:39 1,310,720 --sha-w C:\Users\Sébastien\NTUSER.DAT
2008-05-18 04:56 --------- d-----w C:\ProgramData\Symantec
2008-05-16 19:54 --------- d-----w C:\Users\Sébastien\AppData\Roaming\Malwarebytes
2008-05-09 13:40 --------- d-----w C:\Program Files\Norton Internet Security
2008-05-09 13:40 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-05-09 13:09 805 ----a-w C:\Windows\system32\drivers\SYMEVENT.INF
2008-05-09 13:09 123,952 ----a-w C:\Windows\system32\drivers\SYMEVENT.SYS
2008-05-09 13:09 10,740 ----a-w C:\Windows\system32\drivers\SYMEVENT.CAT
2008-05-09 13:09 --------- d-----w C:\Program Files\Symantec
2008-05-07 06:02 --------- d-----w C:\ProgramData\Microsoft Help
2008-05-06 19:27 --------- d-s---w C:\Users\Sébastien\AppData\Roaming\Microsoft
2008-05-01 15:29 --------- d-----w C:\Program Files\Common Files\Adobe
2008-04-26 07:39 --------- d-----w C:\Program Files\Logitech
2008-04-17 17:58 --------- d-----w C:\Users\Sébastien\AppData\Roaming\Google
2008-04-17 15:57 --------- d-----w C:\Users\Karine\AppData\Roaming\Zylom
2008-04-17 15:57 --------- d-----w C:\Program Files\Google
2008-04-10 17:58 --------- d-----w C:\Users\Sébastien\AppData\Roaming\Adobe
2008-04-10 09:11 --------- d-----w C:\Program Files\Windows Live
2008-04-10 09:10 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
2008-04-10 08:31 --------- d-----w C:\ProgramData\WLInstaller
2008-04-02 05:30 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-02 05:30 --------- d-----w C:\Program Files\Alice
2008-03-25 15:18 --------- d-----w C:\ProgramData\Arcade Lab
2008-03-25 15:17 --------- d-----w C:\ProgramData\WildTangent
2008-03-25 13:33 --------- d-----w C:\Users\Karine\AppData\Roaming\CyberLink
2008-03-25 13:32 --------- d-----w C:\ProgramData\CyberLink
2008-03-24 16:22 --------- d-----w C:\Users\Sébastien\AppData\Roaming\PlayFirst
2008-03-24 16:22 --------- d-----w C:\Users\Sébastien\AppData\Roaming\Macromedia
2008-03-24 10:56 --------- d-----w C:\Users\Sébastien\AppData\Roaming\CyberLink
2008-03-23 13:52 --------- d-----w C:\ProgramData\{B3C2C1CD-6B77-4A96-B670-F734AC2A1CBC}
2008-03-23 13:52 --------- d-----w C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
2008-03-23 13:50 --------- d-----w C:\Program Files\Microsoft Works
2008-03-23 13:49 --------- d-----w C:\Program Files\Microsoft.NET
2008-03-23 11:45 --------- d-----w C:\Users\Karine\AppData\Roaming\WildTangent
2008-03-22 08:20 --------- d-----w C:\Users\Sébastien\AppData\Roaming\Magic Academy
2008-03-22 08:01 --------- d-----w C:\Users\Sébastien\AppData\Roaming\WildTangent
2008-03-22 07:02 --------- d-----w C:\Users\Karine\AppData\Roaming\Hewlett-Packard
2008-03-22 07:01 --------- d-----w C:\Users\Karine\AppData\Roaming\Symantec
2008-03-22 07:01 --------- d-----w C:\Users\Karine\AppData\Roaming\ATI
2008-03-21 18:14 --------- d-----w C:\Users\Sébastien\AppData\Roaming\Symantec
2008-03-21 18:14 --------- d-----w C:\Users\Sébastien\AppData\Roaming\Identities
2008-03-21 18:14 --------- d-----w C:\Users\Sébastien\AppData\Roaming\Hewlett-Packard
2008-03-21 18:14 --------- d-----w C:\Users\Sébastien\AppData\Roaming\ATI
2008-03-21 18:14 --------- d-----w C:\ProgramData\Hewlett-Packard
2008-03-21 18:11 1,836 --sha-r C:\Windows\system32\drivers\103C_HP_CPC_KB031AA-ABF a6318.fr_YC_0Pavi_QCNX749_E81FRv3PrA1_49_IBenicia_SASUSTeK Computer INC._V1.01_B5.11_T071205_WUH0_L40C_M3071_J500_7Intel_8Pentium Dual E2140_91.6_#080321_N10EC8168_Z_G100294C3.MRK
2008-03-21 18:06 --------- d-sh--w C:\ProgramData\Modèles
2008-03-21 18:06 --------- d-sh--w C:\ProgramData\Menu Démarrer
2008-03-21 18:06 --------- d-sh--w C:\ProgramData\Favoris
2008-03-21 18:06 --------- d-sh--w C:\ProgramData\Bureau
2008-03-21 18:06 --------- d-sh--w C:\Program Files\Fichiers communs
2007-11-24 15:47 174 --sha-w C:\Program Files\desktop.ini
.

------- Sigcheck -------

.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
2007-08-24 15:51 316784 --a------ c:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
2008-05-09 15:08 116088 --a------ C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}"= "c:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll" [2007-08-24 15:51 316784]

[HKEY_CLASSES_ROOT\clsid\{7febefe3-6b19-4349-98d2-ffb09d4b49ca}]
[HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar.1]
[HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2006-11-02 14:35 1196032]
"HPAdvisor"="C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2007-10-03 19:02 1783136]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-04-17 17:57 171448]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:36 201728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-11-25 02:08 1006264]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 17:01 65536]
"KBD"="C:\HP\KBD\KbdStub.EXE" [2006-12-08 18:16 65536]
"OsdMaestro"="C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2007-02-15 13:59 118784]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-07-12 17:36 178712]
"StartCCC"="c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 13:35 90112]
"RtHDVCpl"="RtHDVCpl.exe" [2007-10-25 15:52 4702208 C:\Windows\RtHDVCpl.exe]
"HP Health Check Scheduler"="[ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [ ]
"SunJavaUpdateReg"="C:\Windows\system32\jureg.exe" [2007-04-07 03:56 54936]
"HP Software Update"="c:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 17:24 54840]
"ccApp"="c:\Program Files\Common Files\Symantec Shared\ccApp.exe" [2008-02-14 11:01 51048]
"LogitechCommunicationsManager"="C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2007-03-06 17:48 488984]
"LogitechQuickCamRibbon"="C:\Program Files\Labtec\WebCam10\WebCam10.exe" [2007-03-06 17:58 1060376]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"ALUAlert"="c:\Program Files\Symantec\LiveUpdate\ALuNotify.exe" [2007-08-23 08:35 152952]

C:\Users\S‚bastien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d'‚cran et lancement.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 21:24:54 98632]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{21C63899-6532-40D7-8379-7ED788B98D28}"= C:\Windows\system32\khfGyxWq.dll [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3codecp"= l3codecp.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{1FAEED62-FCE1-451A-8BE4-DFB09D796706}"= c:\Program Files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
"{962DA3EE-CC50-4CED-ACDE-68C9DF8DC42D}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{4882FBEC-8D11-41B4-A8BA-4CE0085E9506}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{EB66B869-C729-4EA5-AFF6-D93A6305685D}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
"DoNotAllowExceptions"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R1 IDSvix86;Symantec Intrusion Prevention Driver;C:\PROGRA~2\Symantec\DEFINI~1\SymcData\ipsdefs\20080512.002\IDSvix86.sys [2008-03-20 22:37]
R2 LiveUpdate Notice;LiveUpdate Notice;"c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon []
R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-09-15 00:16]
R3 COH_Mon;COH_Mon;C:\Windows\system32\Drivers\COH_Mon.sys [2008-03-06 21:32]
R3 SYMNDISV;SYMNDISV;C:\Windows\system32\Drivers\SYMNDISV.SYS [2007-08-13 08:50]
S3 GameConsoleService;GameConsoleService;"C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe" [2008-03-29 01:04]
S3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver;C:\Windows\system32\DRIVERS\usb8023.sys [2006-11-02 10:57]

*Newly Created Service* - CATCHME
*Newly Created Service* - COMHOST
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-15 16:45:38 C:\Windows\Tasks\Norton Internet Security - Effectuer une analyse complète du système - Karine.job"
- c:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exeB/TASK:
"2008-05-18 05:40:07 C:\Windows\Tasks\User_Feed_Synchronization-{17B2D4A2-2626-485C-A9B4-CD87F4BE6F2A}.job"
- C:\Windows\system32\msfeedssync.exe
"2008-05-18 05:39:59 C:\Windows\Tasks\User_Feed_Synchronization-{6942049A-8B46-4522-8145-BB58337B5793}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-18 07:40:06
Windows 6.0.6000 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-05-18 7:40:59
ComboFix-quarantined-files.txt 2008-05-18 05:40:55

Pre-Run: 393,521,491,968 octets libres
Post-Run: 393,501,622,272 octets libres

186 --- E O F --- 2008-05-17 05:33:33



Merci de me dire ce que tu en pense.

Cordialement KARSEB
0
Réponse 4 / 5
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
18 mai 2008 à 15:46
Rappel : une fois que ComboFix est lancé, il ne faut pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme.
Il est recommandé de laisser l'outil analyser et nettoyer le PC sans utiliser quoi que ce soit d'autre...
Sélectionne le texte suivant (Ctrl+A): 
Registry::
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{21C63899-6532-40D7-8379-7ED788B98D28}"=-

Copie le texte sélectionné (CTRL+C).
Ouvre le Bloc-notes (Démarrer/Tous les programmes/Accessoires/Bloc-notes).
Colle le texte copié dans ce Bloc-notes (CTRL+V).
Sauvegarde ce fichier sur ton Bureau sous le nom de CFScript.txt (CFScript)
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
Comme l'image le montre, fait glisser CFScript.txt sur ComboFix.exe(ComboFix)
Une fenêtre à fond bleu va s'ouvrir: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Laisse ComboFix travailler
Patiente le temps de l'analyse. Le Bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le nettoyage n'est pas terminé.
Un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, tu le trouves ici, à la racine de ton Système, en principe : C:\ComboFix.txt (C:\ComboFix)


rends-toi sur ESET Online Scanner Link
https://www.eset.com/
Coche la case YES, I accept the Terms Of Use
Clique sur le bouton Start
Clique maintenant sur Install button
Clique a nouveau sur Start

Les mises à jours du Scan en ligne vont se faire.
Ne coche pas Remove found threats
Clique sur Scan button

Le Scan va démarrer, sois patient.

Quand le Scan sera terminé, clique sur Details tab

Copie colle en réponse le contenu de C:\Program Files\EsetOnlineScanner\log.txt back
0
karseb Messages postés 37 Date d'inscription mercredi 30 avril 2008 Statut Membre Dernière intervention 17 août 2010 2
19 mai 2008 à 09:38
bonjour

tu trouveras ci dessous le rapport de combofix. Je n'ai pas pu faire le scan d'Eset ca il me marque un message d'erreur.

Cependant je n'ai plus de messages intempestifs ni de fenetres qui s'ouvrent, bref que du bonheur.

Merci de me dire ce que tu pense du rapport.

Cdt

ComboFix 08-05-15.3 - Sébastien 2008-05-19 8:40:41.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.2019 [GMT 2:00]
Endroit: C:\Users\Sébastien\Desktop\ComboFix.exe
Command switches used :: C:\Users\Sébastien\Desktop\CFScript.txt
* Création d'un nouveau point de restauration
.

((((((((((((((((((((((((((((( Fichiers créés 2008-04-19 to 2008-05-19 ))))))))))))))))))))))))))))))))))))
.

2008-05-16 22:01 . 2008-05-16 22:01 <REP> d-------- C:\Program Files\CCleaner
2008-05-16 21:54 . 2008-05-16 21:54 <REP> d-------- C:\Users\Sébastien\AppData\Roaming\Malwarebytes
2008-05-16 21:54 . 2008-05-16 21:54 <REP> d-------- C:\Users\All Users\Malwarebytes
2008-05-16 21:54 . 2008-05-16 21:54 <REP> d-------- C:\ProgramData\Malwarebytes
2008-05-16 21:54 . 2008-05-16 21:54 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-16 21:54 . 2008-05-05 20:46 27,048 --a------ C:\Windows\System32\drivers\mbamcatchme.sys
2008-05-16 21:54 . 2008-05-05 20:46 15,864 --a------ C:\Windows\System32\drivers\mbam.sys
2008-05-16 21:50 . 2008-05-16 21:50 <REP> d-------- C:\Program Files\Trend Micro
2008-04-30 11:47 . 2008-04-30 11:47 <REP> d-------- C:\Program Files\Common Files\LogiShrd
2008-04-30 11:47 . 2008-04-30 11:47 <REP> d-------- C:\Program Files\Common Files\Labtec
2008-04-30 11:47 . 2003-02-21 04:42 348,160 --a------ C:\Windows\system\msvcr71.dll
2008-04-30 11:47 . 2007-03-06 17:51 129,824 --a------ C:\Windows\System32\lvci1051.dll
2008-04-30 11:34 . 2008-04-30 11:47 <REP> d-------- C:\Program Files\Labtec
2008-04-26 09:28 . 2008-04-26 09:30 0 --a------ C:\Debug.QC6
2008-04-24 10:42 . 2008-03-22 18:27 2,671,854 --a------ C:\Photos Mathéo 142.JPG
2008-04-20 23:17 . 2008-04-20 23:17 <REP> d-------- C:\Users\All Users\Trymedia
2008-04-20 23:17 . 2008-04-20 23:17 <REP> d-------- C:\ProgramData\Trymedia
2008-04-20 23:17 . 2008-04-21 00:20 <REP> d-------- C:\Program Files\Zylom Games

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-19 06:42 1,310,720 --sha-w C:\Users\Sébastien\NTUSER.DAT
2008-05-19 06:42 1,310,720 --sha-w C:\Users\Sébastien\NTUSER.DAT
2008-05-19 06:31 --------- d-----w C:\ProgramData\Symantec
2008-05-16 19:54 --------- d-----w C:\Users\Sébastien\AppData\Roaming\Malwarebytes
2008-05-09 13:40 --------- d-----w C:\Program Files\Norton Internet Security
2008-05-09 13:40 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-05-09 13:09 805 ----a-w C:\Windows\system32\drivers\SYMEVENT.INF
2008-05-09 13:09 123,952 ----a-w C:\Windows\system32\drivers\SYMEVENT.SYS
2008-05-09 13:09 10,740 ----a-w C:\Windows\system32\drivers\SYMEVENT.CAT
2008-05-09 13:09 --------- d-----w C:\Program Files\Symantec
2008-05-07 06:02 --------- d-----w C:\ProgramData\Microsoft Help
2008-05-06 19:27 --------- d-s---w C:\Users\Sébastien\AppData\Roaming\Microsoft
2008-05-01 15:29 --------- d-----w C:\Program Files\Common Files\Adobe
2008-04-26 07:39 --------- d-----w C:\Program Files\Logitech
2008-04-26 07:22 --------- d-----w C:\ProgramData\Messenger Plus!
2008-04-18 12:16 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-04-17 17:58 --------- d-----w C:\Users\Sébastien\AppData\Roaming\Google
2008-04-17 15:57 --------- d-----w C:\Users\Karine\AppData\Roaming\Zylom
2008-04-17 15:57 --------- d-----w C:\Program Files\Google
2008-04-10 17:58 --------- d-----w C:\Users\Sébastien\AppData\Roaming\Adobe
2008-04-10 09:11 --------- d-----w C:\Program Files\Windows Live
2008-04-10 09:10 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
2008-04-10 08:31 --------- d-----w C:\ProgramData\WLInstaller
2008-04-02 05:30 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-02 05:30 --------- d-----w C:\Program Files\Alice
2008-03-25 15:18 --------- d-----w C:\ProgramData\Arcade Lab
2008-03-25 15:17 --------- d-----w C:\ProgramData\WildTangent
2008-03-25 13:33 --------- d-----w C:\Users\Karine\AppData\Roaming\CyberLink
2008-03-25 13:32 --------- d-----w C:\ProgramData\CyberLink
2008-03-24 16:22 --------- d-----w C:\Users\Sébastien\AppData\Roaming\PlayFirst
2008-03-24 16:22 --------- d-----w C:\Users\Sébastien\AppData\Roaming\Macromedia
2008-03-24 10:56 --------- d-----w C:\Users\Sébastien\AppData\Roaming\CyberLink
2008-03-23 13:52 --------- d-----w C:\ProgramData\{B3C2C1CD-6B77-4A96-B670-F734AC2A1CBC}
2008-03-23 13:52 --------- d-----w C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
2008-03-23 13:50 --------- d-----w C:\Program Files\Microsoft Works
2008-03-23 13:49 --------- d-----w C:\Program Files\Microsoft.NET
2008-03-23 11:45 --------- d-----w C:\Users\Karine\AppData\Roaming\WildTangent
2008-03-22 08:20 --------- d-----w C:\Users\Sébastien\AppData\Roaming\Magic Academy
2008-03-22 08:01 --------- d-----w C:\Users\Sébastien\AppData\Roaming\WildTangent
2008-03-22 07:02 --------- d-----w C:\Users\Karine\AppData\Roaming\Hewlett-Packard
2008-03-22 07:01 --------- d-----w C:\Users\Karine\AppData\Roaming\Symantec
2008-03-22 07:01 --------- d-----w C:\Users\Karine\AppData\Roaming\ATI
2008-03-21 18:14 --------- d-----w C:\Users\Sébastien\AppData\Roaming\Symantec
2008-03-21 18:14 --------- d-----w C:\Users\Sébastien\AppData\Roaming\Identities
2008-03-21 18:14 --------- d-----w C:\Users\Sébastien\AppData\Roaming\Hewlett-Packard
2008-03-21 18:14 --------- d-----w C:\Users\Sébastien\AppData\Roaming\ATI
2008-03-21 18:14 --------- d-----w C:\ProgramData\Hewlett-Packard
2008-03-21 18:11 1,836 --sha-r C:\Windows\system32\drivers\103C_HP_CPC_KB031AA-ABF a6318.fr_YC_0Pavi_QCNX749_E81FRv3PrA1_49_IBenicia_SASUSTeK Computer INC._V1.01_B5.11_T071205_WUH0_L40C_M3071_J500_7Intel_8Pentium Dual E2140_91.6_#080321_N10EC8168_Z_G100294C3.MRK
2008-03-21 18:06 --------- d-sh--w C:\ProgramData\Modèles
2008-03-21 18:06 --------- d-sh--w C:\ProgramData\Menu Démarrer
2008-03-21 18:06 --------- d-sh--w C:\ProgramData\Favoris
2008-03-21 18:06 --------- d-sh--w C:\ProgramData\Bureau
2008-03-21 18:06 --------- d-sh--w C:\Program Files\Fichiers communs
2007-11-24 15:47 174 --sha-w C:\Program Files\desktop.ini
.

------- Sigcheck -------

.
((((((((((((((((((((((((((((( snapshot@2008-05-18_ 7.40.37,24 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-18 04:38:16 67,584 --s-a-w C:\Windows\bootstat.dat
+ 2008-05-19 06:13:42 67,584 --s-a-w C:\Windows\bootstat.dat
- 2008-05-17 05:33:34 279,688 ----a-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat
+ 2008-05-18 10:17:04 279,688 ----a-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat
- 2008-05-18 04:38:17 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2008-05-19 06:13:43 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2008-05-18 04:38:17 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2008-05-19 06:13:43 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2008-05-18 04:39:02 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-05-19 06:18:20 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-05-19 06:18:20 262,144 ---ha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
- 2008-05-18 04:39:14 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-05-19 06:18:15 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-05-19 06:18:15 262,144 ---ha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
- 2008-05-18 04:55:49 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-05-19 06:31:03 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-05-18 04:55:49 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-05-19 06:31:03 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-05-18 04:55:49 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-05-19 06:31:03 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2008-05-18 04:45:02 103,726 ----a-w C:\Windows\System32\perfc009.dat
+ 2008-05-19 06:18:49 103,726 ----a-w C:\Windows\System32\perfc009.dat
- 2008-05-18 04:45:02 117,366 ----a-w C:\Windows\System32\perfc00C.dat
+ 2008-05-19 06:18:49 117,366 ----a-w C:\Windows\System32\perfc00C.dat
- 2008-05-18 04:45:02 609,944 ----a-w C:\Windows\System32\perfh009.dat
+ 2008-05-19 06:18:49 609,944 ----a-w C:\Windows\System32\perfh009.dat
- 2008-05-18 04:45:02 690,594 ----a-w C:\Windows\System32\perfh00C.dat
+ 2008-05-19 06:18:49 690,594 ----a-w C:\Windows\System32\perfh00C.dat
- 2008-05-18 04:40:26 5,268 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3269039914-605368638-4214055405-1000_UserData.bin
+ 2008-05-19 06:19:17 5,292 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3269039914-605368638-4214055405-1000_UserData.bin
- 2008-05-18 04:40:25 63,162 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2008-05-19 06:19:16 63,296 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2008-05-17 04:44:54 39,174 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2008-05-19 06:19:13 39,174 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
2007-08-24 15:51 316784 --a------ c:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
2008-05-09 15:08 116088 --a------ C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}"= "c:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll" [2007-08-24 15:51 316784]

[HKEY_CLASSES_ROOT\clsid\{7febefe3-6b19-4349-98d2-ffb09d4b49ca}]
[HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar.1]
[HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2006-11-02 14:35 1196032]
"HPAdvisor"="C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2007-10-03 19:02 1783136]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-04-17 17:57 171448]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:36 201728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-11-25 02:08 1006264]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 17:01 65536]
"KBD"="C:\HP\KBD\KbdStub.EXE" [2006-12-08 18:16 65536]
"OsdMaestro"="C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2007-02-15 13:59 118784]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-07-12 17:36 178712]
"StartCCC"="c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 13:35 90112]
"RtHDVCpl"="RtHDVCpl.exe" [2007-10-25 15:52 4702208 C:\Windows\RtHDVCpl.exe]
"HP Health Check Scheduler"="[ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [ ]
"SunJavaUpdateReg"="C:\Windows\system32\jureg.exe" [2007-04-07 03:56 54936]
"HP Software Update"="c:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 17:24 54840]
"ccApp"="c:\Program Files\Common Files\Symantec Shared\ccApp.exe" [2008-02-14 11:01 51048]
"LogitechCommunicationsManager"="C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2007-03-06 17:48 488984]
"LogitechQuickCamRibbon"="C:\Program Files\Labtec\WebCam10\WebCam10.exe" [2007-03-06 17:58 1060376]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"ALUAlert"="c:\Program Files\Symantec\LiveUpdate\ALuNotify.exe" [2007-08-23 08:35 152952]

C:\Users\S‚bastien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d'‚cran et lancement.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 21:24:54 98632]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3codecp"= l3codecp.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{1FAEED62-FCE1-451A-8BE4-DFB09D796706}"= c:\Program Files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
"{962DA3EE-CC50-4CED-ACDE-68C9DF8DC42D}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{4882FBEC-8D11-41B4-A8BA-4CE0085E9506}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{EB66B869-C729-4EA5-AFF6-D93A6305685D}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
"DoNotAllowExceptions"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R1 IDSvix86;Symantec Intrusion Prevention Driver;C:\PROGRA~2\Symantec\DEFINI~1\SymcData\ipsdefs\20080512.002\IDSvix86.sys [2008-03-20 22:37]
R2 LiveUpdate Notice;LiveUpdate Notice;"c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon []
R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-09-15 00:16]
R3 SYMNDISV;SYMNDISV;C:\Windows\system32\Drivers\SYMNDISV.SYS [2007-08-13 08:50]
S3 COH_Mon;COH_Mon;C:\Windows\system32\Drivers\COH_Mon.sys [2008-03-06 21:32]
S3 GameConsoleService;GameConsoleService;"C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe" [2008-03-29 01:04]
S3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver;C:\Windows\system32\DRIVERS\usb8023.sys [2006-11-02 10:57]

*Newly Created Service* - COMHOST
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-15 16:45:38 C:\Windows\Tasks\Norton Internet Security - Effectuer une analyse complète du système - Karine.job"
- c:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exe
"2008-05-19 06:40:06 C:\Windows\Tasks\User_Feed_Synchronization-{17B2D4A2-2626-485C-A9B4-CD87F4BE6F2A}.job"
- C:\Windows\system32\msfeedssync.exe
"2008-05-19 06:40:00 C:\Windows\Tasks\User_Feed_Synchronization-{6942049A-8B46-4522-8145-BB58337B5793}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-19 08:42:43
Windows 6.0.6000 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-05-19 8:43:43
ComboFix-quarantined-files.txt 2008-05-19 06:43:36
ComboFix2.txt 2008-05-18 05:41:00

Pre-Run: 395,921,039,360 octets libres
Post-Run: 395,892,133,888 octets libres

219 --- E O F --- 2008-05-17 05:33:33
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
19 mai 2008 à 09:43
comme tu as malwarebyte scanne ton PC avec en mode sans échec après avoir fait ceci
Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
Clique sur Recherche et laisse le Scan se terminer.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste-moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

comment aller en mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur

0
karseb Messages postés 37 Date d'inscription mercredi 30 avril 2008 Statut Membre Dernière intervention 17 août 2010 2
19 mai 2008 à 14:37
Voila le rapport tcleaner
ca fonction bien pas de problème.

-->- Recherche:

C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\Sébastien\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: trouvé !
C:\Users\Sébastien\Desktop\HijackThis.lnk: trouvé !
C:\Users\Sébastien\Desktop\ComboFix.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: ERREUR DE SUPPRESSION !!
C:\Users\Sébastien\Desktop\HijackThis.lnk: supprimé !
C:\Users\Sébastien\Desktop\ComboFix.exe: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: ERREUR DE SUPPRESSION !!
C:\Users\Sébastien\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: supprimé !
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
bootstat.dat windows 10
helen -
Malekal_morte- -

7 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses