TROJAN PURITY.SCAN

esiah Messages postés 12 Statut Membre -  
lecristal Messages postés 961 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

Comme écrit dans le titre, je suis infecté par un trojan appelé Trojan.PurityScan. Celui-ci n'est détecté que par Spyware Doctor (Pack Google)
Ce PurityScan se cache dans le dossier Win32, sous la forme de 2 fichiers : clauth1.dll et clauth2.dll .
J'ai vu sur plusieurs forums qu'il fallait télécharger un logiciel et ensuite vous copier le log.
J'ai également un autre problème. J'ai acheté mon PC dans un supermarché avec Norton comme anti-virus. Je n'arrive pas à me débarasser de Norton donc je ne peux mettre aucun anti virus ni même de mon fournisseur d'accès. Quelqu'un a la solution.
Merci d'avance pour la moindre aide que vous pourrez m'apporter!
Bonne journée.
ESIAH
Configuration: Windows XP
Internet Explorer 7.0

13 réponses

  1. lecristal Messages postés 961 Date d'inscription   Statut Membre Dernière intervention   18
     
    bjr

    """"""""""Je n'arrive pas à me débarasser de Norton donc je ne peux mettre aucun anti virus ni même de mon fournisseur d'accès. Quelqu'un a la solution. """""""""""""
    la meilleure facon est de nous dire a quelle version tu as de norton 2006 2007 2008?????????????????
    merci de ta reponse
    :))

    et regarde cela
    http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924?OpenDocument&seg=hm&lg=fr&ct=fr
    0
    1. esiah Messages postés 12 Statut Membre
       
      Merci Lecristal pour ta réponse. C'est NORTON 2005 qui est installé. Je vais suivre ce qui il y a marqué de faire via ton lien. Ensuite, j'espère pouvoir prendre l'anti virus via mon fournisseur d'accès Orange. Qu'en penses-tu ? A 5 euros par mois, est-ce un bon anti-virus, anti-spare, etc...
      0
  2. plop
     
    salut, télécharge ComboFix http://download.bleepingcomputer.com/sUBs/ComboFix.exe de sUBs
    Sauvegarde le sur ton Bureau et pas ailleurs.
    Double clique sur Combofix.exe et suis les instructions.
    Quand il aura fini, il va généré un log. Poste le rapport dans ta prochaine réponse.

    Note : Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outil.
    0
  3. lecristal Messages postés 961 Date d'inscription   Statut Membre Dernière intervention   18
     
    et si tu veux la solution finale pour norton
    regarde mon blog

    http://www.noosblog.fr/
    0
  4. K@mu]i[ Messages postés 1206 Statut Membre 46
     
    Bonjour

    Je te propose de télécharger les softs ci-après :

    - A-squared free : installe le, fais une mise à jour, un scan complet puis supprime tout

    https://www.01net.com/telecharger/

    - Ad-aware free : installe le, fais une mise à jour, un scan complet puis supprime tout

    http://www.commentcamarche.net/telecharger/telecharger 83 ad aware 2008

    - Spybot search and destroy : installe le, fais une mise à jour, vaccine ton système, un scan complet puis supprime tout

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

    - Ccleaner : installe le, fais une mise à jour, un scan complet de ton système et du registre (fais plusieurs scan jusqu'à ne plus trouver d'entrées) puis supprime tout

    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    De plus, nous allons faire un scan antivirus en ligne avec :

    - kaspersky :

    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

    Puis désactive ta restauration système afin de purger ton ordi et réactive la après

    http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020830101856924

    Enfin, dis moi si tu as toujours ton trojan

    J'attend de tes news

    @+++

    0
    1. esiah Messages postés 12 Statut Membre
       
      J'ai vu sur pas mal de forums qu'il fallait télécharger hijackthis. qu'en pensez-vous ?
      Sinon j'ai essayé de trouver la solution toute seule comme une grande avant de vous embêter avec mes questions !!!
      j'ai donc fait déjà spybot et cleaner, je fais auss un scan de mon ordi toutes les semaines via l'anti virus du site secuser.
      J'apprends donc plein de choses moi la novice en "problème informatique". Mais ces foutus fichiers clauth1 et 2 sont tjrs là.
      j'attends vos réponses pour hijackthis avant d'agir.
      Merci
      A+.
      0
    2. esiah Messages postés 12 Statut Membre
       
      Bjr,

      J'ai tout fait et les trojans sont tjrs là !!!
      Help !!!
      Je fais tenter la solution de pop.
      Merci.
      A+
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. plop
     
    c'est vrai que dans cette avalanche de conseils il te faut trier le grain de l'ivraie.
    combofix détecte et supprime purity,des fichiers que nous reconnaitrons dans
    le rapport avec pour certains des points d'interrogation.(?)
    applique la procédure indiqué plus haut et poste le rapport pour resultat.
    0
    1. esiah Messages postés 12 Statut Membre
       
      Lorsque je télécher Combofix voici le message qu'il me met :
      "you cannot remove combofix as combofix. Please another name preferbaly made up of alphanuméric characters."

      Que dois-je faire ?
      Merci.
      0
    2. esiah Messages postés 12 Statut Membre
       
      Cela y est j'ai réussi à télécharger Combofix. Je ne l'ai pas fait en mode ss échec. J'attends avec impatience la suite.
      Merci.

      voici le rapport
      * Création d'un nouveau point de restauration
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\WINDOWS\system32\lsprst7.dll
      C:\WINDOWS\system32\ssprs.dll

      .
      ((((((((((((((((((((((((((((( Fichiers créés 2008-06-02 to 2008-07-02 ))))))))))))))))))))))))))))))))))))
      .

      2008-07-02 13:38 . 2008-07-02 13:38 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
      2008-07-02 13:28 . 2008-07-02 13:29 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Lavasoft
      2008-07-02 13:28 . 2008-07-02 13:28 <REP> d-------- C:\Program Files\Lavasoft
      2008-07-02 12:28 . 2008-07-02 13:22 <REP> d-------- C:\Program Files\a-squared Free
      2008-07-02 11:03 . 2008-07-02 11:30 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
      2008-07-02 11:03 . 2008-07-02 11:03 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
      2008-07-02 09:44 . 2008-07-02 09:44 <REP> d-------- C:\Program Files\CCleaner
      2008-06-29 15:11 . 2008-06-29 15:11 <REP> d-------- C:\WINDOWS\AU_Temp
      2008-06-29 15:11 . 2008-06-29 15:11 24,993,473 --a------ C:\WINDOWS\VPTNFILE.373
      2008-06-29 15:11 . 2008-06-29 15:11 24,993,473 --a------ C:\WINDOWS\LPT$VPN.373
      2008-06-19 11:17 . 2008-06-29 19:21 <REP> d-------- D:\Documents and Settings\"mon nom"\Application Data\Azureus
      2008-06-19 11:17 . 2008-06-19 11:17 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Azureus
      2008-06-19 11:16 . 2008-06-19 11:16 <REP> d-------- C:\Program Files\AskSBar
      2008-06-13 12:59 . 2000-05-22 10:58 647,872 --------- C:\WINDOWS\system32\Mscomct2.ocx
      2008-06-13 12:59 . 1999-10-11 03:00 41,984 --------- C:\WINDOWS\Ctregrun.exe
      2008-06-13 12:58 . 2008-06-18 09:27 <REP> d-------- C:\Program Files\Audible
      2008-06-13 12:58 . 2008-06-13 12:58 417,792 --a------ C:\WINDOWS\system32\awrdscdc.ax
      2008-06-13 12:58 . 2001-08-17 22:43 24,576 --------- C:\WINDOWS\system32\msxml3a.dll
      2008-06-13 12:56 . 1999-12-13 03:01 44,032 --------- C:\WINDOWS\system32\CTSVCCDA.EXE
      2008-06-13 12:56 . 1999-11-18 03:00 25,088 --------- C:\WINDOWS\system32\CTSVCCTL.EXE
      2008-06-13 12:55 . 2008-06-13 12:55 <REP> d-------- C:\Program Files\Fichiers communs\Creative
      2008-06-13 12:55 . 2008-06-13 12:55 <REP> d--h----- C:\Program Files\Creative Installation Information
      2008-06-13 12:51 . 2008-06-13 12:59 <REP> d-------- C:\Program Files\Creative
      2008-06-11 06:18 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
      2008-06-11 06:18 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
      2008-06-10 20:16 . 2008-06-10 20:16 <REP> d-------- C:\tmp
      2008-06-09 12:58 . 2008-06-09 12:58 <REP> d-------- D:\Documents and Settings\All Users\Application Data\hps
      2008-06-09 12:58 . 2008-06-09 12:58 1,025 --a------ C:\WINDOWS\system32\sysprs7.tgz
      2008-06-09 12:58 . 2008-06-09 12:58 1,025 --a------ C:\WINDOWS\system32\sysprs7.dll
      2008-06-09 12:58 . 2008-06-09 12:58 1,025 --a------ C:\WINDOWS\system32\clauth2.dll
      2008-06-09 12:58 . 2008-06-09 12:58 1,025 --a------ C:\WINDOWS\system32\clauth1.dll
      2008-06-09 12:58 . 2008-06-09 12:58 219 --a------ C:\WINDOWS\system32\lsprst7.tgz
      2008-06-09 12:58 . 2008-06-09 12:58 87 --a------ C:\WINDOWS\system32\ssprs.tgz
      2008-06-09 12:57 . 2008-06-09 12:57 <REP> d-------- C:\Program Files\CORA
      2008-06-02 13:44 . 2008-06-02 13:44 <REP> d-------- C:\Program Files\PhotoBox
      2008-06-02 10:08 . 2008-06-02 13:04 <REP> d-------- C:\Program Files\ATnotes

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-07-02 13:50 --------- d-----w C:\Program Files\Wanadoo
      2008-07-02 11:30 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
      2008-07-02 11:27 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
      2008-07-02 10:47 --------- d-----w D:\Documents and Settings\All Users\Application Data\Google Updater
      2008-07-01 18:36 --------- d---a-w D:\Documents and Settings\All Users\Application Data\TEMP
      2008-06-29 13:11 91,744 ----a-w C:\WINDOWS\BPMNT.dll
      2008-06-29 13:11 1,213,784 ----a-w C:\WINDOWS\vsapi32.dll
      2008-06-20 13:00 --------- d-----w C:\Program Files\Norton Security Scan
      2008-06-18 07:30 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
      2008-06-18 07:30 333,576 ----a-w C:\WINDOWS\tsc.exe
      2008-06-13 10:59 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-06-10 07:22 --------- d-----w C:\Program Files\Virtools Web Player 3.5
      2008-06-02 08:08 --------- d-----w D:\Documents and Settings\"mon nom"\Application Data\GetRightToGo
      2008-05-31 09:18 --------- d-----w C:\Program Files\GOA
      2008-05-16 09:58 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
      2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
      2008-05-08 12:28 202,752 ------w C:\WINDOWS\system32\dllcache\rmcast.sys
      2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
      2008-05-07 05:15 1,293,824 ------w C:\WINDOWS\system32\dllcache\quartz.dll
      2008-04-23 20:16 3,591,680 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
      2008-04-22 07:41 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
      2008-04-22 07:41 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
      2008-04-22 07:39 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
      2008-04-20 05:07 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
      2007-09-10 17:19 35,250 ----a-w D:\Documents and Settings\"mon nom"\Application Data\mdb.bin
      2006-11-25 21:40 16,277,288 ----a-w C:\Program Files\Install_Messenger.exe
      2006-11-25 21:08 359,112 ----a-w C:\Program Files\LimeWireWin.exe
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "EPSON Stylus Photo R360 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBOE.EXE" [2006-05-29 06:00 139264]
      "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
      "ATnotes.exe"="C:\Program Files\ATnotes\ATnotes.exe" [2005-01-05 15:45 1015808]
      "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
      "WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50 122880]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55 32768]
      "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-08-31 03:02 180269]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
      "OPTENET_GUI"="C:\PROGRA~1\CONTRO~1\bin\optgui.exe" [2007-09-13 13:30 422360]
      "Ulead AutoDetector v2"="C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" [2004-11-26 11:43 90112]
      "Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2006-11-18 22:13 100056]
      "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 14:00 455168]
      "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 14:00 455168]
      "PCMService"="c:\Apps\Powercinema\PCMService.exe" [2005-05-11 13:48 127118]
      "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 14:00 208952]
      "ATIPTA"="C:\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-03-22 21:05 339968]
      "ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 11:31 24576]
      "Share-to-Web Namespace Daemon"="C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-17 11:42 69632]
      "HerculesCamService"="C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe" [2007-01-17 19:07 102400]
      "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 12:45 63712]
      "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49 20480]
      "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2005-08-04 10:36 58992]
      "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
      "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-04-02 17:43 282624]
      "MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-05 14:00 160768]
      "SoundMan"="SOUNDMAN.EXE" [2005-05-17 18:48 77824 C:\WINDOWS\SOUNDMAN.EXE]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
      "msacm.ulmp3acm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm
      "msacm.mpegacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\mpegacm.acm
      "VIDC.MJPG"= mtkjpeg.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
      --a------ 2007-03-16 12:45 63712 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
      --a------ 2008-01-11 23:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
      --a------ 2005-08-04 10:36 58992 C:\Program Files\Fichiers communs\Symantec Shared\CCAPP.EXE

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HerculesCamService]
      --a------ 2007-01-17 19:07 102400 C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
      --a------ 2008-04-02 17:43 282624 C:\Program Files\QuickTime\qttask.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Share-to-Web Namespace Daemon]
      --a------ 2002-04-17 11:42 69632 C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]
      --a------ 2004-08-23 14:50 122880 C:\PROGRA~1\Wanadoo\Shell.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
      --------- 2004-08-23 14:49 20480 C:\PROGRA~1\Wanadoo\Watch.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusDisableNotify"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%ProgramFiles%\\AOL 9.0\\aol.exe"=
      "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
      "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\APPS\\Inventime\\my.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
      "C:\\Program Files\\Hercules\\Hercules DualPix HD Webcam\\Station2.exe"=
      "C:\\WINDOWS\\system32\\dpvsetup.exe"=
      "C:\\Program Files\\Hercules\\Hercules DualPix HD Webcam\\ControlUI.exe"=

      R2 OPTENET_FILTER;Orange Contrôle Parental;C:\Program Files\Controle Parental\bin\optproxy.exe [2007-09-13 13:27]
      S3 APL531;Hercules Dualpix HD Webcam;C:\WINDOWS\system32\Drivers\HDvid.sys [2006-12-08 14:02]
      S3 camfilt;camfilt;C:\WINDOWS\system32\Drivers\camfilt.sys [2006-11-16 16:01]
      S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2006-03-01 19:37]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f24a1e9a-97f9-11db-8fff-0013d3506000}]
      \Shell\AutoRun\command - F:\InstallTomTomHOME.exe

      *Newly Created Service* - CATCHME
      .
      Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
      "2008-06-20 13:52:10 C:\WINDOWS\Tasks\Norton Security Scan.job"
      - C:\Program Files\Norton Security Scan\Nss.exe
      "2006-11-18 10:01:26 C:\WINDOWS\Tasks\Rappel d'enregistrement 3.job"
      - C:\WINDOWS\system32\OOBE\oobebaln.exe
      "2008-07-02 13:55:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
      - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
      .
      - - - - ORPHANS REMOVED - - - -

      Notify-WgaLogon - (no file)


      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-07-02 16:31:27
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      Balayage des fichiers cachés ...

      Scan terminé avec succès
      Les fichiers cachés: 0

      **************************************************************************

      [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MysqlInventime]
      "ImagePath"="C:\Apps\INVENT~1\mysql\bin\mysqld-nt --defaults-file=C:\Apps\Inventime\mysql\my.ini MysqlInventime"
      .
      Temps d'accomplissement: 2008-07-02 16:32:15
      ComboFix-quarantined-files.txt 2008-07-02 14:32:04

      Pre-Run: 16,832,348,160 octets libres
      Post-Run: 16,859,033,600 octets libres

      190 --- E O F --- 2008-06-20 04:59:28
      0
  7. lecristal Messages postés 961 Date d'inscription   Statut Membre Dernière intervention   18
     
    et pour norton

    il est partis aussi?????????
    0
    1. esiah Messages postés 12 Statut Membre
       
      POur Norton, je continuerai après avoir régler mon problème de Trojan.
      0
    2. esiah Messages postés 12 Statut Membre
       
      alors pour Norton je suis allée sur ton blog et j'ai commencé à faire le process. En allant dans c:\program files\norton, j'ai eu ce message lorsque la suppression était en cours :
      impossible de supprimer ccEmlft : accès refusé.
      Vérifier que le disque n'est pas plain ou protégé en écriture, et que le fichier n'es tpas utilisé actuellement.

      Idem pour symantec sauf que le fichier se nomme : lucomserverps_3_0.dll

      Que dois-je faire ?
      merci pour ton aide.
      0
  8. plop
     
    Copie (Ctrl+C) le texte dans le cadre ci-dessous :

    Folder::
    C:\Program Files\AskSBar

    File::
    C:\WINDOWS\system32\sysprs7.tgz
    C:\WINDOWS\system32\sysprs7.dll
    C:\WINDOWS\system32\clauth2.dll
    C:\WINDOWS\system32\clauth1.dll
    C:\WINDOWS\system32\lsprst7.tgz
    C:\WINDOWS\system32\ssprs.tgz


    Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte copié.
    (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
    Sauvegarde ce fichier sous le nom de CFScript.txt

    Glisse maintenant le fichier ComboFix-Do.txt dans Combofix.exe comme ci-dessous :
    http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

    Une fenêtre bleue va apparaître ,tape 1 puis valide .
    Ton Bureau va disparaître à plusieurs reprises, pas d'inquiétude c'est normal,
    ne touche surtout à rien pendant le scan de Combofix.poste le rapport.
    0
    1. esiah Messages postés 12 Statut Membre
       
      alors j'ai tout fait mais une fois que la fenêtre bleue s'ouvre je n'ai ps la main pour taper 1. Et ensuite j'ai un message qui apparait dans une autre fenêtre : "etiez vous entrain d'executer CFSript. Le nom semble incorrect". Je clique sur OK puis plus rien ne se passe et la fenêtre bleue se ferme.
      Une idée ?
      0
  9. plop
     
    CFScript.txt et non CFSript
    0
    1. esiah Messages postés 12 Statut Membre
       
      Je viens de vérifier et apparemment les fichiers clauth 1 (& 2).dll ne sont plus sur mon c:\.

      As-tu une idée pour virer mon norton (cf mes messages précédents) ?

      En tout cas, merci pour ton aide et également aux autres membres qui m'ont gentiment aidée.

      Bonne soirée.
      0
  10. esiah Messages postés 12 Statut Membre
     
    Oups !!! A force de me prendre la tête je ne vois même plus l'évidence !

    voici le nouveau rapport :

    * Création d'un nouveau point de restauration

    FILE ::
    C:\WINDOWS\system32\clauth1.dll
    C:\WINDOWS\system32\clauth2.dll
    C:\WINDOWS\system32\lsprst7.tgz
    C:\WINDOWS\system32\ssprs.tgz
    C:\WINDOWS\system32\sysprs7.dll
    C:\WINDOWS\system32\sysprs7.tgz
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Program Files\AskSBar
    C:\Program Files\AskSBar\bar\1.bin\A2FFXTBR.JAR
    C:\Program Files\AskSBar\bar\1.bin\A2FFXTBR.MANIFEST
    C:\Program Files\AskSBar\bar\1.bin\A2HIGHIN.EXE
    C:\Program Files\AskSBar\bar\1.bin\A2NTSTBR.JAR
    C:\Program Files\AskSBar\bar\1.bin\A2NTSTBR.MANIFEST
    C:\Program Files\AskSBar\bar\1.bin\A2PLUGIN.DLL
    C:\Program Files\AskSBar\bar\1.bin\NPASKSBR.DLL
    C:\Program Files\AskSBar\bar\1.bin\V2RSSMNU.DLL
    C:\Program Files\AskSBar\bar\Cache\[u]0/u0FB19FB
    C:\Program Files\AskSBar\bar\Cache\[u]0/u0FB1E22
    C:\Program Files\AskSBar\bar\Cache\[u]0/u0FB1F99.bin
    C:\Program Files\AskSBar\bar\Cache\[u]0/u0FB24B9.bin
    C:\Program Files\AskSBar\bar\Cache\[u]0/u0FB2805.bin
    C:\Program Files\AskSBar\bar\Cache\[u]0/u0FB297C.bin
    C:\Program Files\AskSBar\bar\Cache\[u]0/u0FB2AF3.bin
    C:\Program Files\AskSBar\bar\Cache\[u]0/u0FB2C99.bin
    C:\Program Files\AskSBar\bar\Cache\files.ini
    C:\Program Files\AskSBar\bar\History\search2
    C:\Program Files\AskSBar\bar\Settings\prevcfg2.htm
    C:\WINDOWS\system32\clauth1.dll
    C:\WINDOWS\system32\clauth2.dll
    C:\WINDOWS\system32\lsprst7.tgz
    C:\WINDOWS\system32\ssprs.tgz
    C:\WINDOWS\system32\sysprs7.dll
    C:\WINDOWS\system32\sysprs7.tgz

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-06-02 to 2008-07-02 ))))))))))))))))))))))))))))))))))))
    .

    2008-07-02 18:47 . 2008-07-02 18:47 25,068,737 --a------ C:\WINDOWS\VPTNFILE.379
    2008-07-02 18:47 . 2008-07-02 18:47 25,068,737 --a------ C:\WINDOWS\LPT$VPN.379
    2008-07-02 18:46 . 2008-07-02 18:47 <REP> d-------- C:\WINDOWS\AU_Temp
    2008-07-02 13:38 . 2008-07-02 13:38 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
    2008-07-02 13:28 . 2008-07-02 13:29 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-07-02 13:28 . 2008-07-02 13:28 <REP> d-------- C:\Program Files\Lavasoft
    2008-07-02 12:28 . 2008-07-02 13:22 <REP> d-------- C:\Program Files\a-squared Free
    2008-07-02 11:03 . 2008-07-02 11:30 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-07-02 11:03 . 2008-07-02 11:03 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-07-02 09:44 . 2008-07-02 09:44 <REP> d-------- C:\Program Files\CCleaner
    2008-06-19 11:17 . 2008-06-29 19:21 <REP> d-------- D:\Documents and Settings\"mon nom"\Application Data\Azureus
    2008-06-19 11:17 . 2008-06-19 11:17 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Azureus
    2008-06-13 12:59 . 2000-05-22 10:58 647,872 --------- C:\WINDOWS\system32\Mscomct2.ocx
    2008-06-13 12:59 . 1999-10-11 03:00 41,984 --------- C:\WINDOWS\Ctregrun.exe
    2008-06-13 12:58 . 2008-06-18 09:27 <REP> d-------- C:\Program Files\Audible
    2008-06-13 12:58 . 2008-06-13 12:58 417,792 --a------ C:\WINDOWS\system32\awrdscdc.ax
    2008-06-13 12:58 . 2001-08-17 22:43 24,576 --------- C:\WINDOWS\system32\msxml3a.dll
    2008-06-13 12:56 . 1999-12-13 03:01 44,032 --------- C:\WINDOWS\system32\CTSVCCDA.EXE
    2008-06-13 12:56 . 1999-11-18 03:00 25,088 --------- C:\WINDOWS\system32\CTSVCCTL.EXE
    2008-06-13 12:55 . 2008-06-13 12:55 <REP> d-------- C:\Program Files\Fichiers communs\Creative
    2008-06-13 12:55 . 2008-06-13 12:55 <REP> d--h----- C:\Program Files\Creative Installation Information
    2008-06-13 12:51 . 2008-06-13 12:59 <REP> d-------- C:\Program Files\Creative
    2008-06-11 06:18 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
    2008-06-11 06:18 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
    2008-06-10 20:16 . 2008-06-10 20:16 <REP> d-------- C:\tmp
    2008-06-09 12:58 . 2008-06-09 12:58 <REP> d-------- D:\Documents and Settings\All Users\Application Data\hps
    2008-06-09 12:57 . 2008-06-09 12:57 <REP> d-------- C:\Program Files\CORA
    2008-06-02 13:44 . 2008-06-02 13:44 <REP> d-------- C:\Program Files\PhotoBox
    2008-06-02 10:08 . 2008-06-02 13:04 <REP> d-------- C:\Program Files\ATnotes

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-07-02 17:41 --------- d-----w C:\Program Files\Wanadoo
    2008-07-02 16:47 91,744 ----a-w C:\WINDOWS\BPMNT.dll
    2008-07-02 16:47 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
    2008-07-02 16:47 333,576 ----a-w C:\WINDOWS\tsc.exe
    2008-07-02 16:47 1,213,784 ----a-w C:\WINDOWS\vsapi32.dll
    2008-07-02 16:32 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
    2008-07-02 15:39 --------- d-----w C:\Program Files\Symantec
    2008-07-02 15:06 --------- d-----w C:\Program Files\Google
    2008-07-02 14:59 --------- d-----w D:\Documents and Settings\All Users\Application Data\Google Updater
    2008-07-02 11:27 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-07-01 18:36 --------- d---a-w D:\Documents and Settings\All Users\Application Data\TEMP
    2008-06-13 10:59 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-06-10 07:22 --------- d-----w C:\Program Files\Virtools Web Player 3.5
    2008-06-02 08:08 --------- d-----w D:\Documents and Settings\"mon nom"\Application Data\GetRightToGo
    2008-05-31 09:18 --------- d-----w C:\Program Files\GOA
    2008-05-16 09:58 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
    2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
    2008-05-08 12:28 202,752 ------w C:\WINDOWS\system32\dllcache\rmcast.sys
    2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
    2008-05-07 05:15 1,293,824 ------w C:\WINDOWS\system32\dllcache\quartz.dll
    2008-04-23 20:16 3,591,680 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
    2008-04-22 07:41 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
    2008-04-22 07:41 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
    2008-04-22 07:39 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
    2008-04-20 05:07 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
    2007-09-10 17:19 35,250 ----a-w D:\Documents and Settings\"mon nom"\Application Data\mdb.bin
    2006-11-25 21:40 16,277,288 ----a-w C:\Program Files\Install_Messenger.exe
    2006-11-25 21:08 359,112 ----a-w C:\Program Files\LimeWireWin.exe
    .

    ((((((((((((((((((((((((((((( snapshot@2008-07-02_16.31.57,53 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2008-07-02 00:51:48 71,749 ----a-w C:\WINDOWS\AU_Temp\1\27\hcextoutput.dll
    + 2008-07-02 00:51:48 333,576 ----a-w C:\WINDOWS\AU_Temp\1\27\TSC.exe
    - 2008-07-02 13:47:55 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    + 2008-07-02 16:22:47 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    + 2008-07-02 15:01:11 26,694 ----a-r C:\WINDOWS\Installer\{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90}\googleearth.exe1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "EPSON Stylus Photo R360 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBOE.EXE" [2006-05-29 06:00 139264]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
    "ATnotes.exe"="C:\Program Files\ATnotes\ATnotes.exe" [2005-01-05 15:45 1015808]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
    "WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50 122880]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55 32768]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-08-31 03:02 180269]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
    "OPTENET_GUI"="C:\PROGRA~1\CONTRO~1\bin\optgui.exe" [2007-09-13 13:30 422360]
    "Ulead AutoDetector v2"="C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" [2004-11-26 11:43 90112]
    "Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2006-11-18 22:13 100056]
    "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 14:00 455168]
    "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 14:00 455168]
    "PCMService"="c:\Apps\Powercinema\PCMService.exe" [2005-05-11 13:48 127118]
    "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 14:00 208952]
    "ATIPTA"="C:\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-03-22 21:05 339968]
    "ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 11:31 24576]
    "Share-to-Web Namespace Daemon"="C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-17 11:42 69632]
    "HerculesCamService"="C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe" [2007-01-17 19:07 102400]
    "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 12:45 63712]
    "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49 20480]
    "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2005-08-04 10:36 58992]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-04-02 17:43 282624]
    "SoundMan"="SOUNDMAN.EXE" [2005-05-17 18:48 77824 C:\WINDOWS\SOUNDMAN.EXE]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
    "msacm.ulmp3acm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm
    "msacm.mpegacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\mpegacm.acm
    "VIDC.MJPG"= mtkjpeg.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%ProgramFiles%\\AOL 9.0\\aol.exe"=
    "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
    "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\APPS\\Inventime\\my.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\Hercules\\Hercules DualPix HD Webcam\\Station2.exe"=
    "C:\\WINDOWS\\system32\\dpvsetup.exe"=
    "C:\\Program Files\\Hercules\\Hercules DualPix HD Webcam\\ControlUI.exe"=

    R2 OPTENET_FILTER;Orange Contrôle Parental;C:\Program Files\Controle Parental\bin\optproxy.exe [2007-09-13 13:27]
    S3 APL531;Hercules Dualpix HD Webcam;C:\WINDOWS\system32\Drivers\HDvid.sys [2006-12-08 14:02]
    S3 camfilt;camfilt;C:\WINDOWS\system32\Drivers\camfilt.sys [2006-11-16 16:01]
    S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2006-03-01 19:37]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f24a1e9a-97f9-11db-8fff-0013d3506000}]
    \Shell\AutoRun\command - F:\InstallTomTomHOME.exe

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2006-11-18 10:01:26 C:\WINDOWS\Tasks\Rappel d'enregistrement 3.job"
    - C:\WINDOWS\system32\OOBE\oobebaln.exe
    "2008-07-02 16:55:03 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
    - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-02 19:43:38
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MysqlInventime]
    "ImagePath"="C:\Apps\INVENT~1\mysql\bin\mysqld-nt --defaults-file=C:\Apps\Inventime\mysql\my.ini MysqlInventime"
    .
    Temps d'accomplissement: 2008-07-02 19:44:26
    ComboFix-quarantined-files.txt 2008-07-02 17:44:16
    ComboFix2.txt 2008-07-02 14:32:16

    Pre-Run: 17,115,963,392 octets libres
    Post-Run: 17,126,170,624 octets libres

    203 --- E O F --- 2008-06-20 04:59:28
    0
  11. plop
     
    supprime c:\combofix et C:\Qoobox

    pour norton voir ceci:
    http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
    https://forum.zebulon.fr/topic/73027-supprimer-norton
    https://www.pcastuces.com/newsletter/adj/1630.htm
    0
    1. esiah Messages postés 12 Statut Membre
       
      Hello Plop,
      Suppression faite. Pour Norton je vais essayer dans la journée.
      Hier j'ai refait un check avec Spyware doctor et il m'a trouvé un trojan en risque moyen qui se nomme Trojan-PWS.Tanspy. Je me demande prkoi il n'y a que Spyware qui me les trouve.
      As-tu une idée pour m'en débarasser ? Je t'envoie mon rapport ?
      Merci d'avance pour ton aide précieuse et bonne journée.
      0
  12. lecristal Messages postés 961 Date d'inscription   Statut Membre Dernière intervention   18
     
    bjr

    de toute facon
    il faut utiliser le fichier de norton qui se trouve sur leur site

    pour les detaille que j'ai ecrit sur mon blog, les detailles sont que norton n'arrivait pas a partir
    je pense que s'est la meilleur facon de faire

    je suis ouvert a d'autres possibilités
    mais le mien a completement disparu de mon pc

    de toutes facons
    il faut procedés plusieurs fois avec le fichier de norton pour le faire partir
    il en plus il faut redemarer le pc avec

    voila voila

    0
  13. plop
     
    poste ton rapport antispyware nous verrons bien ce qu'il detecte
    0
  14. lecristal Messages postés 961 Date d'inscription   Statut Membre Dernière intervention   18
     
    http://www.sophos.fr/security/analyses/viruses-and-spyware/trojdloadermg.html

    bon j'ai fait une recherche sur le web

    et regarde cela pouurais t'aider

    @+

    :))
    0