Sujet Précédent Sujet Suivant

Analyse log hijackthis

Fermé
nordine - 17 juil. 2008 à 02:31
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 17 juil. 2008 à 16:07
Bonjour,
voila j'ai plusieur virus et n'arrive pas à les suprimer meme après une analyse avec bit deffender
mon antivirus est norton, je ne sait pas s'il est toujours valable (ce n'est pas mon pc)
je poste mon log hijackthis et vous remercie d'avance pour vos réponses:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:12:35, on 17/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MSN Toolbar Suite\SL\02.05.0001.1119\fr-fr\msn_sl.exe
C:\Program Files\CCleaner\ccleaner.exe
C:\Documents and Settings\samson\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.fr/myway
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.fr/myway
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll
F3 - REG:win.ini: load=System
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,System
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4D25F921-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: IeHelper Class - {A491D208-B353-490F-B81A-A8A3DC97042D} - C:\WINDOWS\system32\smiehlp.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [InstallVisio] D:\setup.exe /RESTART
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ArianeLu] C:\Program Files\Ariane\Lanceur\ArianeLU.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [kava] C:\WINDOWS\system32\kavo.exe
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: SECRETMAKER.lnk = C:\Program Files\Secretmaker\secretmaker.exe
O4 - Global Startup: SiWake.lnk = C:\Program Files\Wireless LAN Utility\SiWake.exe
O4 - Global Startup: Wireless Configuration Utility HW.14.lnk = C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Unknown owner - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
A voir également:

14 réponses

Réponse 1 / 14
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
17 juil. 2008 à 02:36
Salut,

O4 - HKCU\..\Run: [kava] C:\WINDOWS\system32\kavo.exe
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe

---> Trojan.PWS.Onlinegames.NXE est une infection qui se propage par disques amovibles.
Il se copie sur les supports amovibles telles que les flash drives, cds, memory cards, usb disks.

---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt
0
Réponse 2 / 14
nordine
17 juil. 2008 à 03:18
merci de votre reponse! j'ai eu quelques problemes et ai du redémarer,
voici mon log:

ComboFix 08-07-15.4 - samson 2008-07-17 2:40:51.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.150 [GMT 2:00]
Endroit: C:\Documents and Settings\samson\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
C:\hgu.bat
C:\Program Files\HbTools
C:\WINDOWS\config\svchost.exe
C:\WINDOWS\pack.epk
C:\WINDOWS\system.exe
C:\WINDOWS\system32\ckvo.exe
C:\WINDOWS\system32\ckvo0.dll
C:\WINDOWS\system32\kavo.exe
C:\WINDOWS\system32\kavo0.dll
C:\WINDOWS\system32\kavo1.dll
C:\WINDOWS\system32\urlmsnlink.dat

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-17 to 2008-07-17 ))))))))))))))))))))))))))))))))))))
.

2008-07-16 23:49 . 2008-07-17 00:42 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-07-16 22:35 . 2008-07-17 02:16 115,233 -r-hs---- C:\p83gjy.exe
2008-07-16 22:04 . 2005-11-17 22:05 53,248 -ra------ C:\WINDOWS\UpdtNv28.exe
2008-07-16 21:56 . 2008-07-16 21:56 <REP> d-------- C:\Documents and Settings\samson\Application Data\Symantec
2008-07-16 12:10 . 2008-07-16 12:10 0 --a------ C:\WINDOWS\system32\62k8h2s6.exe.a_a
2008-07-16 11:28 . 2008-07-16 19:01 117,001 -r-hs---- C:\33gmhso.bat
2008-07-16 04:55 . 2008-07-16 04:55 <REP> d-------- C:\Program Files\TF1Vision
2008-07-16 00:47 . 2008-07-16 18:13 35,842 --a------ C:\WINDOWS\system32\62k8h2s6.exe
2008-07-16 00:33 . 2008-07-16 00:33 0 --a------ C:\WINDOWS\system32\8Wu4mIW0.exe.a_a
2008-07-15 00:02 . 2008-07-17 01:03 133,840 -r-hs---- C:\31n3b2h.exe
2008-07-11 19:24 . 2008-07-11 19:24 <REP> d-------- C:\Documents and Settings\samson\Application Data\Samsung
2008-07-11 19:08 . 2006-05-03 22:53 174,592 --a------ C:\WINDOWS\system32\framedyn.dll
2008-07-11 19:07 . 2008-07-11 19:07 <REP> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers
2008-07-11 19:07 . 2007-05-02 11:12 109,704 --a------ C:\WINDOWS\system32\drivers\ssm_mdm.sys
2008-07-11 19:07 . 2007-05-02 11:12 83,592 --a------ C:\WINDOWS\system32\drivers\ssm_bus.sys
2008-07-11 19:07 . 2007-05-02 11:12 15,112 --a------ C:\WINDOWS\system32\drivers\ssm_mdfl.sys
2008-07-11 19:07 . 2007-05-02 11:12 12,424 --a------ C:\WINDOWS\system32\drivers\ssm_whnt.sys
2008-07-11 19:07 . 2007-05-02 11:12 12,424 --a------ C:\WINDOWS\system32\drivers\ssm_wh.sys
2008-07-11 19:07 . 2007-05-02 11:12 12,424 --a------ C:\WINDOWS\system32\drivers\ssm_cmnt.sys
2008-07-11 19:07 . 2007-05-02 11:12 12,424 --a------ C:\WINDOWS\system32\drivers\ssm_cm.sys
2008-07-11 19:07 . 2008-07-11 19:21 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys
2008-07-11 19:07 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-07-11 19:06 . 2008-07-11 19:06 <REP> d-------- C:\Program Files\Samsung
2008-07-08 12:40 . 2008-07-17 02:16 77,312 -r-hs---- C:\WINDOWS\system32\ckvo1.dll
2008-06-29 15:35 . 2008-07-03 14:51 128,754 -r-hs---- C:\vmhr.bat
2008-06-28 18:26 . 2008-06-28 18:26 124,698 -r-hs---- C:\hxt9.bat
2008-06-28 18:25 . 2008-05-03 02:47 118,269 -r-hs---- C:\x.bat
2008-06-25 12:22 . 2008-06-25 15:45 <REP> d-------- C:\Program Files\Alice
2008-06-24 19:55 . 2008-06-24 19:55 <REP> d-------- C:\Program Files\TechCity Solutions
2008-06-20 12:44 . 2008-06-20 12:44 138,368 --------- C:\WINDOWS\system32\dllcache\afd.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-17 00:48 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-07-16 22:37 --------- d-----w C:\Program Files\PokerStars
2008-07-16 20:07 --------- d-----w C:\Program Files\Norton AntiVirus
2008-07-15 18:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-07-11 17:06 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-01 17:04 --------- d-----w C:\Program Files\Maxis
2008-06-25 15:22 --------- d-----w C:\Program Files\PKR
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2006-03-17 20:32 24 ----a-w C:\Program Files\satsukidecodersettings.ini
2007-08-10 14:03 6,275,816 ----a-w C:\Program Files\mozilla firefox\plugins\ScorchPDFWrapper.dll
2006-04-03 16:51 32 --sha-w C:\WINDOWS\{DAD02AB4-C106-49E5-9B33-A73BA522FB5C}.dat
2006-04-03 16:51 32 --sha-w C:\WINDOWS\system32\{DE741722-4EAF-40A4-AD4A-6E5C39F6688D}.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 14:44 196608]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-23 23:36 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-07-20 01:09 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-07-20 01:06 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-07-20 01:10 114688]
"SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe" [2003-11-19 19:48 32881]
"DVDLauncher"="C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe" [2005-02-23 18:19 53248]
"DMXLauncher"="C:\Program Files\Dell\Media Experience\DMXLauncher.exe" [2005-01-27 03:02 86016]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-06-10 12:44 81920]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2002-11-19 15:24 54960]
"ccRegVfy"="C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe" [2002-11-19 15:24 59056]
"Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2006-04-03 18:57 95960]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-06-09 23:15 180269]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 17:32 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 15:24 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 15:14 217088]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"ArianeLu"="C:\Program Files\Ariane\Lanceur\ArianeLU.exe" [2003-03-26 13:57 598016]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-02-16 11:54 282624]
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 17:05 81920]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"AliceSAV"="C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe" [2005-12-16 17:57 81408]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
"ALUAlert"="C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe" [2002-08-19 16:07 54888]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.iv41"= ir41_32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\PVSW\\Bin\\W3DBSMGR.EXE"=
"C:\\Program Files\\Cyanide\\Cycling Manager 4\\Cym2004.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Sports Interactive\\Football Manager 2006\\fm.exe"=
"C:\\Program Files\\Cyanide\\Cycling Manager 2\\DataCM2\\CyclingManager.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts]
"<NO NAME>"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"<NO NAME>"=

R1 smtcpmon;Secretmaker TCP monitoring driver;C:\WINDOWS\system32\drivers\smtcpmon.sys [2006-03-06 13:53]
R2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe [2006-01-17 02:05]
R3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe [2006-01-17 02:05]
S3 asbp2poa;asbp2poa;C:\DOCUME~1\samson\LOCALS~1\Temp\asbp2poa.sys []
S3 RTL8187B;TRENDnet TEW-424UB 54M USB Dongle;C:\WINDOWS\system32\DRIVERS\RTL8187B.sys [2007-05-04 20:40]
S3 SIS163u;WL_54USB Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2004-09-16 18:00]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{207c0553-ba21-11dc-bc60-00e02a7f645f}]
\Shell\Auto\command - cmd /C launch.bat
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-07-16 22:16:06 C:\WINDOWS\Tasks\At1.job"
- C:\WINDOWS\system32\8Wu4mIW0.exe
"2008-07-15 22:33:08 C:\WINDOWS\Tasks\At10.job"
- C:\WINDOWS\system32\8Wu4mIW0.exe
"2008-07-15 22:33:08 C:\WINDOWS\Tasks\At11.job"
- C:\WINDOWS\system32\8Wu4mIW0.exe
"2008-07-15 22:33:08 C:\WINDOWS\Tasks\At12.job"
- C:\WINDOWS\system32\8Wu4mIW0.exe
"2008-07-16 10:00:02 C:\WINDOWS\Tasks\At13.job"
- C:\WINDOWS\system32\8Wu4mIW0.exe
"2008-07-16 11:00:02 C:\WINDOWS\Tasks\At14.job"
- C:\WINDOWS\system32\8Wu4mIW0.exe
"2008-07-16 12:00:01 C:\WINDOWS\Tasks\At15.job"
- C:\WINDOWS\system32\8Wu4mIW0.exe
"2008-07-16 13:00:01 C:\WINDOWS\Tasks\At16.job"
- C:\WINDOWS\system32\8Wu4mIW0.exe
"2008-07-16 14:00:02 C:\WINDOWS\Tasks\At17.job"
- C:\WINDOWS\system32\8Wu4mIW0.exe
"2008-07-16 15:00:02 C:\WINDOWS\Tasks\At18.job"
- C:\WINDOWS\system32\8Wu4mIW0.exe
"2008-07-16 16:00:03 C:\WINDOWS\Tasks\At19.job"
- C:\WINDOWS\system32\8Wu4mIW0.exe
"2008-07-16 23:00:00 C:\WINDOWS\Tasks\At2.job"
- C:\WINDOWS\system32\8Wu4mIW0.exe
"2008-07-16 17:00:03 C:\WINDOWS\Tasks\At20.job"
- C:\WINDOWS\system32\8Wu4mIW0.exe
"2008-07-16 18:00:02 C:\WINDOWS\Tasks\At21.job"
- C:\WINDOWS\system32\8Wu4mIW0.exe
"2008-07-16 19:00:01 C:\WINDOWS\Tasks\At22.job"
- C:\WINDOWS\system32\8Wu4mIW0.exe
"2008-07-16 20:00:02 C:\WINDOWS\Tasks\At23.job"
- C:\WINDOWS\system32\8Wu4mIW0.exe
"2008-07-16 21:00:02 C:\WINDOWS\Tasks\At24.job"
- C:\WINDOWS\system32\8Wu4mIW0.exe
"2008-07-16 22:57:13 C:\WINDOWS\Tasks\At25.job"
- C:\WINDOWS\system32\62k8h2s6.exe
"2008-07-16 23:01:41 C:\WINDOWS\Tasks\At26.job"
- C:\WINDOWS\system32\62k8h2s6.exe
"2008-07-17 00:14:53 C:\WINDOWS\Tasks\At27.job"
- C:\WINDOWS\system32\62k8h2s6.exe
"2008-07-17 01:00:03 C:\WINDOWS\Tasks\At28.job"
- C:\WINDOWS\system32\62k8h2s6.exe
"2008-07-16 02:00:10 C:\WINDOWS\Tasks\At29.job"
- C:\WINDOWS\system32\62k8h2s6.exe
"2008-07-17 00:00:01 C:\WINDOWS\Tasks\At3.job"
- C:\WINDOWS\system32\8Wu4mIW0.exe
"2008-07-16 03:00:10 C:\WINDOWS\Tasks\At30.job"
- C:\WINDOWS\system32\62k8h2s6.exe
"2008-07-16 04:00:10 C:\WINDOWS\Tasks\At31.job"
- C:\WINDOWS\system32\62k8h2s6.exe
"2008-07-16 05:00:10 C:\WINDOWS\Tasks\At32.job"
- C:\WINDOWS\system32\62k8h2s6.exe
"2008-07-16 06:00:10 C:\WINDOWS\Tasks\At33.job"
- C:\WINDOWS\system32\62k8h2s6.exe
"2008-07-15 22:47:56 C:\WINDOWS\Tasks\At34.job"
- C:\WINDOWS\system32\62k8h2s6.exe
"2008-07-15 22:47:56 C:\WINDOWS\Tasks\At35.job"
- C:\WINDOWS\system32\62k8h2s6.exe
"2008-07-15 22:47:56 C:\WINDOWS\Tasks\At36.job"
- C:\WINDOWS\system32\62k8h2s6.exe
"2008-07-16 15:46:53 C:\WINDOWS\Tasks\At37.job"
- C:\WINDOWS\system32\62k8h2s6.exe
"2008-07-16 11:00:10 C:\WINDOWS\Tasks\At38.job"
- C:\WINDOWS\system32\62k8h2s6.exe
"2008-07-16 12:00:10 C:\WINDOWS\Tasks\At39.job"
- C:\WINDOWS\system32\62k8h2s6.exe
"2008-07-17 01:00:03 C:\WINDOWS\Tasks\At4.job"
- C:\WINDOWS\system32\8Wu4mIW0.exe
"2008-07-16 13:00:10 C:\WINDOWS\Tasks\At40.job"
- C:\WINDOWS\system32\62k8h2s6.exe
"2008-07-16 14:00:10 C:\WINDOWS\Tasks\At41.job"
- C:\WINDOWS\system32\62k8h2s6.exe
"2008-07-16 15:00:10 C:\WINDOWS\Tasks\At42.job"
- C:\WINDOWS\system32\62k8h2s6.exe
"2008-07-16 16:28:58 C:\WINDOWS\Tasks\At43.job"
- C:\WINDOWS\system32\62k8h2s6.exe
"2008-07-16 20:33:33 C:\WINDOWS\Tasks\At44.job"
- C:\WINDOWS\system32\62k8h2s6.exe
"2008-07-16 18:00:10 C:\WINDOWS\Tasks\At45.job"
- C:\WINDOWS\system32\62k8h2s6.exe
"2008-07-16 19:00:10 C:\WINDOWS\Tasks\At46.job"
- C:\WINDOWS\system32\62k8h2s6.exe
"2008-07-16 20:00:10 C:\WINDOWS\Tasks\At47.job"
- C:\WINDOWS\system32\62k8h2s6.exe
"2008-07-16 21:46:03 C:\WINDOWS\Tasks\At48.job"
- C:\WINDOWS\system32\62k8h2s6.exe
"2008-07-16 02:00:02 C:\WINDOWS\Tasks\At5.job"
- C:\WINDOWS\system32\8Wu4mIW0.exe
"2008-07-16 03:00:02 C:\WINDOWS\Tasks\At6.job"
- C:\WINDOWS\system32\8Wu4mIW0.exe
"2008-07-16 04:00:02 C:\WINDOWS\Tasks\At7.job"
- C:\WINDOWS\system32\8Wu4mIW0.exe
"2008-07-16 05:00:01 C:\WINDOWS\Tasks\At8.job"
- C:\WINDOWS\system32\8Wu4mIW0.exe
"2008-07-16 06:00:01 C:\WINDOWS\Tasks\At9.job"
- C:\WINDOWS\system32\8Wu4mIW0.exe
"2008-07-04 13:00:00 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Program Files\Norton Security Scan\Nss.exe
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-kamsoft - C:\WINDOWS\system32\ckvo.exe
HKLM-Run-InstallVisio - D:\setup.exe


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-17 02:48:48
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...


**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Fichiers communs\Symantec Shared\CCEVTMGR.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Norton AntiVirus\NAVAPSVC.EXE
C:\Program Files\Ariane\Ariane\Ariane.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Toolbar Suite\SL\[u]0[/u]2.05.0001.1119\fr-fr\msn_sl.exe
C:\WINDOWS\system32\verclsid.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-17 3:02:34 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-17 01:01:20

Pre-Run: 19,203,788,800 octets libres
Post-Run: 19,181,133,824 octets libres

263 --- E O F --- 2008-07-14 22:04:24
0
Réponse 3 / 14
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
17 juil. 2008 à 03:21
"2008-07-16 22:16:06 C:\WINDOWS\Tasks\At1.job"
- C:\WINDOWS\system32\8Wu4mIW0.exe
"2008-07-15 22:33:08 C:\WINDOWS\Tasks\At10.job"
- C:\WINDOWS\system32\8Wu4mIW0.exe
"2008-07-15 22:33:08 C:\WINDOWS\Tasks\At11.job"
- C:\WINDOWS\system32\8Wu4mIW0.exe
"2008-07-15 22:33:08 C:\WINDOWS\Tasks\At12.job"
- C:\WINDOWS\system32\8Wu4mIW0.exe
"2008-07-16 10:00:02 C:\WINDOWS\Tasks\At13.job"
- C:\WINDOWS\system32\8Wu4mIW0.exe
"2008-07-16 11:00:02 C:\WINDOWS\Tasks\At14.job"
- C:\WINDOWS\system32\8Wu4mIW0.exe
"2008-07-16 12:00:01 C:\WINDOWS\Tasks\At15.job"
- C:\WINDOWS\system32\8Wu4mIW0.exe
"2008-07-16 13:00:01 C:\WINDOWS\Tasks\At16.job"
- C:\WINDOWS\system32\8Wu4mIW0.exe
"2008-07-16 14:00:02 C:\WINDOWS\Tasks\At17.job"
- C:\WINDOWS\system32\8Wu4mIW0.exe
"2008-07-16 15:00:02 C:\WINDOWS\Tasks\At18.job"
- C:\WINDOWS\system32\8Wu4mIW0.exe
"2008-07-16 16:00:03 C:\WINDOWS\Tasks\At19.job"
- C:\WINDOWS\system32\8Wu4mIW0.exe
"2008-07-16 23:00:00 C:\WINDOWS\Tasks\At2.job"
- C:\WINDOWS\system32\8Wu4mIW0.exe
"2008-07-16 17:00:03 C:\WINDOWS\Tasks\At20.job"
- C:\WINDOWS\system32\8Wu4mIW0.exe
"2008-07-16 18:00:02 C:\WINDOWS\Tasks\At21.job"
- C:\WINDOWS\system32\8Wu4mIW0.exe
"2008-07-16 19:00:01 C:\WINDOWS\Tasks\At22.job"
- C:\WINDOWS\system32\8Wu4mIW0.exe
"2008-07-16 20:00:02 C:\WINDOWS\Tasks\At23.job"
- C:\WINDOWS\system32\8Wu4mIW0.exe
"2008-07-16 21:00:02 C:\WINDOWS\Tasks\At24.job"
- C:\WINDOWS\system32\8Wu4mIW0.exe
"2008-07-16 22:57:13 C:\WINDOWS\Tasks\At25.job"
- C:\WINDOWS\system32\62k8h2s6.exe
"2008-07-16 23:01:41 C:\WINDOWS\Tasks\At26.job"
- C:\WINDOWS\system32\62k8h2s6.exe
"2008-07-17 00:14:53 C:\WINDOWS\Tasks\At27.job"
- C:\WINDOWS\system32\62k8h2s6.exe
"2008-07-17 01:00:03 C:\WINDOWS\Tasks\At28.job"
- C:\WINDOWS\system32\62k8h2s6.exe
"2008-07-16 02:00:10 C:\WINDOWS\Tasks\At29.job"
- C:\WINDOWS\system32\62k8h2s6.exe
"2008-07-17 00:00:01 C:\WINDOWS\Tasks\At3.job"
- C:\WINDOWS\system32\8Wu4mIW0.exe
"2008-07-16 03:00:10 C:\WINDOWS\Tasks\At30.job"
- C:\WINDOWS\system32\62k8h2s6.exe
"2008-07-16 04:00:10 C:\WINDOWS\Tasks\At31.job"
- C:\WINDOWS\system32\62k8h2s6.exe
"2008-07-16 05:00:10 C:\WINDOWS\Tasks\At32.job"
- C:\WINDOWS\system32\62k8h2s6.exe
"2008-07-16 06:00:10 C:\WINDOWS\Tasks\At33.job"
- C:\WINDOWS\system32\62k8h2s6.exe
"2008-07-15 22:47:56 C:\WINDOWS\Tasks\At34.job"
- C:\WINDOWS\system32\62k8h2s6.exe
"2008-07-15 22:47:56 C:\WINDOWS\Tasks\At35.job"
- C:\WINDOWS\system32\62k8h2s6.exe
"2008-07-15 22:47:56 C:\WINDOWS\Tasks\At36.job"
- C:\WINDOWS\system32\62k8h2s6.exe
"2008-07-16 15:46:53 C:\WINDOWS\Tasks\At37.job"
- C:\WINDOWS\system32\62k8h2s6.exe
"2008-07-16 11:00:10 C:\WINDOWS\Tasks\At38.job"
- C:\WINDOWS\system32\62k8h2s6.exe
"2008-07-16 12:00:10 C:\WINDOWS\Tasks\At39.job"
- C:\WINDOWS\system32\62k8h2s6.exe
"2008-07-17 01:00:03 C:\WINDOWS\Tasks\At4.job"
- C:\WINDOWS\system32\8Wu4mIW0.exe
"2008-07-16 13:00:10 C:\WINDOWS\Tasks\At40.job"
- C:\WINDOWS\system32\62k8h2s6.exe
"2008-07-16 14:00:10 C:\WINDOWS\Tasks\At41.job"
- C:\WINDOWS\system32\62k8h2s6.exe
"2008-07-16 15:00:10 C:\WINDOWS\Tasks\At42.job"
- C:\WINDOWS\system32\62k8h2s6.exe
"2008-07-16 16:28:58 C:\WINDOWS\Tasks\At43.job"
- C:\WINDOWS\system32\62k8h2s6.exe
"2008-07-16 20:33:33 C:\WINDOWS\Tasks\At44.job"
- C:\WINDOWS\system32\62k8h2s6.exe
"2008-07-16 18:00:10 C:\WINDOWS\Tasks\At45.job"
- C:\WINDOWS\system32\62k8h2s6.exe
"2008-07-16 19:00:10 C:\WINDOWS\Tasks\At46.job"
- C:\WINDOWS\system32\62k8h2s6.exe
"2008-07-16 20:00:10 C:\WINDOWS\Tasks\At47.job"
- C:\WINDOWS\system32\62k8h2s6.exe
"2008-07-16 21:46:03 C:\WINDOWS\Tasks\At48.job"
- C:\WINDOWS\system32\62k8h2s6.exe
"2008-07-16 02:00:02 C:\WINDOWS\Tasks\At5.job"
- C:\WINDOWS\system32\8Wu4mIW0.exe
"2008-07-16 03:00:02 C:\WINDOWS\Tasks\At6.job"
- C:\WINDOWS\system32\8Wu4mIW0.exe
"2008-07-16 04:00:02 C:\WINDOWS\Tasks\At7.job"
- C:\WINDOWS\system32\8Wu4mIW0.exe
"2008-07-16 05:00:01 C:\WINDOWS\Tasks\At8.job"
- C:\WINDOWS\system32\8Wu4mIW0.exe
"2008-07-16 06:00:01 C:\WINDOWS\Tasks\At9.job"
- C:\WINDOWS\system32\8Wu4mIW0.exe

---> Trojan.Furi / Trojan:Win32/Bohmin est un trojan qui s'installe sur le système et peut télécharger d'autres infections.
0
Réponse 4 / 14
nordine
17 juil. 2008 à 03:26
merci mais comment faire pour le supprimer definitivement?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
17 juil. 2008 à 03:29
Laisse-moi finir de faire mumuse avec les lignes et je te poste une procédure.
0
Réponse 6 / 14
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
17 juil. 2008 à 03:32
---> Télécharge OTMoveIt2 à partir du lien ci-dessous :
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

---> Enregistre le fichier sur le Bureau.

---> Double-clique sur le fichier OTMoveIt2.exe pour lancer l'outil.
Assure-toi que la case Unregister Dll's and Ocx's soit bien cochée.

---> Copie l'intégralité du texte ci-dessous et colle-le dans la fenêtre intitulée Paste Standard List of Files/Folders to be moved.



C:\Program Files\MyWaySA\
C:\WINDOWS\Tasks\At1.job
C:\WINDOWS\Tasks\At10.job
C:\WINDOWS\Tasks\At11.job
C:\WINDOWS\Tasks\At12.job
C:\WINDOWS\Tasks\At13.job
C:\WINDOWS\Tasks\At14.job
C:\WINDOWS\Tasks\At15.job
C:\WINDOWS\Tasks\At16.job
C:\WINDOWS\Tasks\At17.job
C:\WINDOWS\Tasks\At18.job
C:\WINDOWS\Tasks\At19.job
C:\WINDOWS\Tasks\At2.job
C:\WINDOWS\Tasks\At20.job
C:\WINDOWS\Tasks\At21.job
C:\WINDOWS\Tasks\At22.job
C:\WINDOWS\Tasks\At23.job
C:\WINDOWS\Tasks\At24.job
C:\WINDOWS\Tasks\At25.job
C:\WINDOWS\Tasks\At26.job
C:\WINDOWS\Tasks\At27.job
C:\WINDOWS\Tasks\At28.job
C:\WINDOWS\Tasks\At29.job
C:\WINDOWS\Tasks\At3.job
C:\WINDOWS\Tasks\At30.job
C:\WINDOWS\Tasks\At31.job
C:\WINDOWS\Tasks\At32.job
C:\WINDOWS\Tasks\At33.job
C:\WINDOWS\Tasks\At34.job
C:\WINDOWS\Tasks\At35.job
C:\WINDOWS\Tasks\At36.job
C:\WINDOWS\Tasks\At37.job
C:\WINDOWS\Tasks\At38.job
C:\WINDOWS\Tasks\At39.job
C:\WINDOWS\Tasks\At4.job
C:\WINDOWS\Tasks\At40.job
C:\WINDOWS\Tasks\At41.job
C:\WINDOWS\Tasks\At42.job
C:\WINDOWS\Tasks\At43.job
C:\WINDOWS\Tasks\At44.job
C:\WINDOWS\Tasks\At45.job
C:\WINDOWS\Tasks\At46.job
C:\WINDOWS\Tasks\At47.job
C:\WINDOWS\Tasks\At48.job
C:\WINDOWS\Tasks\At5.job
C:\WINDOWS\Tasks\At6.job
C:\WINDOWS\Tasks\At7.job
C:\WINDOWS\Tasks\At8.job
C:\WINDOWS\Tasks\At9.job
C:\WINDOWS\system32\8Wu4mIW0.exe
C:\WINDOWS\system32\62k8h2s6.exe



---> Clique sur MoveIt! pour lancer la suppression.
Lorsqu'un résultat apparaît dans le cadre Results, clique sur Exit.

Note : Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.

---> Poste le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles.

---> Poste un nouveau rapport HijackThis
0
Réponse 7 / 14
nordine
17 juil. 2008 à 03:34
je vais essayer OTMoveIt2 (trouvé sur malékal.com)
0
Réponse 8 / 14
nordine
17 juil. 2008 à 04:14
merci,
voici mon rapport OTmoveit:

C:\Program Files\MyWaySA\SrchAsDe moved successfully.
C:\Program Files\MyWaySA moved successfully.
C:\WINDOWS\Tasks\At1.job moved successfully.
C:\WINDOWS\Tasks\At10.job moved successfully.
C:\WINDOWS\Tasks\At11.job moved successfully.
C:\WINDOWS\Tasks\At12.job moved successfully.
C:\WINDOWS\Tasks\At13.job moved successfully.
C:\WINDOWS\Tasks\At14.job moved successfully.
C:\WINDOWS\Tasks\At15.job moved successfully.
C:\WINDOWS\Tasks\At16.job moved successfully.
C:\WINDOWS\Tasks\At17.job moved successfully.
C:\WINDOWS\Tasks\At18.job moved successfully.
C:\WINDOWS\Tasks\At19.job moved successfully.
C:\WINDOWS\Tasks\At2.job moved successfully.
C:\WINDOWS\Tasks\At20.job moved successfully.
C:\WINDOWS\Tasks\At21.job moved successfully.
C:\WINDOWS\Tasks\At22.job moved successfully.
C:\WINDOWS\Tasks\At23.job moved successfully.
C:\WINDOWS\Tasks\At24.job moved successfully.
C:\WINDOWS\Tasks\At25.job moved successfully.
C:\WINDOWS\Tasks\At26.job moved successfully.
C:\WINDOWS\Tasks\At27.job moved successfully.
C:\WINDOWS\Tasks\At28.job moved successfully.
C:\WINDOWS\Tasks\At29.job moved successfully.
C:\WINDOWS\Tasks\At3.job moved successfully.
C:\WINDOWS\Tasks\At30.job moved successfully.
C:\WINDOWS\Tasks\At31.job moved successfully.
C:\WINDOWS\Tasks\At32.job moved successfully.
C:\WINDOWS\Tasks\At33.job moved successfully.
C:\WINDOWS\Tasks\At34.job moved successfully.
C:\WINDOWS\Tasks\At35.job moved successfully.
C:\WINDOWS\Tasks\At36.job moved successfully.
C:\WINDOWS\Tasks\At37.job moved successfully.
C:\WINDOWS\Tasks\At38.job moved successfully.
C:\WINDOWS\Tasks\At39.job moved successfully.
C:\WINDOWS\Tasks\At4.job moved successfully.
C:\WINDOWS\Tasks\At40.job moved successfully.
C:\WINDOWS\Tasks\At41.job moved successfully.
C:\WINDOWS\Tasks\At42.job moved successfully.
C:\WINDOWS\Tasks\At43.job moved successfully.
C:\WINDOWS\Tasks\At44.job moved successfully.
C:\WINDOWS\Tasks\At45.job moved successfully.
C:\WINDOWS\Tasks\At46.job moved successfully.
C:\WINDOWS\Tasks\At47.job moved successfully.
C:\WINDOWS\Tasks\At48.job moved successfully.
C:\WINDOWS\Tasks\At5.job moved successfully.
C:\WINDOWS\Tasks\At6.job moved successfully.
C:\WINDOWS\Tasks\At7.job moved successfully.
C:\WINDOWS\Tasks\At8.job moved successfully.
C:\WINDOWS\Tasks\At9.job moved successfully.
File/Folder C:\WINDOWS\system32\8Wu4mIW0.exe not found.
C:\WINDOWS\system32\62k8h2s6.exe moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07172008_035603



et mon rapport hijackthis:



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:02:42, on 17/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MSN Toolbar Suite\SL\02.05.0001.1119\fr-fr\msn_sl.exe
C:\Documents and Settings\samson\Bureau\scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4D25F921-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: IeHelper Class - {A491D208-B353-490F-B81A-A8A3DC97042D} - C:\WINDOWS\system32\smiehlp.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ArianeLu] C:\Program Files\Ariane\Lanceur\ArianeLU.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Unknown owner - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
0
Réponse 9 / 14
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
17 juil. 2008 à 04:17
Ok, je reviens demain.

- Télécharge et installe MalwareByte's Anti-Malware :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm

- Mets-le à jour

- Redémarre en mode sans échec (Recommandé) :
https://www.malekal.com/demarrer-windows-mode-sans-echec/

- Choisis ta session habituelle

- Fais un scan complet avec MalwareByte's Anti-Malware

- Supprime tout ce que le logiciel trouve, enregistre le rapport

- Redémarre en mode normal et poste le rapport ici

Tutorial :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
nordine
17 juil. 2008 à 04:21
ok merci de ta patience et à demain...
0
Réponse 10 / 14
nordine
17 juil. 2008 à 15:28
voici mon rapport:

Malwarebytes' Anti-Malware 1.20
Version de la base de données: 960
Windows 5.1.2600 Service Pack 2

14:51:12 17/07/2008
mbam-log-7-17-2008 (14-50-55).txt

Type de recherche: Examen rapide
Eléments examinés: 37950
Temps écoulé: 9 minute(s), 7 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{4d25f926-b9fe-4682-bf72-8ab8210d6d75} (Adware.MyWay) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\33gmhso.bat (Trojan.Agent) -> No action taken.
0
Réponse 11 / 14
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
17 juil. 2008 à 15:30
Tu as supprimé ce que le logiciel a trouvé ?
0
nordine
17 juil. 2008 à 15:33
oui mais je vais recomencer l'opperation pour verifier
0
Réponse 12 / 14
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
17 juil. 2008 à 15:36
Ça te dérange pas de virer Norton pour mettre Antivir ?

Antivir est en anglais mais il est gratuit et très efficace.
0
Réponse 13 / 14
nordine
17 juil. 2008 à 15:52
c'est bon aucun virus trouvé! merci pour tout
pour norton je ne sais pas trop ce n'est pas mon pc mais tu me conseille de le virer?
0
Réponse 14 / 14
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
17 juil. 2008 à 16:07
Je te conseille de mettre Antivir à la place et de faire un scan complet du disque dur.

---> Mets à jour Java :
https://www.java.com/fr/download/manual.jsp

---> Poste un nouveau rapport HijackThis
0

Discussions similaires

TI college plus (calculatrice probleme)
help39 -
Utilisateur anonyme -

3 réponses
échec de l'analyse antivirus
StalkerShadows -
ness -

19 réponses
Echec analyse antivirus lors de téléchargement
mathelp_3935 -
Malekal_morte- -

19 réponses
" Échec de l'analyse antivirus " la solution.
bazfile -
bazfile -

0 réponse
Échec de l'analyse anti virus.
alice1414 -
bazfile -

3 réponses