Analyse hijackthis SVP

Résolu
chamb_link -  
verni29 Messages postés 6805 Statut Contributeur sécurité -
Bonjour,

Mon PC utilise deux fois plus de RAM en fonction du temps depuis qu'il a été demarré, et ma connexion à internet devient impossible au bout d'un certain temps (monopolisée par un virus je pense).

Je poste mon rapport hijackthis si quelqun accepte de l'analyser s'il vous plait.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:02:00, on 04/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Documents and Settings\Julien\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {26422E77-A827-4834-8FC5-08EE3EF7E211} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin8.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 8796 bytes
Configuration: Windows XP
Firefox 3.0.1

15 réponses

  1. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Tu vas télécharger ComBoFix sur le bureau.
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    On va le passer une première fois pour rechercher les infections.
    Pour un meilleur résultat, on va le passer aussi en mode sans échec.

    Redémarre l'ordinateur en mode sans échec ( touche F8 ) et choisis ton compte.

    Double sur Combofix.exe et suis les invites.
    Une fois le scan fini, un rapport va apparaitre.

    Copie/colle ce rapport dans ta prochaine réponse.
    Si tu ne le trouves pas, il est à C:\ComboFix.txt.

    A+
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      salut en passant le hijack ne devrait -il pas etre dans C:\hijackthis
      0
      1. verni29 Messages postés 6805 Statut Contributeur sécurité 180 > benurrr Messages postés 9766 Statut Contributeur sécurité
         
        Bonjour, Bennur

        Pour Hijackthis, chacun a sa méthode on dirait.
        certains helpeurs demandent à l'enregistrer sur le bureau, d'autres en C:
        pour ma part, je préfère l'installeur de Hijackthis qui l'installe dans C:\Program Files.

        Le principal est qu'il ne soit pas dans un fichier temporaire pour ne pas perdre les backup.

        Merci pour la remarque.
        0
  2. chamb_link
     
    Merci de la réponse rapide, voilà le rapport :

    ComboFix 08-08-03.03 - Julien 2008-08-04 11:10:48.1 - NTFSx86 MINIMAL
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.817 [GMT 2:00]
    Endroit: C:\Documents and Settings\Julien\Bureau\ComboFix.exe

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\lsprst7.dll
    C:\WINDOWS\system32\ssprs.dll
    C:\WINDOWS\system32\WinCtrl32.dll

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-04 to 2008-08-04 ))))))))))))))))))))))))))))))))))))
    .

    2008-08-03 20:37 . 2008-08-03 20:41 <REP> d-------- C:\Program Files\Lopxp
    2008-08-03 20:29 . 1998-01-23 12:20 305,664 --a------ C:\WINDOWS\IsUn040c.exe
    2008-08-03 20:28 . 2008-08-03 20:28 <REP> d-------- C:\Documents and Settings\Julien\WINDOWS
    2008-08-03 20:12 . 2001-12-04 14:26 356,352 -ra------ C:\WINDOWS\system32\pscUD113.dll
    2008-08-03 20:12 . 2001-11-07 19:50 98,304 -ra------ C:\WINDOWS\system32\PSCLU113.dll
    2008-08-03 20:12 . 2002-01-12 03:03 53,248 -ra------ C:\WINDOWS\system32\pscND113.exe
    2008-08-03 20:12 . 2001-05-10 10:40 32,768 -ra------ C:\WINDOWS\system32\pscVSSTI.dll
    2008-08-02 12:15 . 2008-08-02 12:15 <REP> d-------- C:\Documents and Settings\Yvon\Application Data\Malwarebytes
    2008-07-31 20:53 . 2008-07-31 20:53 <REP> d-------- C:\Program Files\DAEMON Tools Lite
    2008-07-31 20:52 . 2008-07-31 20:52 0 --a------ C:\WINDOWS\vpc32.INI
    2008-07-31 20:49 . 2008-07-31 20:49 <REP> dr------- C:\Documents and Settings\NetworkService\Favoris
    2008-07-31 19:21 . 2008-07-31 19:21 <REP> dr------- C:\Documents and Settings\LocalService\Favoris
    2008-07-31 19:08 . 2008-07-31 19:08 110,952 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
    2008-07-31 19:08 . 2008-07-31 19:08 48,768 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
    2008-07-31 19:08 . 2008-07-31 19:08 8,014 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT
    2008-07-31 19:08 . 2008-07-31 19:08 805 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF
    2008-07-31 19:07 . 2008-08-04 11:07 <REP> d-------- C:\Program Files\Symantec AntiVirus
    2008-07-31 19:07 . 2008-07-31 19:08 <REP> d-------- C:\Program Files\Symantec
    2008-07-31 19:07 . 2008-07-31 19:08 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
    2008-07-31 19:07 . 2008-07-31 19:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Symantec
    2008-07-31 19:07 . 2007-03-21 20:33 503,808 --a------ C:\WINDOWS\system32\MSVCP71.DL1
    2008-07-31 19:07 . 2007-03-21 20:33 348,160 --a------ C:\WINDOWS\system32\MSVCR71.DL1
    2008-07-31 18:53 . 2008-07-31 18:53 <REP> d-------- C:\Program Files\MagicISO
    2008-07-31 18:35 . 2008-07-31 18:38 <REP> d-------- C:\Program Files\eMule
    2008-07-30 21:39 . 2008-07-30 21:43 <REP> d-------- C:\Program Files\HHD Software
    2008-07-30 20:46 . 2008-07-30 20:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avg8
    2008-07-30 19:30 . 2008-07-30 19:30 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-07-30 19:30 . 2008-07-30 19:30 <REP> d-------- C:\Documents and Settings\Julien\Application Data\Malwarebytes
    2008-07-30 19:30 . 2008-07-30 19:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-07-30 19:30 . 2008-07-23 20:09 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2008-07-30 19:30 . 2008-07-23 20:09 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-07-30 19:01 . 2008-07-30 19:27 2,040 --a------ C:\WINDOWS\system32\tmp.reg
    2008-07-30 18:58 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
    2008-07-30 18:58 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2008-07-30 18:58 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
    2008-07-30 18:58 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
    2008-07-30 18:58 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
    2008-07-30 18:58 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
    2008-07-30 16:21 . 2008-07-30 16:21 <REP> d-------- C:\Program Files\Lavasoft
    2008-07-30 16:21 . 2008-07-30 18:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-07-11 19:00 . 2008-07-11 19:00 <REP> d-------- C:\Program Files\iTunes
    2008-07-11 19:00 . 2008-07-11 19:00 <REP> d-------- C:\Program Files\iPod
    2008-07-08 16:45 . 2008-07-08 16:45 <REP> d-------- C:\Program Files\Real Alternative
    2008-07-07 17:09 . 2008-07-11 18:56 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-07-07 17:09 . 2008-07-07 17:09 1,409 --a------ C:\WINDOWS\QTFont.for

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-08-04 09:06 --------- d-----w C:\Program Files\Mozilla Thunderbird
    2008-08-03 18:32 --------- d-----w C:\Documents and Settings\Julien\Application Data\FileZilla
    2008-08-02 09:25 --------- d-----w C:\Documents and Settings\Julien\Application Data\Azureus
    2008-07-30 14:06 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-07-30 13:32 --------- d-----w C:\Documents and Settings\Julien\Application Data\Canon
    2008-07-23 12:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
    2008-07-16 18:57 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
    2008-07-13 09:12 --------- d-----w C:\Documents and Settings\Julien\Application Data\NewsLeecher
    2008-07-11 16:59 --------- d-----w C:\Program Files\QuickTime
    2008-07-07 06:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\FLEXnet
    2008-07-04 10:14 --------- d-----w C:\Program Files\Azureus
    2008-07-02 12:10 --------- d-----w C:\Program Files\DynaPel
    2008-07-01 14:34 --------- d-----w C:\Program Files\X-OOM Media Center for Wii
    2008-06-29 08:36 --------- d-----w C:\Program Files\megui
    2008-06-24 09:51 --------- d-----w C:\Program Files\Google Video
    2008-06-22 18:46 --------- d-----w C:\Program Files\HomePlayer
    2008-06-21 09:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microgaming
    2008-06-21 09:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\MGS
    2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
    2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
    2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
    2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
    2008-06-19 13:11 --------- d-----w C:\Program Files\MKVtoolnix
    2008-06-18 11:51 --------- d-----w C:\Program Files\ImgBurn
    2008-06-14 18:17 --------- d-----w C:\Program Files\Apple Software Update
    2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
    2008-06-14 13:41 --------- d-----w C:\Documents and Settings\Julien\Application Data\Vidalia
    2008-06-14 13:41 --------- d-----w C:\Documents and Settings\Julien\Application Data\tor
    2008-06-14 10:53 --------- d-----w C:\Documents and Settings\Julien\Application Data\Propellerhead Software
    2008-06-14 10:51 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-06-14 10:51 --------- d-----w C:\Program Files\M-Audio
    2008-06-14 10:49 --------- d-----w C:\Documents and Settings\Julien\Application Data\InstallShield
    2008-06-14 10:43 368,640 ----a-w C:\WINDOWS\system32\ReWire.dll
    2008-06-14 10:43 233,472 ----a-w C:\WINDOWS\system32\REX Shared Library.dll
    2008-06-14 10:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\Propellerhead Software
    2008-06-14 10:32 --------- d-----w C:\Program Files\Propellerhead
    2008-06-12 18:36 7,680 ----a-w C:\WINDOWS\system32\ff_vfw.dll
    2008-06-12 14:36 --------- d-----w C:\Documents and Settings\Julien\Application Data\Apple Computer
    2008-06-12 11:05 --------- d-----w C:\Program Files\CUE Splitter
    2008-06-10 15:46 --------- d-----w C:\Program Files\MSXML 4.0
    2008-06-09 17:06 --------- d-----w C:\Program Files\NeroInstall.bak
    2008-06-09 17:02 --------- d-----w C:\Documents and Settings\Julien\Application Data\Nero
    2008-06-09 17:01 --------- d-----w C:\Program Files\Fichiers communs\Nero
    2008-06-09 17:00 --------- d-----w C:\Program Files\Nero
    2008-06-09 17:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
    2008-06-07 19:00 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-06-07 19:00 --------- d-----w C:\Program Files\Windows Live
    2008-06-07 18:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-06-07 10:13 60,416 ----a-w C:\WINDOWS\ALCFDRTM.EXE
    2008-06-06 18:35 --------- d-----w C:\Program Files\Vidalia Bundle
    2008-06-06 07:52 --------- d-----w C:\Documents and Settings\Yvon\Application Data\Talkback
    2008-06-04 05:46 --------- d-----w C:\Program Files\Ripp-it_AM
    2008-06-01 20:04 354,560 ----a-w C:\WINDOWS\system32\TuneUpDefragService.exe
    2008-05-16 09:58 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
    2008-05-13 01:53 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
    2008-05-13 01:53 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
    2008-05-13 01:53 129,784 ------w C:\WINDOWS\system32\pxafs.dll
    2008-05-13 01:53 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
    2008-05-13 01:53 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
    2008-05-13 01:51 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
    2008-05-13 01:51 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
    2008-05-13 01:49 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
    2008-05-13 01:49 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
    2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
    .

    ------- Sigcheck -------

    2006-03-09 10:25 57856 da81ec57acd4cdc3d4c51cf3d409af9f C:\WINDOWS\system32\spoolsv.exe
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09 15360]
    "DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-07-24 17:02 490952]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NeroFilterCheck"="C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2008-02-28 09:59 570664]
    "Acrobat Assistant 8.0"="C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2008-01-11 19:54 623992]
    "AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-10 09:47 116040]
    "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 10:50 413696]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-10 10:51 289064]
    "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-05-29 16:33 52840]
    "vptray"="C:\PROGRA~1\SYMANT~1\VPTray.exe" [2007-10-07 20:48 125368]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoDesktopCleanupWizard"= 1 (0x1)
    "NoWelcomeScreen"= 1 (0x1)
    "NoStrCmpLogical"= 0 (0x0)
    "NoInstrumentation"= 0 (0x0)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoDesktopCleanupWizard"= 1 (0x1)
    "NoWelcomeScreen"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "vidc.yv12"= yv12vfw.dll
    "vidc.dvsd"= pdvcodec.dll
    "midi1"= ma_cmidn.dll
    "msacm.avis"= ff_acm.acm

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winae83.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winbf60.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winbf82.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wincg58.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wincg72.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winfk24.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wingk58.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winhl03.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winhl47.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winhm71.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winko58.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winlo14.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winmp25.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winmq35.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winmq47.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winmq60.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winnq47.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winos14.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winos37.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winpt71.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winqu58.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winrv48.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winsx14.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winsx60.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wintw04.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winty47.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winua60.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winva03.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winwb70.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winwc83.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winxc36.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winxc37.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winxc47.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
    --a------ 2008-01-11 19:54 623992 C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
    --a------ 2008-02-28 17:07 1828136 C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    --a------ 2008-07-10 10:51 289064 C:\Program Files\iTunes\iTunesHelper.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    --a------ 2008-05-27 10:50 413696 C:\Program Files\QuickTime\QTTask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    --a------ 2008-03-25 04:28 144784 C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
    -ra------ 2004-06-18 10:31 67584 C:\WINDOWS\SOUNDMAN.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001
    "FirewallOverride"=dword:00000001
    "AntiVirusDisableNotify"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001
    "DisablePagingExecutive"=dword:00000001
    "SecondLevelDataCache"=dword:00000200

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\X-OOM Media Center for Wii\\mediacenter.exe"=
    "C:\\Program Files\\X-OOM Media Center for Wii\\server\\server\\mysql\\bin\\mysqld.exe"=
    "C:\\Program Files\\X-OOM Media Center for Wii\\server\\server\\Apache\\mediacenterlibrary.exe"=
    "C:\\Program Files\\iTunes\\iTunes.exe"=

    R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-19 17:10]
    R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 18:58]
    S0 Wingk58;Wingk58;C:\WINDOWS\system32\Drivers\Wingk58.sys []
    S0 Winmq47;Winmq47;C:\WINDOWS\system32\Drivers\Winmq47.sys []
    S0 Winty47;Winty47;C:\WINDOWS\system32\Drivers\Winty47.sys []
    S0 Winxc36;Winxc36;C:\WINDOWS\system32\Drivers\Winxc36.sys []
    S3 MA_CMIDI;M-Audio USB Driver;C:\WINDOWS\system32\drivers\ma_cmidi.sys [2007-11-14 16:20]
    S3 SetupNTGLM7X;SetupNTGLM7X;E:\NTGLM7X.sys []
    S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-06-01 22:04]
    S3 UKS11LDR;M-Audio USB Keystation Loader;C:\WINDOWS\system32\drivers\uks11ldr.sys [2007-11-14 16:20]
    S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 19:08]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp
    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

    2008-08-01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57]

    2008-08-04 C:\WINDOWS\Tasks\Maintenance en 1 clic.job
    - C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe [2008-04-22 14:17]
    .
    .
    ------- Supplementary Scan -------
    .
    FireFox -: Profile - C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\xgbpchg4.default\
    FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/
    FF -: plugin - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\browser\nppdf32.dll
    FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
    FF -: plugin - C:\Program Files\Java\jre1.6.0_06\bin\npjava11.dll
    FF -: plugin - C:\Program Files\Java\jre1.6.0_06\bin\npjava12.dll
    FF -: plugin - C:\Program Files\Java\jre1.6.0_06\bin\npjava13.dll
    FF -: plugin - C:\Program Files\Java\jre1.6.0_06\bin\npjava14.dll
    FF -: plugin - C:\Program Files\Java\jre1.6.0_06\bin\npjava32.dll
    FF -: plugin - C:\Program Files\Java\jre1.6.0_06\bin\npjpi160_06.dll
    FF -: plugin - C:\Program Files\Java\jre1.6.0_06\bin\npoji610.dll

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-08-04 11:14:56
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Symantec AntiVirus\DefWatch.exe
    C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    C:\Program Files\iPod\bin\iPodService.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-08-04 11:17:46 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-08-04 09:17:31

    Pre-Run: 36,743,114,752 octets libres
    Post-Run: 37,444,268,032 octets libres

    324 --- E O F --- 2008-07-23 12:15:02
    0
  3. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Tu vas supprimer la version de Hijackthis sur ton bureau.

    Télécharge et installe HijackThis .
    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    Choisir « Download Hijackthis Installer »
    Après l'installation, un raccourci sera crée sur le bureau. Double-clique dessus pour le lancer.

    Choisir l'option Do a system scan and save a logfile.
    Le rapport va s'ouvrir. Tu copies/colles le contenu de ce rapport dans ton prochain message.

    A+
    0
  4. chamb_link
     
    c'est fait

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:17:57, on 04/08/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Symantec AntiVirus\DefWatch.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Azureus\Azureus.exe
    C:\Program Files\Mozilla Thunderbird\thunderbird.exe
    C:\WINDOWS\system32\tracert.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\ping.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
    O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
    O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin8.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
    O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. chamb_link
     
    Je m'absente 30 minutes alors si il y a plusieurs action successives vous pouvez les poster en même temps.
    0
  7. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    1) Lance Hijackthis et tu choisis " Do a system scan only ".
    Tu sélectionnes les lignes suivantes :

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
    O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
    O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin8.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab

    Tu choisis l'option " Fixchecked" en bas de la page.

    2) Tu vas sur le site de Kaspersky:
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

    Clique sur Demarrer Online-scanner ( en bas de page à droite ) pour commencer l'analyse.
    Il te sera demandé d'installer un logiciel de Kaspersky, accepte.

    A la fin de cette analyse, clique sur enregistrer le rapport.
    Poste le contenu de ce rapport dans ton prochain message.

    A+
    0
  8. chamb_link
     
    J'ai mi le rapport de kaspersky en ligne car c'est plus lisible

    http://j.chambille.free.fr/kaspersky.html
    0
  9. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Désolé, mais je n'ai que le début du rapport.
    Poste le sur le forum, je me débrouillerais.

    A+
    0
  10. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Je dois m'absenter.
    Je regarderais le rapport et te donnerais la suite ce soir.

    A+
    0
    1. chamb_link
       
      Pas de problème je m'absenterai aussi ^^

      j'ai réuploadé le rapport complet cette fois

      http://j.chambille.free.fr/kaspersky.html
      0
  11. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut

    Je colle le rapport ici, pas trouvé pourquoi il bloque

    KASPERSKY ON-LINE SCANNER REPORT
    Monday, August 04, 2008 4:35:18 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 4/08/2008
    Enregistrements dans la base antivirus Kaspersky : 934844
    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai
    Cible de l'analyse Poste de travail
    C:\
    D:\
    E:\
    F:\
    G:\
    Statistiques de l'analyse
    Total d'objets analysés 146490
    Nombre de virus trouvés 4
    Nombre d'objets infectés 40 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 02:51:58

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qm­gr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qm­gr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\06500000\4ED1­FAA0.VBN Infecté : Trojan-Downloader.Win32.Mutant.aim ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\06500001\4ED1­FDCC.VBN Infecté : Trojan-Downloader.Win32.Mutant.aim ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\07600000\4FF3­2F04.VBN Infecté : Trojan-Downloader.Win32.Mutant.aim ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\07A00000\4FB2­8B41.VBN Infecté : Trojan-Downloader.Win32.Mutant.aim ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\07A40000\4FB4­B801.VBN Infecté : Trojan-Downloader.Win32.Mutant.aim ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\07A80000\4FBE­000C.VBN Infecté : Trojan-Downloader.Win32.Mutant.aim ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\07E80000\4FFD­856C.VBN Infecté : Trojan-Downloader.Win32.Mutant.aim ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\07E80001\4FFD­A428.VBN Infecté : Trojan-Downloader.Win32.Mutant.aim ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\08A40000\48B6­083A.VBN Infecté : Trojan-Downloader.Win32.Mutant.aim ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\09BC0000\49BC­1388.VBN Infecté : Trojan-Downloader.Win32.Mutant.aim ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\09BC0001\49BC­1504.VBN Infecté : Trojan-Downloader.Win32.Mutant.aim ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\09BC0002\49BC­261D.VBN Infecté : Trojan-Downloader.Win32.Mutant.aim ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\09D40000\49D5­E814.VBN Infecté : Trojan-Downloader.Win32.Mutant.aim ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\09D40001\49D5­E9A5.VBN Infecté : Trojan-Downloader.Win32.Mutant.aim ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0ADC0000\4ADC­28CF.VBN Infecté : Trojan-Downloader.Win32.Mutant.aim ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0ADC0001\4ADC­3156.VBN Infecté : Trojan-Downloader.Win32.Mutant.aim ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0AE40000\4AF7­7888.VBN Infecté : Trojan-Downloader.Win32.Mutant.aim ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0AE40001\4AF7­823C.VBN Infecté : Trojan-Downloader.Win32.Mutant.aim ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0AF80000\4AFA­CE7D.VBN Infecté : Trojan-Downloader.Win32.Mutant.aim ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0AF80001\4AFA­DF2E.VBN Infecté : Trojan-Downloader.Win32.Mutant.aim ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0B080000\4B9C­593A.VBN Infecté : Trojan-Downloader.Win32.Mutant.aim ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0B4C0000\4BDC­5CA0.VBN Infecté : Trojan-Downloader.Win32.Mutant.aim ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0B700000\4BF4­5BD4.VBN Infecté : Trojan-Downloader.Win32.Mutant.aim ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0B740000\4BF4­6C21.VBN Infecté : Trojan-Downloader.Win32.Mutant.aim ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0B740001\4BF5­6801.VBN Infecté : Trojan-Downloader.Win32.Mutant.aim ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0B740002\4BF5­681A.VBN Infecté : Trojan-Downloader.Win32.Mutant.aim ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0B740003\4BF5­781D.VBN Infecté : Trojan-Downloader.Win32.Mutant.aim ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0B740004\4BF6­A8E0.VBN Infecté : Trojan-Downloader.Win32.Mutant.aim ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0B740005\4BF6­B120.VBN Infecté : Trojan-Downloader.Win32.Mutant.aim ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0B840000\4B96­0916.VBN Infecté : Trojan-Downloader.Win32.Mutant.aim ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0B840001\4B96­25FD.VBN Infecté : Trojan-Downloader.Win32.Mutant.aim ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0BC00000\4BD5­5CD3.VBN Infecté : Trojan-Downloader.Win32.Mutant.aim ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0BC00001\4BD5­6224.VBN Infecté : Trojan-Downloader.Win32.Mutant.aim ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0BF80000\4BFC­84BD.VBN Infecté : Trojan-Downloader.Win32.Mutant.aim ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0BF80001\4BFC­8558.VBN Infecté : Trojan-Downloader.Win32.Mutant.aim ignoré
    C:\Documents and Settings\Julien\Application Data\Azureus\ipfilter.cache L'objet est verrouillé ignoré
    C:\Documents and Settings\Julien\Application Data\Azureus\tmp\AZU58958.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Julien\Application Data\Azureus\tmp\AZU58959.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Julien\Application Data\Azureus\tmp\AZU58960.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Julien\Application Data\Azureus\tmp\AZU58961.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Julien\Application Data\Azureus\tmp\AZU58962.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Julien\Application Data\Azureus\tmp\AZU58963.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Julien\Application Data\Azureus\tmp\AZU58964.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Julien\Application Data\Azureus\tmp\AZU58965.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Julien\Application Data\Azureus\tmp\AZU58966.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Julien\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Julien\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Julien\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_360.wmdb L'objet est verrouillé ignoré
    C:\Documents and Settings\Julien\Local Settings\Application Data\Microsoft\Messenger\chamb_link@­hotmail.com\SharingMetadata\Logs\Dfs­r00005.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Julien\Local Settings\Application Data\Microsoft\Messenger\chamb_link@­hotmail.com\SharingMetadata\pending.­dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Julien\Local Settings\Application Data\Microsoft\Messenger\chamb_link@­hotmail.com\SharingMetadata\Working\­database_78E8_7218_E871_D53A\dfsr.db­ L'objet est verrouillé ignoré
    C:\Documents and Settings\Julien\Local Settings\Application Data\Microsoft\Messenger\chamb_link@­hotmail.com\SharingMetadata\Working\­database_78E8_7218_E871_D53A\fsr.log­ L'objet est verrouillé ignoré
    C:\Documents and Settings\Julien\Local Settings\Application Data\Microsoft\Messenger\chamb_link@­hotmail.com\SharingMetadata\Working\­database_78E8_7218_E871_D53A\fsrtmp.­log L'objet est verrouillé ignoré
    C:\Documents and Settings\Julien\Local Settings\Application Data\Microsoft\Messenger\chamb_link@­hotmail.com\SharingMetadata\Working\­database_78E8_7218_E871_D53A\tmp.edb­ L'objet est verrouillé ignoré
    C:\Documents and Settings\Julien\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Julien\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.­LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Julien\Local Settings\Application Data\Microsoft\Windows Live Contacts\chamb_link@hotmail.com\real­\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\Julien\Local Settings\Application Data\Microsoft\Windows Live Contacts\chamb_link@hotmail.com\shad­ow\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\Julien\Local Settings\Historique\History.IE5\inde­x.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Julien\Local Settings\Historique\History.IE5\MSHi­st012008080420080805\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Julien\Local Settings\temp\hsperfdata_Julien\3168­ L'objet est verrouillé ignoré
    C:\Documents and Settings\Julien\Local Settings\temp\~DF92C7.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Julien\Local Settings\temp\~DF9303.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Julien\Local Settings\temp\~DFC762.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Julien\Local Settings\temp\~DFDAB8.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Julien\Local Settings\temp\~DFDDBF.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Julien\Local Settings\temp\~DFDEE6.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Julien\Local Settings\temp\~DFE000.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Julien\Local Settings\temp\~DFEB92.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Julien\Local Settings\temp\~DFECFD.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Julien\Local Settings\Temporary Internet Files\Content.IE5\BC39MNBZ\BurstingI­nteractionsPipe[1].htm L'objet est verrouillé ignoré
    C:\Documents and Settings\Julien\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Julien\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\Julien\NTUSER.DAT.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.­LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG­ L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.­LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.L­OG L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBConfig.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDebug.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDetect.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBNotify.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBRefr.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetCfg.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetCfg2.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetDev.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetLoc.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetUsr.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMNot.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMReg.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMRSt.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStHash.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStMSI.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBValid.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPPolicy.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStart.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStop.log L'objet est verrouillé ignoré
    C:\Program Files\Mozilla Firefox\SmitfraudFix\swsc.exe Infecté : Backdoor.Win32.Hupigon.dckd ignoré
    C:\Program Files\Symantec AntiVirus\SAVRT\0355NAV~.TMP L'objet est verrouillé ignoré
    C:\Program Files\Symantec AntiVirus\SAVRT\0744NAV~.TMP L'objet est verrouillé ignoré
    C:\QooBox\Quarantine\C\WINDOWS\syste­m32\WinCtrl32.dll.vir Infecté : Trojan-Downloader.Win32.Mutant.atp ignoré
    C:\System Volume Information\MountPointManagerRemoteD­atabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{7F21F9A4-061B-4­4F3-877E-9FF1501E8914}\RP1\change.lo­g L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\Repo­rtingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log­ L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb­ L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.­Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.L­OG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.­evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\ODiag.evt­ L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\OSession.­evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.­Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.­LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.­LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.­Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LO­G L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd.sys­ L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\­FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\­FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\­FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\­FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\­FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\­FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\­FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    D:\Films\Code Geass R2 17-HD[Fly Away].mkv.part L'objet est verrouillé ignoré
    D:\System Volume Information\MountPointManagerRemoteD­atabase L'objet est verrouillé ignoré
    D:\System Volume Information\_restore{7F21F9A4-061B-4­4F3-877E-9FF1501E8914}\RP1\change.lo­g L'objet est verrouillé ignoré
    D:\torrents\Eset.SmartSecurity-3.0.6­69 corporat.exe/data0000.cab/is160820.e­xe Infecté : Trojan.Win32.Monderb.dpy ignoré
    D:\torrents\Eset.SmartSecurity-3.0.6­69 corporat.exe/data0000.cab Infecté : Trojan.Win32.Monderb.dpy ignoré
    D:\torrents\Eset.SmartSecurity-3.0.6­69 corporat.exe Rsrc-Package: infecté - 2 ignoré
    Analyse terminée.
    0
  12. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Pour les virus présents :

    1) Ils sont localisés dans la quarantaine de ComBofix et de Norton.
    Ouvre Norton --> Tu vas dans la quarantaine et tu la vides

    2) Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

    Double-clique sur OTMoveIt.exe pour le lancer.
    Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.

    D:\torrents\Eset.SmartSecurity-3.0.6­69 corporat.exe

    clique sur MoveIt! pour lancer la suppression.
    Le résultat apparaitra dans le cadre "Results".
    Clique sur Exit pour fermer.

    Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
    Il est possible que ton ordinateur redémarre pour supprimer les fichiers.

    Comment se comporte le PC ? (RAM et Internet )

    A+
    0
  13. chamb_link
     
    j'avais déjà supprimé manuellement : D:\torrents\Eset.SmartSecurity-3.0.6­69 corporat.exe

    Sinon la quarantaine est vidée.

    Et on dirait bien que mes petits problèmes de RAM et d'internet se sont terminés (depuis le fix avec hijackthis).

    Donc merci beaucoup pour l'aide, y a-t-il autre chose pour parfaire la désinfection ?
    0
  14. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    1) Il te manque un parefeu ( à moins que Norton le fasse aussi )
    pare-feu gratuits :

    Zone alarm :
    https://www.malekal.com/tutoriel-zonealarm-firewall/

    - Comodo™ Firewall ( version 3.0 en anglais, sinon 2.4 multi-langues )
    https://www.malekal.com/tutorial-comodo-firewall/
    http://www.personalfirewall.comodo.com/download_firewall.html#fw2.4

    - Kerio Personal Firewall
    https://www.malekal.com/tutorial-et-guide-counterspy/

    -Online Armor :
    https://www.malekal.com/tutorial-online-armor-free/

    2) On va enlever les logiciels qui ont été utilisés..
    Télécharge ToolsCleaner .sur le bureau
    ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe

    Double-clique sur ToolsCleaner2.exe --> Recherche --> Suppression.
    Il est possible que ton bureau disparaisse.

    N'oublie pas combofix dans la liste ( pour la quarantaine )

    Si l’écran ne réapparait pas, tape sur les touches Ctrl + Alt + Supp. Ceci ouvre le gestionnaire de taches.
    Dans l’onglet Processus, clique sur le menu Fichier, puis Executer et tape Explorer. Valide.

    3) Tu vas utiliser CCleaner.
    https://www.commentcamarche.net/telecharger/ 168 ccleaner

    utilise les fonctions nettoyeur et registre.

    4) Les points de restauration :

    - Panneau de configuation --> Système --> Restauration du sytème
    cocher " Désactiver la restauration .... "
    Ceci va supprimer les points de restauration existants et infectés

    - Tu vas recréer un point de restauration propre.
    Pour recréer un point de restauration :
    Démarrer --> Programmes --> Accessoires --> Outils système --> Restauration système
    Choisis "Créer un point de restauration". Suis les invites.

    Après tout ca, ton PC devrait être propre et protégé.
    Si tu as le moindre problème, poste un message.

    Pourrais-tu après mettre le sujet en résolu ?

    Salut.
    0
  15. chamb_link
     
    C'est bon, plus de problème.

    Mais je ne suis pas encore membre et je n'ai pas accès au bouton pour mettre ce sujet en Résolu.

    Donc il faut demander à un modérateur...
    0
  16. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Oui, si tu le veux.

    Sinon. Bonne continuité et bon surf.

    salut.
    0