Sujet Précédent Sujet Suivant

Virus ou spam sur mon ordi

Fermé
sebcbien - 6 sept. 2008 à 08:09
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 6 sept. 2008 à 10:52
Bonjour,
je vous remercie d avance pour votre aide.

Voila, depuis 3 jours, g crois bien que mon ordi est tres infecté. G Norton 360 comme antivirus, mais il ne trouve rien du tout...

Voici le rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:01:05, on 06.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\All Users\Application Data\hyvgdydg\jajilyji.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\QuickTime\qttask.exe
C:\Windows\System32\VIE3A.exe
C:\Windows\System32\VIE11DA.exe
C:\Windows\System32\VIE11DB.exe
C:\Windows\System32\VIE11DD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\documents and settings\seb\local settings\application data\czwlixb.exe
C:\WINDOWS\system32\cidaemon.exe
C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\seb\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-ch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.carnabagnes.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-ch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-ch
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1a04c21f-a679-4ac0-984c-c4cef8143879} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.6\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [meet great active lies] C:\Documents and Settings\All Users\Application Data\soft chic meet great\Love info.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton 360\osCheck.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [\VIE11.exe] C:\Windows\System32\VIE11.exe
O4 - HKLM\..\Run: [\VIE12.exe] C:\Windows\System32\VIE12.exe
O4 - HKLM\..\Run: [\VIE13.exe] C:\Windows\System32\VIE13.exe
O4 - HKLM\..\Run: [\VIE14.exe] C:\Windows\System32\VIE14.exe
O4 - HKLM\..\Run: [\VIE15.exe] C:\Windows\System32\VIE15.exe
O4 - HKLM\..\Run: [\VIE16.exe] C:\Windows\System32\VIE16.exe
O4 - HKLM\..\Run: [\VIE17.exe] C:\Windows\System32\VIE17.exe
O4 - HKLM\..\Run: [\VIE18.exe] C:\Windows\System32\VIE18.exe
O4 - HKLM\..\Run: [\VIE19.exe] C:\Windows\System32\VIE19.exe
O4 - HKLM\..\Run: [\VIE1A.exe] C:\Windows\System32\VIE1A.exe
O4 - HKLM\..\Run: [\VIE1B.exe] C:\Windows\System32\VIE1B.exe
O4 - HKLM\..\Run: [\VIE1C.exe] C:\Windows\System32\VIE1C.exe
O4 - HKLM\..\Run: [\VIE1D.exe] C:\Windows\System32\VIE1D.exe
O4 - HKLM\..\Run: [\VIE1E.exe] C:\Windows\System32\VIE1E.exe
O4 - HKLM\..\Run: [\VIE1F.exe] C:\Windows\System32\VIE1F.exe
O4 - HKLM\..\Run: [\VIE20.exe] C:\Windows\System32\VIE20.exe
O4 - HKLM\..\Run: [\VIE21.exe] C:\Windows\System32\VIE21.exe
O4 - HKLM\..\Run: [\VIE22.exe] C:\Windows\System32\VIE22.exe
O4 - HKLM\..\Run: [\VIE23.exe] C:\Windows\System32\VIE23.exe
O4 - HKLM\..\Run: [\VIE24.exe] C:\Windows\System32\VIE24.exe
O4 - HKLM\..\Run: [\VIE25.exe] C:\Windows\System32\VIE25.exe
O4 - HKLM\..\Run: [\VIE26.exe] C:\Windows\System32\VIE26.exe
O4 - HKLM\..\Run: [\VIE27.exe] C:\Windows\System32\VIE27.exe
O4 - HKLM\..\Run: [\VIE28.exe] C:\Windows\System32\VIE28.exe
O4 - HKLM\..\Run: [\VIE29.exe] C:\Windows\System32\VIE29.exe
O4 - HKLM\..\Run: [\VIE2A.exe] C:\Windows\System32\VIE2A.exe
O4 - HKLM\..\Run: [\VIE7.exe] C:\Windows\System32\VIE7.exe
O4 - HKLM\..\Run: [\VIE8.exe] C:\Windows\System32\VIE8.exe
O4 - HKLM\..\Run: [\VIE9.exe] C:\Windows\System32\VIE9.exe
O4 - HKLM\..\Run: [\VIEA.exe] C:\Windows\System32\VIEA.exe
O4 - HKLM\..\Run: [\VIE57.exe] C:\Windows\System32\VIE57.exe
O4 - HKLM\..\Run: [\VIE5C.exe] C:\Windows\System32\VIE5C.exe
O4 - HKLM\..\Run: [\VIEC9.exe] C:\Windows\System32\VIEC9.exe
O4 - HKLM\..\Run: [\VIE3A.exe] C:\Windows\System32\VIE3A.exe
O4 - HKLM\..\Run: [\VIE11D9.exe] C:\Windows\System32\VIE11D9.exe
O4 - HKLM\..\Run: [\VIE11DA.exe] C:\Windows\System32\VIE11DA.exe
O4 - HKLM\..\Run: [\VIE11DB.exe] C:\Windows\System32\VIE11DB.exe
O4 - HKLM\..\Run: [\VIE11DC.exe] C:\Windows\System32\VIE11DC.exe
O4 - HKLM\..\Run: [\VIE11DD.exe] C:\Windows\System32\VIE11DD.exe
O4 - HKLM\..\Run: [\VIE11E1.exe] C:\Windows\System32\VIE11E1.exe
O4 - HKLM\..\Run: [\VIE11F4.exe] C:\Windows\System32\VIE11F4.exe
O4 - HKLM\..\Run: [\VIE11F6.exe] C:\Windows\System32\VIE11F6.exe
O4 - HKLM\..\Run: [\VIE11F7.exe] C:\Windows\System32\VIE11F7.exe
O4 - HKLM\..\Run: [\VIE11F9.exe] C:\Windows\System32\VIE11F9.exe
O4 - HKLM\..\Run: [\VIE11FB.exe] C:\Windows\System32\VIE11FB.exe
O4 - HKLM\..\Run: [\VIE11FC.exe] C:\Windows\System32\VIE11FC.exe
O4 - HKLM\..\Run: [\VIEE.exe] C:\Windows\System32\VIEE.exe
O4 - HKLM\..\Run: [\VIE47.exe] C:\Windows\System32\VIE47.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [czwlixb] "c:\documents and settings\seb\local settings\application data\czwlixb.exe" czwlixb
O4 - HKCU\..\Run: [\VIE11.exe] C:\Windows\System32\VIE11.exe
O4 - HKCU\..\Run: [\VIE12.exe] C:\Windows\System32\VIE12.exe
O4 - HKCU\..\Run: [\VIE13.exe] C:\Windows\System32\VIE13.exe
O4 - HKCU\..\Run: [\VIE14.exe] C:\Windows\System32\VIE14.exe
O4 - HKCU\..\Run: [\VIE15.exe] C:\Windows\System32\VIE15.exe
O4 - HKCU\..\Run: [\VIE16.exe] C:\Windows\System32\VIE16.exe
O4 - HKCU\..\Run: [\VIE17.exe] C:\Windows\System32\VIE17.exe
O4 - HKCU\..\Run: [\VIE18.exe] C:\Windows\System32\VIE18.exe
O4 - HKCU\..\Run: [\VIE19.exe] C:\Windows\System32\VIE19.exe
O4 - HKCU\..\Run: [\VIE1A.exe] C:\Windows\System32\VIE1A.exe
O4 - HKCU\..\Run: [\VIE1B.exe] C:\Windows\System32\VIE1B.exe
O4 - HKCU\..\Run: [\VIE1C.exe] C:\Windows\System32\VIE1C.exe
O4 - HKCU\..\Run: [\VIE1D.exe] C:\Windows\System32\VIE1D.exe
O4 - HKCU\..\Run: [\VIE1E.exe] C:\Windows\System32\VIE1E.exe
O4 - HKCU\..\Run: [\VIE1F.exe] C:\Windows\System32\VIE1F.exe
O4 - HKCU\..\Run: [\VIE20.exe] C:\Windows\System32\VIE20.exe
O4 - HKCU\..\Run: [\VIE21.exe] C:\Windows\System32\VIE21.exe
O4 - HKCU\..\Run: [\VIE22.exe] C:\Windows\System32\VIE22.exe
O4 - HKCU\..\Run: [\VIE23.exe] C:\Windows\System32\VIE23.exe
O4 - HKCU\..\Run: [\VIE24.exe] C:\Windows\System32\VIE24.exe
O4 - HKCU\..\Run: [\VIE25.exe] C:\Windows\System32\VIE25.exe
O4 - HKCU\..\Run: [\VIE26.exe] C:\Windows\System32\VIE26.exe
O4 - HKCU\..\Run: [\VIE27.exe] C:\Windows\System32\VIE27.exe
O4 - HKCU\..\Run: [\VIE28.exe] C:\Windows\System32\VIE28.exe
O4 - HKCU\..\Run: [\VIE29.exe] C:\Windows\System32\VIE29.exe
O4 - HKCU\..\Run: [\VIE2A.exe] C:\Windows\System32\VIE2A.exe
O4 - HKCU\..\Run: [\VIE7.exe] C:\Windows\System32\VIE7.exe
O4 - HKCU\..\Run: [\VIE8.exe] C:\Windows\System32\VIE8.exe
O4 - HKCU\..\Run: [\VIE9.exe] C:\Windows\System32\VIE9.exe
O4 - HKCU\..\Run: [\VIEA.exe] C:\Windows\System32\VIEA.exe
O4 - HKCU\..\Run: [\VIE57.exe] C:\Windows\System32\VIE57.exe
O4 - HKCU\..\Run: [\VIE5C.exe] C:\Windows\System32\VIE5C.exe
O4 - HKCU\..\Run: [\VIEC9.exe] C:\Windows\System32\VIEC9.exe
O4 - HKCU\..\Run: [\VIE3A.exe] C:\Windows\System32\VIE3A.exe
O4 - HKCU\..\Run: [\VIE11D9.exe] C:\Windows\System32\VIE11D9.exe
O4 - HKCU\..\Run: [\VIE11DA.exe] C:\Windows\System32\VIE11DA.exe
O4 - HKCU\..\Run: [\VIE11DB.exe] C:\Windows\System32\VIE11DB.exe
O4 - HKCU\..\Run: [\VIE11DC.exe] C:\Windows\System32\VIE11DC.exe
O4 - HKCU\..\Run: [\VIE11DD.exe] C:\Windows\System32\VIE11DD.exe
O4 - HKCU\..\Run: [\VIE11E1.exe] C:\Windows\System32\VIE11E1.exe
O4 - HKCU\..\Run: [\VIE11F4.exe] C:\Windows\System32\VIE11F4.exe
O4 - HKCU\..\Run: [\VIE11F6.exe] C:\Windows\System32\VIE11F6.exe
O4 - HKCU\..\Run: [\VIE11F7.exe] C:\Windows\System32\VIE11F7.exe
O4 - HKCU\..\Run: [\VIE11F9.exe] C:\Windows\System32\VIE11F9.exe
O4 - HKCU\..\Run: [\VIE11FB.exe] C:\Windows\System32\VIE11FB.exe
O4 - HKCU\..\Run: [\VIE11FC.exe] C:\Windows\System32\VIE11FC.exe
O4 - HKCU\..\Run: [\VIEE.exe] C:\Windows\System32\VIEE.exe
O4 - HKCU\..\Run: [\VIE47.exe] C:\Windows\System32\VIE47.exe
O4 - HKLM\..\Policies\Explorer\Run: [09YmKhZb3m] C:\Documents and Settings\All Users\Application Data\hyvgdydg\jajilyji.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {201E647F-2B89-4A8E-AA8A-2E2B470F6D8A} (FotolaboClubUploader Control) - https://www.ifolor.ch/
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {3B36B017-7E49-426B-95B0-B5CECD83C2E2} (IfolorUploader Control) - http://chkr-web.ifolor.net/ORDERINGGENERAL/LowRes/app_support/ActiveX/IfolorUploader_chkr.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://melhorisb.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E856B973-45FD-4559-8F82-EAB539144667} (Dell PC Checkup Installer Control) - http://pccheckup.dellfix.com/rel/41/install/gtdownde.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: dlbu_device - Dell - C:\WINDOWS\system32\dlbucoms.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
A voir également:

4 réponses

Réponse 1 / 4
douchka66 Messages postés 1665 Date d'inscription samedi 31 mai 2008 Statut Membre Dernière intervention 12 mars 2015 46
6 sept. 2008 à 08:23
bonjour
scan complet avec malwarebytes et affiche le rapport merci
0
Réponse 2 / 4
Utilisateur anonyme
6 sept. 2008 à 08:28
Salut

"Norton 360 comme antivirus, mais il ne trouve rien du tout..." <= C'est normal, si Norton détectait les virus, on le saurait... C'est fini l'époque où Norton était le meilleur, c'est loin loin derrière nous!

NOD32, Kaspersky, Antivir Premium, BitDefender sont les antivirus efficaces de nos jours...

O4 - HKLM\..\Run: [\VIE11.exe] C:\Windows\System32\VIE11.exe
O4 - HKLM\..\Run: [\VIE12.exe] C:\Windows\System32\VIE12.exe
O4 - HKLM\..\Run: [\VIE13.exe] C:\Windows\System32\VIE13.exe
O4 - HKLM\..\Run: [\VIE14.exe] C:\Windows\System32\VIE14.exe
O4 - HKLM\..\Run: [\VIE15.exe] C:\Windows\System32\VIE15.exe
O4 - HKLM\..\Run: [\VIE16.exe] C:\Windows\System32\VIE16.exe
O4 - HKLM\..\Run: [\VIE17.exe] C:\Windows\System32\VIE17.exe
O4 - HKLM\..\Run: [\VIE18.exe] C:\Windows\System32\VIE18.exe
O4 - HKLM\..\Run: [\VIE19.exe] C:\Windows\System32\VIE19.exe
O4 - HKLM\..\Run: [\VIE1A.exe] C:\Windows\System32\VIE1A.exe
O4 - HKLM\..\Run: [\VIE1B.exe] C:\Windows\System32\VIE1B.exe
O4 - HKLM\..\Run: [\VIE1C.exe] C:\Windows\System32\VIE1C.exe
O4 - HKLM\..\Run: [\VIE1D.exe] C:\Windows\System32\VIE1D.exe
O4 - HKLM\..\Run: [\VIE1E.exe] C:\Windows\System32\VIE1E.exe
O4 - HKLM\..\Run: [\VIE1F.exe] C:\Windows\System32\VIE1F.exe
O4 - HKLM\..\Run: [\VIE20.exe] C:\Windows\System32\VIE20.exe
O4 - HKLM\..\Run: [\VIE21.exe] C:\Windows\System32\VIE21.exe
O4 - HKLM\..\Run: [\VIE22.exe] C:\Windows\System32\VIE22.exe
O4 - HKLM\..\Run: [\VIE23.exe] C:\Windows\System32\VIE23.exe
O4 - HKLM\..\Run: [\VIE24.exe] C:\Windows\System32\VIE24.exe
O4 - HKLM\..\Run: [\VIE25.exe] C:\Windows\System32\VIE25.exe
O4 - HKLM\..\Run: [\VIE26.exe] C:\Windows\System32\VIE26.exe
O4 - HKLM\..\Run: [\VIE27.exe] C:\Windows\System32\VIE27.exe
O4 - HKLM\..\Run: [\VIE28.exe] C:\Windows\System32\VIE28.exe
O4 - HKLM\..\Run: [\VIE29.exe] C:\Windows\System32\VIE29.exe
O4 - HKLM\..\Run: [\VIE2A.exe] C:\Windows\System32\VIE2A.exe
O4 - HKLM\..\Run: [\VIE7.exe] C:\Windows\System32\VIE7.exe
O4 - HKLM\..\Run: [\VIE8.exe] C:\Windows\System32\VIE8.exe
O4 - HKLM\..\Run: [\VIE9.exe] C:\Windows\System32\VIE9.exe
O4 - HKLM\..\Run: [\VIEA.exe] C:\Windows\System32\VIEA.exe
O4 - HKLM\..\Run: [\VIE57.exe] C:\Windows\System32\VIE57.exe
O4 - HKLM\..\Run: [\VIE5C.exe] C:\Windows\System32\VIE5C.exe
O4 - HKLM\..\Run: [\VIEC9.exe] C:\Windows\System32\VIEC9.exe
O4 - HKLM\..\Run: [\VIE3A.exe] C:\Windows\System32\VIE3A.exe
O4 - HKLM\..\Run: [\VIE11D9.exe] C:\Windows\System32\VIE11D9.exe
O4 - HKLM\..\Run: [\VIE11DA.exe] C:\Windows\System32\VIE11DA.exe
O4 - HKLM\..\Run: [\VIE11DB.exe] C:\Windows\System32\VIE11DB.exe
O4 - HKLM\..\Run: [\VIE11DC.exe] C:\Windows\System32\VIE11DC.exe
O4 - HKLM\..\Run: [\VIE11DD.exe] C:\Windows\System32\VIE11DD.exe
O4 - HKLM\..\Run: [\VIE11E1.exe] C:\Windows\System32\VIE11E1.exe
O4 - HKLM\..\Run: [\VIE11F4.exe] C:\Windows\System32\VIE11F4.exe
O4 - HKLM\..\Run: [\VIE11F6.exe] C:\Windows\System32\VIE11F6.exe
O4 - HKLM\..\Run: [\VIE11F7.exe] C:\Windows\System32\VIE11F7.exe
O4 - HKLM\..\Run: [\VIE11F9.exe] C:\Windows\System32\VIE11F9.exe
O4 - HKLM\..\Run: [\VIE11FB.exe] C:\Windows\System32\VIE11FB.exe
O4 - HKLM\..\Run: [\VIE11FC.exe] C:\Windows\System32\VIE11FC.exe

C'est quoi tous ces processus?? Je pense bien que c'est l'infection....
0
Réponse 3 / 4
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
6 sept. 2008 à 10:45
Bonjour,

l'utilisation prématurée de MBAM ne va pas éradiquer l'infection Navipromo et compliquera la suite de la désinfection.

Fais ceci :

Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.

Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)


En plus MBAM ne traite pas l'infection lop.

Télécharge Lop S&D ici :

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

Double-clique dessus pour lancer l'installation

Puis double-clique [b]sur le raccourci Lop S&D/b présent sur ton bureau

Séléctionne la langue souhaitée , puis choisis [b]l'Option 1/b ( Recherche )

Patiente jusqu'à la fin du scan

Poste le rapport généré ( C:lopR.txt )
0
Réponse 4 / 4
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
6 sept. 2008 à 10:52
Re,

ensuite,

Relance HijackThis.

Choisis Do a scan only

Coche la case devant les lignes suivantes

O4 - HKLM\..\Run: [\VIE11.exe] C:\Windows\System32\VIE11.exe
O4 - HKLM\..\Run: [\VIE12.exe] C:\Windows\System32\VIE12.exe
O4 - HKLM\..\Run: [\VIE13.exe] C:\Windows\System32\VIE13.exe
O4 - HKLM\..\Run: [\VIE14.exe] C:\Windows\System32\VIE14.exe
O4 - HKLM\..\Run: [\VIE15.exe] C:\Windows\System32\VIE15.exe
O4 - HKLM\..\Run: [\VIE16.exe] C:\Windows\System32\VIE16.exe
O4 - HKLM\..\Run: [\VIE17.exe] C:\Windows\System32\VIE17.exe
O4 - HKLM\..\Run: [\VIE18.exe] C:\Windows\System32\VIE18.exe
O4 - HKLM\..\Run: [\VIE19.exe] C:\Windows\System32\VIE19.exe
O4 - HKLM\..\Run: [\VIE1A.exe] C:\Windows\System32\VIE1A.exe
O4 - HKLM\..\Run: [\VIE1B.exe] C:\Windows\System32\VIE1B.exe
O4 - HKLM\..\Run: [\VIE1C.exe] C:\Windows\System32\VIE1C.exe
O4 - HKLM\..\Run: [\VIE1D.exe] C:\Windows\System32\VIE1D.exe
O4 - HKLM\..\Run: [\VIE1E.exe] C:\Windows\System32\VIE1E.exe
O4 - HKLM\..\Run: [\VIE1F.exe] C:\Windows\System32\VIE1F.exe
O4 - HKLM\..\Run: [\VIE20.exe] C:\Windows\System32\VIE20.exe
O4 - HKLM\..\Run: [\VIE21.exe] C:\Windows\System32\VIE21.exe
O4 - HKLM\..\Run: [\VIE22.exe] C:\Windows\System32\VIE22.exe
O4 - HKLM\..\Run: [\VIE23.exe] C:\Windows\System32\VIE23.exe
O4 - HKLM\..\Run: [\VIE24.exe] C:\Windows\System32\VIE24.exe
O4 - HKLM\..\Run: [\VIE25.exe] C:\Windows\System32\VIE25.exe
O4 - HKLM\..\Run: [\VIE26.exe] C:\Windows\System32\VIE26.exe
O4 - HKLM\..\Run: [\VIE27.exe] C:\Windows\System32\VIE27.exe
O4 - HKLM\..\Run: [\VIE28.exe] C:\Windows\System32\VIE28.exe
O4 - HKLM\..\Run: [\VIE29.exe] C:\Windows\System32\VIE29.exe
O4 - HKLM\..\Run: [\VIE2A.exe] C:\Windows\System32\VIE2A.exe
O4 - HKLM\..\Run: [\VIE7.exe] C:\Windows\System32\VIE7.exe
O4 - HKLM\..\Run: [\VIE8.exe] C:\Windows\System32\VIE8.exe
O4 - HKLM\..\Run: [\VIE9.exe] C:\Windows\System32\VIE9.exe
O4 - HKLM\..\Run: [\VIEA.exe] C:\Windows\System32\VIEA.exe
O4 - HKLM\..\Run: [\VIE57.exe] C:\Windows\System32\VIE57.exe
O4 - HKLM\..\Run: [\VIE5C.exe] C:\Windows\System32\VIE5C.exe
O4 - HKLM\..\Run: [\VIEC9.exe] C:\Windows\System32\VIEC9.exe
O4 - HKLM\..\Run: [\VIE3A.exe] C:\Windows\System32\VIE3A.exe
O4 - HKLM\..\Run: [\VIE11D9.exe] C:\Windows\System32\VIE11D9.exe
O4 - HKLM\..\Run: [\VIE11DA.exe] C:\Windows\System32\VIE11DA.exe
O4 - HKLM\..\Run: [\VIE11DB.exe] C:\Windows\System32\VIE11DB.exe
O4 - HKLM\..\Run: [\VIE11DC.exe] C:\Windows\System32\VIE11DC.exe
O4 - HKLM\..\Run: [\VIE11DD.exe] C:\Windows\System32\VIE11DD.exe
O4 - HKLM\..\Run: [\VIE11E1.exe] C:\Windows\System32\VIE11E1.exe
O4 - HKLM\..\Run: [\VIE11F4.exe] C:\Windows\System32\VIE11F4.exe
O4 - HKLM\..\Run: [\VIE11F6.exe] C:\Windows\System32\VIE11F6.exe
O4 - HKLM\..\Run: [\VIE11F7.exe] C:\Windows\System32\VIE11F7.exe
O4 - HKLM\..\Run: [\VIE11F9.exe] C:\Windows\System32\VIE11F9.exe
O4 - HKLM\..\Run: [\VIE11FB.exe] C:\Windows\System32\VIE11FB.exe
O4 - HKLM\..\Run: [\VIE11FC.exe] C:\Windows\System32\VIE11FC.exe
O4 - HKLM\..\Run: [\VIEE.exe] C:\Windows\System32\VIEE.exe
O4 - HKLM\..\Run: [\VIE47.exe] C:\Windows\System32\VIE47.exe
O4 - HKCU\..\Run: [\VIE11.exe] C:\Windows\System32\VIE11.exe
O4 - HKCU\..\Run: [\VIE12.exe] C:\Windows\System32\VIE12.exe
O4 - HKCU\..\Run: [\VIE13.exe] C:\Windows\System32\VIE13.exe
O4 - HKCU\..\Run: [\VIE14.exe] C:\Windows\System32\VIE14.exe
O4 - HKCU\..\Run: [\VIE15.exe] C:\Windows\System32\VIE15.exe
O4 - HKCU\..\Run: [\VIE16.exe] C:\Windows\System32\VIE16.exe
O4 - HKCU\..\Run: [\VIE17.exe] C:\Windows\System32\VIE17.exe
O4 - HKCU\..\Run: [\VIE18.exe] C:\Windows\System32\VIE18.exe
O4 - HKCU\..\Run: [\VIE19.exe] C:\Windows\System32\VIE19.exe
O4 - HKCU\..\Run: [\VIE1A.exe] C:\Windows\System32\VIE1A.exe
O4 - HKCU\..\Run: [\VIE1B.exe] C:\Windows\System32\VIE1B.exe
O4 - HKCU\..\Run: [\VIE1C.exe] C:\Windows\System32\VIE1C.exe
O4 - HKCU\..\Run: [\VIE1D.exe] C:\Windows\System32\VIE1D.exe
O4 - HKCU\..\Run: [\VIE1E.exe] C:\Windows\System32\VIE1E.exe
O4 - HKCU\..\Run: [\VIE1F.exe] C:\Windows\System32\VIE1F.exe
O4 - HKCU\..\Run: [\VIE20.exe] C:\Windows\System32\VIE20.exe
O4 - HKCU\..\Run: [\VIE21.exe] C:\Windows\System32\VIE21.exe
O4 - HKCU\..\Run: [\VIE22.exe] C:\Windows\System32\VIE22.exe
O4 - HKCU\..\Run: [\VIE23.exe] C:\Windows\System32\VIE23.exe
O4 - HKCU\..\Run: [\VIE24.exe] C:\Windows\System32\VIE24.exe
O4 - HKCU\..\Run: [\VIE25.exe] C:\Windows\System32\VIE25.exe
O4 - HKCU\..\Run: [\VIE26.exe] C:\Windows\System32\VIE26.exe
O4 - HKCU\..\Run: [\VIE27.exe] C:\Windows\System32\VIE27.exe
O4 - HKCU\..\Run: [\VIE28.exe] C:\Windows\System32\VIE28.exe
O4 - HKCU\..\Run: [\VIE29.exe] C:\Windows\System32\VIE29.exe
O4 - HKCU\..\Run: [\VIE2A.exe] C:\Windows\System32\VIE2A.exe
O4 - HKCU\..\Run: [\VIE7.exe] C:\Windows\System32\VIE7.exe
O4 - HKCU\..\Run: [\VIE8.exe] C:\Windows\System32\VIE8.exe
O4 - HKCU\..\Run: [\VIE9.exe] C:\Windows\System32\VIE9.exe
O4 - HKCU\..\Run: [\VIEA.exe] C:\Windows\System32\VIEA.exe
O4 - HKCU\..\Run: [\VIE57.exe] C:\Windows\System32\VIE57.exe
O4 - HKCU\..\Run: [\VIE5C.exe] C:\Windows\System32\VIE5C.exe
O4 - HKCU\..\Run: [\VIEC9.exe] C:\Windows\System32\VIEC9.exe
O4 - HKCU\..\Run: [\VIE3A.exe] C:\Windows\System32\VIE3A.exe
O4 - HKCU\..\Run: [\VIE11D9.exe] C:\Windows\System32\VIE11D9.exe
O4 - HKCU\..\Run: [\VIE11DA.exe] C:\Windows\System32\VIE11DA.exe
O4 - HKCU\..\Run: [\VIE11DB.exe] C:\Windows\System32\VIE11DB.exe
O4 - HKCU\..\Run: [\VIE11DC.exe] C:\Windows\System32\VIE11DC.exe
O4 - HKCU\..\Run: [\VIE11DD.exe] C:\Windows\System32\VIE11DD.exe
O4 - HKCU\..\Run: [\VIE11E1.exe] C:\Windows\System32\VIE11E1.exe
O4 - HKCU\..\Run: [\VIE11F4.exe] C:\Windows\System32\VIE11F4.exe
O4 - HKCU\..\Run: [\VIE11F6.exe] C:\Windows\System32\VIE11F6.exe
O4 - HKCU\..\Run: [\VIE11F7.exe] C:\Windows\System32\VIE11F7.exe
O4 - HKCU\..\Run: [\VIE11F9.exe] C:\Windows\System32\VIE11F9.exe
O4 - HKCU\..\Run: [\VIE11FB.exe] C:\Windows\System32\VIE11FB.exe
O4 - HKCU\..\Run: [\VIE11FC.exe] C:\Windows\System32\VIE11FC.exe
O4 - HKCU\..\Run: [\VIEE.exe] C:\Windows\System32\VIEE.exe
O4 - HKCU\..\Run: [\VIE47.exe] C:\Windows\System32\VIE47.exe

Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

Clique sur fix checked.

Ferme Hijackthis.


Ouvre l'explorateur Windows et supprime tous les fichiers VIE????.exe listés ci-dessus.

Fais redémarrer l'ordi et remets un rapport Hijackthis.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses