Sujet Précédent Sujet Suivant

Ordi infecté scan hijack

Résolu/Fermé
jeremy6592 Messages postés 64 Date d'inscription mardi 19 août 2008 Statut Membre Dernière intervention 13 octobre 2008 - 29 sept. 2008 à 17:42
jeremy6592 Messages postés 64 Date d'inscription mardi 19 août 2008 Statut Membre Dernière intervention 13 octobre 2008 - 2 oct. 2008 à 17:51
Bonjour,

J'ai un message en bas a droite "virus alert!" et pleins de choses ont changé sur le pc...

Voici un scan hijack pour analyse

Merci d'avance.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:41: VIRUS ALERT!, on 29/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
D:\Program Files\Nero 8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\XPC Tools\Driver Updater Pro\DriverUpdaterPro.exe
D:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Logitech\Video\ManifestEngine.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Messenger\msmsgs.exe
D:\YASU.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Documents and Settings\Jeremy\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: peltodgx - {4516441E-853A-4B41-9263-676281A853AE} - C:\WINDOWS\peltodgx.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "D:\Program Files\Nero 8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [444a8040] rundll32.exe "C:\WINDOWS\system32\ndtundyy.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DriverUpdaterPro] C:\Program Files\XPC Tools\Driver Updater Pro\DriverUpdaterPro.exe -t
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Raccourci vers YASU.lnk = D:\YASU.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O21 - SSODL: onfwbsak - {B4767FD2-50BC-4506-AF44-734BDABE63CA} - C:\WINDOWS\onfwbsak.dll
O21 - SSODL: rwlfsdmk - {95B24A2F-91CB-4B00-B36E-98C027C55FB6} - C:\WINDOWS\rwlfsdmk.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Program Files\Nero 8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
A voir également:

55 réponses

Précédent
Réponse 41 / 55
jeremy6592 Messages postés 64 Date d'inscription mardi 19 août 2008 Statut Membre Dernière intervention 13 octobre 2008
1 oct. 2008 à 12:26
pourtant je n'en ait pas^^

Enfin bon...

Est-il possible que le scan rav antivirus dure plus de 4h ???
0
Réponse 42 / 55
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
1 oct. 2008 à 14:08
si il marque sain tu arrete au bout de 5 minutes ! c'est que c'est bon!
0
Réponse 43 / 55
jeremy6592 Messages postés 64 Date d'inscription mardi 19 août 2008 Statut Membre Dernière intervention 13 octobre 2008
1 oct. 2008 à 15:53
okkk Donc mon ordi est sain xD

Je reposte un scan hijack pour examen MERCI

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:52:56, on 1/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
D:\Program Files\Nero 8\Nero BackItUp\NBService.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\XPC Tools\Driver Updater Pro\DriverUpdaterPro.exe
D:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\iPod\bin\iPodService.exe
D:\YASU.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Documents and Settings\Jeremy\Bureau\rav.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Jeremy\Bureau\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "D:\Program Files\Nero 8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DriverUpdaterPro] C:\Program Files\XPC Tools\Driver Updater Pro\DriverUpdaterPro.exe -t
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Raccourci vers YASU.lnk = D:\YASU.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O20 - Winlogon Notify: spcommon32 - C:\WINDOWS\SYSTEM32\spcommon32.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Program Files\Nero 8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
0
Réponse 44 / 55
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
1 oct. 2008 à 17:52
C:\WINDOWS\SYSTEM32\spcommon32.dll
l'as tu fait examiner sur virus total? quel est le résultat?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 55
jeremy6592 Messages postés 64 Date d'inscription mardi 19 août 2008 Statut Membre Dernière intervention 13 octobre 2008
1 oct. 2008 à 21:06
Je l'avais fait analyser oui et le rapport était posté dans une réponse précédente...

Je le remet :

Rapport analyse virus total SPCOMMON32.DLL :

File size: 12288 bytes
MD5...: 607b950d1181c70994679d5e9f9ca9c9
SHA1..: bea463bd7f0adea8e5d355f35bb94bafc6874d42
SHA256: cb82c14828005fa94d9c2f415e2fcd5ff15b857e9926d84a8955513f63c404ab
SHA512: 7a3e34066f90afbd52cf9713056565ad182b8317c4bddba857a9173ba516232f
d8738e8607cb02f93c201b973ccc4eb31a66ea6a15a2d202119efe5abb2eac70
PEiD..: -
TrID..: File type identification
UPX compressed Win32 Executable (39.5%)
Win32 EXE Yoda's Crypter (34.3%)
Win32 Executable Generic (11.0%)
Win32 Dynamic Link Library (generic) (9.8%)
Generic Win/DOS Executable (2.5%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1000a3f0
timedatestamp.....: 0x489c070f (Fri Aug 08 08:42:55 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x7000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x8000 0x3000 0x2600 7.88 d359dfd5d82971eaace73f4e01b7ae6e
.rsrc 0xb000 0x1000 0x600 2.91 28946fa299dcf35b83ee5bf2efe44fac

( 1 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree

( 1 exports )
epuf
0
Réponse 46 / 55
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
1 oct. 2008 à 21:11
oui c'est bien ce que j'avais vu, il est incomplet
veux tu recommencer stp, s'il te dit qu'il a déjà été analysé, n'en tient pas compte et fais le analyser à nouveau
0
Réponse 47 / 55
jeremy6592 Messages postés 64 Date d'inscription mardi 19 août 2008 Statut Membre Dernière intervention 13 octobre 2008
1 oct. 2008 à 21:51
Voila le scan et il est complet :

AhnLab-V3 2008.10.2.0 2008.10.01 -
AntiVir 7.8.1.34 2008.10.01 TR/Crypt.XPACK.Gen
Authentium 5.1.0.4 2008.10.01 -
Avast 4.8.1248.0 2008.10.01 Win32:Globan
AVG 8.0.0.161 2008.10.01 -
BitDefender 7.2 2008.10.01 DeepScan:Generic.Clicker.Lobgal.DF1182E6
CAT-QuickHeal 9.50 2008.10.01 -
ClamAV 0.93.1 2008.10.01 -
DrWeb 4.44.0.09170 2008.10.01 -
eSafe 7.0.17.0 2008.10.01 Suspicious File
eTrust-Vet 31.6.6120 2008.10.01 -
Ewido 4.0 2008.10.01 -
F-Prot 4.4.4.56 2008.09.30 -
F-Secure 8.0.14332.0 2008.10.01 -
Fortinet 3.113.0.0 2008.10.01 -
GData 19 2008.10.01 DeepScan:Generic.Clicker.Lobgal.DF1182E6
Ikarus T3.1.1.34.0 2008.10.01 Trojan.Agent.AKAE
K7AntiVirus 7.10.479 2008.10.01 -
Kaspersky 7.0.0.125 2008.10.01 -
McAfee 5395 2008.10.01 -
Microsoft 1.4005 2008.10.01 -
NOD32 3486 2008.10.01 -
Norman 5.80.02 2008.10.01 -
Panda 9.0.0.4 2008.10.01 -
PCTools 4.4.2.0 2008.10.01 -
Prevx1 V2 2008.10.01 -
Rising 20.63.62.00 2008.09.28 -
SecureWeb-Gateway 6.7.6 2008.10.01 Trojan.Crypt.XPACK.Gen
Sophos 4.34.0 2008.10.01 -
Sunbelt 3.1.1675.1 2008.09.27 -
Symantec 10 2008.10.01 -
TheHacker 6.3.0.9.097 2008.10.01 -
TrendMicro 8.700.0.1004 2008.10.01 -
VBA32 3.12.8.6 2008.09.30 -
ViRobot 2008.10.1.1401 2008.10.01 -
VirusBuster 4.5.11.0 2008.10.01 -
Information additionnelle
File size: 12288 bytes
MD5...: 607b950d1181c70994679d5e9f9ca9c9
SHA1..: bea463bd7f0adea8e5d355f35bb94bafc6874d42
SHA256: cb82c14828005fa94d9c2f415e2fcd5ff15b857e9926d84a8955513f63c404ab
SHA512: 7a3e34066f90afbd52cf9713056565ad182b8317c4bddba857a9173ba516232f
d8738e8607cb02f93c201b973ccc4eb31a66ea6a15a2d202119efe5abb2eac70
PEiD..: -
TrID..: File type identification
UPX compressed Win32 Executable (39.5%)
Win32 EXE Yoda's Crypter (34.3%)
Win32 Executable Generic (11.0%)
Win32 Dynamic Link Library (generic) (9.8%)
Generic Win/DOS Executable (2.5%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1000a3f0
timedatestamp.....: 0x489c070f (Fri Aug 08 08:42:55 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x7000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x8000 0x3000 0x2600 7.88 d359dfd5d82971eaace73f4e01b7ae6e
.rsrc 0xb000 0x1000 0x600 2.91 28946fa299dcf35b83ee5bf2efe44fac

( 1 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree

( 1 exports )
epuf
packers (Kaspersky): PE_Patch.UPX, UPX
packers (F-Prot): UPX
packers (Avast): UPX
0
Réponse 48 / 55
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
1 oct. 2008 à 22:10
je te prépare la suite
0
Réponse 49 / 55
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
1 oct. 2008 à 22:17
Rappel : une fois que ComboFix est lancé, il ne faut pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme.
Il est recommandé de laisser l'outil analyser et nettoyer le PC sans utiliser quoi que ce soit d'autre...
Sélectionne le texte suivant (Ctrl+A): 
KillAll::
Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\spcommon32]
File::  
C:\WINDOWS\system32\spcommon32.dll


Copie le texte sélectionné (CTRL+C).
Ouvre le Bloc-notes (Démarrer/Tous les programmes/Accessoires/Bloc-notes).
Colle le texte copié dans ce Bloc-notes (CTRL+V).
Sauvegarde ce fichier sur ton Bureau sous le nom de CFScript.txt (CFScript)
http://apu.mabul.org/up/apu/2008/08/12/img-210914jjufm.gif
Comme l'image le montre, fait glisser CFScript.txt sur ComboFix.exe(ComboFix)
Une fenêtre à fond bleu va s'ouvrir: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Laisse ComboFix travailler
Patiente le temps de l'analyse. Le Bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le nettoyage n'est pas terminé.
Un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, tu le trouves ici, à la racine de ton Système, en principe : C:\ComboFix.txt (C:\ComboFix)

Fais un Scan en ligne avec
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

NOTE: le Scan est à faire avec Internet Explorer
Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

On va te demander de télécharger des contrôles ActiveX, accepte.
Laisse le faire les mises à jour puis quand il aura fini, clique sur Suivant

Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail.
Le Scan va commencer.

Reviens avec le rapport de Scan obtenu
0
Réponse 50 / 55
jeremy6592 Messages postés 64 Date d'inscription mardi 19 août 2008 Statut Membre Dernière intervention 13 octobre 2008
1 oct. 2008 à 22:50
voila le rapport combo fix :

ComboFix 08-09-30.03 - Jeremy 2008-10-01 22:40:31.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.663 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Jeremy\Bureau\ComboFix.exe
Commutateurs utilisés :: C:\Documents and Settings\Jeremy\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé

FILE ::
C:\WINDOWS\system32\spcommon32.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\spcommon32.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-01 au 2008-10-01 ))))))))))))))))))))))))))))))))))))
.

2008-09-30 22:20 . 2008-09-30 22:20 <REP> d-------- C:\Program Files\FindyKill
2008-09-29 22:28 . 2008-09-29 22:28 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-09-29 20:46 . 2008-09-29 22:02 <REP> d-------- C:\Program Files\Navilog1
2008-09-29 20:25 . 2008-09-29 20:25 <REP> d-------- C:\VundoFix Backups
2008-09-29 19:58 . 2008-09-29 19:58 268 --ah----- C:\sqmdata05.sqm
2008-09-29 19:58 . 2008-09-29 19:58 244 --ah----- C:\sqmnoopt05.sqm
2008-09-29 19:39 . 2008-09-29 19:39 <REP> d-------- C:\WINDOWS\ERUNT
2008-09-29 19:39 . 2008-09-29 19:39 579,584 --a--c--- C:\WINDOWS\system32\dllcache\user32.dll
2008-09-29 19:26 . 2008-09-29 19:26 268 --ah----- C:\sqmdata04.sqm
2008-09-29 19:26 . 2008-09-29 19:26 244 --ah----- C:\sqmnoopt04.sqm
2008-09-29 19:24 . 2008-09-29 19:50 <REP> d-------- C:\SDFix
2008-09-29 18:30 . 2008-09-29 18:30 268 --ah----- C:\sqmdata03.sqm
2008-09-29 18:30 . 2008-09-29 18:30 244 --ah----- C:\sqmnoopt03.sqm
2008-09-29 17:49 . 2008-09-29 18:34 3,802 --a------ C:\WINDOWS\system32\tmp.reg
2008-09-29 17:48 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-09-29 17:48 . 2008-09-02 16:51 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-09-29 17:48 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-09-29 17:48 . 2008-09-19 12:26 82,944 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-09-29 17:48 . 2008-08-18 12:19 82,432 --a------ C:\WINDOWS\system32\404Fix.exe
2008-09-29 17:48 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-09-29 17:47 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-09-29 17:47 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-09-29 17:18 . 2008-09-29 17:18 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-09-29 17:03 . 2008-09-29 17:03 <REP> d-------- C:\Documents and Settings\Administrateur.JEREMY-294C7B53\Contacts
2008-09-29 17:02 . 2008-08-16 04:25 <REP> d--h----- C:\Documents and Settings\Administrateur.JEREMY-294C7B53\Voisinage r‚seau
2008-09-29 17:02 . 2008-08-16 04:25 <REP> d--h----- C:\Documents and Settings\Administrateur.JEREMY-294C7B53\Voisinage d'impression
2008-09-29 17:02 . 2008-08-16 02:31 <REP> d--h----- C:\Documents and Settings\Administrateur.JEREMY-294C7B53\ModŠles
2008-09-29 17:02 . 2008-09-29 17:09 <REP> d-------- C:\Documents and Settings\Administrateur.JEREMY-294C7B53\Mes documents
2008-09-29 17:02 . 2008-08-16 04:25 <REP> dr------- C:\Documents and Settings\Administrateur.JEREMY-294C7B53\Menu D‚marrer
2008-09-29 17:02 . 2008-08-16 04:25 <REP> d-------- C:\Documents and Settings\Administrateur.JEREMY-294C7B53\Favoris
2008-09-29 17:02 . 2008-09-29 17:20 <REP> d-------- C:\Documents and Settings\Administrateur.JEREMY-294C7B53\Bureau
2008-09-29 17:02 . 2008-09-29 17:03 <REP> d-------- C:\Documents and Settings\Administrateur.JEREMY-294C7B53
2008-09-28 22:15 . 2008-09-28 23:05 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-09-28 22:15 . 2008-09-28 23:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-28 22:06 . 2008-09-28 23:05 <REP> d-------- C:\Program Files\a-squared Anti-Malware
2008-09-28 21:03 . 2008-09-28 23:05 <REP> d-------- C:\Documents and Settings\Administrateur\Contacts
2008-09-28 21:03 . 2008-09-28 21:03 268 --ah----- C:\sqmdata02.sqm
2008-09-28 21:03 . 2008-09-28 21:03 244 --ah----- C:\sqmnoopt02.sqm
2008-09-28 21:01 . 2008-09-28 23:05 <REP> d-------- C:\Documents and Settings\Administrateur\ModŠles
2008-09-28 21:01 . 2008-09-28 23:05 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-09-28 21:01 . 2008-09-28 23:05 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-09-28 21:01 . 2008-09-28 23:05 <REP> d---s---- C:\Documents and Settings\Administrateur
2008-09-28 17:21 . 2008-09-28 17:21 <REP> d-------- C:\Program Files\VirtualDJ
2008-09-28 17:18 . 2008-09-28 17:18 <REP> d-------- C:\Downloads
2008-09-28 17:18 . 2008-09-28 17:18 <REP> d-------- C:\Documents and Settings\Jeremy\Application Data\GetRightToGo
2008-09-28 11:58 . 2008-09-28 11:58 <REP> d--h----- C:\Documents and Settings\All Users\Application Data\CanonIJScan
2008-09-27 23:21 . 2008-09-27 23:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CanonIJ
2008-09-27 23:20 . 2008-09-28 11:58 <REP> d-------- C:\Documents and Settings\Jeremy\Application Data\Canon
2008-09-27 23:17 . 2008-09-27 23:17 <REP> d--h----- C:\Documents and Settings\All Users\Application Data\CanonIJSolutionMenu
2008-09-27 23:12 . 2008-10-01 16:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CanonIJPLM
2008-09-27 23:12 . 2008-09-27 23:12 <REP> d--h----- C:\Documents and Settings\All Users\Application Data\CanonIJMyPrinter
2008-09-27 23:08 . 2008-04-13 11:45 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-09-27 23:08 . 2008-04-13 11:45 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-09-27 23:06 . 2008-09-27 23:06 <REP> d-------- C:\Program Files\Fichiers communs\CANON
2008-09-27 23:03 . 2008-09-27 23:03 <REP> d--h----- C:\WINDOWS\system32\CanonIJ Uninstaller Information
2008-09-27 23:03 . 2008-09-27 23:03 <REP> d--h----- C:\Program Files\CanonBJ
2008-09-27 23:03 . 2008-09-27 23:03 <REP> d--h----- C:\Documents and Settings\All Users\Application Data\CanonBJ
2008-09-27 23:03 . 2008-04-07 07:58 1,339,392 --a------ C:\WINDOWS\system32\CNC540C.DLL
2008-09-27 23:03 . 2008-05-30 02:27 270,336 --a------ C:\WINDOWS\system32\CNC540L.DLL
2008-09-27 23:03 . 2008-05-26 22:00 230,912 --a------ C:\WINDOWS\system32\CNMLM9E.DLL
2008-09-27 23:03 . 2007-03-15 07:12 188,416 --a------ C:\WINDOWS\system32\CNC540O.DLL
2008-09-27 23:03 . 2008-04-07 07:58 98,304 --a------ C:\WINDOWS\system32\CNC540I.DLL
2008-09-27 23:02 . 2008-09-27 23:12 <REP> d-------- C:\Program Files\Canon
2008-09-27 11:13 . 2008-09-30 17:15 <REP> d--h----- C:\$AVG8.VAULT$
2008-09-26 16:24 . 2004-06-12 01:48 210,944 --a------ C:\WINDOWS\system\Msvcrt10.dll
2008-09-26 16:24 . 1996-10-30 09:35 32,768 --a------ C:\WINDOWS\system\PLUGIN.DLL
2008-09-24 20:46 . 2008-09-24 20:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-09-21 12:42 . 2008-10-01 07:35 <REP> d-------- C:\WINDOWS\system32\drivers\Avg
2008-09-21 12:42 . 2008-09-21 12:42 <REP> d-------- C:\Program Files\AVG
2008-09-21 12:42 . 2008-09-21 12:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg8
2008-09-21 12:42 . 2008-09-21 12:42 97,928 --a------ C:\WINDOWS\system32\drivers\avgldx86.sys
2008-09-21 12:42 . 2008-09-21 12:42 10,520 --a------ C:\WINDOWS\system32\avgrsstx.dll
2008-09-20 20:56 . 2008-09-20 20:56 <REP> d-------- C:\Documents and Settings\Jeremy\Application Data\Droppix
2008-09-20 20:56 . 2008-09-20 20:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Droppix
2008-09-20 20:56 . 2005-11-09 10:00 1,700,352 --a------ C:\WINDOWS\system32\gdiplus.dll
2008-09-20 20:56 . 2005-11-09 10:00 462,848 --a------ C:\WINDOWS\system32\HHActiveX.dll
2008-09-20 20:56 . 2005-11-09 10:00 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll
2008-09-20 20:44 . 2008-09-20 20:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Vso
2008-09-20 20:41 . 2008-09-20 23:15 <REP> d-------- C:\Program Files\VSO
2008-09-20 20:41 . 2008-09-20 23:15 <REP> d-------- C:\Documents and Settings\Jeremy\Application Data\Vso
2008-09-20 20:41 . 2008-09-20 20:41 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2008-09-20 20:41 . 2008-09-20 23:15 47,360 --a------ C:\Documents and Settings\Jeremy\Application Data\pcouffin.sys
2008-09-20 17:23 . 2008-09-20 17:23 <REP> d-------- C:\Program Files\Red Kawa
2008-09-17 15:20 . 2008-10-01 20:40 <REP> d-------- C:\Program Files\Everest Poker
2008-09-15 15:47 . 2008-09-15 15:47 268 --ah----- C:\sqmdata01.sqm
2008-09-15 15:47 . 2008-09-15 15:47 244 --ah----- C:\sqmnoopt01.sqm
2008-09-14 21:42 . 2008-09-14 21:42 268 --ah----- C:\sqmdata00.sqm
2008-09-14 21:42 . 2008-09-14 21:42 244 --ah----- C:\sqmnoopt00.sqm
2008-09-14 21:28 . 2008-09-14 21:28 <REP> d-------- C:\Program Files\iTunes
2008-09-14 21:28 . 2008-09-14 21:28 <REP> d-------- C:\Program Files\iPod
2008-09-14 21:28 . 2008-09-14 21:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-09-14 21:28 . 2008-04-17 13:12 107,368 --a------ C:\WINDOWS\system32\GEARAspi.dll
2008-09-14 21:28 . 2008-04-17 13:12 15,464 --a------ C:\WINDOWS\system32\drivers\GEARAspiWDM.sys
2008-09-11 23:14 . 2008-09-30 20:47 <REP> d-------- C:\Program Files\LimeWire
2008-09-10 15:13 . 2008-09-10 15:13 <REP> d-------- C:\Documents and Settings\Jeremy\Application Data\Apple Computer
2008-09-10 15:12 . 2008-09-10 15:12 <REP> d-------- C:\Program Files\QuickTime
2008-09-10 15:12 . 2008-09-10 15:12 <REP> d-------- C:\Program Files\Bonjour
2008-09-10 15:12 . 2008-09-10 15:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-09-10 15:11 . 2008-09-10 15:11 <REP> d-------- C:\Program Files\Apple Software Update
2008-09-10 15:11 . 2008-09-05 22:16 1,900,544 --a------ C:\WINDOWS\system32\usbaaplrc.dll
2008-09-10 15:11 . 2008-09-05 22:16 36,864 --a------ C:\WINDOWS\system32\drivers\usbaapl.sys
2008-09-10 15:10 . 2008-09-10 15:12 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-09-10 12:54 . 2008-09-10 12:54 <REP> d-------- C:\Documents and Settings\NetworkService\Application Data\Xfire
2008-09-10 12:52 . 2008-09-11 16:33 <REP> d-------- C:\Program Files\Xfire
2008-09-10 12:52 . 2008-09-11 16:58 <REP> d-------- C:\Documents and Settings\Jeremy\Application Data\Xfire
2008-09-06 15:09 . 2008-09-06 15:09 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-09-06 15:09 . 2008-09-06 15:09 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
2008-09-03 17:32 . 2008-09-30 23:14 <REP> d-------- C:\Program Files\VideoLAN
2008-09-02 18:10 . 2008-09-02 18:10 <REP> d-------- C:\Documents and Settings\Jeremy\Application Data\Media Player Classic
2008-09-02 13:51 . 2008-09-28 19:39 <REP> d-------- C:\Documents and Settings\Jeremy\Application Data\Azureus
2008-09-02 13:51 . 2008-09-02 13:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
2008-09-02 13:50 . 2008-09-02 13:50 <REP> d-------- C:\Program Files\Vuze

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-01 12:00 --------- d-----w C:\Documents and Settings\Jeremy\Application Data\LimeWire
2008-09-28 14:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Test Drive Unlimited
2008-09-24 17:58 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-08-28 20:55 --------- d-----w C:\Documents and Settings\Jeremy\Application Data\.wyzo
2008-08-25 19:25 --------- d-----w C:\Documents and Settings\Jeremy\Application Data\gtk-2.0
2008-08-24 17:35 --------- d-----w C:\Program Files\PhotoFiltre
2008-08-23 17:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2008-08-22 15:35 136,888 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-08-20 17:23 --------- d-----w C:\Program Files\Google
2008-08-20 14:43 --------- d-----w C:\Program Files\Java
2008-08-19 17:46 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-18 19:51 --------- d-----w C:\Program Files\Fichiers communs\Logitech
2008-08-18 19:50 --------- d-----w C:\Program Files\Logitech
2008-08-17 20:35 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-08-17 15:47 --------- d-----w C:\Program Files\Windows Live
2008-08-17 15:45 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-08-17 15:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-08-16 12:19 --------- d--h--r C:\Documents and Settings\Jeremy\Application Data\SecuROM
2008-08-16 12:10 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-08-16 12:07 22,328 ----a-w C:\Documents and Settings\Jeremy\Application Data\PnkBstrK.sys
2008-08-16 11:54 --------- d-----w C:\Documents and Settings\Jeremy\Application Data\Nero
2008-08-16 11:53 --------- d-----w C:\Program Files\Fichiers communs\Nero
2008-08-16 11:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2008-08-16 11:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-08-16 11:42 --------- d-----w C:\Program Files\MSBuild
2008-08-16 11:42 --------- d-----w C:\Program Files\Microsoft Works
2008-08-16 11:18 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-08-16 11:18 --------- d-----w C:\Documents and Settings\Jeremy\Application Data\DAEMON Tools
2008-08-16 11:17 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-08-16 11:15 --------- dc-h--w C:\Documents and Settings\All Users\Application Data\{BB55CB49-6330-4B53-B9A7-7ACBC2E8F14F}
2008-08-16 11:15 --------- d-----w C:\Program Files\XPC Tools
2008-08-16 02:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\McAfee
2008-08-16 02:06 --------- d-----w C:\Program Files\Analog Devices
2008-08-16 01:01 65,011 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2008-08-16 01:01 6,116 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-08-16 00:38 --------- d-----w C:\Program Files\microsoft frontpage
2008-08-16 00:36 --------- d-----w C:\Program Files\Services en ligne
2008-08-16 00:33 --------- d-----w C:\Program Files\Windows Plus
.

------- Sigcheck -------

2004-08-10 14:00 660480 58fe94ef42e074f4cad8bf02e70e6478 C:\WINDOWS\$NtServicePackUninstall$\wininet.dll
2008-04-13 19:33 704512 3601e0109c765d5236eb42e663cf2681 C:\WINDOWS\ServicePackFiles\i386\wininet.dll
2008-04-13 19:33 704512 3601e0109c765d5236eb42e663cf2681 C:\WINDOWS\system32\wininet.dll

2004-08-10 14:00 506368 d2de785aeab0bb8ca4c14a8a199dbe4e C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
2008-04-13 19:34 512000 dd73d6b9f6b4cb630cf35b438b540174 C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
2008-08-16 15:41 512000 c90e998a63fc30788137d72956ace256 C:\WINDOWS\system32\winlogon.exe

2008-04-13 19:34 979968 3efe912dd25d2586e6a0341db0a66f69 C:\WINDOWS\explorer.exe
2004-08-10 14:00 1036288 4c33e5b9a6197b6ed215f6cfba0a2daa C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
2008-04-13 19:34 979968 3efe912dd25d2586e6a0341db0a66f69 C:\WINDOWS\ServicePackFiles\i386\explorer.exe
.
((((((((((((((((((((((((((((( snapshot@2008-09-29_21.31.41.78 )))))))))))))))))))))))))))))))))))))))))
.
+ 2005-05-16 17:34:48 213,048 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll
+ 2008-08-13 13:03:26 65,536 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
+ 2008-08-13 13:03:26 798,720 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 15360]
"DriverUpdaterPro"="C:\Program Files\XPC Tools\Driver Updater Pro\DriverUpdaterPro.exe" [2008-06-26 2294272]
"DAEMON Tools Lite"="D:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" [2007-08-03 202024]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-09-21 68856]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2008-04-13 1695232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2004-08-10 59392]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-16 13529088]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-16 86016]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"NBKeyScan"="D:\Program Files\Nero 8\Nero BackItUp\NBKeyScan.exe" [2007-08-08 1828136]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-09-06 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-09-10 289576]
"AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-09-29 1234712]
"CanonSolutionMenu"="C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe" [2008-03-10 689488]
"CanonMyPrinter"="C:\Program Files\Canon\MyPrinter\BJMyPrt.exe" [2008-03-17 1848648]
"nwiz"="nwiz.exe" [2008-05-16 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 15360]

C:\Documents and Settings\Jeremy\Menu D‚marrer\Programmes\D‚marrage\
Raccourci vers YASU.lnk - D:\YASU.exe [16/08/2008 14:18:58 24576]
TransBar.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [01/06/2005 21:41:18 65536]
UberIcon.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [21/05/2006 09:43:08 180224]
Y'z Shadow.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [21/05/2006 09:43:14 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll
"VIDC.XFR1"= xfcodec.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"D:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"D:\\Jeux\\Atari\\Test Drive Unlimited\\TestDriveUnlimited.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Vuze\\Azureus.exe"=
"C:\\Program Files\\Xfire\\xfire.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgupd.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"2767:TCP"= 2767:TCP:messenger
"5883:TCP"= 5883:TCP:messenger
"8177:TCP"= 8177:TCP:messenger
"8365:TCP"= 8365:TCP:messenger
"8232:TCP"= 8232:TCP:messenger
"1877:TCP"= 1877:TCP:messenger
"6871:TCP"= 6871:TCP:messenger

R1 AvgLdx86;AVG Free AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-09-21 97928]
R2 avg8wd;AVG Free8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-09-21 231704]
R2 IJPLMSVC;Inkjet Printer/Scanner Extended Survey Program;C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [2008-01-22 103808]
R3 PID_0920;Logitech QuickCam Express(PID_0920);C:\WINDOWS\system32\DRIVERS\LV532AV.SYS [2005-01-31 163328]
.
Contenu du dossier 'Tâches planifiées'
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-01 22:44:03
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\ehome\ehRecvr.exe
C:\WINDOWS\ehome\ehSched.exe
D:\Program Files\Nero 8\Nero BackItUp\NBService.exe
C:\Program Files\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\ehome\ehmsas.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\ComboFix\pv.cfexe
.
**************************************************************************
.
Heure de fin: 2008-10-01 22:46:49 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-10-01 20:46:44
ComboFix2.txt 2008-09-29 19:32:04

Avant-CF: 19.015.241.728 octets libres
Après-CF: 19,058,114,560 octets libres

300
0
Réponse 51 / 55
jeremy6592 Messages postés 64 Date d'inscription mardi 19 août 2008 Statut Membre Dernière intervention 13 octobre 2008
2 oct. 2008 à 00:11
Et voici le scan kaspersky :

C:\Documents and Settings\All Users\Application Data\avg8\Log\avgcore.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\avg8\Log\avglng.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\avg8\Log\avgrs.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\avg8\Log\avgsched.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\avg8\Log\avgui.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\avg8\Log\avgwd.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log L'objet est verrouillé ignoré
C:\Documents and Settings\Jeremy\Application Data\Mozilla\Firefox\Profiles\kxth81t1.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Jeremy\Application Data\Mozilla\Firefox\Profiles\kxth81t1.default\content-prefs.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Jeremy\Application Data\Mozilla\Firefox\Profiles\kxth81t1.default\cookies.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Jeremy\Application Data\Mozilla\Firefox\Profiles\kxth81t1.default\downloads.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Jeremy\Application Data\Mozilla\Firefox\Profiles\kxth81t1.default\formhistory.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Jeremy\Application Data\Mozilla\Firefox\Profiles\kxth81t1.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Jeremy\Application Data\Mozilla\Firefox\Profiles\kxth81t1.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Jeremy\Application Data\Mozilla\Firefox\Profiles\kxth81t1.default\permissions.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Jeremy\Application Data\Mozilla\Firefox\Profiles\kxth81t1.default\places.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Jeremy\Application Data\Mozilla\Firefox\Profiles\kxth81t1.default\places.sqlite-journal L'objet est verrouillé ignoré
C:\Documents and Settings\Jeremy\Application Data\Mozilla\Firefox\Profiles\kxth81t1.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Jeremy\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jeremy\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré
C:\Documents and Settings\Jeremy\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré
C:\Documents and Settings\Jeremy\Local Settings\Application Data\Microsoft\Messenger\ostriker.21@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Jeremy\Local Settings\Application Data\Microsoft\Messenger\ostriker.21@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jeremy\Local Settings\Application Data\Microsoft\Messenger\ostriker.21@hotmail.com\SharingMetadata\Working\database_DE44_4AA6_444A_80EF\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Jeremy\Local Settings\Application Data\Microsoft\Messenger\ostriker.21@hotmail.com\SharingMetadata\Working\database_DE44_4AA6_444A_80EF\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Jeremy\Local Settings\Application Data\Microsoft\Messenger\ostriker.21@hotmail.com\SharingMetadata\Working\database_DE44_4AA6_444A_80EF\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Jeremy\Local Settings\Application Data\Microsoft\Messenger\ostriker.21@hotmail.com\SharingMetadata\Working\database_DE44_4AA6_444A_80EF\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Jeremy\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jeremy\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Jeremy\Local Settings\Application Data\Microsoft\Windows Live Contacts\ostriker.21@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Jeremy\Local Settings\Application Data\Microsoft\Windows Live Contacts\ostriker.21@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Jeremy\Local Settings\Application Data\Mozilla\Firefox\Profiles\kxth81t1.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Jeremy\Local Settings\Application Data\Mozilla\Firefox\Profiles\kxth81t1.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Jeremy\Local Settings\Application Data\Mozilla\Firefox\Profiles\kxth81t1.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Jeremy\Local Settings\Application Data\Mozilla\Firefox\Profiles\kxth81t1.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Jeremy\Local Settings\Application Data\Mozilla\Firefox\Profiles\kxth81t1.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Jeremy\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jeremy\Local Settings\Historique\History.IE5\MSHist012008100120081002\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jeremy\Local Settings\temp\etilqs_tQverw34Qj4kEjZA6Z9W L'objet est verrouillé ignoré
C:\Documents and Settings\Jeremy\Local Settings\temp\~DFE501.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Jeremy\Local Settings\temp\~DFE514.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Jeremy\Local Settings\temp\~DFED64.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Jeremy\Local Settings\temp\~DFED87.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Jeremy\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jeremy\Mes documents\Mes fichiers reçus\Voir les contacts qui t'on bloqués ! et plus !.plsc/huhu_ctrl.js Infecté : Backdoor.JS.Agent.a ignoré
C:\Documents and Settings\Jeremy\Mes documents\Mes fichiers reçus\Voir les contacts qui t'on bloqués ! et plus !.plsc ZIP: infecté - 1 ignoré
C:\Documents and Settings\Jeremy\Mes documents\Mes Historiques de Conversation\octobre 2008\tit_mama@hotmail.com.html L'objet est verrouillé ignoré
C:\Documents and Settings\Jeremy\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jeremy\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{3A54A792-5813-42B2-85DB-C9E6D5CE7135}\RP3\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{FEDDEF61-7267-445B-BA20-5BBA0013536D}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\Program Files\Nero 8\Nero BackItUp\BIU1.txt L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{3A54A792-5813-42B2-85DB-C9E6D5CE7135}\RP3\change.log L'objet est verrouillé ignoré
Analyse terminée.

Je connais le fichier infecté, je peux le supprimer cela supprimera le virus ???
0
Réponse 52 / 55
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
2 oct. 2008 à 09:44
C:\Documents and Settings\Jeremy\Mes documents\Mes fichiers reçus\Voir les contacts qui t'on bloqués ! et plus !.plsc/huhu_ctrl.js Infecté : Backdoor.JS.Agent.a ignoré
C:\Documents and Settings\Jeremy\Mes documents\Mes fichiers reçus\Voir les contacts qui t'on bloqués ! et plus !.plsc ZIP: infecté - 1 ignoré
supprime ce qui est en gras!!
il reste peut être encore une petite infection MSN qui traîne, on va le vérifier
Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur le Bureau :
http://sosvirus.changelog.fr/MSNFix.zip

un tutoriel pour l'utiliser
http://sosvirus.changelog.fr/

Conseil : il faut toujours télécharger avant utilisation pour profiter des dernières mises à jour.

Remarque 1: Il est possible que l'antivirus détecte un virus au téléchargement, il s'agit de Process.exe.
Process.exe est un programme légitime mais potentiellement dangereux, et il est normal qu'un antivirus/antispyware digne de ce nom le détecte.
Remarque 2: MSNFix peut parfois rencontrer des problèmes avec les sessions comportant des caractères spéciaux. Si un message d'erreur s'affiche il conviendra donc de déplacer le dossier complet à la racine du disque dur (généralement c:\)

Décompresse-le (clic droit : Extraire ici).

Ouvre MSNFix et double clique sur le fichier MSNFix.bat (MSNFix)
Choisis l'option R
valide avec Entrée

L'analyse démarre, pendant ce temps, ne lancer aucune application afin de ne pas perturber son fonctionnement.
Si l'infection est détectée, il te suffit d'appuyer sur une touche du clavier. Un redémarrage du PC peut être demandé.
Le rapport est enregistré par défaut dans le dossier MSNFix et se présente sous la forme date_heure.txt.
Recommande à tes contacts d'appliquer la même procédure MSNFix, pour freiner la propagation et indique si l'éradication est réussie. S'ils ont le moindre souci, ils viennent sur le forum et postent leur rapport pour lecture et conseils...
A l'échelle mondiale, chaque jour, des milliers de personnes sont infectées. Pour apporter des solutions rapides contre ce fléau, veuillez s'il vous plaît faire parvenir l'adresse contenue dans le message MSN que vous avez reçu.
Pour cela, cliquez ici:
http://secubox.gateweb.org/notify/
Saisissez le lien contenu dans les messages MSN puis cliquez sur [Notifier]. Merci.

0
Réponse 53 / 55
jeremy6592 Messages postés 64 Date d'inscription mardi 19 août 2008 Statut Membre Dernière intervention 13 octobre 2008
2 oct. 2008 à 16:27
Voila j'ai fait le scan et la désinfection mais aucuns rapport ne s'est affiché.. Pour m'assurer, j'ai refait un scan et il n'a détécté aucuns virus mais toujours pas de rapport...

Je remet 1 scan hijackthis pour un (dernier) examen :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:26:55, on 2/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
D:\Program Files\Nero 8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\XPC Tools\Driver Updater Pro\DriverUpdaterPro.exe
D:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\YASU.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Jeremy\Bureau\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "D:\Program Files\Nero 8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DriverUpdaterPro] C:\Program Files\XPC Tools\Driver Updater Pro\DriverUpdaterPro.exe -t
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Raccourci vers YASU.lnk = D:\YASU.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Program Files\Nero 8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
0
Réponse 54 / 55
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
2 oct. 2008 à 17:09
tout va bien? plus de soucis?

Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/
Clique sur Recherche et laisse le Scan se terminer.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste-moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

Si tout va bien supprime tout ce qu'on a utilisé et qui ne l'a pas été par Tools Cleaner2, car ce ne sera plus utile désormais
Conserve néanmoins Ccleaner ou
Télécharge : - Ccleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

Installe ce logiciel très utile et Scanne ton PC avec une fois par semaine au moins...
MalwareByte
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Installe-le mets-le à jour
Dans l'onglet Recherche, clique sur Exécuter un examen complet puis sur Rechercher.
Sélectionne ton (tes) disques durs.
Lancer l'examen supprimer tout ce qu’il trouve
Clique sur Enregistrer le rapport et choisis ton Bureau

tu peux le coupler avec celui-ci
Spybot Search and Destroy
https://www.safer-networking.org/?page=download

défragmente
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Clique sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques

Vérifications des erreurs
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases
réparer automatiquement les erreurs...
rechercher et tenter une récupération...
Démarrer, ok
tu le fais pour chacun de tes disques

ensuite toujours dans le même onglet tu choisis
Défragmentation
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter». OK
tu le fais pour chacun de tes disques



pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet

https://forum.pcastuces.com/default.asp

désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer


la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...


et bon surf
0
Réponse 55 / 55
jeremy6592 Messages postés 64 Date d'inscription mardi 19 août 2008 Statut Membre Dernière intervention 13 octobre 2008
2 oct. 2008 à 17:51
voila le scan :

[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\SDFIX: trouvé !
C:\Vundofix backups: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\Administrateur.JEREMY-294C7B53\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\Administrateur.JEREMY-294C7B53\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\Administrateur.JEREMY-294C7B53\Mes documents\SmitFraudfix: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Jeremy\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Jeremy\Bureau\vundoFix.exe: trouvé !
C:\Documents and Settings\Jeremy\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\Jeremy\Bureau\MsnFix: trouvé !
C:\Documents and Settings\Jeremy\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\Jeremy\Local Settings\temp\Msnfix.zip: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !
C:\WINDOWS\system32\*.msnfix: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\Administrateur.JEREMY-294C7B53\Bureau\HijackThis.exe: supprimé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Jeremy\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Jeremy\Bureau\vundoFix.exe: supprimé !
C:\Documents and Settings\Jeremy\Bureau\HijackThis.exe: supprimé !
C:\Documents and Settings\Jeremy\Local Settings\temp\Msnfix.zip: ERREUR DE SUPPRESSION !!
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Combofix.txt: supprimé !
C:\Documents and Settings\Administrateur.JEREMY-294C7B53\Bureau\hijackthis.log: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\WINDOWS\system32\*.msnfix: ERREUR DE SUPPRESSION !!
C:\SDFIX: supprimé !
C:\Vundofix backups: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\Administrateur.JEREMY-294C7B53\Mes documents\SmitFraudfix: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\Jeremy\Bureau\MsnFix: supprimé !
C:\Documents and Settings\Jeremy\Bureau\SmitFraudfix: supprimé !
C:\Program Files\Navilog1: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !
Point de restauration crée !
0

Discussions similaires

scan comics
daraen -
dsyren -

1 réponse
comment lire des bd gratuitement en ligne sur internet ?
theodu13480 -
Ereka -

2 réponses
Problème lecture Scan manga
léa -
nagisa_hl -

14 réponses
télécharger router scan v2.6
naf_2019 -
brucine -

2 réponses