Sujet Précédent Sujet Suivant

Packed generic 202. hijack posté

Résolu/Fermé
llrocks87 Messages postés 17 Date d'inscription vendredi 7 novembre 2008 Statut Membre Dernière intervention 11 septembre 2009 - 13 déc. 2008 à 16:41
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 17 déc. 2008 à 20:18
Bonjour,

J'ai chopé un le packed generic.
Je vous poste mon rapport.
Norton, bien que mis a jour ne peut rien y faire.

Merci pour votre aide.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:30:14, on 13/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\PROGRA~1\NORTON~1\navw32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://windowsxlive.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: {fe6e087d-46f8-2b98-8bf4-07d6c8d3f4b2} - {2b4f3d8c-6d70-4fb8-89b2-8f64d780e6ef} - C:\WINDOWS\system32\akmabn.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\hgGAPigE.dll
O2 - BHO: (no name) - {E39058DA-328F-4096-A627-356BE11D873F} - C:\WINDOWS\system32\iiffDSIX.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WiFi Station pour Livebox.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O20 - AppInit_DLLs: akmabn.dll
O20 - Winlogon Notify: hgGAPigE - C:\WINDOWS\SYSTEM32\hgGAPigE.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

23 réponses

  • 1
  • 2
Réponse 1 / 23
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
13 déc. 2008 à 16:45
Salut,


belle infection Vundo ... ;)




Commence par ceci :

Télécharge VirtumundoBegone sur ton bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

!! Se déconnecter et fermer toutes ses applications le temps de la manipe !!

Double-cliquer sur VirtumundoBeGone.exe et suivre les instructions.
Une fois terminé, redémarrer le PC, le rapport VBG.TXT sera crée sur le bureau .
(Si un message Ecran bleu "Erreur fatale" apparaît, pas d’inquiétude car c'est normal et attendu).

Poste le rapport VBG accompagné d'un nouveau rapport Hijackthis pour analyse ...




0
Réponse 2 / 23
llrocks87 Messages postés 17 Date d'inscription vendredi 7 novembre 2008 Statut Membre Dernière intervention 11 septembre 2009
13 déc. 2008 à 16:57
[12/13/2008, 16:50:20] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Administrateur\Bureau\VirtumundoBeGone.exe" )
[12/13/2008, 16:50:26] - Detected System Information:
[12/13/2008, 16:50:26] - Windows Version: 5.1.2600, Service Pack 2
[12/13/2008, 16:50:26] - Current Username: Administrateur (Admin)
[12/13/2008, 16:50:26] - Windows is in NORMAL mode.
[12/13/2008, 16:50:26] - Searching for Browser Helper Objects:
[12/13/2008, 16:50:26] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[12/13/2008, 16:50:26] - BHO 2: {2b4f3d8c-6d70-4fb8-89b2-8f64d780e6ef} ()
[12/13/2008, 16:50:26] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/13/2008, 16:50:26] - Checking for HKLM\...\Winlogon\Notify\akmabn
[12/13/2008, 16:50:26] - Key not found: HKLM\...\Winlogon\Notify\akmabn, continuing.
[12/13/2008, 16:50:26] - BHO 3: {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} ()
[12/13/2008, 16:50:26] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/13/2008, 16:50:26] - Checking for HKLM\...\Winlogon\Notify\hgGAPigE
[12/13/2008, 16:50:26] - Found: HKLM\...\Winlogon\Notify\hgGAPigE - This is probably Virtumundo.
[12/13/2008, 16:50:26] - Assigning {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} MSEvents Object
[12/13/2008, 16:50:26] - BHO list has been changed! Starting over...
[12/13/2008, 16:50:26] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[12/13/2008, 16:50:26] - BHO 2: {2b4f3d8c-6d70-4fb8-89b2-8f64d780e6ef} ()
[12/13/2008, 16:50:26] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/13/2008, 16:50:26] - Checking for HKLM\...\Winlogon\Notify\akmabn
[12/13/2008, 16:50:26] - Key not found: HKLM\...\Winlogon\Notify\akmabn, continuing.
[12/13/2008, 16:50:26] - BHO 3: {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} (MSEvents Object)
[12/13/2008, 16:50:26] - ALERT: Found MSEvents Object!
[12/13/2008, 16:50:26] - BHO 4: {E39058DA-328F-4096-A627-356BE11D873F} ()
[12/13/2008, 16:50:26] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/13/2008, 16:50:26] - Checking for HKLM\...\Winlogon\Notify\iiffDSIX
[12/13/2008, 16:50:27] - Key not found: HKLM\...\Winlogon\Notify\iiffDSIX, continuing.
[12/13/2008, 16:50:27] - Finished Searching Browser Helper Objects
[12/13/2008, 16:50:27] - *** Detected MSEvents Object
[12/13/2008, 16:50:27] - Trying to remove MSEvents Object...
[12/13/2008, 16:50:28] - Terminating Process: IEXPLORE.EXE
[12/13/2008, 16:50:28] - Terminating Process: RUNDLL32.EXE
[12/13/2008, 16:50:28] - Disabling Automatic Shell Restart
[12/13/2008, 16:50:28] - Terminating Process: EXPLORER.EXE
[12/13/2008, 16:50:29] - Suspending the NT Session Manager System Service
[12/13/2008, 16:50:29] - Terminating Windows NT Logon/Logoff Manager
[12/13/2008, 16:50:31] - Re-enabling Automatic Shell Restart
[12/13/2008, 16:50:31] - File to disable: C:\WINDOWS\system32\hgGAPigE.dll
[12/13/2008, 16:50:31] - Renaming C:\WINDOWS\system32\hgGAPigE.dll -> C:\WINDOWS\system32\hgGAPigE.dll.vir
[12/13/2008, 16:50:31] - File successfully renamed!
[12/13/2008, 16:50:31] - Removing HKLM\...\Browser Helper Objects\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}
[12/13/2008, 16:50:31] - Removing HKCR\CLSID\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}
[12/13/2008, 16:50:31] - Adding Kill Bit for ActiveX for GUID: {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}
[12/13/2008, 16:50:31] - Deleting ATLEvents/MSEvents Registry entries
[12/13/2008, 16:50:31] - Removing HKLM\...\Winlogon\Notify\hgGAPigE
[12/13/2008, 16:50:31] - Searching for Browser Helper Objects:
[12/13/2008, 16:50:31] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[12/13/2008, 16:50:31] - BHO 2: {2b4f3d8c-6d70-4fb8-89b2-8f64d780e6ef} ()
[12/13/2008, 16:50:31] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/13/2008, 16:50:31] - Checking for HKLM\...\Winlogon\Notify\akmabn
[12/13/2008, 16:50:31] - Key not found: HKLM\...\Winlogon\Notify\akmabn, continuing.
[12/13/2008, 16:50:31] - BHO 3: {E39058DA-328F-4096-A627-356BE11D873F} ()
[12/13/2008, 16:50:31] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/13/2008, 16:50:31] - Checking for HKLM\...\Winlogon\Notify\iiffDSIX
[12/13/2008, 16:50:31] - Key not found: HKLM\...\Winlogon\Notify\iiffDSIX, continuing.
[12/13/2008, 16:50:31] - Finished Searching Browser Helper Objects
[12/13/2008, 16:50:31] - Finishing up...
[12/13/2008, 16:50:31] - A restart is needed.
[12/13/2008, 16:50:38] - Attempting to Restart via STOP error (Blue Screen!)


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:54:41, on 13/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://windowsxlive.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: {fe6e087d-46f8-2b98-8bf4-07d6c8d3f4b2} - {2b4f3d8c-6d70-4fb8-89b2-8f64d780e6ef} - C:\WINDOWS\system32\akmabn.dll
O2 - BHO: (no name) - {B67D035F-AFC8-4F40-A891-7FB7D2DBA348} - C:\WINDOWS\system32\iiffDSIX.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WiFi Station pour Livebox.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O20 - AppInit_DLLs: akmabn.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
0
Réponse 3 / 23
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
13 déc. 2008 à 17:00
Bien ...


la suite :


1- Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "francais" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.


Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

---> Utilisation:
! déconnecte toi et ferme toutes applications en cours !
* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )




2- Télécharge MalwareByte's :
ici http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware
ou ici : http://www.malwarebytes.org/mbam.php

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Rapide" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date),
accompagné d'un nouveau rapport hijackthis pour analyse ...

0
Réponse 4 / 23
llrocks87 Messages postés 17 Date d'inscription vendredi 7 novembre 2008 Statut Membre Dernière intervention 11 septembre 2009
13 déc. 2008 à 18:26
Voila le resultat. Apres redemmarage du pc, le packed generic a semble-t-il disparu.

Merci beaucoup pour la rapidité et l'efficacité de ton intervention.


Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1497
Windows 5.1.2600 Service Pack 2

13/12/2008 18:10:27
mbam-log-2008-12-13 (18-10-27).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 72519
Temps écoulé: 16 minute(s), 0 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 12
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\iiffDSIX.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\akmabn.dll (Trojan.Vundo) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2b4f3d8c-6d70-4fb8-89b2-8f64d780e6ef} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{2b4f3d8c-6d70-4fb8-89b2-8f64d780e6ef} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b67d035f-afc8-4f40-a891-7fb7d2dba348} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{b67d035f-afc8-4f40-a891-7fb7d2dba348} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2b4f3d8c-6d70-4fb8-89b2-8f64d780e6ef} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b67d035f-afc8-4f40-a891-7fb7d2dba348} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\iiffdsix -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\iiffdsix -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\akmabn.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\iiffDSIX.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\XISDffii.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\XISDffii.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\MPFMPG8C\index[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bowsqyla.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:24:17, on 13/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://windowsxlive.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WiFi Station pour Livebox.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O20 - AppInit_DLLs: akmabn.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 23
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
13 déc. 2008 à 18:30
Bien .... on avance , mais il y en reste ! ^^


fais ceci dans l'ordre :


1- Supprime tout ce qui se trouve dans la quarantaine de Malwarebytes .



2- refais un coup de CCleaner ( registre compris ).



3- Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Ferme bien toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


( Note : Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.)


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante ... si tu essaies de poster les deux en même temps,
cela risque d'être trop long pour le forum ...
Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ...

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )




0
Réponse 6 / 23
llrocks87 Messages postés 17 Date d'inscription vendredi 7 novembre 2008 Statut Membre Dernière intervention 11 septembre 2009
13 déc. 2008 à 18:47
Logfile of random's system information tool 1.04 (written by random/random)
Run by Administrateur at 2008-12-13 18:42:13
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 28 GB (88%) free of 32 GB
Total RAM: 895 MB (68% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:42:14, on 13/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Administrateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://windowsxlive.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WiFi Station pour Livebox.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O20 - AppInit_DLLs: akmabn.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
0
Réponse 7 / 23
llrocks87 Messages postés 17 Date d'inscription vendredi 7 novembre 2008 Statut Membre Dernière intervention 11 septembre 2009
13 déc. 2008 à 18:48
info.txt logfile of random's system information tool 1.04 2008-12-13 18:42:03

======Uninstall list======

Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Photoshop 7.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Adobe\Photoshop 7.0\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop 7.0\Uninst.dll"
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
BetClic Poker-->C:\PROGRA~1\BETCLI~1\UNWISE.EXE C:\PROGRA~1\BETCLI~1\INSTALL.LOG
ccCommon-->MsiExec.exe /I{DC367608-64A7-4BF7-92F4-8BAA25BA02DB}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
Hercules WiFi Station for Livebox-->C:\Program Files\InstallShield Installation Information\{DECE22F4-EEDD-4615-BC56-2F4827FAD64B}\setup.exe -runfromtemp -l0x040c -removeonly
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Internet Worm Protection-->MsiExec.exe /I{2908F0CB-C1D4-447F-97A2-CFC135C9F8D4}
Kit Internet Mobile Bouygues Telecom-->"C:\Program Files\InstallShield Installation Information\{93D34EE3-99B3-4DB1-8B0A-0A657466F90D}\setup.exe" -runfromtemp -l0x040c -removeonly
LiveReg (Symantec Corporation)-->C:\Program Files\Fichiers communs\Symantec Shared\LiveReg\VCSetup.exe /REMOVE
LiveUpdate 3.0 (Symantec Corporation)-->"C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE" /U
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Mozilla Firefox (3.0.4)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Nero 6 Enterprise Edition-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
Nimo Codecs Pack v5.0 (Remove Only)-->"C:\Program Files\NimoCodec Pack\uninstall.exe"
Norton AntiVirus 2005 (Symantec Corporation)-->C:\Program Files\Fichiers communs\Symantec Shared\SymSetup\{C6F5B6CF-609C-428E-876F-CA83176C021B}.exe /X
Norton AntiVirus 2005-->MsiExec.exe /X{C6F5B6CF-609C-428E-876F-CA83176C021B}
Norton AntiVirus Help-->MsiExec.exe /I{34EEB1F5-E939-40A1-A6BA-957282A4B2C8}
Norton AntiVirus Parent MSI-->MsiExec.exe /I{E5EE9939-259F-4DE2-8023-5C49E16A4F43}
Norton AntiVirus SYMLT MSI-->MsiExec.exe /I{D1FF75E7-DD42-4CFD-B052-20B3FFF4EDB8}
Norton WMI Update-->MsiExec.exe /X{F64306A5-4C32-41bb-B153-53986527FAB4}
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
SPBBC-->MsiExec.exe /I{77772678-817F-4401-9301-ED1D01A8DA56}
SpeedSim-->C:\Program Files\SpeedSim\uninst.exe
Symantec Script Blocking Installer-->MsiExec.exe /I{D327AFC9-7BAA-473A-8319-6EB7A0D40138}
Symantec-->MsiExec.exe /I{228F6876-A313-40A3-91C0-C3CBE6997D09}
SymNet-->MsiExec.exe /I{2DA85B02-13C0-4E6D-9A76-22E6B3DD0CB2}
VideoLAN VLC media player 0.8.6c-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Vista Transformation Pack 8.0-->C:\WINDOWS\system32\viwc.exe

Securitycenter WMI appears to be broken

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=2f00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
0
Réponse 8 / 23
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
13 déc. 2008 à 18:55
Bien ....


fais exactement ce qui suit :

Télécharge ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !):

http://download.bleepingcomputer.com/sUBs/ComboFix.exe


--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! Déconnecte toi,ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Note : pour XP, bien installer la Console de Récupération de Windows comme il est indiqué dans le tuto ci-dessus ...
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :
double-clique sur l'icône "combofix.exe" pour lancer l'outil .

Appuie sur la touche Y (Yes) pour démarrer le scan .

Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un momment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

Le rapport sera crée ici : C:\Combofix.txt

Réactive bien tes défenses .


Poste le rapport Combofix accompagné d'un nouveau rapport hijackthis pour analyse ...

0
Réponse 9 / 23
llrocks87 Messages postés 17 Date d'inscription vendredi 7 novembre 2008 Statut Membre Dernière intervention 11 septembre 2009
15 déc. 2008 à 15:42
ComboFix 08-12-12.05 - Administrateur 2008-12-14 21:11:44.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.895.578 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Administrateur\Bureau\WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
c:\windows\Tasks\ethtxczo.job

----- BITS: Il y a peut-être des sites infectés -----

hxxp://childhe.com
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-14 au 2008-12-14 ))))))))))))))))))))))))))))))))))))
.

2008-12-13 18:42 . 2008-12-13 18:42 <REP> d-------- C:\rsit
2008-12-13 17:43 . 2008-12-13 17:43 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-12-13 17:43 . 2008-12-13 17:43 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-12-13 17:43 . 2008-12-13 17:43 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2008-12-13 17:43 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-13 17:43 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-12-13 17:16 . 2008-12-13 17:16 <REP> d-------- c:\program files\CCleaner
2008-12-13 16:29 . 2008-12-13 16:29 <REP> d-------- c:\program files\Trend Micro
2008-12-11 17:47 . 2007-06-15 17:28 49,904 -ra------ c:\windows\system32\drivers\BVRPMPR5.SYS
2008-12-11 17:46 . 2008-12-11 18:00 <REP> d-------- C:\Netgear
2008-12-09 16:31 . 2008-12-09 16:31 <REP> d-------- c:\documents and settings\LocalService\Application Data\Symantec
2008-12-08 17:46 . 2008-12-08 17:46 <REP> d-------- c:\program files\SymNetDrv
2008-12-08 17:08 . 2008-12-08 17:46 <REP> d-------- c:\program files\Symantec
2008-12-08 17:08 . 2008-12-13 15:11 <REP> d-------- c:\program files\Norton AntiVirus
2008-12-08 17:08 . 2008-12-13 15:11 <REP> d-------- c:\program files\Fichiers communs\Symantec Shared
2008-12-08 17:08 . 2008-12-08 17:22 <REP> d-------- c:\documents and settings\All Users\Application Data\Symantec
2008-12-08 17:08 . 2008-12-08 17:22 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Symantec
2008-12-08 17:08 . 2006-09-15 22:52 124,016 --a------ c:\windows\system32\drivers\SYMEVENT.SYS
2008-12-08 17:08 . 2006-09-15 22:52 91,904 --a------ c:\windows\system32\S32EVNT1.DLL
2008-12-08 17:08 . 2008-12-08 17:08 4,608 --a------ c:\windows\system32\drivers\symlcbrd.sys
2008-12-08 14:53 . 2008-12-08 14:53 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Styler
2008-12-07 20:48 . 2008-12-08 12:51 <REP> d-------- c:\windows\system32\VIRepair
2008-12-07 20:46 . 2008-12-07 20:46 <REP> d-------- c:\program files\WinFlip
2008-12-07 20:46 . 2008-12-07 20:46 <REP> d-------- c:\program files\VisualTooltip
2008-12-07 20:46 . 2008-12-07 20:46 <REP> d-------- c:\program files\ViStart
2008-12-07 20:46 . 2008-12-07 20:46 <REP> d-------- c:\program files\Vista Rainbar
2008-12-07 20:46 . 2008-12-07 20:46 <REP> d-------- c:\program files\Vista Drive Icon
2008-12-07 20:46 . 2008-12-07 20:46 <REP> d-------- c:\program files\ViSplore
2008-12-07 20:46 . 2008-12-07 20:46 <REP> d-------- c:\program files\ViOrb
2008-12-07 20:46 . 2008-12-07 20:46 <REP> d-------- c:\program files\TrueTransparency
2008-12-07 20:46 . 2008-12-08 14:53 <REP> d-------- c:\program files\Styler
2008-12-07 20:46 . 2008-12-07 20:46 <REP> d-------- c:\program files\LClock
2008-12-07 20:46 . 2007-04-15 01:30 6,181,376 --a------ c:\windows\system32\vistaui.exe
2008-12-07 20:46 . 2008-11-15 13:29 334,422 --a------ c:\windows\system32\viwc.exe
2008-12-07 20:46 . 2004-09-20 01:27 172,032 --a------ c:\windows\system32\LClock.cpl
2008-12-07 20:46 . 2007-11-25 22:11 49,208 --a------ c:\windows\system32\vistartup.bmp
2008-12-07 20:43 . 2008-12-08 12:48 <REP> d-------- c:\windows\system32\VITrans
2008-12-07 20:43 . 2008-12-07 20:47 <REP> d-------- C:\VTPFiles
2008-12-07 20:43 . 2008-12-07 20:43 171,014 --a------ c:\windows\Icon_1.ico
2008-12-07 20:43 . 2006-12-03 17:15 111,104 --a------ c:\windows\system32\Uharc.exe
2008-12-07 20:43 . 2004-11-27 19:00 94,208 --a------ c:\windows\system32\pskill.exe
2008-12-07 20:43 . 2006-12-03 17:15 69,632 --a------ c:\windows\system32\moveex.exe
2008-12-07 20:43 . 2006-12-03 17:15 19,968 --a------ c:\windows\system32\reico.exe
2008-12-07 20:43 . 2006-12-03 17:14 8,636 --a------ c:\windows\system32\modifype.exe
2008-12-07 20:41 . 2008-11-11 23:22 20,480 --a------ c:\windows\system32\scrnrdr.exe
2008-12-07 19:12 . 2008-11-24 17:30 212 --ahs---- C:\BOOT.BKK
2008-12-07 18:57 . 2008-12-07 18:57 <REP> d-------- c:\program files\TGTSoft
2008-12-07 12:36 . 2008-12-07 12:36 <REP> d-------- c:\program files\BetClic Poker
2008-12-06 18:12 . 2008-12-06 18:12 0 --a------ c:\windows\nsreg.dat
2008-12-06 15:11 . 2008-12-06 15:11 <REP> d---s---- c:\documents and settings\Administrateur\UserData
2008-12-06 13:03 . 2008-12-06 13:03 <REP> d-------- c:\program files\SpeedSim
2008-12-06 13:03 . 2008-12-06 13:04 <REP> d-------- c:\documents and settings\Administrateur\Application Data\SpeedSim
2008-12-06 12:05 . 2008-12-06 12:05 <REP> d-------- c:\windows\system32\SupportAppXL
2008-12-06 12:05 . 2008-12-14 20:02 <REP> d-------- c:\program files\Kit Internet Mobile Bouygues Telecom
2008-12-06 12:05 . 2008-08-29 10:49 110,080 --a------ c:\windows\system32\drivers\ZTEusbnet.sys
2008-12-06 12:05 . 2008-08-29 10:49 104,960 --a------ c:\windows\system32\drivers\ZTEusbser6k.sys
2008-12-06 12:05 . 2008-08-29 10:49 104,960 --a------ c:\windows\system32\drivers\ZTEusbnmea.sys
2008-12-06 12:05 . 2008-08-29 10:49 104,960 --a------ c:\windows\system32\drivers\ZTEusbmdm6k.sys
2008-12-06 12:05 . 2004-08-03 23:08 31,616 --a------ c:\windows\system32\drivers\usbccgp.sys
2008-12-05 05:50 . 2008-12-05 05:50 <REP> d-------- c:\documents and settings\Administrateur\Application Data\vlc
2008-12-05 05:46 . 2008-12-05 05:46 <REP> d-------- c:\program files\VideoLAN
2008-12-05 05:39 . 2008-12-05 05:39 <REP> d-------- c:\windows\system32\quicktime
2008-12-05 05:39 . 2008-12-05 05:39 <REP> d-------- c:\program files\NimoCodec Pack
2008-12-05 05:39 . 2008-12-05 05:45 <REP> d-------- c:\program files\DivX
2008-12-05 05:37 . 2008-12-05 05:37 69 --a------ c:\windows\NeroDigital.ini
2008-11-29 20:27 . 2008-11-29 20:27 385 --a------ c:\windows\ODBC.INI
2008-11-29 20:26 . 2008-11-29 20:26 <REP> d-------- c:\windows\ShellNew
2008-11-29 20:24 . 2008-11-29 20:24 <REP> d-------- c:\program files\Fichiers communs\Ahead
2008-11-29 20:24 . 2008-11-29 20:24 <REP> d-------- c:\program files\Ahead
2008-11-29 20:24 . 2004-07-26 16:16 1,568,768 --------- c:\windows\system32\ImagX7.dll
2008-11-29 20:24 . 2004-07-26 16:16 476,320 --------- c:\windows\system32\ImagXpr7.dll
2008-11-29 20:24 . 2004-07-26 16:16 471,040 --------- c:\windows\system32\ImagXRA7.dll
2008-11-29 20:24 . 2004-07-26 16:16 262,144 --------- c:\windows\system32\ImagXR7.dll
2008-11-29 20:24 . 2001-07-09 10:50 155,648 --a------ c:\windows\system32\NeroCheck.exe
2008-11-29 20:24 . 2004-03-02 16:37 125,184 --------- c:\windows\system32\drivers\imagesrv.sys
2008-11-29 20:24 . 2000-06-26 10:45 106,496 --a------ c:\windows\system32\TwnLib20.dll
2008-11-29 20:24 . 2004-03-02 16:37 5,504 --------- c:\windows\system32\drivers\imagedrv.sys
2008-11-26 14:07 . 2008-11-26 14:07 <REP> d-------- c:\program files\Hercules
2008-11-26 14:07 . 2006-12-01 11:00 395,648 --a------ c:\windows\system32\drivers\rt61.sys
2008-11-26 14:07 . 2007-02-15 10:36 395,008 --a------ c:\windows\system32\drivers\RT619x.sys
2008-11-26 14:07 . 2007-02-15 10:36 238,080 --a------ c:\windows\system32\drivers\rt25009x.sys
2008-11-26 14:07 . 2006-06-01 22:37 236,800 --a------ c:\windows\system32\drivers\rt2500.sys
2008-11-26 14:07 . 2008-11-26 14:07 21,419 --a------ c:\windows\system32\drivers\AegisP.sys
2008-11-26 14:07 . 2007-02-15 10:36 8,192 --a------ c:\windows\system32\drivers\rt2661.bin
2008-11-26 14:07 . 2007-02-15 10:36 8,192 --a------ c:\windows\system32\drivers\rt2561s.bin
2008-11-26 14:07 . 2007-02-15 10:36 8,192 --a------ c:\windows\system32\drivers\rt2561.bin
2008-11-25 15:25 . 2008-11-25 15:25 <REP> d-------- c:\windows\system32\Adobe
2008-11-25 15:25 . 2008-11-25 15:25 <REP> d-------- c:\windows\Profiles
2008-11-25 15:25 . 2008-11-29 20:30 <REP> d-------- c:\program files\Fichiers communs\Adobe
2008-11-25 15:25 . 2008-11-25 15:25 <REP> d-------- c:\documents and settings\Administrateur\Application Data\InterTrust
2008-11-25 15:25 . 1998-11-13 11:16 308,224 --a------ c:\windows\IsUn040c.exe
2008-11-25 14:28 . 2008-11-25 14:28 <REP> d-------- c:\program files\Realtek
2008-11-25 14:28 . 2008-12-06 12:05 <REP> d--h----- c:\program files\InstallShield Installation Information
2008-11-25 14:27 . 2006-09-12 07:34 499,712 -r------- c:\windows\RtlExUpd.dll
2008-11-25 14:21 . 2008-11-25 14:22 132,304 --a------ c:\windows\system32\nvapps.xml
2008-11-25 14:20 . 2008-11-25 14:20 <REP> d-------- c:\windows\nview
2008-11-25 14:20 . 2007-08-17 09:13 356,352 --a------ c:\windows\system32\nvudisp.exe
2008-11-25 14:20 . 2007-08-17 09:13 17,463 --a------ c:\windows\system32\nvdisp.nvu
2008-11-25 14:19 . 2008-11-25 14:19 <REP> d-------- c:\program files\Fichiers communs\InstallShield
2008-11-25 14:17 . 2008-11-25 14:17 <REP> d-------- c:\documents and settings\Administrateur\Application Data\InstallShield
2008-11-25 14:16 . 2001-08-23 17:04 12,288 --a------ c:\windows\system32\drivers\mouhid.sys
2008-11-25 14:16 . 2006-10-11 04:33 10,288 --a------ c:\windows\system32\drivers\ASUSHWIO.SYS
2008-11-25 14:16 . 2008-11-25 14:27 4,702 --a------ c:\windows\Ascd_tmp.ini
2008-11-25 14:14 . 2001-08-17 22:02 9,600 --a------ c:\windows\system32\drivers\hidusb.sys
2008-11-25 13:58 . 2008-11-25 13:58 <REP> d---s---- c:\windows\system32\Microsoft
2008-11-25 13:58 . 2008-11-25 13:58 <REP> d--hs---- c:\documents and settings\LocalService
2008-11-25 13:58 . 2008-11-24 19:26 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2008-11-25 13:58 . 2008-12-07 19:11 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2008-11-25 13:58 . 2008-11-24 17:31 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2008-11-25 13:58 . 2008-11-25 15:25 <REP> dr------- c:\documents and settings\Administrateur\Mes documents
2008-11-25 13:58 . 2008-11-24 19:26 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2008-11-25 13:58 . 2008-11-25 13:58 <REP> dr------- c:\documents and settings\Administrateur\Favoris
2008-11-25 13:58 . 2008-12-14 17:47 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2008-11-25 13:58 . 2008-12-13 18:36 <REP> d-------- c:\documents and settings\Administrateur

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-07 18:11 76 ---ha-w c:\program files\Desktop.ini
2008-11-24 16:34 --------- d-----w c:\program files\microsoft frontpage
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-08-17 8478720]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-08-17 81920]
"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-01-31 58728]
"Symantec NetDriver Monitor"="c:\progra~1\SYMNET~1\SNDMon.exe" [2008-12-08 100056]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
WiFi Station pour Livebox.lnk - c:\program files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe [2008-11-26 721408]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=akmabn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.divxa32"= DivXa32.acm
"msacm.l3codec"= L3codecp.acm

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DrvIcon]
--a------ 2008-04-13 19:39 49152 c:\program files\Vista Drive Icon\DrvIcon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LClock]
--a------ 2004-09-20 01:27 65536 c:\program files\LClock\LClock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2007-08-17 09:13 1626112 c:\windows\system32\nwiz.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=


*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'

2008-12-08 c:\windows\Tasks\Norton AntiVirus - Analyser mon ordinateur - Administrateur.job
- c:\progra~1\NORTON~1\Navw32.exe [2005-11-22 11:04]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.windowsxlive.net
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mg53d629.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - plugin: c:\program files\Adobe\Acrobat 5.0\Reader\browser\nppdf32.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-14 21:12:27
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(764)
c:\windows\system32\SETUPAPI.dll

- - - - - - - > 'lsass.exe'(820)
c:\windows\system32\setupapi.dll
.
Heure de fin: 2008-12-14 21:13:00
ComboFix-quarantined-files.txt 2008-12-14 20:12:47

Avant-CF: 29 615 112 192 octets libres
Après-CF: 29,631,356,928 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

225


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:41:15, on 15/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://windowsxlive.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WiFi Station pour Livebox.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O20 - AppInit_DLLs: akmabn.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Indexing Service (CiSvc) - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
0
Réponse 10 / 23
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
15 déc. 2008 à 16:01
Salut,


la suite :


1-Créer un doc texte sur ton bureau :
pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .

Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :


Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=""



Puis va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valide ...


2-Nettoyage :

!! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!

--->Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

(Regarde ici : http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif )

Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tape 1 puis valide.

Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

!! Ne touches à rien tant que le scan n'est pas terminé !!

Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : poste le accompagné d' un nouveau rapport HijackThis pour analyse ...

( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
0
Réponse 11 / 23
llrocks87 Messages postés 17 Date d'inscription vendredi 7 novembre 2008 Statut Membre Dernière intervention 11 septembre 2009
15 déc. 2008 à 16:14
ComboFix 08-12-12.05 - Administrateur 2008-12-15 16:08:36.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.895.571 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Administrateur\Bureau\CFScript
* Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-11-15 au 2008-12-15 ))))))))))))))))))))))))))))))))))))
.

2008-12-15 15:59 . 2008-12-15 15:59 <REP> d-------- c:\documents and settings\Administrateur\Contacts
2008-12-15 15:58 . 2008-12-15 15:58 <REP> d----c--- c:\windows\system32\DRVSTORE
2008-12-15 15:58 . 2008-12-15 15:58 <REP> d-------- c:\windows\LastGood
2008-12-15 15:58 . 2008-12-15 15:58 <REP> d-------- c:\program files\MSN Messenger
2008-12-13 18:42 . 2008-12-13 18:42 <REP> d-------- C:\rsit
2008-12-13 17:43 . 2008-12-13 17:43 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-12-13 17:43 . 2008-12-13 17:43 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-12-13 17:43 . 2008-12-13 17:43 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2008-12-13 17:43 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-13 17:43 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-12-13 17:16 . 2008-12-13 17:16 <REP> d-------- c:\program files\CCleaner
2008-12-13 16:29 . 2008-12-13 16:29 <REP> d-------- c:\program files\Trend Micro
2008-12-11 17:47 . 2007-06-15 17:28 49,904 -ra------ c:\windows\system32\drivers\BVRPMPR5.SYS
2008-12-11 17:46 . 2008-12-11 18:00 <REP> d-------- C:\Netgear
2008-12-09 16:31 . 2008-12-09 16:31 <REP> d-------- c:\documents and settings\LocalService\Application Data\Symantec
2008-12-08 17:46 . 2008-12-08 17:46 <REP> d-------- c:\program files\SymNetDrv
2008-12-08 17:08 . 2008-12-08 17:46 <REP> d-------- c:\program files\Symantec
2008-12-08 17:08 . 2008-12-13 15:11 <REP> d-------- c:\program files\Norton AntiVirus
2008-12-08 17:08 . 2008-12-13 15:11 <REP> d-------- c:\program files\Fichiers communs\Symantec Shared
2008-12-08 17:08 . 2008-12-08 17:22 <REP> d-------- c:\documents and settings\All Users\Application Data\Symantec
2008-12-08 17:08 . 2008-12-08 17:22 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Symantec
2008-12-08 17:08 . 2006-09-15 22:52 124,016 --a------ c:\windows\system32\drivers\SYMEVENT.SYS
2008-12-08 17:08 . 2006-09-15 22:52 91,904 --a------ c:\windows\system32\S32EVNT1.DLL
2008-12-08 17:08 . 2008-12-08 17:08 4,608 --a------ c:\windows\system32\drivers\symlcbrd.sys
2008-12-08 14:53 . 2008-12-08 14:53 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Styler
2008-12-07 20:48 . 2008-12-08 12:51 <REP> d-------- c:\windows\system32\VIRepair
2008-12-07 20:46 . 2008-12-07 20:46 <REP> d-------- c:\program files\WinFlip
2008-12-07 20:46 . 2008-12-07 20:46 <REP> d-------- c:\program files\VisualTooltip
2008-12-07 20:46 . 2008-12-07 20:46 <REP> d-------- c:\program files\ViStart
2008-12-07 20:46 . 2008-12-07 20:46 <REP> d-------- c:\program files\Vista Rainbar
2008-12-07 20:46 . 2008-12-07 20:46 <REP> d-------- c:\program files\Vista Drive Icon
2008-12-07 20:46 . 2008-12-07 20:46 <REP> d-------- c:\program files\ViSplore
2008-12-07 20:46 . 2008-12-07 20:46 <REP> d-------- c:\program files\ViOrb
2008-12-07 20:46 . 2008-12-07 20:46 <REP> d-------- c:\program files\TrueTransparency
2008-12-07 20:46 . 2008-12-08 14:53 <REP> d-------- c:\program files\Styler
2008-12-07 20:46 . 2008-12-07 20:46 <REP> d-------- c:\program files\LClock
2008-12-07 20:46 . 2007-04-15 01:30 6,181,376 --a------ c:\windows\system32\vistaui.exe
2008-12-07 20:46 . 2008-11-15 13:29 334,422 --a------ c:\windows\system32\viwc.exe
2008-12-07 20:46 . 2004-09-20 01:27 172,032 --a------ c:\windows\system32\LClock.cpl
2008-12-07 20:46 . 2007-11-25 22:11 49,208 --a------ c:\windows\system32\vistartup.bmp
2008-12-07 20:43 . 2008-12-08 12:48 <REP> d-------- c:\windows\system32\VITrans
2008-12-07 20:43 . 2008-12-07 20:47 <REP> d-------- C:\VTPFiles
2008-12-07 20:43 . 2008-12-07 20:43 171,014 --a------ c:\windows\Icon_1.ico
2008-12-07 20:43 . 2006-12-03 17:15 111,104 --a------ c:\windows\system32\Uharc.exe
2008-12-07 20:43 . 2004-11-27 19:00 94,208 --a------ c:\windows\system32\pskill.exe
2008-12-07 20:43 . 2006-12-03 17:15 69,632 --a------ c:\windows\system32\moveex.exe
2008-12-07 20:43 . 2006-12-03 17:15 19,968 --a------ c:\windows\system32\reico.exe
2008-12-07 20:43 . 2006-12-03 17:14 8,636 --a------ c:\windows\system32\modifype.exe
2008-12-07 20:41 . 2008-11-11 23:22 20,480 --a------ c:\windows\system32\scrnrdr.exe
2008-12-07 19:12 . 2008-11-24 17:30 212 --ahs---- C:\BOOT.BKK
2008-12-07 18:57 . 2008-12-07 18:57 <REP> d-------- c:\program files\TGTSoft
2008-12-07 12:36 . 2008-12-07 12:36 <REP> d-------- c:\program files\BetClic Poker
2008-12-06 18:12 . 2008-12-06 18:12 0 --a------ c:\windows\nsreg.dat
2008-12-06 15:11 . 2008-12-06 15:11 <REP> d---s---- c:\documents and settings\Administrateur\UserData
2008-12-06 13:03 . 2008-12-06 13:03 <REP> d-------- c:\program files\SpeedSim
2008-12-06 13:03 . 2008-12-06 13:04 <REP> d-------- c:\documents and settings\Administrateur\Application Data\SpeedSim
2008-12-06 12:05 . 2008-12-06 12:05 <REP> d-------- c:\windows\system32\SupportAppXL
2008-12-06 12:05 . 2008-12-14 20:02 <REP> d-------- c:\program files\Kit Internet Mobile Bouygues Telecom
2008-12-06 12:05 . 2008-08-29 10:49 110,080 --a------ c:\windows\system32\drivers\ZTEusbnet.sys
2008-12-06 12:05 . 2008-08-29 10:49 104,960 --a------ c:\windows\system32\drivers\ZTEusbser6k.sys
2008-12-06 12:05 . 2008-08-29 10:49 104,960 --a------ c:\windows\system32\drivers\ZTEusbnmea.sys
2008-12-06 12:05 . 2008-08-29 10:49 104,960 --a------ c:\windows\system32\drivers\ZTEusbmdm6k.sys
2008-12-06 12:05 . 2004-08-03 23:08 31,616 --a------ c:\windows\system32\drivers\usbccgp.sys
2008-12-05 05:50 . 2008-12-05 05:50 <REP> d-------- c:\documents and settings\Administrateur\Application Data\vlc
2008-12-05 05:46 . 2008-12-05 05:46 <REP> d-------- c:\program files\VideoLAN
2008-12-05 05:39 . 2008-12-05 05:39 <REP> d-------- c:\windows\system32\quicktime
2008-12-05 05:39 . 2008-12-05 05:39 <REP> d-------- c:\program files\NimoCodec Pack
2008-12-05 05:39 . 2008-12-05 05:45 <REP> d-------- c:\program files\DivX
2008-12-05 05:37 . 2008-12-05 05:37 69 --a------ c:\windows\NeroDigital.ini
2008-11-29 20:27 . 2008-11-29 20:27 385 --a------ c:\windows\ODBC.INI
2008-11-29 20:26 . 2008-11-29 20:26 <REP> d-------- c:\windows\ShellNew
2008-11-29 20:24 . 2008-11-29 20:24 <REP> d-------- c:\program files\Fichiers communs\Ahead
2008-11-29 20:24 . 2008-11-29 20:24 <REP> d-------- c:\program files\Ahead
2008-11-29 20:24 . 2004-07-26 16:16 1,568,768 --------- c:\windows\system32\ImagX7.dll
2008-11-29 20:24 . 2004-07-26 16:16 476,320 --------- c:\windows\system32\ImagXpr7.dll
2008-11-29 20:24 . 2004-07-26 16:16 471,040 --------- c:\windows\system32\ImagXRA7.dll
2008-11-29 20:24 . 2004-07-26 16:16 262,144 --------- c:\windows\system32\ImagXR7.dll
2008-11-29 20:24 . 2001-07-09 10:50 155,648 --a------ c:\windows\system32\NeroCheck.exe
2008-11-29 20:24 . 2004-03-02 16:37 125,184 --------- c:\windows\system32\drivers\imagesrv.sys
2008-11-29 20:24 . 2000-06-26 10:45 106,496 --a------ c:\windows\system32\TwnLib20.dll
2008-11-29 20:24 . 2004-03-02 16:37 5,504 --------- c:\windows\system32\drivers\imagedrv.sys
2008-11-26 14:07 . 2008-11-26 14:07 <REP> d-------- c:\program files\Hercules
2008-11-26 14:07 . 2006-12-01 11:00 395,648 --a------ c:\windows\system32\drivers\rt61.sys
2008-11-26 14:07 . 2007-02-15 10:36 395,008 --a------ c:\windows\system32\drivers\RT619x.sys
2008-11-26 14:07 . 2007-02-15 10:36 238,080 --a------ c:\windows\system32\drivers\rt25009x.sys
2008-11-26 14:07 . 2006-06-01 22:37 236,800 --a------ c:\windows\system32\drivers\rt2500.sys
2008-11-26 14:07 . 2008-11-26 14:07 21,419 --a------ c:\windows\system32\drivers\AegisP.sys
2008-11-26 14:07 . 2007-02-15 10:36 8,192 --a------ c:\windows\system32\drivers\rt2661.bin
2008-11-26 14:07 . 2007-02-15 10:36 8,192 --a------ c:\windows\system32\drivers\rt2561s.bin
2008-11-26 14:07 . 2007-02-15 10:36 8,192 --a------ c:\windows\system32\drivers\rt2561.bin
2008-11-25 15:25 . 2008-11-25 15:25 <REP> d-------- c:\windows\system32\Adobe
2008-11-25 15:25 . 2008-11-25 15:25 <REP> d-------- c:\windows\Profiles
2008-11-25 15:25 . 2008-11-29 20:30 <REP> d-------- c:\program files\Fichiers communs\Adobe
2008-11-25 15:25 . 2008-11-25 15:25 <REP> d-------- c:\documents and settings\Administrateur\Application Data\InterTrust
2008-11-25 15:25 . 1998-11-13 11:16 308,224 --a------ c:\windows\IsUn040c.exe
2008-11-25 14:28 . 2008-11-25 14:28 <REP> d-------- c:\program files\Realtek
2008-11-25 14:28 . 2008-12-06 12:05 <REP> d--h----- c:\program files\InstallShield Installation Information
2008-11-25 14:27 . 2006-09-12 07:34 499,712 -r------- c:\windows\RtlExUpd.dll
2008-11-25 14:21 . 2008-11-25 14:22 132,304 --a------ c:\windows\system32\nvapps.xml
2008-11-25 14:20 . 2008-11-25 14:20 <REP> d-------- c:\windows\nview
2008-11-25 14:20 . 2007-08-17 09:13 356,352 --a------ c:\windows\system32\nvudisp.exe
2008-11-25 14:20 . 2007-08-17 09:13 17,463 --a------ c:\windows\system32\nvdisp.nvu
2008-11-25 14:19 . 2008-11-25 14:19 <REP> d-------- c:\program files\Fichiers communs\InstallShield
2008-11-25 14:17 . 2008-11-25 14:17 <REP> d-------- c:\documents and settings\Administrateur\Application Data\InstallShield
2008-11-25 14:16 . 2001-08-23 17:04 12,288 --a------ c:\windows\system32\drivers\mouhid.sys
2008-11-25 14:16 . 2006-10-11 04:33 10,288 --a------ c:\windows\system32\drivers\ASUSHWIO.SYS
2008-11-25 14:16 . 2008-11-25 14:27 4,702 --a------ c:\windows\Ascd_tmp.ini
2008-11-25 14:14 . 2001-08-17 22:02 9,600 --a------ c:\windows\system32\drivers\hidusb.sys
2008-11-25 13:58 . 2008-11-25 13:58 <REP> d---s---- c:\windows\system32\Microsoft
2008-11-25 13:58 . 2008-11-25 13:58 <REP> d--hs---- c:\documents and settings\LocalService
2008-11-25 13:58 . 2008-11-24 19:26 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2008-11-25 13:58 . 2008-12-07 19:11 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2008-11-25 13:58 . 2008-11-24 17:31 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2008-11-25 13:58 . 2008-12-15 16:00 <REP> dr------- c:\documents and settings\Administrateur\Mes documents
2008-11-25 13:58 . 2008-11-24 19:26 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2008-11-25 13:58 . 2008-11-25 13:58 <REP> dr------- c:\documents and settings\Administrateur\Favoris
2008-11-25 13:58 . 2008-12-15 16:08 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2008-11-25 13:58 . 2008-12-15 15:59 <REP> d-------- c:\documents and settings\Administrateur

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-07 18:11 76 ---ha-w c:\program files\Desktop.ini
2008-11-24 16:34 --------- d-----w c:\program files\microsoft frontpage
.

((((((((((((((((((((((((((((( snapshot@2008-12-14_21.12.32,59 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-12-15 14:58:47 29,926 ----a-r c:\windows\Installer\{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}\MsblIco.Exe
- 2008-12-14 19:03:33 38,722 ----a-w c:\windows\system32\perfc009.dat
+ 2008-12-15 14:41:12 38,722 ----a-w c:\windows\system32\perfc009.dat
- 2008-12-14 19:03:33 46,920 ----a-w c:\windows\system32\perfc00C.dat
+ 2008-12-15 14:41:12 46,920 ----a-w c:\windows\system32\perfc00C.dat
- 2008-12-14 19:03:33 309,094 ----a-w c:\windows\system32\perfh009.dat
+ 2008-12-15 14:41:12 309,094 ----a-w c:\windows\system32\perfh009.dat
- 2008-12-14 19:03:33 364,792 ----a-w c:\windows\system32\perfh00C.dat
+ 2008-12-15 14:41:12 364,792 ----a-w c:\windows\system32\perfh00C.dat
+ 2007-01-19 11:53:04 51,056 ----a-w c:\windows\system32\sirenacm.dll
+ 2006-06-05 13:14:28 479,232 ----a-w c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcm80.dll
+ 2006-06-05 13:14:28 548,864 ----a-w c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcp80.dll
+ 2006-06-05 13:14:28 626,688 ----a-w c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcr80.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-08-17 8478720]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-08-17 81920]
"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-01-31 58728]
"Symantec NetDriver Monitor"="c:\progra~1\SYMNET~1\SNDMon.exe" [2008-12-08 100056]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
WiFi Station pour Livebox.lnk - c:\program files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe [2008-11-26 721408]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.divxa32"= DivXa32.acm
"msacm.l3codec"= L3codecp.acm

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DrvIcon]
--a------ 2008-04-13 19:39 49152 c:\program files\Vista Drive Icon\DrvIcon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LClock]
--a------ 2004-09-20 01:27 65536 c:\program files\LClock\LClock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2007-08-17 09:13 1626112 c:\windows\system32\nwiz.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=


*Newly Created Service* - HELPSVC
*Newly Created Service* - USNJSVC
.
Contenu du dossier 'Tâches planifiées'

2008-12-08 c:\windows\Tasks\Norton AntiVirus - Analyser mon ordinateur - Administrateur.job
- c:\progra~1\NORTON~1\Navw32.exe [2005-11-22 11:04]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.windowsxlive.net
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mg53d629.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - plugin: c:\program files\Adobe\Acrobat 5.0\Reader\browser\nppdf32.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-15 16:09:16
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(764)
c:\windows\system32\SETUPAPI.dll

- - - - - - - > 'lsass.exe'(820)
c:\windows\system32\SETUPAPI.dll
.
Heure de fin: 2008-12-15 16:09:47
ComboFix-quarantined-files.txt 2008-12-15 15:09:38
ComboFix2.txt 2008-12-14 20:13:01

Avant-CF: 29 385 523 200 octets libres
Après-CF: 29,382,483,968 octets libres

232


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:12:59, on 15/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://windowsxlive.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WiFi Station pour Livebox.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Indexing Service (CiSvc) - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
0
Réponse 12 / 23
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
15 déc. 2008 à 16:19
très bien ...

dis moi comment va le PC maintenant ... encore des soucis ?



puis fais ceci dans l'ordre :


1-Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/

Déconnecte toi et ferme bien toutes tes applications en cours .

Lances le .
*Clique sur Recherche et laisse le scan se terminer (cela peut être long).
*Clique sur Suppression pour finaliser.
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .

( garde CCleaner et Malwarebytes : très utiles ! )

======================================

2- Refais un coup de CCleaner ( registre compris ) .

======================================

3- Retélécharge et réinstalle hijackthis ( car supprimé par Toolscleaner2 ) ,

Télécharge et installe le logiciel HijackThis :

ici ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne fais pas de scan pour le moment )

======================================

4- Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).


======================================

5- Fais ce scan en ligne pour vérifier :

( ne rien faire d'autre avec le PC durant le scan ! )

Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer(et pas sous firefox ou autre...).
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Sauvegarde le rapport qui sera généré, puis copie/colle le dans ta prochaine réponse pour analyse et attends la suite ...

--> tuto :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

Note :
*Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

*S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer !
0
Réponse 13 / 23
llrocks87 Messages postés 17 Date d'inscription vendredi 7 novembre 2008 Statut Membre Dernière intervention 11 septembre 2009
15 déc. 2008 à 16:59
Le pc va tres bien et ce depuis les 2 premieres operations.

Je ne peux pas ( veux pas ) telecharger kasperski. J'ai une connection par
sattelite et je suis assez limité en données recues.
Je te poste le dernier rapport hijack et te remercie pour ta patience
et la solution apportée.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:56:36, on 15/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://windowsxlive.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WiFi Station pour Livebox.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Indexing Service (CiSvc) - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
0
Réponse 14 / 23
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
15 déc. 2008 à 17:20
Bon ...

Il me faut le rapport de Toolscleaner2 ! ... merci ...


une fois celui-ci posté , fais ceci alors :

Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

!!Déconnecte toi et ferme tes applications en cours !!

Dézippe (=extraire tout) le contenu de ce que tu viens de télécharger sur ton bureau .

Ouvre le dossier Genproc :
double-clique sur GenProc.bat et laisse faire ...

Une fois terminé, poste le contenu du rapport qui s'ouvre ...

Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .


0
Réponse 15 / 23
llrocks87 Messages postés 17 Date d'inscription vendredi 7 novembre 2008 Statut Membre Dernière intervention 11 septembre 2009
15 déc. 2008 à 18:07
J'espere que c'est le bon rapport. L'ayant fermé par megarde,
j'ai trouvé celui ci debug.txt dans le dossier Arguments.

A la fin du processus, le programme m'indiqué qu'il n'y avait
aucun virus ou autre.

Initialisation GenProc 2.304 [15/12/2008] à [17:31:41,59]

*** Liste des composants GenProc ***

C:\Documents and Settings\Administrateur\Bureau\GenProc\Arguments
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned
C:\Documents and Settings\Administrateur\Bureau\GenProc\ChangeLog
C:\Documents and Settings\Administrateur\Bureau\GenProc\GenProc.bat
C:\Documents and Settings\Administrateur\Bureau\GenProc\outil
C:\Documents and Settings\Administrateur\Bureau\GenProc\Page
C:\Documents and Settings\Administrateur\Bureau\GenProc\Arguments\Argument.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Arguments\Debug.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Arguments\design.css
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\A-Squared.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\Bagle2_Dl.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\bfu_Dl.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\CCleaner_Dl.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\FixWareOut_Dl.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\FixWebHancer_Dl.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\FixWebHancer_Exec.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\Flash_Disinfector_Dl.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\Flash_Disinfector_Exec.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\FxNdotN_Dl.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\FxNdotN_Exec.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\Haxfix_Dl.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\Look2me_Dl.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\Look2me_Exec.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\Lop_Dl.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\Lop_Exec.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\MSE1.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\MSNfix_Dl.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\MSNfix_Exec.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\Navilog1_Dl.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\Navilog1_Exec.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\Purity_Dl.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\Purity_Exec.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\RemGAIN_Dl.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\RemGAIN_Exec.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\rustock_Dl.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\ScanAntivirusNod32.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\ScanAntivirusPanda.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\SDfix_Dl.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\SDfix_Exec.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\SmitfraudFix_Dl.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\SmitfraudFix_Exec.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\SpywareTerminator.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\TeaTimer.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\ToolbarSD_Dl.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\ToolbarSD_Exec.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\ToolCleaner.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\Vundo_Dl.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\Vundo_Exec.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\Winsoftware_bfu_Dl.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\Winsoftware_bfu_Exec.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\ChangeLog\BagleLog.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\ChangeLog\BTFixLog.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\ChangeLog\FlashLog.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\ChangeLog\HaxfixLog.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\ChangeLog\LopLog.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\ChangeLog\MSNFixLog.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\ChangeLog\NaviLog.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\ChangeLog\PurityLog.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\ChangeLog\RemGainLog.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\ChangeLog\SDfixLog.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\ChangeLog\SmitLog.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\ChangeLog\ToolbarSDLog.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\ChangeLog\VundoLog.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\ChangeLog\WinSoftware.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\outil\BlocageDate.vbs
C:\Documents and Settings\Administrateur\Bureau\GenProc\outil\commandes.sed
C:\Documents and Settings\Administrateur\Bureau\GenProc\outil\CompareDate.bat
C:\Documents and Settings\Administrateur\Bureau\GenProc\outil\DateInst.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\outil\design.css
C:\Documents and Settings\Administrateur\Bureau\GenProc\outil\EnableWSH.bat
C:\Documents and Settings\Administrateur\Bureau\GenProc\outil\getmsiinfo.vbs
C:\Documents and Settings\Administrateur\Bureau\GenProc\outil\Lancements.bat
C:\Documents and Settings\Administrateur\Bureau\GenProc\outil\libiconv2.dll
C:\Documents and Settings\Administrateur\Bureau\GenProc\outil\libintl3.dll
C:\Documents and Settings\Administrateur\Bureau\GenProc\outil\Norton.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\outil\Norton.vbs
C:\Documents and Settings\Administrateur\Bureau\GenProc\outil\OSVers.bat
C:\Documents and Settings\Administrateur\Bureau\GenProc\outil\sed.bat
C:\Documents and Settings\Administrateur\Bureau\GenProc\outil\sed.exe
C:\Documents and Settings\Administrateur\Bureau\GenProc\outil\Son.vbs
C:\Documents and Settings\Administrateur\Bureau\GenProc\outil\supprime.bat
C:\Documents and Settings\Administrateur\Bureau\GenProc\outil\swreg.exe
C:\Documents and Settings\Administrateur\Bureau\GenProc\outil\tasklist.exe
C:\Documents and Settings\Administrateur\Bureau\GenProc\outil\Termine.wav
C:\Documents and Settings\Administrateur\Bureau\GenProc\outil\UAC.vbs
C:\Documents and Settings\Administrateur\Bureau\GenProc\outil\Uninstall.bat
C:\Documents and Settings\Administrateur\Bureau\GenProc\outil\Var.bat
C:\Documents and Settings\Administrateur\Bureau\GenProc\outil\[0].txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Page\GenProcPage
C:\Documents and Settings\Administrateur\Bureau\GenProc\Page\GenProcPage\1.gif
C:\Documents and Settings\Administrateur\Bureau\GenProc\Page\GenProcPage\2.gif
C:\Documents and Settings\Administrateur\Bureau\GenProc\Page\GenProcPage\4.gif
C:\Documents and Settings\Administrateur\Bureau\GenProc\Page\GenProcPage\aide.gif
C:\Documents and Settings\Administrateur\Bureau\GenProc\Page\GenProcPage\design.css
C:\Documents and Settings\Administrateur\Bureau\GenProc\Page\GenProcPage\important.gif

*** Liste des étapes franchies avec succès ***

TeaTimer
Tests infections
Bagle
WareOut
Haxfix
lop
Navipromo
WinSoftware
ToolbarSD
Vundo
Smitfraud
SDfix
WebHancer
RemGain
NewDotNet
Purity
Look2Me
MSNFix
Flash
Bilan

ScanAntivirus
0
Réponse 16 / 23
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
15 déc. 2008 à 18:13
Re,

ce n'est pas le bon rapport ! ... Il dois ce trouver sur ton bureau non ? ( résultat. txt ) ...


Sinon il faut recommencer : tu supprime tout Genproc ( dossier et zip ) , redémarrer le PC ( impératif ! ) et reprendre dès le début ( http://www.commentcamarche.net/forum/affich 9888884 packed generic 202 hijack poste?#14 )




( PS : j'attends toujours le rapport de ToolsCleaner2 !!! )

0
Réponse 17 / 23
llrocks87 Messages postés 17 Date d'inscription vendredi 7 novembre 2008 Statut Membre Dernière intervention 11 septembre 2009
15 déc. 2008 à 19:02
Idem, je n'ai qu'un raccourci internet qui se met sur le bureau:

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


Poste un rapport Nod32
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt

Antivirus en ligne....

Le rapport Tool Cleaner:

[ Rapport ToolsCleaner version 2.2.7 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Administrateur\Bureau\VirtumundoBeGone.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\WINDOWS\NIRCMD.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Administrateur\Bureau\VirtumundoBeGone.exe: supprimé !
C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Administrateur\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Documents and Settings\Administrateur\Bureau\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\WINDOWS\NIRCMD.exe: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
0
Réponse 18 / 23
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
15 déc. 2008 à 20:06
bien ...

rien du côté de genproc et merci pour le rapport de ToolsCleaner2



On finalise :


1- Mets à jours ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :
* Adobe Reader :
-> désinstalle avant l'ancienne version via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
-> Important : si tu as une imprimante ,désactive la et la débranche du PC avant de faire la mise à jour.
-> télécharge et installe la dernière version ici :
http://www.commentcamarche.net/telecharger/telecharger 27 acrobat reader



2- refais un scan hijackthis , poste le nouveau rapport obtenu et attends la suite ...


0
Réponse 19 / 23
llrocks87 Messages postés 17 Date d'inscription vendredi 7 novembre 2008 Statut Membre Dernière intervention 11 septembre 2009
17 déc. 2008 à 12:06
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:52:14, on 17/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://windowsxlive.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WiFi Station pour Livebox.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Indexing Service (CiSvc) - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
0
Réponse 20 / 23
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
17 déc. 2008 à 12:14
salut,


1- Ferme toutes tes applications ( navigateur compris ) et déconnecte toi .

Relance Hijackthis mais click sur " Do a scan only "
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
Tu vas cliquer sur les carrés des lignes suivantes :


O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')


Tu cliques en bas sur le bouton FIX CHECKED et valides .



2- Redémarre l'ordi .
( important pour que certaines modifs faites avec hijakthis soient prises en compte )


Puis teste ton PC ainsi que ta navigation sur internet ... Si tout est Ok pour toi , on peut passer à la dernière étape ....
Poste aussi un dernier rapport Hijackthis de contrôle ...
0

Discussions similaires

colis prêt à être expédiée depuis 9 jours !
Bobdurochelot -
lolo3402 -

4 réponses
Problème colissimo suivi
Kim -
contrariness -

1 réponse
Avis d'instance
sirlone -
akuse -

9 réponses
'' generic android ''
Flxra._.Atxmics -
Flxra._.Atxmics -

2 réponses
Régulièrement Avast détecte IDP..Generic et je mets en Quarantaine
Sakura01 -
Malekal_morte- -

3 réponses