Accès au Site
 FAQFAQ   RechercherCharte   RechercherRechercher   MembresMembres   UtilisateursUtilisateurs   S'enregistrerS'enregistrer   ProfilProfil   Vérifier ses messages privésVérifier ses messages privés   ConnexionConnexion
 
Trojan.Win32.Obfuscated.en + Magic control Agent [Résolu]

 
Répondre au sujet Le site -> Assiste PC Index du Forum -> Désinfection des virus & analyses de logs HijackThisCréer un flux RSS 2.0
Auteur Message
Teban
Membre actif
Membre actif


Inscrit le: 28 Nov 2006
Message(s): 236
Localisation: Herblay 95
MessagePosté le: 01 Aoû 2007 15:42    Sujet du message: Trojan.Win32.Obfuscated.en + Magic control Agent [Résolu] Répondre en citant
Salut Smile

J'ai récuperé pour les vacances le pc de ma belle soeur qui est infecter par des virus Malade
J'ai changer d'antivirus mais le problème c'est que je ne peut pas faire de mises a jour !!! ( les ports sont bloqués Evil )

Pourriez vous m'aider parce que je ne sais pas par ou commencer svp

Merci D'accord
_________________
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail Visiter le site web de l'utilisateur
APC
Invité
MessagePosté le: 01 Aoû 2007 17:57    Sujet du message: Re: pc infecté Répondre en citant
Hello Teban Très Content

Comme d'hab, tu postes un log HijackThis et tu me fais un pitit scan en ligne avec KAV. Wink

« Teban » a écrit:
( les ports sont bloqués Evil )


C'est à dire ? Sarcastique

Qu'est ce qu'il y avait avant comme antivirus et qu'as-tu installé à la place ?

++
Revenir en haut de page
Teban
Membre actif
Membre actif


Inscrit le: 28 Nov 2006
Message(s): 236
Localisation: Herblay 95
MessagePosté le: 01 Aoû 2007 21:41    Sujet du message: Répondre en citant
Salut Sév Smile

Voila le rapport KAV :
-------------------------------------------------------------------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Wednesday, August 01, 2007 9:14:33 PM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky :  1/08/2007
 Enregistrements dans la base antivirus Kaspersky : 347740
-------------------------------------------------------------------------------

Paramètres d'analyse:
   Analyser avec la base antivirus suivante: standard
   Analyser les archives: vrai
   Analyser les bases de messagerie: vrai

Cible de l'analyse - Dossiers:
   C:\
   D:\

Statistiques de l'analyse:
   Total d'objets analysés: 79754
   Nombre de virus trouvés: 1
   Nombre d'objets infectés: 6 / 0
   Nombre d'objets suspects: 0
   Durée de l'analyse: 00:40:30

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AGENT_LOG1.txt   L'objet est verrouillé   ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db   L'objet est verrouillé   ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db-journal   L'objet est verrouillé   ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BINARY\CLML.db   L'objet est verrouillé   ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db   L'objet est verrouillé   ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db-journal   L'objet est verrouillé   ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db   L'objet est verrouillé   ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db-journal   L'objet est verrouillé   ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db   L'objet est verrouillé   ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db-journal   L'objet est verrouillé   ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db   L'objet est verrouillé   ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db-journal   L'objet est verrouillé   ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db   L'objet est verrouillé   ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db-journal   L'objet est verrouillé   ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db   L'objet est verrouillé   ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db-journal   L'objet est verrouillé   ignoré
C:\Program Files\Fichiers communs\Symantec Shared\AntiSpam\Log\Spam.log   L'objet est verrouillé   ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log   L'objet est verrouillé   ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log   L'objet est verrouillé   ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log   L'objet est verrouillé   ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log   L'objet est verrouillé   ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log   L'objet est verrouillé   ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log   L'objet est verrouillé   ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPPolicy.log   L'objet est verrouillé   ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPStart.log   L'objet est verrouillé   ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPStop.log   L'objet est verrouillé   ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463802.exe   L'objet est verrouillé   ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463803.dll   L'objet est verrouillé   ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463804.exe   L'objet est verrouillé   ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463805.dll   L'objet est verrouillé   ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463806.dll   L'objet est verrouillé   ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463807.exe   L'objet est verrouillé   ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463808.dll   L'objet est verrouillé   ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463809.dll   L'objet est verrouillé   ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463810.dll   L'objet est verrouillé   ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463811.dll   L'objet est verrouillé   ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463812.exe   L'objet est verrouillé   ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463813.exe   L'objet est verrouillé   ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463814.dll   L'objet est verrouillé   ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463815.exe   L'objet est verrouillé   ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463816.exe   L'objet est verrouillé   ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463817.dll   L'objet est verrouillé   ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463818.dll   L'objet est verrouillé   ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463819.exe   L'objet est verrouillé   ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463820.dll   L'objet est verrouillé   ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463821.dll   L'objet est verrouillé   ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463822.dll   L'objet est verrouillé   ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463823.dll   L'objet est verrouillé   ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463824.exe   L'objet est verrouillé   ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463825.exe   L'objet est verrouillé   ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463826.dll   L'objet est verrouillé   ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463827.dll   L'objet est verrouillé   ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463828.exe   L'objet est verrouillé   ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463829.exe   L'objet est verrouillé   ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463830.dll   L'objet est verrouillé   ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463831.exe   L'objet est verrouillé   ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463832.dll   L'objet est verrouillé   ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463833.dll   L'objet est verrouillé   ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463834.dll   L'objet est verrouillé   ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463835.exe   L'objet est verrouillé   ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463836.exe   L'objet est verrouillé   ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463837.dll   L'objet est verrouillé   ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463838.exe   L'objet est verrouillé   ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463839.dll   L'objet est verrouillé   ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463840.exe   L'objet est verrouillé   ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463844.exe   L'objet est verrouillé   ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463845.exe   L'objet est verrouillé   ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463846.exe   L'objet est verrouillé   ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463847.exe   L'objet est verrouillé   ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463848.exe   L'objet est verrouillé   ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463849.exe   L'objet est verrouillé   ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463850.dll   L'objet est verrouillé   ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463851.dll   L'objet est verrouillé   ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\change.log   L'objet est verrouillé   ignoré
C:\WINDOWS\Debug\PASSWD.LOG   L'objet est verrouillé   ignoré
C:\WINDOWS\SchedLgU.Txt   L'objet est verrouillé   ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log   L'objet est verrouillé   ignoré
C:\WINDOWS\Sti_Trace.log   L'objet est verrouillé   ignoré
C:\WINDOWS\system32\CatRoot2\edb.log   L'objet est verrouillé   ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb   L'objet est verrouillé   ignoré
C:\WINDOWS\system32\config\AppEvent.Evt   L'objet est verrouillé   ignoré
C:\WINDOWS\system32\config\DEFAULT   L'objet est verrouillé   ignoré
C:\WINDOWS\system32\config\default.LOG   L'objet est verrouillé   ignoré
C:\WINDOWS\system32\config\SAM   L'objet est verrouillé   ignoré
C:\WINDOWS\system32\config\SAM.LOG   L'objet est verrouillé   ignoré
C:\WINDOWS\system32\config\SecEvent.Evt   L'objet est verrouillé   ignoré
C:\WINDOWS\system32\config\SECURITY   L'objet est verrouillé   ignoré
C:\WINDOWS\system32\config\SECURITY.LOG   L'objet est verrouillé   ignoré
C:\WINDOWS\system32\config\SOFTWARE   L'objet est verrouillé   ignoré
C:\WINDOWS\system32\config\software.LOG   L'objet est verrouillé   ignoré
C:\WINDOWS\system32\config\SysEvent.Evt   L'objet est verrouillé   ignoré
C:\WINDOWS\system32\config\SYSTEM   L'objet est verrouillé   ignoré
C:\WINDOWS\system32\config\system.LOG   L'objet est verrouillé   ignoré
C:\WINDOWS\system32\h323log.txt   L'objet est verrouillé   ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl   L'objet est verrouillé   ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR   L'objet est verrouillé   ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP   L'objet est verrouillé   ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER   L'objet est verrouillé   ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP   L'objet est verrouillé   ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP   L'objet est verrouillé   ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA   L'objet est verrouillé   ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP   L'objet est verrouillé   ignoré
C:\WINDOWS\wiadebug.log   L'objet est verrouillé   ignoré
C:\WINDOWS\wiaservc.log   L'objet est verrouillé   ignoré
C:\WINDOWS\WindowsUpdate.log   L'objet est verrouillé   ignoré
D:\Documents and Settings\All Users\Application Data\avg7\Log\emc.log   L'objet est verrouillé   ignoré
D:\Documents and Settings\All Users\Application Data\BrowseSoftwareMeowNew\Stop fork.exe   Infecté : Trojan.Win32.Obfuscated.en   ignoré
D:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log   L'objet est verrouillé   ignoré
D:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck   L'objet est verrouillé   ignoré
D:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\AvgFwLog.log   L'objet est verrouillé   ignoré
D:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\AvgFwLog.log.lck   L'objet est verrouillé   ignoré
D:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Confid.log   L'objet est verrouillé   ignoré
D:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Content.log   L'objet est verrouillé   ignoré
D:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Privacy.log   L'objet est verrouillé   ignoré
D:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Restrict.log   L'objet est verrouillé   ignoré
D:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat   L'objet est verrouillé   ignoré
D:\Documents and Settings\All Users\Application Data\Symantec\Common Client\WebHist.log   L'objet est verrouillé   ignoré
D:\Documents and Settings\julia\Application Data\mfcd site hole\ouaghsir.exe   Infecté : Trojan.Win32.Obfuscated.en   ignoré
D:\Documents and Settings\julia\Application Data\mfcd site hole\skip32part.exe   Infecté : Trojan.Win32.Obfuscated.en   ignoré
D:\Documents and Settings\julia\Cookies\index.dat   L'objet est verrouillé   ignoré
D:\Documents and Settings\julia\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat   L'objet est verrouillé   ignoré
D:\Documents and Settings\julia\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG   L'objet est verrouillé   ignoré
D:\Documents and Settings\julia\Local Settings\Historique\History.IE5\index.dat   L'objet est verrouillé   ignoré
D:\Documents and Settings\julia\Local Settings\Historique\History.IE5\MSHist012007080120070802\index.dat   L'objet est verrouillé   ignoré
D:\Documents and Settings\julia\Local Settings\Temporary Internet Files\Content.IE5\index.dat   L'objet est verrouillé   ignoré
D:\Documents and Settings\julia\NTUSER.DAT   L'objet est verrouillé   ignoré
D:\Documents and Settings\julia\ntuser.dat.LOG   L'objet est verrouillé   ignoré
D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat   L'objet est verrouillé   ignoré
D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG   L'objet est verrouillé   ignoré
D:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat   L'objet est verrouillé   ignoré
D:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat   L'objet est verrouillé   ignoré
D:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat   L'objet est verrouillé   ignoré
D:\Documents and Settings\LocalService\NTUSER.DAT   L'objet est verrouillé   ignoré
D:\Documents and Settings\LocalService\ntuser.dat.LOG   L'objet est verrouillé   ignoré
D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat   L'objet est verrouillé   ignoré
D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG   L'objet est verrouillé   ignoré
D:\Documents and Settings\NetworkService\NTUSER.DAT   L'objet est verrouillé   ignoré
D:\Documents and Settings\NetworkService\ntuser.dat.LOG   L'objet est verrouillé   ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase   L'objet est verrouillé   ignoré
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP281\A0399379.exe   Infecté : Trojan.Win32.Obfuscated.en   ignoré
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP313\A0439344.exe   Infecté : Trojan.Win32.Obfuscated.en   ignoré
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP313\A0439346.exe   Infecté : Trojan.Win32.Obfuscated.en   ignoré
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463852.exe   L'objet est verrouillé   ignoré
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463853.exe   L'objet est verrouillé   ignoré
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463854.exe   L'objet est verrouillé   ignoré
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463855.exe   L'objet est verrouillé   ignoré
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463856.exe   L'objet est verrouillé   ignoré
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463857.exe   L'objet est verrouillé   ignoré
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463858.exe   L'objet est verrouillé   ignoré
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463859.exe   L'objet est verrouillé   ignoré
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463860.exe   L'objet est verrouillé   ignoré
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463861.exe   L'objet est verrouillé   ignoré
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463862.exe   L'objet est verrouillé   ignoré
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463863.exe   L'objet est verrouillé   ignoré
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\A0463864.exe   L'objet est verrouillé   ignoré
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP329\change.log   L'objet est verrouillé   ignoré

Analyse terminée.



Et le Rapport Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 21:18:52, on 01/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Labtec\moffice.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\Program Files\Trust\3011A WIRELESS OPTICAL DESKSET\Keyboard\kbdap32a.EXE
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
C:\Program Files\Labtec\MOUSE32A.DAT
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - (no file)
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Labtec\moffice.exe
O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Trust\3011A WIRELESS OPTICAL DESKSET\Keyboard\kbdap32a.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: avgwlntf - C:\WINDOWS\SYSTEM32\avgwlntf.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Unknown owner - C:\Program Files\Norton Internet Security\ISSVC.exe (file missing)
O23 - Service: LiveUpdate - Unknown owner - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE (file missing)
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe (file missing)
O23 - Service: NNServ - Unknown owner - C:\Program Files\NewDotNet\nnrun.exe" "C:\Program Files\NewDotNet\nncore.dll" ServiceStart (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Unknown owner - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe



En fait aucun logiciel n'arrive a faire ses mises a jours ! ( meme Em...le et MSN ne fonctionne pas )

Avant il y avait Norton Anti-virus ( que j'ai eu du mal a désinstaller ) et maintenant il y a AVG .

Merci Sév Smile

@+
_________________
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail Visiter le site web de l'utilisateur
APC
Invité
MessagePosté le: 01 Aoû 2007 23:26    Sujet du message: Répondre en citant
Re,

Il y a quelques traces d'infection sur les rapports mais il n'y a rien qui justifie les problèmes de mise à jour, à part Norton Mr. Green

Je veux bien croire que tu aies eu du mal à désinstaller Norton, parcequ'il est toujours là. De plus tu te retrouves avec 2 antivirus mais aussi 2 pare-feux, ça fait un peu beaucoup.

Sauf erreur, le PC est un Packard Bell, il va donc falloir utiliser le désinstallateur spécifique pour Norton chez PB. Vérifie que la version installée est bien Norton Internet Security 2004 avant de l'utiliser, sinon on se fera un nettoyage au karcher


Pour les infections, il n'y a rien de bien méchant mais avant de nettoyer je voudrais en voir un peu plus :

  • Télécharge DiagHelp de Malekal_Morte et extrais le contenu de l'archive sur ton bureau,

  • Ouvre le dossier DiagHelp, à l'intérieur tu vas voir plusieurs fichiers, celui qui nous intéresse s'appelle Go.cmd (ou Go c'est selon).

  • Double clique dessus pour l'exécuter, une fenêtre va s'ouvrir : choisis l'option 1

  • Le scan qui va s'effectuer peut durer plusieurs minutes, à la fin de l'analyse tu devras redémarrer le PC.

  • Au redémarrage, le bloc notes s'ouvrira, avec le résultat de l'analyse, poste le sur ta prochaine réponse.



Bonne soirée Bye
Revenir en haut de page
Teban
Membre actif
Membre actif


Inscrit le: 28 Nov 2006
Message(s): 236
Localisation: Herblay 95
MessagePosté le: 02 Aoû 2007 0:04    Sujet du message: Répondre en citant
Re,

Voila le scan DiagHelp :

DiagHelp version v1.1.2 - http://www.malekal.com
excute le 01/08/2007 à 23:51:04,95
 
 
Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\avgclean.sys -->26/07/2007 02:18:06
C:\WINDOWS\System32/drivers\avgtdi.sys -->26/07/2007 02:18:05
C:\WINDOWS\System32/drivers\avgmfx86.sys -->26/07/2007 02:18:03
C:\WINDOWS\System32/drivers\avg7rsxp.sys -->26/07/2007 02:18:03
C:\WINDOWS\System32/drivers\avg7rsw.sys -->26/07/2007 02:18:03
C:\WINDOWS\System32/drivers\avg7core.sys -->26/07/2007 02:18:03
C:\WINDOWS\System32/drivers\symtdi.sys -->28/03/2007 18:41:26

C:\WINDOWS\System32\ttwcjjw.dat -->01/08/2007 23:50:51
C:\WINDOWS\System32\wpa.dbl -->01/08/2007 20:09:10
C:\WINDOWS\System32\ttwcjjw.exe -->01/08/2007 15:31:25
C:\WINDOWS\System32\ttwcjjw_nav.dat -->01/08/2007 15:31:24
C:\WINDOWS\System32\avgwlntf.dll -->26/07/2007 02:18:08
C:\WINDOWS\System32\avgfwafu.dll -->26/07/2007 02:18:08
C:\WINDOWS\System32\PerfStringBackup.INI -->22/07/2007 16:40:45
C:\WINDOWS\System32\perfh00C.dat -->22/07/2007 16:40:45
C:\WINDOWS\System32\perfh009.dat -->22/07/2007 16:40:45
C:\WINDOWS\System32\perfc00C.dat -->22/07/2007 16:40:45
C:\WINDOWS\System32\perfc009.dat -->22/07/2007 16:40:45
C:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:27
C:\WINDOWS\System32\JkDefragScreenSaver.exe -->18/06/2007 20:55:22
C:\WINDOWS\System32\JkDefragScreenSaver.scr -->18/06/2007 20:55:20
C:\WINDOWS\System32\stera.job -->16/06/2007 11:07:46
C:\WINDOWS\System32\net2plug.log -->28/05/2007 17:59:15
C:\WINDOWS\System32\ws344069.ocx -->28/05/2007 16:09:28
C:\WINDOWS\System32\gafilter.sti -->28/05/2007 15:58:21
C:\WINDOWS\System32\gaeffect.sti -->28/05/2007 15:58:20
C:\WINDOWS\System32\FNTCACHE.DAT -->21/05/2007 20:38:04
C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53
C:\WINDOWS\System32\MRT.INI -->11/05/2007 21:40:16
C:\WINDOWS\System32\mshtml.dll -->04/05/2007 14:36:14
C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35
C:\WINDOWS\System32\msi.dll -->18/04/2007 18:14:18

C:\WINDOWS\NeroDigital.ini -->01/08/2007 23:46:33
C:\WINDOWS\WindowsUpdate.log -->01/08/2007 20:42:58
C:\WINDOWS\wiadebug.log -->01/08/2007 20:08:39
C:\WINDOWS\wiaservc.log -->01/08/2007 20:08:36
C:\WINDOWS\bootstat.dat -->01/08/2007 20:07:28
C:\WINDOWS\SchedLgU.Txt -->26/07/2007 02:49:14
C:\WINDOWS\bthservsdp.dat -->26/07/2007 02:49:13
C:\WINDOWS\NAVIGMA.INI -->26/07/2007 01:14:53
C:\WINDOWS\PhotoSnapViewer.INI -->16/06/2007 20:24:00
C:\WINDOWS\ULEAD32.INI -->28/05/2007 16:09:26
C:\WINDOWS\pack.epk -->09/05/2007 17:48:15
C:\WINDOWS\win.ini -->27/04/2007 23:53:25
C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe -->17/03/2007 13:48:25
C:\WINDOWS\WMSysPr9.prx -->27/01/2007 19:11:16
C:\WINDOWS\WININIT.INI -->24/01/2007 17:43:40

 
 Le volume dans le lecteur C s'appelle HDD
 Le numéro de série du volume est AC33-9DF2

 Répertoire de C:\WINDOWS\system32

05/08/2004  15:00             6 144 csrss.exe
               1 fichier(s)            6 144 octets
               0 Rép(s)  15 042 654 208 octets libres
 
Contenu de Downloaded Program Files
 Le volume dans le lecteur C s'appelle HDD
 Le numéro de série du volume est AC33-9DF2

 Répertoire de C:\WINDOWS\Downloaded Program Files

01/08/2007  20:17    <REP>          .
01/08/2007  20:17    <REP>          ..
16/08/2004  19:08                65 desktop.ini
25/07/2002  18:13            24 576 dwusplay.dll
25/07/2002  18:13           196 608 dwusplay.exe
25/07/2002  18:05           172 032 isusweb.dll
08/08/2006  11:45               576 kavwebscan.inf
11/02/2007  22:27               490 Medialogic.INF
11/06/2007  12:21             5 021 swflash.inf
               7 fichier(s)          399 368 octets

     Total des fichiers listés :
               7 fichier(s)          399 368 octets
               2 Rép(s)  15 042 654 208 octets libres
 
Recherche de rootkit! (Merci S!Ri)
[b]infection possible Magic.Control[/b] : un scan F-Secure BlackLight est recommandé
 
Recherche d'infections connues
[b]C:\Program Files\Advert présent![/b] Possible infection : lop.com 

Export des clefs sensibles..
 
Liste des fichiers en exception sur le pare-feu XP SP2

"%ProgramFiles%\\AOL 9.0\\aol.exe"="%ProgramFiles%\\AOL 9.0\\aol.exe:*:Enabled:AOL"
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe:*:Enabled:SPLINTER CELL PANDORA"
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe:*:Enabled:PANDORA"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\APPS\\Inventime\\my.exe"="C:\\APPS\\Inventime\\my.exe:*:Enabled:INVENTIME"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\APPS\\skype\\phone\\Skype.exe"="C:\\APPS\\skype\\phone\\Skype.exe:*:Enabled:Skype"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"="C:\\Program Files\\Grisoft\\AVG7\\avginet.exe:*:Enabled:avginet.exe"
"C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe:*:Enabled:avgamsvr.exe"
"C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe:*:Enabled:avgcc.exe"
"C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe:*:Enabled:avgemc.exe"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
 
Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
REGEDIT4

[taskmgr.exe]
 
 
 
catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-01 23:51:12
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000272c08565]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\000272c08565]

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:000001e5

scanning hidden files ...

scan completed successfully
hidden files: 0

 
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4     -           System 
192   -     LVPrcSrv.exe 
296   -      moffice.exe 
332   -     explorer.exe 
516   -     avgamsvr.exe 
524   -      AOLacsd.exe 
536   -        csrss.exe 
564   -     winlogon.exe 
612   -     services.exe 
624   -        lsass.exe 
672   -     KBDAP32A.EXE 
804   -      svchost.exe 
860   -      svchost.exe 
880   -        avgcc.exe 
948   -      svchost.exe 
1124  -     atiptaxx.exe 
1156  -     mouse32a.dat 
1196  -      svchost.exe 
1240  -      ttwcjjw.exe 
1252  -       avgemc.exe 
1392  -  CLMLService.exe 
1404  -   HidService.exe 
1488  -      CCPROXY.EXE 
1544  -      SNDSrvc.exe 
1772  -     HPZipm12.exe 
2156  -     avgfwsrv.exe 
2312  -      CLSched.exe 
2460  -     wmpnetwk.exe 
3148  -          alg.exe 
3648  -          cmd.exe 

Total number of processes = 30
NOTE: Under WinXP, this will not show all processes.
 
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
F7B1C000 - \WINDOWS\system32\KDCOM.DLL
F7A2C000 - \WINDOWS\system32\BOOTVID.dll
F74EC000 - ACPI.sys
F7B1E000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F74DB000 - pci.sys
F761C000 - isapnp.sys
F7BE4000 - pciide.sys
F789C000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7B20000 - aliide.sys
F7B22000 - cmdide.sys
F7B24000 - toside.sys
F7B26000 - viaide.sys
F7B28000 - intelide.sys
F762C000 - MountMgr.sys
F74BC000 - ftdisk.sys
F78A4000 - PartMgr.sys
F763C000 - VolSnap.sys
F7A30000 - cpqarray.sys
F74A4000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
F748C000 - atapi.sys
F7A34000 - aha154x.sys
F78AC000 - sparrow.sys
F7A38000 - symc810.sys
F764C000 - aic78xx.sys
F7A3C000 - dac960nt.sys
F765C000 - ql10wnt.sys
F7A40000 - amsint.sys
F78B4000 - asc.sys
F7A44000 - asc3550.sys
F78BC000 - mraid35x.sys
F78C4000 - i2omp.sys
F7A48000 - ini910u.sys
F766C000 - ql1240.sys
F767C000 - aic78u2.sys
F78CC000 - symc8xx.sys
F78D4000 - sym_hi.sys
F78DC000 - sym_u3.sys
F78E4000 - ABP480N5.SYS
F78EC000 - asc3350p.sys
F7B2A000 - cd20xrnt.sys
F768C000 - ultra.sys
F7473000 - adpu160m.sys
F78F4000 - dpti2o.sys
F769C000 - ql1080.sys
F76AC000 - ql1280.sys
F76BC000 - ql12160.sys
F78FC000 - perc2.sys
F7B2C000 - perc2hib.sys
F7904000 - hpn.sys
F7A4C000 - cbidf2k.sys
F7447000 - dac2w2k.sys
F76CC000 - disk.sys
F76DC000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7427000 - fltMgr.sys
F7415000 - sr.sys
F790C000 - PxHelp20.sys
F73FE000 - KSecDD.sys
F73EB000 - WudfPf.sys
F735E000 - Ntfs.sys
F7331000 - NDIS.sys
F76EC000 - sisagp.sys
F76FC000 - viaagp.sys
F770C000 - ohci1394.sys
F771C000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F7316000 - Mup.sys
F772C000 - alim1541.sys
F773C000 - amdagp.sys
F774C000 - agp440.sys
F775C000 - agpCPQ.sys
F70E9000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F70D5000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7994000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F70B2000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F799C000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F779C000 - \SystemRoot\system32\DRIVERS\imapi.sys
F77AC000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F77BC000 - \SystemRoot\system32\DRIVERS\redbook.sys
F708F000 - \SystemRoot\system32\DRIVERS\ks.sys
F79B4000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F707E000 - \SystemRoot\system32\DRIVERS\serial.sys
F7AE0000 - \SystemRoot\system32\DRIVERS\serenum.sys
F706A000 - \SystemRoot\system32\DRIVERS\parport.sys
F77CC000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F79CC000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F79DC000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F6FA6000 - \SystemRoot\system32\DRIVERS\3xHybrid.sys
F7AE4000 - \SystemRoot\system32\DRIVERS\BdaSup.SYS
F6F6C000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys
F77EC000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F6D35000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F6D11000 - \SystemRoot\system32\drivers\portcls.sys
F780C000 - \SystemRoot\system32\drivers\drmk.sys
F781C000 - \SystemRoot\system32\DRIVERS\AmdK8.sys
F6BCD000 - \SystemRoot\system32\DRIVERS\btkrnl.sys
F7CC7000 - \SystemRoot\system32\DRIVERS\audstub.sys
F787C000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7AF0000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6B16000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F788C000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F7306000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7A1C000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F6B05000 - \SystemRoot\system32\DRIVERS\psched.sys
F72F6000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F794C000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F795C000 - \SystemRoot\system32\DRIVERS\raspti.sys
F7964000 - \SystemRoot\system32\DRIVERS\wanatw4.sys
F72E6000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7B50000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6A81000 - \SystemRoot\system32\DRIVERS\update.sys
F7B04000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F72B6000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F72A6000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7B56000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7B58000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
F7B5C000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7D0B000 - \SystemRoot\System32\Drivers\Null.SYS
F7B60000 - \SystemRoot\System32\Drivers\Beep.SYS
F7D0E000 - \SystemRoot\System32\Drivers\avgclean.sys
F79A4000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F79BC000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F79C4000 - \SystemRoot\System32\drivers\vga.sys
F7B66000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7B6A000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F79E4000 - \SystemRoot\System32\Drivers\Msfs.SYS
F79F4000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7ACC000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F2A06000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F29AE000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F296E000 - \SystemRoot\System32\Drivers\SYMTDI.SYS
F294D000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F7296000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F7286000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F6F9E000 - \SystemRoot\System32\Drivers\SYMREDRV.SYS
F7B70000 - \SystemRoot\System32\Drivers\SYMDNS.SYS
F7276000 - \SystemRoot\System32\Drivers\SYMNDIS.SYS
F285C000 - \SystemRoot\System32\Drivers\SYMFW.SYS
F7A14000 - \SystemRoot\System32\Drivers\SYMIDS.SYS
F282B000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\idsdefs\20070612.005\symidsco.sys
F2803000 - \SystemRoot\system32\DRIVERS\netbt.sys
F27E1000 - \SystemRoot\System32\drivers\afd.sys
F778C000 - \SystemRoot\system32\DRIVERS\netbios.sys
F27B6000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F2747000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F77FC000 - \SystemRoot\System32\Drivers\Fips.SYS
F6AED000 - \SystemRoot\System32\Drivers\avgmfx86.sys
F6B8D000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F272F000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7B90000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F2A39000 - \SystemRoot\System32\drivers\Dxapi.sys
F6AB5000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7C5B000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA0C000 - \SystemRoot\System32\ati2cqag.dll
BFA40000 - \SystemRoot\System32\atikvmag.dll
BFA75000 - \SystemRoot\System32\ati3duag.dll
BFCB7000 - \SystemRoot\System32\ativvaxx.dll
F0653000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
F0062000 - \SystemRoot\system32\drivers\wdmaud.sys
F051F000 - \SystemRoot\system32\drivers\sysaudio.sys
EFDDD000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F7BC8000 - \SystemRoot\System32\Drivers\avgtdi.sys
EFB44000 - \SystemRoot\System32\Drivers\HTTP.sys
EFD15000 - \SystemRoot\system32\DRIVERS\ipfltdrv.sys
EF93A000 - \SystemRoot\system32\DRIVERS\srv.sys
F6AE5000 - \??\C:\WINDOWS\system32\drivers\LVPrcMon.sys
EF25A000 - \SystemRoot\system32\drivers\kmixer.sys
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
F7CE6000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 172

Liste des programmes installes

2350
2350_Help
2350Trb
Adobe Reader 7.0 - Français
AiO_Scan
AiOSoftware
Apple Software Update
ATI Display Driver
AVG 7.5
BearShare
BufferChm
CC_ccProxyExt
ccCommon
CCleaner (remove only)
ccPxyCore
Codeur Windows Media Série 9
Companion wizard
Copy
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893066
Correctif Windows XP - KB893086
CP_AtenaShokunin1Config
cp_dwShrek2Albums1
cp_dwShrek2Cards1
CreativeProjects
CreativeProjectsTemplates
CueTour
Destinations
Director
DocProc
DocumentViewer
eMule
Fax
HijackThis 1.99.1
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows Media Format SDK (KB902344)
Hotfix for Windows XP (KB926239)
HP Extended Capabilities 4.7
HP Image Zone 4.7
HP Product Assistant
HP PSC & OfficeJet 4.7
HP Software Update
HPSystemDiagnostics
InstantShare
iTunes
JkDefrag 3.15 Fr
JourneySoftware
JourneySoftwarePromo
Kaspersky Online Scanner
Labtec Mouse
Lecteur Windows Media 11
Livebox
Logiciel QuickCam de Logitech
Logitech Desktop Messenger
Macromedia Shockwave Player
MarketResearch
Messenger Plus! Live & Sponsor (CiD)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office PowerPoint Viewer 2003
Microsoft Office Word Viewer 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
MSN
MSRedist
MSXML 4.0 SP2 (KB927978)
My Global Search Bar
Nero 7 Demo
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
NSIS Media Extension
Package de base Microsoft de service de chiffrement pour cartes à puce
Panneau de contrôle ATI
PanoStandAlone
PhotoFiltre
PhotoGallery
Photorécit 3 pour Windows
ProductContext
Programme de gestion Camera de Logitech®
QFolder
QuarkXPress 6.0
QuickTime
Readme
Realtek AC'97 Audio
SAMSUNG CDMA Modem Driver Set
Samsung Media Studio
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio
Samsung PC Studio
Scan
ScannerCopy
SkinsHP1
Sonic MyDVD
Sonic RecordNow!
SPBBC
Symantec Network Drivers Update
SymNet
TrayApp
TRUST 3011A WIRELESS OPTICAL DESKSET_Keyboard
TRUST 3011A WIRELESS OPTICAL DESKSET_Mouse
TRUST DS-3100A Wireless Optical Deskset_Mouse
TuneUp Utilities 2006
Ulead GIF Animator 5 Evaluation
Unload
Unlocker 1.8.5
VideoLAN VLC media player 0.8.6c
WebFldrs XP
WebReg
WIDCOMM Bluetooth Software
Windows Installer 3.1 (KB893803)
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Connect
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Format SDK Hotfix - KB891122
Windows Media Player 11


 
 Le volume dans le lecteur C s'appelle HDD
 Le numéro de série du volume est AC33-9DF2

 Répertoire de C:\Program Files

01/08/2007  22:58    <REP>          .
01/08/2007  22:58    <REP>          ..
28/05/2007  15:02    <REP>          Adobe
27/12/2006  17:49    <REP>          Adverts
24/11/2005  16:56    <REP>          AMD
02/12/2006  16:34    <REP>          AOL 9.0
24/11/2005  16:56    <REP>          AOL Compagnon
12/03/2007  20:13    <REP>          Apple Software Update
01/08/2007  22:50    <REP>          BearShare
23/01/2007  19:40    <REP>          Boonty
25/07/2007  23:33    <REP>          CCleaner
05/11/2006  21:16    <REP>          Common Files
24/11/2005  16:56    <REP>          ComPlus Applications
24/11/2005  16:56    <REP>          CyberLink
28/05/2007  15:02    <REP>          Easy GIF Animator
26/07/2007  02:34    <REP>          eMule
30/09/2006  10:24    <REP>          Emule Speed Up Pro
26/07/2007  01:51    <REP>          Fichiers communs
28/05/2007  15:03    <REP>          GlobFX Technologies
24/11/2005  16:56    <REP>          GMixon
25/07/2007  23:14    <REP>          Google
26/07/2007  02:17    <REP>          Grisoft
26/04/2007  18:59    <REP>          HbTools
24/12/2005  01:33    <REP>          Hewlett-Packard
24/12/2005  01:35    <REP>          HP
13/06/2007  23:27    <REP>          Internet Explorer
16/04/2007  13:30    <REP>          iPod
16/04/2007  13:31    <REP>          iTunes
11/04/2007  14:55    <REP>          Jasc Software Inc
24/11/2005  16:56    <REP>          Java
01/08/2007  22:58    <REP>          JkDefrag
12/03/2007  21:29    <REP>          Labtec
24/11/2005  16:56    <REP>          Learn2.com
02/09/2006  22:10    <REP>          Logitech
12/01/2007  21:17    <REP>          MarkAny
08/01/2007  22:38    <REP>          Messenger
25/06/2007  13:08    <REP>          Messenger Plus! Live
27/12/2006  17:49    <REP>          MessengerPlus! 3
13/04/2007  11:26    <REP>          MessengerSkinner
25/06/2007  13:09    <REP>          mfcd site hole
24/11/2005  16:56    <REP>          microsoft frontpage
14/06/2007  19:35    <REP>          Microsoft Office
24/11/2005  16:58    <REP>          Movie Maker
26/12/2005  22:08    <REP>          MSN
24/11/2005  16:56    <REP>          MSN Gaming Zone
25/06/2007  13:08    <REP>          MSN Messenger
18/11/2006  00:03    <REP>          MSXML 4.0
01/10/2006  14:51    <REP>          MyGlobalSearch
15/10/2006  15:44    <REP>          Nero
24/11/2005  16:58    <REP>          NetMeeting
24/11/2005  16:58    <REP>          Online Services
13/06/2007  23:27    <REP>          Outlook Express
04/03/2007  19:57    <REP>          Photo Story 3 for Windows
24/01/2007  17:41    <REP>          PhotoFiltre
27/03/2006  22:30    <REP>          Quark
16/04/2007  13:27    <REP>          QuickTime
24/11/2005  16:56    <REP>          Real
25/07/2007  23:36    <REP>          RegCleaner
23/07/2006  22:01    <REP>          SAGEM
12/06/2007  17:58    <REP>          Samsung
24/11/2005  16:59    <REP>          Services en ligne
24/11/2005  16:56    <REP>          Sonic
02/09/2006  20:11    <REP>          SymNetDrv
30/09/2006  21:52    <REP>          Trust
26/07/2007  01:57    <REP>          TuneUp Utilities 2006
28/05/2007  15:56    <REP>          Ulead Systems
25/07/2007  23:49    <REP>          Unlocker
01/08/2007  16:41    <REP>          VideoLAN
24/11/2005  16:56    <REP>          Viewpoint
08/03/2006  18:26    <REP>          WIDCOMM
25/06/2007  13:08    <REP>          Windows Live
24/11/2005  16:56    <REP>          Windows Media Components
27/01/2007  19:12    <REP>          Windows Media Connect 2
27/01/2007  19:12    <REP>          Windows Media Player
24/11/2005  16:59    <REP>          Windows NT
24/11/2005  16:56    <REP>          xerox
24/01/2007  17:40    <REP>          Yahoo!
26/07/2007  02:04    <REP>          Zango
               0 fichier(s)                0 octets
              78 Rép(s)  15 042 424 832 octets libres
 Le volume dans le lecteur C s'appelle HDD
 Le numéro de série du volume est AC33-9DF2

 Répertoire de C:\Program Files\fichiers communs

26/07/2007  01:51    <REP>          .
26/07/2007  01:51    <REP>          ..
13/04/2007  14:00    <REP>          Adobe
15/10/2006  15:44    <REP>          Ahead
24/11/2005  16:57    <REP>          AOL
24/11/2005  16:57    <REP>          aolshare
24/12/2005  01:32    <REP>          Hewlett-Packard
24/12/2005  01:34    <REP>          HP
27/03/2006  22:20    <REP>          InstallShield
02/09/2006  22:12    <REP>          Logitech
08/02/2007  21:04    <REP>          Microsoft Shared
24/11/2005  16:56    <REP>          MSSoap
01/10/2006  14:45    <REP>          NSIS
24/11/2005  16:56    <REP>          Nullsoft
24/11/2005  16:56    <REP>          ODBC
24/11/2005  16:56    <REP>          Real
24/11/2005  16:57    <REP>          Services
24/11/2005  16:57    <REP>          Sonic Shared
24/11/2005  16:56    <REP>          SpeechEngines
20/05/2006  14:37    <REP>          SureThing Shared
25/07/2007  23:10    <REP>          Symantec Shared
13/06/2007  23:27    <REP>          System
24/11/2005  16:56    <REP>          Ulead Systems
24/11/2005  16:56    <REP>          xing shared
               0 fichier(s)                0 octets
              24 Rép(s)  15 042 420 736 octets libres
 Le volume dans le lecteur C s'appelle HDD
 Le numéro de série du volume est AC33-9DF2

 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

24/11/2005  16:57    <REP>          .
24/11/2005  16:57    <REP>          ..
18/05/2001  16:57           561 209 MSONSEXT.DLL
03/06/1999  13:09           122 937 MSOWS409.DLL
07/03/2001  08:00           127 033 MSOWS40c.DLL
               3 fichier(s)          811 179 octets
               2 Rép(s)  15 042 420 736 octets libres
 Le volume dans le lecteur C s'appelle HDD
 Le numéro de série du volume est AC33-9DF2

 Répertoire de C:\Program Files\common files

05/11/2006  21:16    <REP>          .
05/11/2006  21:16    <REP>          ..
01/08/2007  16:14    <REP>          Companion Wizard
               0 fichier(s)                0 octets
               3 Rép(s)  15 042 420 736 octets libres
 Le volume dans le lecteur C s'appelle HDD
 Le numéro de série du volume est AC33-9DF2

 Répertoire de C:\

01/08/2007  23:50            68 096 diff.exe
01/08/2007  23:50           103 424 grep.exe
24/05/2001  13:59           162 304 UNWISE.EXE
               3 fichier(s)          333 824 octets
               0 Rép(s)  15 042 420 736 octets libres
 
****** Fin du rapport DiagHelp


Par contre a la fin de l'analyse le pc n'a pas redémarrer Exclamation

Pour Norton c'est Norton Internet Security 2005 donc je croit qu'on va passer le karcher Wink

Bonne soirée @+ Bye
_________________
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail Visiter le site web de l'utilisateur
APC
Invité
MessagePosté le: 02 Aoû 2007 18:04    Sujet du message: Répondre en citant
Coucou,

Le rapport de Diaghelp révèle quelques autres infections par des adwares essentiellement, on a du ménage à faire dans les programmes parcequ'il y a un tas de m#%&$ installé.

  1. Par Ajout / Suppression de Programmes du panneau de configuration désinstalle les logiciels suivants si c'est possible :

    • BearShare
    • Messenger Plus! Live & Sponsor (CiD) -- > Clique sur Modifier et désinstalle le sponsor uniquement ça t'évitera de réinstaller Plus.
    • My Global Search Bar
    • Boonty
    • HbTools
    • MessengerSkinner
    • Zango


    Je ne connais pas tous les autres programmes installés, mais profites-en pour faire le ménage dans ce qui te paraît inutile après confirmation auprès de la propriétaire de la machine.

  2. Fais Démarer / exécuter et tape services.msc, double clique sur chaque service, clique sur Arrêter puis sur Désactiver et valide à chaque fois pour les services suivants :

    • Symantec Event Manager
    • Symantec Network Proxy (ccProxy)
    • Symantec Password Validation (ccPwdSvc)
    • Symantec Settings Manager (ccSetMgr)
    • LiveUpdate
    • Service Norton AntiVirus Auto-Protect (navapsvc)
    • Symantec Network Drivers Service (SNDSrvc)
    • Symantec SPBBCSvc (SPBBCSvc)
    • NNServ
    • Planificateur LiveUpdate automatique


  3. Ouvre HijackThis (Do a system scan only) et coche les lignes suivantes :

    Citation:
    O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
    O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
    O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
    O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - (no file)


  4. Clique Fix Checked et valide les modifications.


  5. Télécharge OTMoveIt (d'OldTimer) et sauvegarde-le sur ton Bureau,

    • Sélectionne la totalité de cette liste de fichiers / dossiers :

      Citation:
      C:\Program Files\Adverts
      C:\Program Files\BearShare
      C:\Program Files\Boonty
      C:\Program Files\HbTools
      C:\Program Files\MyGlobalSearch
      C:\Program Files\Zango
      C:\WINDOWS\pack.epk
      D:\Documents and Settings\All Users\Application Data\BrowseSoftwareMeowNew


    • Fais un clic droit puis Copier,

    • Double-clique sur OTMoveIt.exe afin de le lancer,

    • Fais un un clic droit sur le cadre de gauche puis choisis Coller,

    • Clique maintenant sur MoveIt!,

      Exclamation Si un fichier ou dossier ne peut être supprimé immédiatement, le logiciel te demandera de redémarrer, accepte en cliquant sur YES


  6. Télécharge Navilog1.exe de IL-MAFIOSO sur ton Bureau (Clic droit / Enregistrer la cible du lien sous....)

    • Double clique sur navilog1.exe pour lancer l'installation.

      Une fois l'installation terminée, le fix s'exécutera automatiquement, (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    • Au menu principal, choisis 1 et valide, ne choisis pas un autre menu sans qu'on te le dise.

    • Patiente jusqu'au message "*** Analyse Termine le ..... ***"

    • Appuie sur une touche comme demandé, le Bloc Notes va s'ouvrir.

    • Copie-colle l'intégralité dans ta prochaine réponse et referme le Bloc Notes.


      Exclamation Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt).


    --> Voir ce tuto de Malekal_Morte en cas de besoin.

  7. Donne toi accès aux fichiers cachés fais Démarrer / Exécuter et copie / colle ce chemin de fichier dans le champ : C:\WINDOWS\system32\drivers\etc

  8. Double clique sur le fichier HOSTS (ouvre-le avec le bloc notes) et supprime cette ligne : 127.0.0.1 trial.updates.winsoftware.com ## added by CiD.

  9. Referme le fichier HOSTS et sauvegarde les modifications.

  10. Pour finir poste moi les rapports de OTMoveIt, un nouveau log HijackThis, le rapport Navilog1, et un nouveau rapport de Diaghelp que je vois où on en est.


Pour Norton : Télécharge Norton Removal Tool de Symantec et suis les instructions de la page. On va voir si ça fonctionne sur un PB, sinon on le déssoudera à la mimine.

Peux-tu vérifier si le pare-feu de Windows est bien désactivé ? Fais démarrer / exécuter et tape firewall.cpl. S'il est actif, désactive-le.

Bon courage Wink


Bye
Revenir en haut de page
Teban
Membre actif
Membre actif


Inscrit le: 28 Nov 2006
Message(s): 236
Localisation: Herblay 95
MessagePosté le: 02 Aoû 2007 21:49    Sujet du message: Répondre en citant
Bonsoir Sév Smile

J'ai supprimé les programmes que tu as demandé , j'ai arreté et désactivé les services , et supprimé la ligne 127.0.0.1 trial.updates.winsoftware.com ## added by CiD.


Par contre Je n'ai pas réussi a faire Coller dans OTMoveIt.exe , alors j'ai supprimé les dossiers et fichiers avec Unlocker.

Voila les rapports :

Navilog1:
Search Navipromo version 2.0.5 commencé le 02/08/2007 à 18:55:08,67
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

 


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans D:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans D:\Documents and Settings\julia\Application Data ***


...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\ttwcjjw.dat
C:\windows\system32\ttwcjjw.exe
c:\WINDOWS\system32\ttwcjjw_nav.dat
c:\WINDOWS\system32\ttwcjjw_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\ttwcjjw.exe


*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
 
 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
 
 

Recherche Clé Magic Control
 
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-858160866-2046394278-1646359841-1006\Software\Lanconfig trouvé ! 
 
 
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
 
1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\ttwcjjw.dat trouvé !
**
C:\WINDOWS\system32\ttwcjjw.dat trouvé !
***
****
*****
******
*******
********

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 02/08/2007 à 18:58:35,98 ***


HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 21:23:56, on 02/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Labtec\moffice.exe
C:\Program Files\Trust\3011A WIRELESS OPTICAL DESKSET\Keyboard\kbdap32a.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Labtec\MOUSE32A.DAT
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Labtec\moffice.exe
O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Trust\3011A WIRELESS OPTICAL DESKSET\Keyboard\kbdap32a.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O14 - IERESET.INF: START_PAGE_URL=file://C