Sujet Précédent Sujet Suivant

Des fenetres de pub...

Résolu/Fermé
ispascal Messages postés 7 Date d'inscription jeudi 1 novembre 2007 Statut Membre Dernière intervention 2 novembre 2007 - 1 nov. 2007 à 10:43
ispascal Messages postés 7 Date d'inscription jeudi 1 novembre 2007 Statut Membre Dernière intervention 2 novembre 2007 - 2 nov. 2007 à 00:04
Bonjour,
J'ai lors de mon surf sur le net des fenetres de pub qui s'ouvrent seules. J'ai essayé plusieurs solutions sans rien trouver de terrible.
Voici le rapport Hijackthis.
Merci de votre aide precieuse.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:37:35, on 01/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\flexlm\lmgrd.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\flexlm\SW_D.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Wireless Network Monitor.lnk = ?
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - https://secure.photobox.com/assets/aurigma/ImageUploader4.cab
O20 - Winlogon Notify: c_8tfs - C:\WINDOWS\SYSTEM32\c_8tfs.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SolidWorks SolidNetWork License Manager - Macrovision Corporation - C:\flexlm\lmgrd.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
A voir également:

10 réponses

Réponse 1 / 10
ispascal Messages postés 7 Date d'inscription jeudi 1 novembre 2007 Statut Membre Dernière intervention 2 novembre 2007 1
1 nov. 2007 à 21:39
Merci de ton aide.
Voici le rapport je suis désolé j'y ai mis le temps, pres de deux heures pour le sortir... il est meme allé chercher des trucs dans la corbeille que les autres antivirus avaient rangé...



AntiVir PersonalEdition Classic
Report file date: 2007-11-01 19:27

Scanning for 912530 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Pascal
Computer name: AUCUNE-21D25F11

Version information:
BUILD.DAT : 270 15603 Bytes 2007-09-19 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 2007-08-23 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 2007-08-16 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 2007-08-14 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 2007-08-21 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 2007-07-18 14:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 2007-09-13 14:26:55
ANTIVIR2.VDF : 7.0.0.140 940544 Bytes 2007-10-26 18:13:34
ANTIVIR3.VDF : 7.0.0.162 117760 Bytes 2007-11-01 18:13:34
AVEWIN32.DLL : 7.6.0.30 3056128 Bytes 2007-11-01 18:13:34
AVWINLL.DLL : 1.0.0.7 14376 Bytes 2007-02-26 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 2007-07-18 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 2007-04-16 13:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 2007-08-03 08:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 2007-07-18 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 2007-08-28 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 2007-07-18 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 2007-03-08 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 2007-08-07 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 2007-08-21 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2007-07-23 09:37:21

Configuration settings for the scan:
Jobname..........................: Local Drives
Configuration file...............: c:\program files\avira\antivir personaledition classic\alldrives.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Macro heuristic..................: on
File heuristic...................: medium
Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Start of the scan: 2007-11-01 19:27

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
10 processes with 10 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'E:\'
[NOTE] In the drive 'E:\' no data medium is inserted!
Boot sector 'F:\'
[NOTE] In the drive 'F:\' no data medium is inserted!
Boot sector 'G:\'
[NOTE] In the drive 'G:\' no data medium is inserted!
Boot sector 'H:\'
[NOTE] In the drive 'H:\' no data medium is inserted!
Boot sector 'I:\'
[NOTE] In the drive 'I:\' no data medium is inserted!

Starting to scan the registry.
The registry was scanned ( '19' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\Isabelle\Bureau\Nouveau dossier\Corel Paint Shop Pro X - Installation Files\replacer.exe
[DETECTION] Is the Trojan horse TR/Crackpai.A.19
[INFO] The file was moved to '479a1bdb.qua'!
C:\Documents and Settings\Isabelle\Bureau\Nouveau dossier\crack\replacer.exe
[DETECTION] Is the Trojan horse TR/Crackpai.A.19
[INFO] The file was moved to '479a1bef.qua'!
C:\Documents and Settings\Pascal\Mes documents\Mes Programmes\A GARDER\Musique\finale\Finale.2005+Keygen+TGTools.V.2.26(By ATORM).rar
[0] Archive type: RAR
--> Finale.2005+Keygen+TGTools.V.2.26(By ATORM)\Crack\keygen.exe
[DETECTION] Is the Trojan horse TR/Keygen.AY
[INFO] The file was moved to '479820a9.qua'!
C:\Documents and Settings\Pascal\Mes documents\Mes Programmes\A GARDER\Musique\Sound Forge\Sound Forge Plugin - Vocal Remover.zip
[0] Archive type: ZIP
--> Sound Forge Plugin - Vocal Remover.exe
[DETECTION] Contains detection pattern of the worm WORM/Niklas.U
[INFO] The file was moved to '479f225e.qua'!
C:\Documents and Settings\Pascal\Mes documents\Mes Programmes\A GARDER\Musique\Steinberg\Steinberg The Big Pack All Vst Music Programs (Cubase 5 Sx-Wavelab3 4 Manuels Rb338 Recycle Full Plugs-Ins Etc).rar
[0] Archive type: RAR
--> VST PLUGS\VST plugs procomp compresseur\VSTCMP25.EXE
[DETECTION] Contains code of the Windows virus W95/CIH (inactive)
--> VST PLUGS\VST plugs vintage power pack Nu-tron Phaser etc\SETUP.EXE
[DETECTION] Contains code of the Windows virus W95/CIH (inactive)
--> VST SYNTH\VST synth Addon Software Synthesizer Pack 1+rb338\Rebirth\RB338CRK.COM
[DETECTION] Contains code of the Vacsina-Exe2Com virus
[WARNING] An error has occurred and the file was not deleted. ErrorID: 16001
[WARNING] Failed!
C:\Documents and Settings\Pascal\Mes documents\Mes Programmes\A GARDER\PALM\Palm OS Software Over 100 Programs.zip
[0] Archive type: ZIP
--> palmsoftware - downloads/Libraries.zip
[1] Archive type: ZIP
--> lib2.zip
[2] Archive type: ZIP
--> FCALC.prc
[DETECTION] Contains detection pattern of the MACOS/Mdef.C virus
[INFO] The file was moved to '4796237c.qua'!
C:\Documents and Settings\Pascal\Mes documents\Mes Programmes\Testés\Jasc Paint Shop Pro X Fr Crack Keygen.zip
[0] Archive type: ZIP
--> Corel Paint Shop Pro X - Installation Files/replacer.exe
[DETECTION] Is the Trojan horse TR/Crackpai.A.19
--> crack/replacer.exe
[DETECTION] Is the Trojan horse TR/Crackpai.A.19
[INFO] The file was moved to '479d2628.qua'!
C:\Documents and Settings\Pascal\Mes documents\Mes Programmes\Testés\PhotomatixPro251.rar
[0] Archive type: RAR
--> Photomatix Tone Mapping v1.0 For Adobe Photoshop Incl Keygen\Photomatix.Tone.Mapping.v1.0.Keygen.exe
[DETECTION] File has been compressed with an unusual runtime compression tool (PCK/FSG). Please verify the origin of the file
[INFO] The file was moved to '47992708.qua'!
C:\Documents and Settings\Pascal\Mes documents\Mes Programmes\Testés\WinRar 3.42 Fr + Crack.zip
[0] Archive type: ZIP
--> WinRar 3.42 Fr + Crack/Crack WinRAR 3.42.exe
[DETECTION] File has been compressed with an unusual runtime compression tool (PCK/FSG). Please verify the origin of the file
[INFO] The file was moved to '47982734.qua'!
C:\Documents and Settings\Pascal\Mes documents\Mes Programmes\Testés\plugin photoshop\Alien Skin Exposure v1.0 For Adobe Photoshop-Fosi.rar
[0] Archive type: RAR
--> Alien.Skin.Exposure.v1.0_for_PS_CRACK.rar
[1] Archive type: RAR
--> Alien.Skin.Exposure.v1.0.Keygen.exe
[DETECTION] File has been compressed with an unusual runtime compression tool (PCK/FSG). Please verify the origin of the file
[INFO] The file was moved to '4793288e.qua'!
C:\Documents and Settings\Pascal\Shared\Nikon\Logiciels pour Nikon\Autres\Plugin Acdsee For Nikon d80.rar
[0] Archive type: RAR
--> setup.exe
[DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Agent.aou.2 Backdoor server programs
[INFO] The file was moved to '479f306a.qua'!
C:\HiJackThis\backups\backup-20071031-202535-742.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '478d30a0.qua'!
C:\Program Files\Corel\Corel Paint Shop Pro X\replacer.exe
[DETECTION] Is the Trojan horse TR/Crackpai.A.19
[INFO] The file was moved to '479a3155.qua'!
C:\Program Files\Norton AntiVirus\Quarantine\00A01EA1
[DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen
[INFO] The file was moved to '476b33fb.qua'!
C:\Program Files\Norton AntiVirus\Quarantine\00A01EA1.exe
[DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen
[INFO] The file was moved to '476b33fe.qua'!
C:\Program Files\Norton AntiVirus\Quarantine\177C121C.exe
[DETECTION] Is the Trojan horse TR/Agent.aox
[INFO] The file was moved to '47613408.qua'!
C:\Program Files\Norton AntiVirus\Quarantine\17E227AC.exe
[DETECTION] Is the Trojan horse TR/Agent.aox
[INFO] The file was moved to '476f340a.qua'!
C:\Program Files\Norton AntiVirus\Quarantine\2B39233F.exe
[DETECTION] Is the Trojan horse TR/Agent.aox
[INFO] The file was moved to '475d3417.qua'!
C:\Program Files\Norton AntiVirus\Quarantine\36EC7BBD.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was moved to '476f340e.qua'!
C:\Program Files\Norton AntiVirus\Quarantine\3D437EC3
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was moved to '475e341e.qua'!
C:\Program Files\Norton AntiVirus\Quarantine\3D437EC3.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was moved to '475e3420.qua'!
C:\Program Files\Norton AntiVirus\Quarantine\42A10ADA
[DETECTION] Is the Trojan horse TR/Click.MNB
[INFO] The file was moved to '476b3410.qua'!
C:\Program Files\Norton AntiVirus\Quarantine\42A10ADA.exe
[DETECTION] Is the Trojan horse TR/Click.MNB
[INFO] The file was moved to '476b3413.qua'!
C:\Program Files\Norton AntiVirus\Quarantine\42B25CC8.dll
[DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen
[INFO] The file was moved to '476c3416.qua'!
C:\Program Files\Norton AntiVirus\Quarantine\4AC37479.dll
[DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen
[INFO] The file was moved to '476d3428.qua'!
C:\Program Files\Norton AntiVirus\Quarantine\4D3671C7
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was moved to '475d342d.qua'!
C:\Program Files\Norton AntiVirus\Quarantine\4D3671C7.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was moved to '475d342f.qua'!
C:\Program Files\Norton AntiVirus\Quarantine\4E3C10A7
[DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen
[INFO] The file was moved to '475d3433.qua'!
C:\Program Files\Norton AntiVirus\Quarantine\4E3C10A7.exe
[DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen
[INFO] The file was moved to '475d3435.qua'!
C:\Program Files\Norton AntiVirus\Quarantine\4F2F6D0A
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was moved to '475c3439.qua'!
C:\Program Files\Norton AntiVirus\Quarantine\4F2F6D0A.dll
[DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen
[INFO] The file was moved to '475c343b.qua'!
C:\Program Files\Norton AntiVirus\Quarantine\4F2F6D0A.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was moved to '475c343e.qua'!
C:\Program Files\Norton AntiVirus\Quarantine\4F91589E.dll
[DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen
[INFO] The file was moved to '47633440.qua'!
C:\Program Files\Norton AntiVirus\Quarantine\4F972C97
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was moved to '47633442.qua'!
C:\Program Files\Norton AntiVirus\Quarantine\4F9B5694
[DETECTION] Is the Trojan horse TR/Click.MNB
[INFO] The file was moved to '47633445.qua'!
C:\Program Files\Norton AntiVirus\Quarantine\4F9B5694.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was moved to '47633447.qua'!
C:\Program Files\Norton AntiVirus\Quarantine\612B3520.exe
[DETECTION] Is the Trojan horse TR/Agent.aox
[INFO] The file was moved to '475c3433.qua'!
C:\Program Files\Norton AntiVirus\Quarantine\6A3F02B1.exe
[DETECTION] Contains detection pattern of the SPR/RegPatch.A program
[INFO] The file was moved to '475d3446.qua'!
C:\Program Files\Norton AntiVirus\Quarantine\6A861E62.exe
[DETECTION] Contains detection pattern of the SPR/RegPatch.A program
[INFO] The file was moved to '47623448.qua'!
C:\Program Files\Norton AntiVirus\Quarantine\6C4D0B15.exe
[DETECTION] Contains detection pattern of the worm WORM/IrcBot.388096
[INFO] The file was moved to '475e344c.qua'!
C:\Program Files\Norton AntiVirus\Quarantine\6E360453.exe
[DETECTION] Contains detection pattern of the SPR/RegPatch.A program
[INFO] The file was moved to '475d3450.qua'!
C:\Program Files\Norton AntiVirus\Quarantine\6F2847F0.exe
[DETECTION] Contains detection pattern of the worm WORM/IrcBot.388096
[INFO] The file was moved to '475c3453.qua'!
C:\Program Files\Norton AntiVirus\Quarantine\74D20408.exe
[DETECTION] Is the Trojan horse TR/Click.MNB
[INFO] The file was moved to '476e3445.qua'!
C:\Program Files\Norton AntiVirus\Quarantine\75C83690.dll
[DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen
[INFO] The file was moved to '476d3448.qua'!
C:\Program Files\Norton AntiVirus\Quarantine\7605661F
[DETECTION] Is the Trojan horse TR/Click.MNB
[INFO] The file was moved to '475a344b.qua'!
C:\Program Files\Norton AntiVirus\Quarantine\7605661F.exe
[DETECTION] Is the Trojan horse TR/Click.MNB
[INFO] The file was moved to '475a344e.qua'!
C:\Program Files\Norton AntiVirus\Quarantine\7B6F5E58
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was moved to '4760345c.qua'!
C:\Program Files\Norton AntiVirus\Quarantine\7B6F5E58.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was moved to '4760345f.qua'!
C:\Program Files\WinRAR\Crack WinRAR 3.42.exe
[DETECTION] File has been compressed with an unusual runtime compression tool (PCK/FSG). Please verify the origin of the file
[INFO] The file was moved to '478b34f0.qua'!
C:\RECYCLER\S-1-5-21-1757981266-1957994488-725345543-1005\Dc4.exe
[0] Archive type: RAR SFX (self extracting)
--> nircmd.exe
[DETECTION] Contains detection pattern of the application APPL/NirCmd.1
--> nircmd.cfexe
[DETECTION] Contains detection pattern of the application APPL/NirCmd.1
[INFO] The file was moved to '475e34e9.qua'!
C:\RECYCLER\S-1-5-21-1757981266-1957994488-725345543-1005\Dc6.exe
[0] Archive type: RAR SFX (self extracting)
--> SmitfraudFix\Reboot.exe
[DETECTION] Contains detection pattern of the SPR/Tool.Reboot.C program
--> SmitfraudFix\restart.exe
[DETECTION] Contains detection pattern of the SPR/Tool.Hardoff.A program
[INFO] The file was moved to '476034ec.qua'!
C:\RECYCLER\S-1-5-21-1757981266-1957994488-725345543-1005\Dc10\tmp2F6.tmp.dll.bad
[DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen
[INFO] The file was moved to '479a34f8.qua'!
C:\RECYCLER\S-1-5-21-1757981266-1957994488-725345543-1005\Dc14\Quarantine\catchme2007-11-01_121030.59.zip
[0] Archive type: ZIP
--> c_8tfs.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '479e34f9.qua'!
C:\RECYCLER\S-1-5-21-1757981266-1957994488-725345543-1005\Dc14\Quarantine\C\Documents and Settings\Pascal\Application Data\tmp13.tmp.exe.vir
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '479a3508.qua'!
C:\RECYCLER\S-1-5-21-1757981266-1957994488-725345543-1005\Dc14\Quarantine\C\Documents and Settings\Pascal\Application Data\tmp15.tmp.exe.vir
[DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen
[INFO] The file was moved to '479a350a.qua'!
C:\RECYCLER\S-1-5-21-1757981266-1957994488-725345543-1005\Dc14\Quarantine\C\Documents and Settings\Pascal\Application Data\tmp2.tmp.exe.vir
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '479a350c.qua'!
C:\RECYCLER\S-1-5-21-1757981266-1957994488-725345543-1005\Dc14\Quarantine\C\Documents and Settings\Pascal\Application Data\tmp2A3.tmp.exe.vir
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '479a350e.qua'!
C:\RECYCLER\S-1-5-21-1757981266-1957994488-725345543-1005\Dc14\Quarantine\C\Documents and Settings\Pascal\Application Data\tmp2A8.tmp.exe.vir
[DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen
[INFO] The file was moved to '479a3510.qua'!
C:\RECYCLER\S-1-5-21-1757981266-1957994488-725345543-1005\Dc14\Quarantine\C\Documents and Settings\Pascal\Application Data\tmp2F3.tmp.exe.vir
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '479a3512.qua'!
C:\RECYCLER\S-1-5-21-1757981266-1957994488-725345543-1005\Dc14\Quarantine\C\Documents and Settings\Pascal\Application Data\tmp2F6.tmp.exe.vir
[DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen
[INFO] The file was moved to '479a3515.qua'!
C:\RECYCLER\S-1-5-21-1757981266-1957994488-725345543-1005\Dc14\Quarantine\C\Documents and Settings\Pascal\Application Data\tmpF.tmp.exe.vir
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '479a351a.qua'!
C:\RECYCLER\S-1-5-21-1757981266-1957994488-725345543-1005\Dc14\Quarantine\C\WINDOWS\system32\c_8tfs.dll.vir
[DETECTION] Is the Trojan horse TR/Trash.Gen
[INFO] The file was moved to '4762350e.qua'!
C:\RECYCLER\S-1-5-21-1757981266-1957994488-725345543-1005\Dc14\Quarantine\C\WINDOWS\system32\tmp15.tmp.dll.vir
[DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen
[INFO] The file was moved to '479a351e.qua'!
C:\RECYCLER\S-1-5-21-1757981266-1957994488-725345543-1005\Dc14\Quarantine\C\WINDOWS\system32\tmp2A8.tmp.dll.vir
[DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen
[INFO] The file was moved to '479a3520.qua'!
C:\RECYCLER\S-1-5-21-1757981266-1957994488-725345543-1005\Dc3\Reboot.exe
[DETECTION] Contains detection pattern of the SPR/Tool.Reboot.C program
[INFO] The file was moved to '478c351b.qua'!
C:\RECYCLER\S-1-5-21-1757981266-1957994488-725345543-1005\Dc3\restart.exe
[DETECTION] Contains detection pattern of the SPR/Tool.Hardoff.A program
[INFO] The file was moved to '479d351d.qua'!
C:\WINDOWS\NirCmd.exe
[DETECTION] Contains detection pattern of the application APPL/NirCmd.1
[INFO] The file was moved to '479c3644.qua'!
C:\WINDOWS\system32\vtsts.exe
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '479d3751.qua'!
Begin scan in 'E:\'
Search path E:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'F:\'
Search path F:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'G:\'
Search path G:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'H:\'
Search path H:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'I:\'
Search path I:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'D:\' <CZERO>


End of the scan: 2007-11-01 21:29
Used time: 2:01:47 min

The scan has been done completely.

8432 Scanning directories
892531 Files were scanned
73 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
67 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
892458 Files not concerned
7195 Archives were scanned
2 Warnings
153 Notes
1
Réponse 2 / 10
ispascal Messages postés 7 Date d'inscription jeudi 1 novembre 2007 Statut Membre Dernière intervention 2 novembre 2007 1
1 nov. 2007 à 10:47
A tout hasard, je vous met aussi ce rapport...


SmitFraudFix v2.246

Rapport fait à 10:45:36,93, 01/11/2007
Executé à partir de C:\Documents and Settings\Pascal\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\flexlm\lmgrd.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\flexlm\SW_D.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Norton AntiVirus\OPScan.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Pascal


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Pascal\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Pascal\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Wireless-G Portable USB Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252

HKLM\SYSTEM\CCS\Services\Tcpip\..\{893F9C3C-876D-4B24-ACCA-795BEC5D4DD7}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{893F9C3C-876D-4B24-ACCA-795BEC5D4DD7}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{893F9C3C-876D-4B24-ACCA-795BEC5D4DD7}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 3 / 10
nardino Messages postés 1633 Date d'inscription jeudi 20 mai 2004 Statut Membre Dernière intervention 6 mars 2010 119
1 nov. 2007 à 10:47
Bonjour.
Le type de site vers lequel tu es renvoyé est aussi un élément du diagnostic.
Dans le flou voici deux choses à faire:
1-Télécharge VundoFix de Atribune :
http://www.atribune.org/ccount/click.php?id=4

[*]Double clic sur Vundofix.exe.
[*]Coche la case Run VundoFix as a task
[*]Répond OK au popup qui s'ouvre.
Il va se refermer et réouvrir au bout d'une minute environ.
[*]Quand il est rouvert, clique sur Scan for Vundo
[*]Quand le scan est terminé, clique sur Remove Vundo
[*]Réponds Yes à la demande de suppression des fichiers.
[*]Il te sera demandé de redémarrer ton ordinateur, accepte bien sûr.
Copie/colle le rapport (c:\vundofix.txt) dans ta réponse

2-Télécharge Navifix de Il-Mafioso sur ton bureau:
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Installe-le en cliquant sur le fichier Navilog1.exe

[*]Double-clique sur le raccourci créé sur le bureau.
[*]Au menu principal suivant, choisis 1 et valide par Entrée.
Ne fais pas le choix 2,3 ou 4 sans mon avis.
[*]Patiente jusqu'au message : *** Analyse Termine le ..... ***
[*]Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
[*]Sauvegarde le blocnote qui s'ouvre sur le bureau sous cleanavi.txt
Poste-le par copier-coller dans ta réponse.
0
Réponse 4 / 10
ispascal Messages postés 7 Date d'inscription jeudi 1 novembre 2007 Statut Membre Dernière intervention 2 novembre 2007 1
1 nov. 2007 à 11:21
Merci de ton aide...
Les fenetres sont diverses. Il y a aussi bien des fenetres de pubs pour des sites commerciaux que des alertes qui disent que mon ordi cours des risques...

Vundofix n'a rien donné voici le rapport navifix:


Search Navipromo version 3.3.3 commencé le 01/11/2007 à 11:14:39,96

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 30.10.2007 à 19h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Pascal\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\PASCAL\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\PASCAL\LOCALS~1\APPLIC~1 *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :



3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse terminée le 01/11/2007 à 11:15:01,85 ***
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
ispascal Messages postés 7 Date d'inscription jeudi 1 novembre 2007 Statut Membre Dernière intervention 2 novembre 2007 1
1 nov. 2007 à 12:00
Re-moi...
La nouveauté c'est que de temps en temps j'ai de la musique (hard rock) qui se met en marche sans qu'aucune fenetre ne s'ouvre.
Dans le gestionnaire de taches, j'arrete iexplore et plus de musique.
Des pubs pour Bouygues telecom, des alertes qui expliquent que mon pc cours un risque. Et msn aujourd'hui qui se charge en page de demarrage sur Iexplorer.
Voila ci ca peut aider...
Encore merci
0
Réponse 6 / 10
nardino Messages postés 1633 Date d'inscription jeudi 20 mai 2004 Statut Membre Dernière intervention 6 mars 2010 119
1 nov. 2007 à 18:09
Bonsoir,

Tu peux supprimer les fichiers Smitfraudfix, Vundofix et Navilog.
Pour supprimer Navilog1 du PC, deux choix :

- Via ajout/suppression des programmes (Navilog1 3.11)
- Via le fichier unins000.exe présent dans le dossier %programfiles%\navilog1.

Ensuite :
1°-Télécharge Antivir

-Antivir de Avira : https://www.avira.com/

Clique sur "download here" en bas de la colonne Classic et dans la fenêtre suivante clique sur la version de ton système.
(Attention pas disponible pour Vista 64 bits.)

Enregistre le fichier (16.4 Mo) et installe le programme.
Voici un tutoriel pour ce faire et bien paramétrer le programme.

http://speedweb1.free.fr/frames2.php?page=tuto5
Merci à Tesgaz.

Mets-le à jour et referme-le.

2°-Démarrage en mode sans échec

Important de faire la procédure sous ce mode.
Il faut choisir la même session que celle qui est infectée et non pas la session Administrateur qui apparaît.

Après la fermeture de la première fenêtre, au tout début de la phase de démarrage du PC (boot), appuie sur F8.
Une fenêtre de type DOS s'ouvre, sélectionne [b]Mode sans échec[/b] à l'aide des flèches du clavier et clique sur Entrée (Enter).
Ne t'inquiète pas de l'aspect, Windows démarre avec le minimum nécessaire et peut prendre quelque minutes pour démarrer.

3°-Scan antivirus

Tu cliques sur l'icône du bureau pour lancer Antivir.
Dans l'onglet Scanner,; tu cliques sur la croix devant Manual Selection et tu coches Poste de travail.
Tu laisses tout coché pour la première analyse.
Tu cliques sur l'icône en forme de loupe en-dessous de Status pour lancer l'analyse qui peut durée une heure.
Il est préférable de ne pas s'éloigner pour répondre aux messages en cas d'alerte.
Tu choisis "Moved to quarantine" pour tout ce qu'il trouve.
Quand le scan est terminé, tu clique sur End.

4°-Redémarrage en mode normal

Tu postes le rapport Antivir.
Tu ouvres le programme et dans l'onglet Reports, choisi Scan avec la date correspondante, double-clique dessus et ensuite sur Report file
Fais un copier-coller de la totalité du rapport ici.
Ce programme sera désinstallé ou remplacera ton antivirus existant selon tes souhaits car il ne faut pas garder deux antivirus actifs en même temps.
0
Réponse 7 / 10
nardino Messages postés 1633 Date d'inscription jeudi 20 mai 2004 Statut Membre Dernière intervention 6 mars 2010 119
1 nov. 2007 à 22:47
Bonsoir.

Il est inutile je pense de te dire d'où viennent toutes ces infections.
Tu peux vider la quarantine de Antivir.
Je te conseille de changer d'antivirus, mais c'est à toi d'en juger.
Pour désinstaller Norton/Symantec voici l'outil proposé par l'éditeur:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924?Open&src=&docid=20040413131641928&nsf=SUPPORT%5CINTER%5Cnisintl.nsf&view=833aab0c51f1b15a88256da6006a0505&dtype=&prod=&ver=&osv=&osv_lvl=
L’outil de désinstallation Norton

Par Ajout/Suppression des programmes, tu désinstallles aussi LiveUpdate.

Ensuite tu installes un pare-feu au choix:
http://www.personalfirewall.comodo.com/
Comodo™ Firewall

https://fr.norton.com/
PC Tools Firewall Plus

http://www.sunbelt-software.com/Kerio-Download.cfm
Kerio Personal Firewall

Un seul

Quand tu auras effectué tout cela, tu postes un nouveau rapport Hijackthis.
0
Réponse 8 / 10
ispascal Messages postés 7 Date d'inscription jeudi 1 novembre 2007 Statut Membre Dernière intervention 2 novembre 2007 1
1 nov. 2007 à 23:19
Encore merci...
Pour le moment je garde norton en attendant d'avoir antivir avec la version qui scan les mails.
Kerio est installé mais il va faire double emploi avec le pare feu de mon routeur linksys.
Il semble que les fenetres n'arrivent plus...

Voici le rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:17, on 2007-11-01
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Norton AntiVirus\OPScan.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\MSI\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Wireless Network Monitor.lnk = ?
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - https://secure.photobox.com/assets/aurigma/ImageUploader4.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SolidWorks SolidNetWork License Manager - Unknown owner - C:\flexlm\lmgrd.exe (file missing)
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
0
Réponse 9 / 10
nardino Messages postés 1633 Date d'inscription jeudi 20 mai 2004 Statut Membre Dernière intervention 6 mars 2010 119
1 nov. 2007 à 23:43
Bonsoir.

Ce n'est surement pas la messagerie que tu as été infectée.
Si tu abandonnais un peu les cracks, tu verrais que cela fonctionne beaucoup mieux.
Une lecture instructive sur la question.
http://forum.malekal.com/ftopic893.php

Pour Antivir la version avec messagerie coûte 19.95 € par an.
Mais tu peux contourner "l'obstacle" avec un gestionnaire de messagerie comme Thunderbird qui te bloquera par défaut les images des messages qui pointent sur Internet.
Et pour les pièces jointes, tu les enregistres et tu les scannes par clic droit avec ton antivirus, avant de les ouvrir.

Quant au pare-feu, il n'est pas du tout incompatible avec celui de ton routeur qui bloque toutes les entrées par défaut et qui laisse tout sortir par défaut également.

Un pare-feu comme Comodo, qui sort très bien classé de tests récents, te protégera davantage et je le répète, cohabitera avec celui du routeur.
C'est la seule exception.

Maintenant que ton pc est propre, tu peux désactiver la restauration système pour effacer tous les points vérolés et redémarrer.
Puis tu réactives cette dernière pour créer un point sain.

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

@+
0
Réponse 10 / 10
ispascal Messages postés 7 Date d'inscription jeudi 1 novembre 2007 Statut Membre Dernière intervention 2 novembre 2007 1
2 nov. 2007 à 00:04
Merci d'avoir passé du temps sur mon cas...
Pour les cracks, message recu...
Je vais donc essayer Comodo.
Je note le probleme comme résolu grace a ton aide.
Cordialement,
P
0

Discussions similaires

Musique pub Skoda IV
SkodaIV -
Duck -

16 réponses
Problème de clavier, des fenêtre s'ouvrent !!
Lyon691D -
tanteelise -

5 réponses
Cherche chanteur et titre chanson pub kinder noel 2023
Herme80 -
trekipat -

16 réponses
M6 Replay désactiver le bloqueur de publicité
katydel88 -
Mathieu -

14 réponses
Enlever la pub sur sa tv?
DrFake -
Stryte005 -

10 réponses