Sujet Précédent Sujet Suivant

Problème avec TeaTimer de Spybot - Virus?

Résolu/Fermé
JEANRV Messages postés 171 Date d'inscription jeudi 28 juin 2007 Statut Membre Dernière intervention 17 novembre 2016 - 4 avril 2008 à 00:51
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 10 avril 2008 à 14:53
Bonsoir,


Quelqu'un peut il m'aider sur cette question postée hier pour laquelle je n'ai pas eu de réponse.Je voudrais savoir
si le rapport Hijackthis révèle un problème.

Merci d'avance à qui voudra bien me répondre

Bonne soirée
Cordialement

J'ai eu deux bizarreries hier et ce matin sur mon PC.

1- J'ai reçu un mail envoyé par moi-même! intitulé medhelp 12391 avec un lien que je n'ai pas ouvert...Je ne m'étais rien envoyé......
2 - j'utilise spybot depuis longtemps mais ai ajouté récemment le résident TeaTimer. Au lancement du PC il me demande si j'autorise un changement sur une clé( Winlogon "defaulUserName" ) que je refuse, suite à quoi il m'ouvre des dizaines de fénêtres me notifiant de l'action. Dans le rapport Spybot, apparraissent une centaine de lignes m'indiquant ce non changement. Je ne comprends pas vraiment comme cela fonctionne et ce qu'il faut faire quand SpyBot demande d'autoriser ou refuser certaines modifications du registre.

Je poste le rapport hijackthis, afin que quelqu'un puisse me dire si mon PC est infecté ou non ou si quelque chose ne va pas. J'ai fait un nettoyage il y a peu avec l'aide de ce forum, mais bon.....

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:10:45, on 04/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Kodak\printer\center\KodakSvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
J:\Program Files\3ds max\mentalray\satellite\raysat_3dsmax8server.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
J:\Program Files\bin\iPodService.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur PC\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-21-480881202-2939284322-2833845503-1005\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (User 'Jean-herve COSTES')
O4 - HKUS\S-1-5-21-480881202-2939284322-2833845503-1007\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (User 'Adeline')
O4 - Global Startup: Logiciel Kodak EasyShare.lnk.disabled
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase370.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/default.aspx
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - J:\Program Files\bin\iPodService.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Unknown owner - C:\WINDOWS\system32\drivers\KodakCCS.exe (file missing)
O23 - Service: Kodak AiO Device Service (KodakSvc) - Eastman Kodak Company - C:\Program Files\Kodak\printer\center\KodakSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - J:\Program Files\3ds max\mentalray\satellite\raysat_3dsmax8server.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
End of file - 10901 bytes

Configuration: Windows XP Norton 2007Internet Security
Firefox 2.0.0.13
A voir également:

9 réponses

Réponse 1 / 9
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
4 avril 2008 à 02:23
Bonsoir Jean-Hervé,


A)- Pour exclure ce service inutile Bonjour Service, il suffit de faire ainsi:
Clic sur « Démarrer » > « Exécuter » ; ensuite, dans la lucarne de saisie, coller (recommencer pour chacune des trois commandes suivantes) :
1°- sc stop Bonjour Service > valider par [OK]
2°- sc config Bonjour Service start= disabled > valider par [OK]
3°- sc delete Bonjour Service > valider par [OK]


B)- Une grosse faille de sécurité ici: C:\Program Files\Java\jre1.6.0_05
Rends-toi sur ce lien < https://www.java.com/fr/download/ > afin de télécharger une version à jour.
Ensuite, vas dans "Panneau de configuration" > "Ajout/suppr.de programmes", et supprime tes anciennes versions



C)- Ensuite, pour comprendre Tea Timer de Spybot S&D:

Ce petit programme résident tourne en tâche de fond et surveille les points de la base de registre habituellement utilisés par les nuisibles pour s'installer, principalement :
- Les entrées correspondant à la liste de démarrage.
- Les contrôles ActiveX et les BHOs (additifs à Internet Explorer).
- Les modifications de page du navigateur (pages de démarrage et de recherche).
En cas de modification il vous alerte, affiche la modification et attend votre décision.
Vous disposez de deux boutons et d'une case pouvant être cochée :
- Bouton "Autoriser la modif"
- Bouton "Refuser la modif"
- Case à cocher "Se rappeler cette décision" ("Remember this decision") à manier avec beaucoup de prudence.

TeaTimer de Résident est un nouvel outil de Spybot-S&D qui surveille sans cesse les processus qui sont appelés/lancés.
Il détecte immédiatement les processus connus pour être malveillants qui veulent démarrer et les arrête, en vous donnant quelques options sur la façon de traiter ces processus à l'avenir.
Vous pouvez demander à TeaTimer:
• de vous informer quand le processus essaiera de démarrer de nouveau
• de tuer automatiquement le processus
• ou d'autoriser l'exécution du processus
Il y a aussi une option pour supprimer le fichier associé à ce processus.
De plus, TeaTimer détecte quand quelque chose veut modifier certaines clés vitales du Registre.
Comme TeaTimer tourne en permanence en arrière-plan, il utilise quelques ressources, environ 5 MB.

La fonction de Tea Timer pouvait avoir des conflits avec Windows Defender : en effet les deux fonctions ont un contrôle direct et continu dès que la connexion Internet est faite.
Cela peut provoquer des conflits.
Windows Defender est automatiquement configuré pour une surveillance "on-line".
Ainsi je crois utile de ne pas utiliser la fonction Tea Timer de Spybot.
Naturellement si tu as uniquement Spybot cela est complètement différent.



Je ne vois rien d'infectieux dans le log HJT.


Fais cependant cette autre analyse:

1)- Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Sinon, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valide [OK].

Patiente jusqu'au message :
*** Analyse Termine le ..... ***

Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.
PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\fixnavi.txt
Donne-moi le rapport SVP maintenant.


2) Ensuite, continue comme ceci complètement:

- Double-clique sur le raccourci Navilog1 présent sur le bureau
et laisse-toi guider. Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC.
Ferme toutes les fenêtres ouvertes et enregistre tes "documents personnels ouverts".
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***

Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver. ==> bureau
Referme le bloc-notes. Ton bureau va réapparaître.

PS : si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour
ouvrir le Gestionnaire de Tâches.
Puis rends-toi à l'onglet "Processus".
Clique en haut à gauche sur Fichiers et choisis Exécuter.
Tape explorer et valide ; cela fera réapparaître ton bureau.

Donne-moi le rapport SVP maintenant.

Ensuite, ... Ferme Internet Explorer ...
Puis, > Démarrer > Panneau de config. > Options internet...
- onglet "Contenu" puis onglet "Certificats" ; si tu trouves ceux-ci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
OOO<< favorit>> ==> Supprime-les !
Dis-moi lesquels ont été supprimés.


Bonne nuit
Terminé pour ce soir
Al.
0
JEANRV Messages postés 171 Date d'inscription jeudi 28 juin 2007 Statut Membre Dernière intervention 17 novembre 2016 7
4 avril 2008 à 23:25
Bonsoir Afi,

et merci pour ta réponse. Je vais regarder cela tranquillement et reviendrais vers toi pour t'en informer, peut être seulement semaine prochaine. A bientôt donc!

Bonne soirée et bon week end.

Cordialement
0
JEANRV Messages postés 171 Date d'inscription jeudi 28 juin 2007 Statut Membre Dernière intervention 17 novembre 2016 7
5 avril 2008 à 00:29
Salut,

Finalement j'ai lu ton mail et fais ce que tu préconise; je te poste le rapport du check d'abord



Search Navipromo version 3.5.2 commencé le 05/04/2008 à 0:06:44,78

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Administrateur PC"

Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Administrateur PC\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Administrateur PC\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Administrateur PC\menudm~1\progra~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Administrateur PC\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Adeline\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\FRANCO~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\JEAN-H~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Vincent\locals~1\applic~1" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Administrateur PC\locals~1\applic~1" :


* Dans "C:\DOCUME~1\Adeline\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\FRANCO~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\JEAN-H~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\Vincent\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :





*** Analyse terminée le 05/04/2008 à 0:20:35,98 ***
0
Réponse 2 / 9
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
4 avril 2008 à 23:27
Re,

Salut Jean-Hervé,
Pas de problème.
Bon W-E à toi également
Al.
0
JEANRV Messages postés 171 Date d'inscription jeudi 28 juin 2007 Statut Membre Dernière intervention 17 novembre 2016 7
5 avril 2008 à 00:43
Et le deuxième rapport après correction :

Clean Navipromo version 3.5.2 commencé le 05/04/2008 à 0:30:07,46

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Administrateur PC"

Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans "C:\Documents and Settings\Administrateur PC\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\Adeline\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\FRANCO~1\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\JEAN-H~1\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\Vincent\locals~1\applic~1" *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\Administrateur PC\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Administrateur PC\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Administrateur PC\menudm~1\progra~1" ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur PC\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *


* Dans "C:\Documents and Settings\Administrateur PC\locals~1\applic~1" *


* Dans "C:\DOCUME~1\Adeline\locals~1\applic~1" *


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


* Dans "C:\DOCUME~1\FRANCO~1\locals~1\applic~1" *


* Dans "C:\DOCUME~1\JEAN-H~1\locals~1\applic~1" *


* Dans "C:\DOCUME~1\Vincent\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 05/04/2008 à 0:36:11,09 ***

Ce sera tout pour ce soir....

Bon week end et au plaisir de t'entendre pour la suite

Cordialement
0
Réponse 3 / 9
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
5 avril 2008 à 00:44
OK
Je ne vois pas de problème de ce côté.

Fais ceci, SVP:
Télécharge MsnFix http://sosvirus.changelog.fr/MSNFix.exe
Un tuto de l’auteur ici http://sosvirus.changelog.fr/
L'utilisateur peut choisir de mettre un lien sur le bureau.
Double-clique sur l’icône placé sur le bureau.
Installe-le.
- Exécute l'option R.
- Si l'infection est détectée, presse une touche pour lancer le nettoyage. (N)
Si tu dois redémarrer l’ordinateur fais le manuellement.
Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log



Et termine par ceci:
Télécharge ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre-le sur le bureau.

Avant d'utiliser ComboFix :
==> Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours.
==> Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil). ==> y compris le SpybotSD TeaTimer ==> en passant par les "Options" de Spybot: il faut une fois dans le logiciel aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Tea Timer" .
- Tu ne dois plus voir l'icône du Tea Timer dans la barre de tâches (Systray près de l’horloge)!


Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Réponds oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme.
Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse)./!\

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisse-le faire.
- Un rapport s'ouvrira ensuite dans le bloc-notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

==> Réactive la protection en temps réel de ton Antivirus, le Tea Timer et de tes Antispywares, avant de te reconnecter à Internet.
==> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.


Bonne nuit
à+..
Al.

0
JEANRV Messages postés 171 Date d'inscription jeudi 28 juin 2007 Statut Membre Dernière intervention 17 novembre 2016 7
6 avril 2008 à 17:01
Bonjour Al,

me revoici donc... j'ai effectué la 1ère opération avec MSNFix, une infection a été trouvée, j'ai lancé le nettoyage et redémarré le PC. Malheureusement je n'ai pas réussi à trouver le rapport. j'ai donc réexécuté MSNFix qui cette fois n'a rien trouvé. Peut être n'aurais je pas dû relancé le process car du coup je ne sais pas ce qu'il y avait.....

Maintenant, dois-je passer à Combofix, ou y a-t-il quelque chose à faire avant?

Désolé, et merci pour ton aide.

A bientôt

Cordialement
0
Réponse 4 / 9
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
6 avril 2008 à 17:04
Re,
Bonjour JH

C'est parfait

Lance ComboFix
Merci
Al.
0
JEANRV Messages postés 171 Date d'inscription jeudi 28 juin 2007 Statut Membre Dernière intervention 17 novembre 2016 7
6 avril 2008 à 19:54
Bonsoir Al,

Voilà qui est fait! Je te poste le rapport ComboFix. N'y comprenant rien à ces rapports, y a-t-il encore quelque chose d'anormal, ou est ce fini ( pour cette fois ci) ?

Merci encore pour ton aide.

Bonne soirée

Cordialement.

ComboFix 08-04-04.1 - Administrateur PC 2008-04-06 19:45:08.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.478 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur PC\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
TimedOut: progfile.dat

((((((((((((((((((((((((((((( Fichiers créés 2008-03-06 to 2008-04-06 ))))))))))))))))))))))))))))))))))))
.

2008-03-28 19:24 . 2007-12-13 12:07 12,800 --a------ C:\WINDOWS\system32\EKDeviceServices.dll
2008-03-28 19:23 . 2007-11-13 11:00 335,872 --a------ C:\WINDOWS\system32\EKIJ5000MON.dll
2008-03-28 19:21 . 2008-03-28 19:21 <REP> d-------- C:\Program Files\Fichiers communs\Kodak
2008-03-28 11:36 . 2008-03-28 11:36 <REP> d-------- C:\Program Files\Images
2008-03-28 11:36 . 2008-03-28 11:36 <REP> d-------- C:\Program Files\Data
2008-03-28 11:36 . 2001-02-06 11:17 1,568,256 --a------ C:\Program Files\Wd553exe.dll
2008-03-28 11:36 . 2001-02-06 11:17 536,639 --a------ C:\Program Files\Wd553std.dll
2008-03-28 11:36 . 2001-02-06 11:17 515,584 --a------ C:\Program Files\Wd553hf.dll
2008-03-28 11:36 . 2001-02-06 11:17 462,848 --a------ C:\Program Files\Wd553com.dll
2008-03-28 11:36 . 2001-02-06 11:17 363,520 --a------ C:\Program Files\Wd553img.dll
2008-03-28 11:36 . 2001-02-06 11:17 309,760 --a------ C:\Program Files\Wd553prn.dll
2008-03-28 11:36 . 2001-02-06 11:17 174,592 --a------ C:\Program Files\Wd553wdw.dll
2008-03-28 11:36 . 2001-02-06 11:17 166,912 --a------ C:\Program Files\Wd553mat.dll
2008-03-28 11:36 . 2001-02-06 11:17 126,976 --a------ C:\Program Files\Wd553ole.dll
2008-03-28 11:36 . 2003-02-05 14:55 89,088 --a------ C:\Program Files\Parcours.exe
2008-03-28 11:36 . 2008-03-28 11:40 26 --a------ C:\WINDOWS\WD.INI
2008-03-21 01:14 . 2008-03-25 11:36 121 --a------ C:\WINDOWS\bdagent.INI
2008-03-20 23:34 . 2008-04-06 16:06 <REP> d-------- C:\Program Files\Navilog1
2008-03-19 23:34 . 2008-03-19 23:37 <REP> d-------- C:\Program Files\Windows Live Safety Center
2008-03-13 09:53 . 2008-03-13 09:53 307,968 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-03-13 09:53 . 2008-02-27 14:15 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-03-07 15:03 . 2008-03-07 15:03 625,032 --a------ C:\WINDOWS\system32\SymNeti.dll
2008-03-07 15:03 . 2008-03-07 15:03 242,056 --a------ C:\WINDOWS\system32\SymRedir.dll
2008-03-07 14:40 . 2008-03-07 14:40 13,035 --a------ C:\WINDOWS\system32\drivers\SymRedir.cat
2008-03-07 14:40 . 2008-03-07 14:40 1,358 --a------ C:\WINDOWS\system32\drivers\SymRedir.inf
2008-03-07 14:39 . 2008-03-07 14:39 191,536 --a------ C:\WINDOWS\system32\drivers\symtdi.sys
2008-03-07 14:39 . 2008-03-07 14:39 145,968 --a------ C:\WINDOWS\system32\drivers\symfw.sys
2008-03-07 14:39 . 2008-03-07 14:39 39,984 --a------ C:\WINDOWS\system32\drivers\symids.sys
2008-03-07 14:39 . 2008-03-07 14:39 37,936 --a------ C:\WINDOWS\system32\drivers\symndisv.sys
2008-03-07 14:39 . 2008-03-07 14:39 35,120 --a------ C:\WINDOWS\system32\drivers\symndis.sys
2008-03-07 14:39 . 2008-03-07 14:39 27,696 --a------ C:\WINDOWS\system32\drivers\symredrv.sys
2008-03-07 14:39 . 2008-03-07 14:39 12,848 --a------ C:\WINDOWS\system32\drivers\symdns.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-06 17:43 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-04-06 09:26 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-04-06 09:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-04-05 20:11 --------- d-----w C:\Documents and Settings\Adeline\Application Data\OpenOffice.org2
2008-04-04 21:33 --------- d-----w C:\Program Files\Java
2008-04-03 22:23 --------- d-----w C:\Documents and Settings\Jean-herve COSTES\Application Data\OpenOffice.org2
2008-04-03 22:16 --------- d-----w C:\Program Files\Hijackthis Version Française
2008-03-29 09:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-28 17:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kodak
2008-03-28 16:56 --------- d-----w C:\Program Files\Kodak
2008-03-28 13:02 --------- d-----w C:\Program Files\TuneUp Utilities 2008
2008-03-25 10:00 --------- d-----w C:\Program Files\EasyCleaner
2008-03-14 21:21 --------- d-----w C:\Documents and Settings\Vincent\Application Data\OpenOffice.org2
2008-03-10 17:38 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-03-10 17:36 --------- d-----w C:\Documents and Settings\Administrateur PC\Application Data\AdobeUM
2008-03-06 20:32 706 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.inf
2008-03-06 20:32 23,904 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.sys
2008-03-06 20:32 10,537 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.cat
2008-02-20 07:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\FLEXnet
2008-02-19 22:46 --------- d-----w C:\Program Files\Fichiers communs\Control Panels
2008-02-19 22:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\ALM
2008-02-19 22:18 --------- d-----w C:\Program Files\Fichiers communs\Macrovision Shared
2008-02-19 09:26 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-11 11:06 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-02-11 11:03 691,545 ----a-w C:\WINDOWS\unins000.exe
2008-02-09 18:27 --------- d-----w C:\Program Files\Norton Internet Security
2008-02-09 18:02 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-02-09 18:02 60,800 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL
2008-02-09 18:02 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-02-09 18:02 10,740 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-02-09 18:02 --------- d-----w C:\Program Files\Symantec
2008-02-09 11:32 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-02-09 11:30 --------- d-----w C:\Program Files\Windows Live Favorites
2008-02-09 11:30 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-02-04 16:48 37,152 ----a-w C:\Documents and Settings\Jean-herve COSTES\Application Data\GDIPFONTCACHEV1.DAT
2007-09-16 15:10 37,152 ----a-w C:\Documents and Settings\Adeline\Application Data\GDIPFONTCACHEV1.DAT
2003-02-05 12:55 1,653,814 ----a-w C:\Program Files\Parcours.wdl
2000-11-20 07:06 2,238 ----a-w C:\Program Files\Parcours.ico
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-28 22:26 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2006-09-03 01:04 84640]
"osCheck"="C:\Program Files\Norton Internet Security\osCheck.exe" [2006-09-05 19:22 26248]
"Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 18:38 583048]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logiciel Kodak EasyShare.lnk.disabled [2008-01-13 18:53:29 1877]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2006-03-13 14:11 233472]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSVideo8"= VfWWDM32.dll
"VIDC.MJPG"= Pvmjpg30.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" /background
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"ehTray"=C:\WINDOWS\ehome\ehtray.exe
"InCD"=C:\Program Files\Ahead\InCD\InCD.exe
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
"PinnacleDriverCheck"=C:\WINDOWS\system32\\PSDrvCheck.exe
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
"nwiz"=nwiz.exe /install
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
"Alcmtr"=ALCMTR.EXE
"RTHDCPL"=RTHDCPL.EXE
"NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
"Adobe_ID0EYTHM"=C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"EKIJ5000StatusMonitor"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EKIJ5000MUI.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"J:\\Program Files\\iTunes.exe"=
"J:\\Program Files\\3ds max\\monitor.exe"=
"J:\\Program Files\\3ds max\\manager.exe"=
"J:\\Program Files\\3ds max\\server.exe"=
"J:\\Program Files\\3ds max\\3dsmax.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe"=
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe"=
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"=
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe"=
"C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaManager\\PMSManager.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"C:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server
"3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server
"50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server
"50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server

R2 KodakSvc;Kodak AiO Device Service;"C:\Program Files\Kodak\printer\center\KodakSvc.exe" [2007-12-13 12:07]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-10 21:00]
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-10 21:00]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-03-13 09:53]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - COMHOST
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-06 17:00:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
"2008-03-31 10:20:55 C:\WINDOWS\Tasks\Norton Internet Security - Analyse système complète - Administrateur PC.job"
- C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exeh/TASK:
"2008-03-30 19:34:49 C:\WINDOWS\Tasks\Norton Internet Security - Analyse système complète - Jean-herve COSTES.job"
- C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exeh/TASK:
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-06 19:47:15
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-04-06 19:47:42
ComboFix-quarantined-files.txt 2008-04-06 17:47:33
ComboFix2.txt 2008-03-20 20:21:15
Pre-Run: 19,972,108,288 octets libres
Post-Run: 19,957,334,016 octets libres
.
2008-03-12 17:31:35 --- E O F ---
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
6 avril 2008 à 20:52
Salut JH,

Je ne vois rien comme infection.
MSNFix a dû supprimer ton souci.


Pour terminer, exécute MalwareByte's Anti-Malware comme dit dans ce tutoriel d’utilisation :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
( ou celui-là: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm )
Donne le rapport, SVP.


Ensuite supprime les outlis utilisés et devenus inutiles, comme ceci:
Télécharge ToolsCleaner (de A.Rothstein) à l’aide de ce lien :
< http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe >, et enregistre-le sur le “Bureau”.
Et exécute-le.
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste-moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


Bonne soirée
Al.
0
JEANRV Messages postés 171 Date d'inscription jeudi 28 juin 2007 Statut Membre Dernière intervention 17 novembre 2016 7
7 avril 2008 à 11:39
Bonjour Al,

Voici le rapport Malwarebyte's.Apparemment il n'a rien trouvé d'anormal.

J'ai fait le ménage avec Tools Cleaner . J'ai vérifié, tous les outils sont bien effacés, et donc le rapport est vide.

Merci encore pour ton aide, je pense cette fois que ce doit être fini ?
Bonne semaine
Cordialement

Malwarebytes' Anti-Malware 1.10
Version de la base de données: 581

Type de recherche: Examen complet (C:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|)
Eléments examinés: 229688
Temps écoulé: 3 hour(s), 4 minute(s), 17 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 6 / 9
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
7 avril 2008 à 11:58
Salut JH

Parfait

Quoique pour ceci : « J'ai fait le ménage avec Tools Cleaner . J'ai vérifié, tous les outils sont bien effacés, et donc le rapport est vide. »
Non, ce n'est pas correct.
Le rapport indique en premier les outils qu'il voit; et ensuite la liste des outils supprimés avec leurs poubelles de sauvegardes.
Pour ton info. ;)

Je pense que tu as été surpris de voir la suppression de Hijackthis; c'est normal puisqu'il est inutile de garder ça dans le PC ==> Il faut le télécharger si besoin (on profite ainsi de la dernière mise à jour éventuelle).
Il est dangereux d'utiliser des outils en perpétuelle "mutation".

Bonne continuation
Al.
0
JEANRV Messages postés 171 Date d'inscription jeudi 28 juin 2007 Statut Membre Dernière intervention 17 novembre 2016 7
9 avril 2008 à 10:47
Hello Al,

je viens de relancer Tools Cleaner, et en fait lors du check il ne trouve aucun outils, la liste est vide. A la suppression il ne fait rien non plus, et le rapport à la racine est vide. Je pe,se donc que tout a bien été supprimé. Je ferai mieux la prochaine fois.....
Je passe le statut à résolu car je crois que tout est OK maintenant.
Merci encore pour ton aide efficace, bonne continuation et peut être à un de ces 4 sur ce forum.

Cordialement
0
Réponse 7 / 9
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
9 avril 2008 à 11:17
Re,
Bonjour

Tools Cleaner supprime "Navilog1", "MSNFix", "ComboFix" et "HijackThis-Trend Micro".

Bonne journée
Al.
0
JEANRV Messages postés 171 Date d'inscription jeudi 28 juin 2007 Statut Membre Dernière intervention 17 novembre 2016 7
9 avril 2008 à 15:38
Bonjour,

OK Al et merci. Sinon pas d'autres choses à faire tout est OK maintenant?

Bonne journée.

Cdlt
0
Réponse 8 / 9
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
9 avril 2008 à 16:27
Bonjour Jean-Hervé

Non, je ne vois rien pour le moment.
Reviens quand tu veux si encore souci.

Mais garde MalwareByte's Anti-Malware, et sers-t'en au moindre indice suspect.
NOTE: il est conseillé de laisser l'option "Update Malwarebyte's Anti-Malware" cochée afin d'effectuer une mise à jour de la définition virale.

Content d'avoir pu te rendre service.
Bon vent.
Al.
0
JEANRV Messages postés 171 Date d'inscription jeudi 28 juin 2007 Statut Membre Dernière intervention 17 novembre 2016 7
10 avril 2008 à 14:50
Bonjour Afi,

J'ai donc remis MalwareByte's comme tu le préconises. Merci encore pour ton support, et si j'ai des soucis je reviendrais vers toi.

Bonne journée.

Cordialement.
0
Réponse 9 / 9
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
10 avril 2008 à 14:53
Bonjour et merci à toi pour ces nouvelles.
Bon vent
Al.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses
je viens de recevoir une alerte aux virus sur mon iphone
Hugoboss23 -
zoulou33 -

6 réponses