Tom's Guide > Forum > Sécurité - Virus > resolu

resolu

Forum Sécurité - Virus : resolu

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
yannick84   16-01-2009 à 21:09:25

bonsoir à tous,
mon pc est infecté par un virus , " trojan.win32.agent.bbqd"
j'ai decouvert cela suite a un scan hier soir avec scan online kaspersky
merci de m'aider


Message édité par yannick84 le 17-01-2009 à 21:41:04
Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
Sham_Rock   16-01-2009 à 21:19:33
- 0 +

bonsoir
Etape 1

Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2


Etape 2

Télécharge Rooter.exe (d’ Eric 71) sur ton Bureau.

  • Double-clique dessus, une fenêtre va s'ouvrir, il te faudra patienter.
  • Poste le rapport qui s'ouvre.


Note : Il se trouve ici : %SystemDrive%\Rooter.txt (%SystemDrive% étant la partition où est installée Windows; C:\ en général)


------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
 Répondre à Sham_Rock
yannick84   16-01-2009 à 21:23:04
- 0 +

merci de ton aide ci joint le rapport
ogfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:21:51, on 16/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\admServ.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Acer\Empowering Technology\admtray.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\DOCUME~1\JEANDO~1\LOCALS~1\Temp\RtkBtMnt.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\wbem\unsecapp.exe
D:\essentielplanning\EssentialPIM\EssentialPIM.exe
D:\spybots\Spybot - Search & Destroy\TeaTimer.exe
D:\thunderbird\Thunderbird-Tray\TBTray.exe
D:\adsletvlc\adsltv.exe
D:\mozillafirefox\firefox.exe
D:\thunderbird\thunderbird.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sfr.fr/kit/adsl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\realplayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\spybots\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "D:\quicktime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ccleaner] "D:\csetupnettoyage\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [EssentialPIM] "D:\essentielplanning\EssentialPIM\EssentialPIM.exe" /autorun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\spybots\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: TB-Tray.lnk = D:\thunderbird\Thunderbird-Tray\TBTray.exe
O4 - Global Startup: TB-Tray.lnk = D:\thunderbird\Thunderbird-Tray\TBTray.exe
O8 - Extra context menu item: &Sample Toolband Serach - res://C:\WINDOWS\system32\ToolBand.dll/MENUSEARCH.HTM
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\WORDEX~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\spybots\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\spybots\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 0371349609
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

--
End of file - 11577 bytes

Répondre à yannick84
Sham_Rock   16-01-2009 à 21:24:23
- 0 +

re
poste le Rooter.txt :D

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
 Répondre à Sham_Rock
yannick84   16-01-2009 à 21:29:37
- 0 +

16/01/2009|21:28

----------------------\\ Search..

No infections found !


1 - "C:\Rooter$\Rooter_1.txt" - 16/01/2009|21:26
2 - "C:\Rooter$\Rooter_2.txt" - 16/01/2009|21:29

----------------------\\ Scan completed at 21:29

Répondre à yannick84
yannick84   16-01-2009 à 21:32:42
- 0 +

désolé, mais norton anti virus me bloque le script lors de l'ouverture de rooter
je ne sais si c'est bien bon ce que j'ai envoyer

Répondre à yannick84
Sham_Rock   16-01-2009 à 22:00:50
- 0 +

re
tu vas refaire un scan en ligne et me poster le rapport:
Fais une analyse antivirus en ligne sur Kaspersky avec Internet Explorer.

  • Autorise les Active x.
  • Clique sur Démarrer Online Scanner.
  • Sélectionne le poste de travail comme analyse. Enregistres sous le rapport en format .txt.
  • Colle son rapport ici.
  • Poste un nouveau rapport Hijackthis.


Aide : Comment faire un scan en ligne avec Kaspersky.

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
 Répondre à Sham_Rock
yannick84   16-01-2009 à 22:48:41
- 0 +

merci de ton aide, ci joint le rapport,
KASPERSKY ON-LINE SCANNER REPORT
Friday, January 16, 2009 10:47:01 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 16/01/2009
Enregistrements dans la base antivirus Kaspersky : 1632616
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\

Statistiques de l'analyse:
Total d'objets analysés: 50669
Nombre de virus trouvés: 1
Nombre d'objets infectés: 1 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:41:13

Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\Temp\sqlite_mOPcezdmC2Szn7l L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CLML_AGENT_LOG1.txt L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2009-01-16_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\jean DOMOKOS\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\jean DOMOKOS\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\jean DOMOKOS\Local Settings\Temp\fb_2280.lck L'objet est verrouillé ignoré
C:\Documents and Settings\jean DOMOKOS\Local Settings\Temp\fb_2280.evn L'objet est verrouillé ignoré
C:\Documents and Settings\jean DOMOKOS\Local Settings\Temp\~DFC73D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\jean DOMOKOS\Local Settings\Temp\~DFC74E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\jean DOMOKOS\Local Settings\Temp\~DFDDE5.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\jean DOMOKOS\Local Settings\Temp\~DFDF43.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\jean DOMOKOS\Local Settings\Temp\~DFADB4.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\jean DOMOKOS\Local Settings\Temp\etilqs_XbUsvi9Z2DzgLpHdBuo9 L'objet est verrouillé ignoré
C:\Documents and Settings\jean DOMOKOS\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\jean DOMOKOS\Local Settings\Historique\History.IE5\MSHist012009011620090117\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\jean DOMOKOS\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\jean DOMOKOS\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\jean DOMOKOS\Local Settings\Application Data\ApplicationHistory\ePower_DMC.exe.3ca0acde.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\jean DOMOKOS\Local Settings\Application Data\Acer Arcade\Log\Trace20090116.log L'objet est verrouillé ignoré
C:\Documents and Settings\jean DOMOKOS\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\jean DOMOKOS\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\jean DOMOKOS\Local Settings\Application Data\Microsoft\Windows Live Contacts\yannick8445@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\jean DOMOKOS\Local Settings\Application Data\Microsoft\Windows Live Contacts\yannick8445@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\jean DOMOKOS\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\jean DOMOKOS\Local Settings\Application Data\Mozilla\Firefox\Profiles\kajvuy4x.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\jean DOMOKOS\Local Settings\Application Data\Mozilla\Firefox\Profiles\kajvuy4x.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\jean DOMOKOS\Local Settings\Application Data\Mozilla\Firefox\Profiles\kajvuy4x.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\jean DOMOKOS\Local Settings\Application Data\Mozilla\Firefox\Profiles\kajvuy4x.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\jean DOMOKOS\Local Settings\Application Data\Mozilla\Firefox\Profiles\kajvuy4x.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\jean DOMOKOS\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\jean DOMOKOS\Application Data\Mozilla\Firefox\Profiles\kajvuy4x.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\jean DOMOKOS\Application Data\Mozilla\Firefox\Profiles\kajvuy4x.default\places.sqlite-journal L'objet est verrouillé ignoré
C:\Documents and Settings\jean DOMOKOS\Application Data\Mozilla\Firefox\Profiles\kajvuy4x.default\permissions.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\jean DOMOKOS\Application Data\Mozilla\Firefox\Profiles\kajvuy4x.default\cookies.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\jean DOMOKOS\Application Data\Mozilla\Firefox\Profiles\kajvuy4x.default\downloads.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\jean DOMOKOS\Application Data\Mozilla\Firefox\Profiles\kajvuy4x.default\places.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\jean DOMOKOS\Application Data\Mozilla\Firefox\Profiles\kajvuy4x.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\jean DOMOKOS\Application Data\Mozilla\Firefox\Profiles\kajvuy4x.default\formhistory.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\jean DOMOKOS\Application Data\Mozilla\Firefox\Profiles\kajvuy4x.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\jean DOMOKOS\Application Data\Mozilla\Firefox\Profiles\kajvuy4x.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\jean DOMOKOS\Application Data\Mozilla\Firefox\Profiles\kajvuy4x.default\content-prefs.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\jean DOMOKOS\Application Data\Thunderbird\Profiles\elsu44ch.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\jean DOMOKOS\Application Data\Thunderbird\Profiles\elsu44ch.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\jean DOMOKOS\Application Data\Thunderbird\Profiles\elsu44ch.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\jean DOMOKOS\Application Data\Thunderbird\Profiles\elsu44ch.default\Mail\pop.neuf.fr\Inbox.msf L'objet est verrouillé ignoré
C:\Documents and Settings\jean DOMOKOS\Application Data\Thunderbird\Profiles\elsu44ch.default\Mail\pop.neuf-1.fr\Inbox.msf L'objet est verrouillé ignoré
C:\Documents and Settings\jean DOMOKOS\Application Data\Thunderbird\Profiles\elsu44ch.default\Mail\pop.neuf-2.fr\Inbox.msf L'objet est verrouillé ignoré
C:\Documents and Settings\jean DOMOKOS\Application Data\Thunderbird\Profiles\elsu44ch.default\panacea.dat L'objet est verrouillé ignoré
C:\Documents and Settings\jean DOMOKOS\Application Data\Thunderbird\Profiles\elsu44ch.default\ImapMail\pop.aol.com\INBOX.msf L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPStart.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPPolicy.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPStop.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLML_MAIN\CLML.db L'objet est verrouillé ignoré
C:\Program Files\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré
C:\Program Files\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré
C:\Program Files\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{971BA714-3578-4A78-9285-791521829CFA}\RP22\A0005625.exe Infecté : Trojan.Win32.Agent.bbqd ignoré
C:\System Volume Information\_restore{971BA714-3578-4A78-9285-791521829CFA}\RP40\change.log L'objet est verrouillé ignoré
D:\System Volume Information\_restore{971BA714-3578-4A78-9285-791521829CFA}\RP40\change.log L'objet est verrouillé ignoré
D:\essentielplanning\sauvegardeessentiel\test.epim.bak.bak.bak L'objet est verrouillé ignoré

Analyse terminée.

Répondre à yannick84
yannick84   16-01-2009 à 22:50:50
- 0 +

ogfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:49:25, on 16/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\admServ.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Acer\Empowering Technology\admtray.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\DOCUME~1\JEANDO~1\LOCALS~1\Temp\RtkBtMnt.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\wbem\unsecapp.exe
D:\essentielplanning\EssentialPIM\EssentialPIM.exe
D:\spybots\Spybot - Search & Destroy\TeaTimer.exe
D:\thunderbird\Thunderbird-Tray\TBTray.exe
D:\adsletvlc\adsltv.exe
D:\mozillafirefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\thunderbird\thunderbird.exe
D:\adsletvlc\vlc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sfr.fr/kit/adsl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\realplayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\spybots\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "D:\quicktime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ccleaner] "D:\csetupnettoyage\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [EssentialPIM] "D:\essentielplanning\EssentialPIM\EssentialPIM.exe" /autorun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\spybots\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: TB-Tray.lnk = D:\thunderbird\Thunderbird-Tray\TBTray.exe
O4 - Global Startup: TB-Tray.lnk = D:\thunderbird\Thunderbird-Tray\TBTray.exe
O8 - Extra context menu item: &Sample Toolband Serach - res://C:\WINDOWS\system32\ToolBand.dll/MENUSEARCH.HTM
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\WORDEX~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\spybots\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\spybots\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 0371349609
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

--
End of file - 11609 bytes

Répondre à yannick84
Sham_Rock   17-01-2009 à 19:36:35
- 0 +

bonsoir
c'est propre, le virus est dans la restauration de xp, c'est à dire qu'il est inoffensif sauf si tu réactives ta restauration à une date antérieure à la suppression de l'infection.
~Désactive puis réactive la restauration en suivant ce tuto:
http://service1.symantec.com/SUPPO [...] 0101856924
Il faudra désactiver la restauration, redémarrer l'ordinateur et réactiver aussitôt la restauration.

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
 Répondre à Sham_Rock
yannick84   17-01-2009 à 20:58:39
- 0 +

bonsoir Sham_Rock,
cet après midi j'ai installer mcafee et il m'a demandé de supprimer tous les points de restauration système, et je viens de faire un scan, que je joint, je pense que c'est bon, mais je préfère que tu y jette un œil, stp,et me dire ce que tu en pense, et si autre remarque de mon système,fais moi le savoir, merci bien, et encore merci pour l'aide.





aturday, January 17, 2009 8:38:31 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 17/01/2009
Enregistrements dans la base antivirus Kaspersky : 1637846
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 43630
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:41:46

Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\Temp\sqlite_qMkqjqrlpa1aQhy L'objet est verrouillé ignoré
C:\WINDOWS\Temp\mcmsc_8a0BOFa3kJQyAJU L'objet est verrouillé ignoré
C:\WINDOWS\Temp\WFV4.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CLML_AGENT_LOG1.txt L'objet est verrouillé ignoré
C:\WINDOWS\Temp\sqlite_dyssZfejdTnGQaA L'objet est verrouillé ignoré
C:\WINDOWS\Temp\sqlite_jy9aySeu5c8A7Zs L'objet est verrouillé ignoré
C:\WINDOWS\Temp\mcmsc_W4h8t8kr1NsAYy5 L'objet est verrouillé ignoré
C:\WINDOWS\Temp\sqlite_7cZfYCwwDaOLEBS L'objet est verrouillé ignoré
C:\WINDOWS\Temp\sqlite_jhfwyQa1XbzLbvu L'objet est verrouillé ignoré
C:\WINDOWS\Temp\sqlite_AN8s5WFyAWQZiGJ L'objet est verrouillé ignoré
C:\WINDOWS\Temp\sqlite_b0B8RARU63Q9yHu L'objet est verrouillé ignoré
C:\WINDOWS\Temp\mcmsc_I4yhP0N0QilzJ9M L'objet est verrouillé ignoré
C:\WINDOWS\Temp\mcmsc_ejuXelOBSjA78jq L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\VirusScan\Logs\OAS.Log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\VirusScan\Data\TFRC.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MSC\Logs\{99D3FB99-D0F1-44A6-9980-55648F7B0167}.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MSC\Logs\Events.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MSC\McUsers.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MSK\settingsdb.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MSK\MSKWMDB.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\SiteAdvisor\SA.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MNA\NAData L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\jean DOMOKOS\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\jean DOMOKOS\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\jean DOMOKOS\Local Settings\Temp\fb_3428.lck L'objet est verrouillé ignoré
C:\Documents and Settings\jean DOMOKOS\Local Settings\Temp\fb_3428.evn L'objet est verrouillé ignoré
C:\Documents and Settings\jean DOMOKOS\Local Settings\Temp\~DFD8B5.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\jean DOMOKOS\Local Settings\Temp\~DFC1D4.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\jean DOMOKOS\Local Settings\Temp\~DFC1E8.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\jean DOMOKOS\Local Settings\Temp\~DFEAC1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\jean DOMOKOS\Local Settings\Temp\~DFEACC.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\jean DOMOKOS\Local Settings\Temp\sqlite_WBVfJac1UkH9di5 L'objet est verrouillé ignoré
C:\Documents and Settings\jean DOMOKOS\Local Settings\Temp\sqlite_f7BDMn7ntiwfvz2 L'objet est verrouillé ignoré
C:\Documents and Settings\jean DOMOKOS\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\jean DOMOKOS\Local Settings\Historique\History.IE5\MSHist012009011720090118\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\jean DOMOKOS\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\jean DOMOKOS\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\jean DOMOKOS\Local Settings\Application Data\ApplicationHistory\ePower_DMC.exe.3ca0acde.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\jean DOMOKOS\Local Settings\Application Data\Acer Arcade\Log\Trace20090117.log L'objet est verrouillé ignoré
C:\Documents and Settings\jean DOMOKOS\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\jean DOMOKOS\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\jean DOMOKOS\Local Settings\Application Data\Microsoft\Windows Live Contacts\yannick8445@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\jean DOMOKOS\Local Settings\Application Data\Microsoft\Windows Live Contacts\yannick8445@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\jean DOMOKOS\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\jean DOMOKOS\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\jean DOMOKOS\Application Data\Thunderbird\Profiles\elsu44ch.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\jean DOMOKOS\Application Data\Thunderbird\Profiles\elsu44ch.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\jean DOMOKOS\Application Data\Thunderbird\Profiles\elsu44ch.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\jean DOMOKOS\Application Data\Thunderbird\Profiles\elsu44ch.default\Mail\Local Folders\Trash.msf L'objet est verrouillé ignoré
C:\Documents and Settings\jean DOMOKOS\Application Data\Thunderbird\Profiles\elsu44ch.default\Mail\Local Folders\Unsent Messages.msf L'objet est verrouillé ignoré
C:\Documents and Settings\jean DOMOKOS\Application Data\Thunderbird\Profiles\elsu44ch.default\Mail\Local Folders\McAfee Anti-Spam.msf L'objet est verrouillé ignoré
C:\Documents and Settings\jean DOMOKOS\Application Data\Thunderbird\Profiles\elsu44ch.default\Mail\pop.neuf.fr\Inbox.msf L'objet est verrouillé ignoré
C:\Documents and Settings\jean DOMOKOS\Application Data\Thunderbird\Profiles\elsu44ch.default\Mail\pop.neuf.fr\Sent.msf L'objet est verrouillé ignoré
C:\Documents and Settings\jean DOMOKOS\Application Data\Thunderbird\Profiles\elsu44ch.default\Mail\pop.neuf.fr\McAfee Anti-Spam.msf L'objet est verrouillé ignoré
C:\Documents and Settings\jean DOMOKOS\Application Data\Thunderbird\Profiles\elsu44ch.default\Mail\pop.neuf.fr\Trash.msf L'objet est verrouillé ignoré
C:\Documents and Settings\jean DOMOKOS\Application Data\Thunderbird\Profiles\elsu44ch.default\Mail\pop.neuf-1.fr\Inbox.msf L'objet est verrouillé ignoré
C:\Documents and Settings\jean DOMOKOS\Application Data\Thunderbird\Profiles\elsu44ch.default\Mail\pop.neuf-1.fr\Sent.msf L'objet est verrouillé ignoré
C:\Documents and Settings\jean DOMOKOS\Application Data\Thunderbird\Profiles\elsu44ch.default\Mail\pop.neuf-1.fr\Trash.msf L'objet est verrouillé ignoré
C:\Documents and Settings\jean DOMOKOS\Application Data\Thunderbird\Profiles\elsu44ch.default\Mail\pop.neuf-1.fr\McAfee Anti-Spam.msf L'objet est verrouillé ignoré
C:\Documents and Settings\jean DOMOKOS\Application Data\Thunderbird\Profiles\elsu44ch.default\Mail\pop.neuf-2.fr\Inbox.msf L'objet est verrouillé ignoré
C:\Documents and Settings\jean DOMOKOS\Application Data\Thunderbird\Profiles\elsu44ch.default\Mail\pop.neuf-2.fr\Sent.msf L'objet est verrouillé ignoré
C:\Documents and Settings\jean DOMOKOS\Application Data\Thunderbird\Profiles\elsu44ch.default\Mail\pop.neuf-2.fr\McAfee Anti-Spam.msf L'objet est verrouillé ignoré
C:\Documents and Settings\jean DOMOKOS\Application Data\Thunderbird\Profiles\elsu44ch.default\Mail\pop.neuf-2.fr\Trash.msf L'objet est verrouillé ignoré
C:\Documents and Settings\jean DOMOKOS\Application Data\Thunderbird\Profiles\elsu44ch.default\Mail\pop.neuf-3.fr\Inbox.msf L'objet est verrouillé ignoré
C:\Documents and Settings\jean DOMOKOS\Application Data\Thunderbird\Profiles\elsu44ch.default\Mail\pop.neuf-3.fr\Trash.msf L'objet est verrouillé ignoré
C:\Documents and Settings\jean DOMOKOS\Application Data\Thunderbird\Profiles\elsu44ch.default\Mail\pop.neuf-3.fr\Sent.msf L'objet est verrouillé ignoré
C:\Documents and Settings\jean DOMOKOS\Application Data\Thunderbird\Profiles\elsu44ch.default\Mail\pop.neuf-3.fr\McAfee Anti-Spam.msf L'objet est verrouillé ignoré
C:\Documents and Settings\jean DOMOKOS\Application Data\Thunderbird\Profiles\elsu44ch.default\panacea.dat L'objet est verrouillé ignoré
C:\Documents and Settings\jean DOMOKOS\Application Data\Thunderbird\Profiles\elsu44ch.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\jean DOMOKOS\Application Data\Thunderbird\Profiles\elsu44ch.default\ImapMail\pop.aol.com\INBOX.msf L'objet est verrouillé ignoré
C:\Documents and Settings\jean DOMOKOS\Application Data\Thunderbird\Profiles\elsu44ch.default\ImapMail\pop.aol.com\Sent.msf L'objet est verrouillé ignoré
C:\Documents and Settings\jean DOMOKOS\Application Data\Thunderbird\Profiles\elsu44ch.default\ImapMail\pop.aol.com\Templates.msf L'objet est verrouillé ignoré
C:\Documents and Settings\jean DOMOKOS\Application Data\Thunderbird\Profiles\elsu44ch.default\ImapMail\pop.aol.com.msf L'objet est verrouillé ignoré
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLML_MAIN\CLML.db L'objet est verrouillé ignoré
C:\System Volume Information\_restore{971BA714-3578-4A78-9285-791521829CFA}\RP41\change.log L'objet est verrouillé ignoré
D:\System Volume Information\_restore{971BA714-3578-4A78-9285-791521829CFA}\RP41\change.log L'objet est verrouillé ignoré
D:\foxmail\FoxHot.log L'objet est verrouillé ignoré
D:\essentielplanning\sauvegardeessentiel\test.epim.bak.bak.bak L'objet est verrouillé ignoré
Analyse terminée.

Répondre à yannick84
Sham_Rock   17-01-2009 à 21:33:03
- 0 +

re
c'est ok
vide juste tes temp avec ce tool:
Télécharge -AtfCleaner
http://www.atribune.org/public-beta/ATF-Cleaner.exe

Double-cliquer sur ATF-Cleaner.exe afin de lancer le programme.
- Si vous utilisez IE
Sous l'onglet Main, choisir : Select All
Cliquer sur le bouton Empty Selected
- Si vous utilisez le navigateur Firefox :
Cliquer Firefox au haut et choisir : Select All
Cliquer le bouton Empty Selected
Note : Si vous voulez conserver les mots de passe sauvegardés, cliquer "No" à l'invite.
- Si vous utilisez le navigateur Opera :
Cliquer Opera au haut et choisir : Select All
Cliquer le bouton Empty Selected
Note : Si vous voulez conserver les mots de passe sauvegardés, cliquer "No" à l'invite.
Cliquer Exit, du menu principal, afin de fermer le programme



~Edite ton premier message (en cliquant sur la gomme) et marque [résolu] dans le titre.
Si ton nom de session correspond à ton véritable nom, tu as la possibilité de le changer en éditant tes posts.

:hello:

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
 Répondre à Sham_Rock
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > resolu
Aller à :

Il y a 3160 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,440 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens