Se connecter / S'enregistrer
Votre question

Message type 00xxxxx0.exe tente d'accéder ttes les 10 sec à Internet

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
6 Octobre 2007 08:32:56

Bonjour,

Norton Symantec m'affiche toutes les 10 secondes un message de type : "53sdkfjkjk1.exe (ou 45dezdjkj6.exe...) tente de se connecter à internet. Que voulez-vous faire ?"
Je bloque toutes les connexions. Et 10 sec après, un nouveau message avec un autre nom de fichier...

C'est un peu énervant.

J'avais fait un gros ménage il n'y a pas longtemps sur le PC... et je crois que c'est pas encore tout nickel.

Quelqu'un peut-il m'aider ?
J'ai déjà lancé Spybot et AVG anti-Spam.

Merci d'avance.
Olbi


Autres pages sur : message type 00xxxxx0 exe tente acceder ttes sec internet

6 Octobre 2007 11:09:56

Bonjour,

Télécharge MsnFix sur ton Bureau. (>>Tuto<<)
Dézippe-le sur ton bureau.

Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat.
- Exécute l'option R.
- Si l'infection est détectée, presse une touche pour lancer le nettoyage. (N)

Si tu dois redémarrer l’ordinateur fais le manuellement.

Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log

&

Télécharge Hijackthis

Dézippe le dans un dossier sur ton bureau.
Double clique sur celui-ci.
Puis "Do a system scan and save a logfile" et poste le rapport.
Tuto HiJackThis
6 Octobre 2007 13:31:07

Voici déjà le rapport MSN Fix :
MSNFix 1.537

C:\Documents and Settings\Propri‚taire\Bureau\MSNFix
Fix exécuté le 06/10/2007 - 13:27:26,82 By Propri‚taire
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

... C:\Install\




************************ Suppression des fichiers



************************ Suppression des dossiers

.. OK ... C:\Install\


************************ Nettoyage du registre



************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\install(1).exe] 4B321C5D0AF0F6684BEE648A4BE7F964
[C:\install.exe] 86F6D27264196BDCBB03233C345077C4
[C:\under.exe] 9C32C5E5953B3D85F75E95B956767F81
[C:\Documents and Settings\Propriétaire\presets.ini] F0203AEBE14E9D1288A8D8D41A98BD6B

==> SVP merci d'envoyer le fichier C:\DOCUME~1\PROPRI~1\Bureau\Upload_Me.zip sur http://upload.changelog.fr



Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 06102007_13290507.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

6 Octobre 2007 13:33:12

Et voici le rapportKiJackThis :::

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:32:11, on 06/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe
C:\Program Files\Dell AIO Printer A920\dlbkbmon.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe
C:\Program Files\Messenger\msmsgs.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.aliceadsl.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aliceadsl.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.aliceadsl.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://fr.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Skype™ For Internet Explorer - {B13721C7-F507-4982-B2E5-502A71474FED} - (no file)
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunOnce: [Setup] "C:\Program Files\QUARK XPRESS\Quark.XPress.v6.build.1341._FOR_WINDOWS_WITH.SERIAL\QuarkXPress60 Win 1341\setup.exe" /k /l1036 /t"C:\Program Files\QUARK XPRESS\Quark.XPress.v6.build.1341._FOR_WINDOWS_WITH.SERIAL\QuarkXPress60 Win 1341" /e"C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\_is36" /w /v" TRANSFORMS=\"C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\_is36\1036.MST\"" /c
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://toolbar.imageshack.us
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {3DA5D23B-EFE1-4181-ADB7-7D457567AACA} (TGOnlineCtrl Class) - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/panda_cr...
O16 - DPF: {45391ABA-B53F-4D96-BAD8-707272110A61} (SP1MyPix.SP1Contacts) - http://www.mypix.com/mon_compte/SP1MyPix.CAB
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} - http://www4.photoweb.fr/telechargement/Photoweb_uploade...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSig...
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.atoopic.com/XUpload.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{4E3220C0-CDA4-48C9-8E38-59428BCF258D}: NameServer = 192.168.1.1
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

--
End of file - 12417 bytes
6 Octobre 2007 13:52:22

re,

Qu'est-ce que c'est que ça :
Citation :
C:\Program Files\QUARK XPRESS\Quark.XPress.v6.build.1341._FOR_WINDOWS_WITH.SERIAL\QuarkXPress60 Win 1341\setup.exe" /k /l1036 /t"C:\Program Files\QUARK XPRESS\Quark.XPress.v6.build.1341._FOR_WINDOWS_WITH.SERIAL\QuarkXPress60 Win 1341" /e"C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\_is36


Relance HiJackThis, do a system scan only, coche ces lignes :
O4 - HKLM\..\RunOnce: [Setup] "C:\Program Files\QUARK XPRESS\Quark.XPress.v6.build.1341._FOR_WINDOWS_WITH.SERIAL\QuarkXPress60 Win 1341\setup.exe" /k /l1036 /t"C:\Program Files\QUARK XPRESS\Quark.XPress.v6.build.1341._FOR_WINDOWS_WITH.SERIAL\QuarkXPress60 Win 1341" /e"C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\_is36" /w /v" TRANSFORMS=\"C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\_is36\1036.MST\"" /c

Puis Fix Checked !

Télécharge OTMoveIt

Sauvegarde-le sur le Bureau

Séléctionne l'encadré ci-dessous
C:\Program Files\QUARK XPRESS

Lance maintenant OTMoveIt .

Deux cadres apparaissent , clique droit sur le cadre de gauche , puis colle l'encadré ci desssus.
Et clique sur Movelt !

Si le programme te demande de redemarrer, accepte.

Poste le rapport qui se trouve dans : C:\_OTMoveIt\MovedFiles\date de création!


Aller dans poste de travail>outils>option des dossiers>affichage>afficher les fichiers et dossiers cachés. - - > Appliquer - - > OK

Aller dans poste de travail>outils>option des dossiers>affichage>décocher masquer les fichiers protégés du système d’exploitation. - - > Appliquer - - > OK
(Tu recoches après)

Fais analyser ces fichier sur ce site >> Virustotal <<

Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier : C:\Program Files\Calendrier\Cld2000.exe
Clique maintenant sur envoyer le fichier.
Poste le rapport

6 Octobre 2007 14:43:36

Voici le rapport OTMoveit !

File/Folder C:\Program Files\QUARK XPRESS not found.

Created on 10/06/2007 14:42:03
6 Octobre 2007 14:51:48

Par contre, je n'ai pas trouvé le fichier Cld2000.exe
6 Octobre 2007 15:20:59

On reprend.
Tu as bien décoché les fichiers cachés et protégés du système comme je te l'ai mis ?
Vérifie si le dossier C:\Program Files\QUARK XPRESS existe. idem pour calendrier.
6 Octobre 2007 15:59:23

Hello,

Eh oui, j'ai bien décoché ce que tu m'as demandé, et je ne vous ni le dossier Calendrier, ni QuarkXpress dans Program Files !!!

???

6 Octobre 2007 16:14:24

Pour Calendrier, j'ai juste trouvé ça :
C:\Documents and Settings\Propriétaire\Application Data\Calendrier Xtra

Idem pour Quark...
Trouvé dans :
C:\Documents and Settings\Propriétaire\Application Data (3 dossiers)
6 Octobre 2007 20:31:31

up !!!
Michou, t'es où ????
7 Octobre 2007 00:23:52

Ok, ils ne sont pas là alors .

Relance HiJackThis, do a system scan only, coche ces lignes :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.aliceadsl.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aliceadsl.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.aliceadsl.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/i [...] .yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\RunOnce: [Setup] "C:\Program Files\QUARK XPRESS\Quark.XPress.v6.build.1341._FOR_WINDOWS_WITH.SERIAL\QuarkXPress60 Win 1341\setup.exe" /k /l1036 /t"C:\Program Files\QUARK XPRESS\Quark.XPress.v6.build.1341._FOR_WINDOWS_WITH.SERIAL\QuarkXPress60 Win 1341" /e"C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\_is36" /w /v" TRANSFORMS=\"C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\_is36\1036.MST\"" /c
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

Puis Fix Checked !


Télécharge Combofix (par sUBs) sur ton Bureau. (Tuto)
Double clique combofix.exe.
Tape sur la touche 1 (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

Le rapport se trouve ici : C:\Combofix.txt

P.S : Sois patient, j'ai une vie en dehors du forum, nous sommes tous bénévoles :) 
7 Octobre 2007 14:47:10

Bonjour Michou,

merci pour ton aide déjà, et désolée pour la pression... ;-)

Voici le rapport Combo :

ComboFix 07-10-07.1 - Propri‚taire 2007-10-07 14:35:20.2 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.196 [GMT 2:00]
Running from: C:\Documents and Settings\Propri‚taire\Bureau\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2007-09-07 to 2007-10-07 ))))))))))))))))))))))))))))))))))))
.

2007-10-07 13:28 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-05 16:01 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2007-10-05 16:01 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2007-10-05 16:01 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2007-10-05 16:01 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2007-10-05 16:01 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2007-10-05 16:01 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2007-10-05 16:01 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2007-10-03 23:29 <REP> d-------- C:\Program Files\Microsoft Money 2005
2007-09-24 19:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google
2007-09-19 22:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2007-09-19 08:58 <REP> d-------- C:\Program Files\CCleaner
2007-09-19 08:54 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-09-17 15:43 <REP> d-------- C:\Program Files\Trend Micro

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-07 13:34 --------- d-------- C:\Program Files\MSN Messenger
2007-10-06 21:05 --------- d-------- C:\Program Files\Fichiers communs\Symantec Shared
2007-10-04 19:24 --------- d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-10-04 16:03 --------- d-------- C:\Program Files\Norton Internet Security
2007-10-03 18:35 685816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-09-27 09:18 --------- d-------- C:\Program Files\Google
2007-09-20 12:39 --------- d-------- C:\Program Files\Yahoo!
2007-09-18 12:55 --------- d-------- C:\Program Files\Windows Media Connect 2
2007-09-18 11:07 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-09-18 10:01 --------- d-------- C:\Program Files\Mindscape
2007-09-18 09:54 --------- d-------- C:\Program Files\Macrogaming
2007-09-17 21:16 --------- d-------- C:\Documents and Settings\All Users\Application Data\WholeSecurity
2007-09-10 14:59 --------- d-------- C:\Program Files\Symantec
2007-09-05 15:46 --------- d-------- C:\Program Files\Skype
2007-09-05 15:46 --------- d-------- C:\Program Files\Fichiers communs\Skype
2007-09-05 15:46 --------- d-------- C:\Documents and Settings\All Users\Application Data\Skype
2007-08-29 14:28 --------- d-------- C:\Program Files\eMule
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-01-06 11:09 6144 --ahs---- C:\Program Files\Fichiers communs\Thumbs.db
2006-07-06 02:37 70144 --a------ C:\Program Files\Keygen winace 2.20.exe
2005-09-12 13:52 99840 --a------ C:\Program Files\redmon95.dll
2005-09-12 13:52 6770 --a------ C:\Program Files\README.TXT
2005-09-12 13:52 67584 --a------ C:\Program Files\redrun.exe
2005-09-12 13:52 62976 --a------ C:\Program Files\redpr.exe
2005-09-12 13:52 58880 --a------ C:\Program Files\redfile.exe
2005-09-12 13:52 51712 --a------ C:\Program Files\enum.exe
2005-09-12 13:52 47616 --a------ C:\Program Files\setup.exe
2005-09-12 13:52 45056 --a------ C:\Program Files\unredmon.exe
2005-09-12 13:52 387341 --a------ C:\Program Files\src.zip
2005-09-12 13:52 275 --a------ C:\Program Files\FILE_ID.DIZ
2005-09-12 13:52 130500 --a------ C:\Program Files\redmon.hlp
2005-09-12 13:52 116736 --a------ C:\Program Files\redmonnt.dll
2005-09-12 13:52 108032 --a------ C:\Program Files\redmon35.dll
2005-09-12 13:52 10448 --a------ C:\Program Files\LICENCE
2002-12-29 15:42 1284 --a------ C:\Program Files\WinACE.2.20.Patch.Fr.Keygen.txt
2002-09-30 16:03 277 --a------ C:\Program Files\WinAce.url
2002-07-14 17:32 318743 --a------ C:\Program Files\Traduction francaise winace 2.20.exe
2002-07-14 17:27 2826786 --a------ C:\Program Files\Winace 2.20.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-10-25 20:04]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-03-16 17:21]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2004-10-08 13:06]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-05-16 09:27]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableChangePassword"=0 (0x0)
"DisableLockWorkstation"=0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoLogoff"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Knob peak]
C:\DOCUME~1\PROPRI~1\APPLIC~1\COALDA~1\each 2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NI.UWFX5V]
"C:\WINDOWS\Downloaded Program Files\UWFX5VNetInstaller.exe"

R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe"
S3 HSFHWCD2;HSFHWCD2;C:\WINDOWS\system32\DRIVERS\HSFHWCD2.sys

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-10-06 06:19:25 C:\WINDOWS\Tasks\Norton AntiVirus - Analyser mon ordinateur - Propriétaire.job"
"2007-10-06 19:36:00 C:\WINDOWS\Tasks\Symantec NetDetect.job"
.
**************************************************************************

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-07 14:40:07
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-10-07 14:45:06
C:\ComboFix-quarantined-files.txt ... 2007-10-07 14:44
.
--- E O F ---
7 Octobre 2007 14:48:17

Juste pour notification réponse sur mail
7 Octobre 2007 15:28:02

Re,


Télécharge ZebRestore
Dézippe-le. Ouvre le dossier, lance le en double cliquant sur l’exe.
Coche :
- Policies
Clique sur Restaurer. Ferme le programme.


Télécharge Lop S&D
Dézippe-le sur le bureau
Lance le fichier Scan.bat
Exécute l’option R .
Poste le rapport généré en fin d’analyse.
Le rapport se trouve aussi ici : C:\Lopr.txt

( Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , tape explorer et valide )

Peux-tu m'en dire plus sur ces fichiers ? :
Citation :
C:\Program Files\Keygen winace 2.20.exe
C:\Program Files\redmon95.dll
C:\Program Files\README.TXT
C:\Program Files\redrun.exe
C:\Program Files\redpr.exe
C:\Program Files\redfile.exe
C:\Program Files\enum.exe
C:\Program Files\setup.exe
C:\Program Files\unredmon.exe
C:\Program Files\src.zip
C:\Program Files\FILE_ID.DIZ
C:\Program Files\redmon.hlp
C:\Program Files\redmonnt.dll
C:\Program Files\redmon35.dll
C:\Program Files\LICENCE
C:\Program Files\WinACE.2.20.Patch.Fr.Keygen.txt
C:\Program Files\WinAce.url
C:\Program Files\Traduction francaise winace 2.20.exe
C:\Program Files\Winace 2.20.exe
7 Octobre 2007 15:38:39

Voici le rapport LOPR :

-------------------------------[ Lop S&D 1.1 ]------------------------------

Version : Microsoft Windows XP [version 5.1.2600] [ OS : Windows_NT ]

Lancé depuis : "C:\Documents and Settings\Propri‚taire\Bureau\Lop S&D"

Rapport crée : Le 07/10/2007 à 15:37:56,42 PC : GIRARD-YGPB6BW6

! Faire analyser le rapport par un Helper avant intervention !

---------------------[ Listing des dossiers dans Applications Data ]--------------------

C:\Documents and Settings\Administrateur\Application Data\Grisoft
C:\Documents and Settings\Administrateur\Application Data\Microsoft
C:\Documents and Settings\Administrateur\Application Data\desktop.ini

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
C:\Documents and Settings\All Users\Application Data\Microsoft
C:\Documents and Settings\All Users\Application Data\Google
C:\Documents and Settings\All Users\Application Data\Messenger Plus!
C:\Documents and Settings\All Users\Application Data\Grisoft
C:\Documents and Settings\All Users\Application Data\Macromedia
C:\Documents and Settings\All Users\Application Data\WholeSecurity
C:\Documents and Settings\All Users\Application Data\Skype
C:\Documents and Settings\All Users\Application Data\Ahead
C:\Documents and Settings\All Users\Application Data\Nero
C:\Documents and Settings\All Users\Application Data\MSN6
C:\Documents and Settings\All Users\Application Data\espionServerData
C:\Documents and Settings\All Users\Application Data\Adobe
C:\Documents and Settings\All Users\Application Data\Adobe Systems
C:\Documents and Settings\All Users\Application Data\Yahoo!
C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
C:\Documents and Settings\All Users\Application Data\Ciel
C:\Documents and Settings\All Users\Application Data\QuickTime
C:\Documents and Settings\All Users\Application Data\Symantec
C:\Documents and Settings\All Users\Application Data\Apple Computer
C:\Documents and Settings\All Users\Application Data\ABBYY
C:\Documents and Settings\All Users\Application Data\Quark
C:\Documents and Settings\All Users\Application Data\Macrovision
C:\Documents and Settings\All Users\Application Data\BVRP Software
C:\Documents and Settings\All Users\Application Data\desktop.ini

C:\Documents and Settings\Default User\Application Data\Microsoft
C:\Documents and Settings\Default User\Application Data\desktop.ini

C:\Documents and Settings\LocalService\Application Data\AdobeUM
C:\Documents and Settings\LocalService\Application Data\Adobe
C:\Documents and Settings\LocalService\Application Data\Macromedia
C:\Documents and Settings\LocalService\Application Data\PDFcreator
C:\Documents and Settings\LocalService\Application Data\Microsoft

C:\Documents and Settings\Marjorie\Application Data\AdobeUM
C:\Documents and Settings\Marjorie\Application Data\Adobe
C:\Documents and Settings\Marjorie\Application Data\Macromedia
C:\Documents and Settings\Marjorie\Application Data\PDFcreator
C:\Documents and Settings\Marjorie\Application Data\Microsoft

C:\Documents and Settings\NetworkService\Application Data\Symantec
C:\Documents and Settings\NetworkService\Application Data\Microsoft

C:\Documents and Settings\PROPRI+TAIRE\Application Data\Symantec
C:\Documents and Settings\PROPRI+TAIRE\Application Data\Microsoft

C:\Documents and Settings\Propritaire\Application Data\Symantec
C:\Documents and Settings\Propritaire\Application Data\Microsoft

C:\Documents and Settings\Propri‚taire\Application Data\Calendrier Xtra
C:\Documents and Settings\Propri‚taire\Application Data\Grisoft
C:\Documents and Settings\Propri‚taire\Application Data\Adobe
C:\Documents and Settings\Propri‚taire\Application Data\Macromedia
C:\Documents and Settings\Propri‚taire\Application Data\Webshots
C:\Documents and Settings\Propri‚taire\Application Data\Skype
C:\Documents and Settings\Propri‚taire\Application Data\Ahead
C:\Documents and Settings\Propri‚taire\Application Data\GDIPFONTCACHEV1.DAT
C:\Documents and Settings\Propri‚taire\Application Data\MSN6
C:\Documents and Settings\Propri‚taire\Application Data\Opera
C:\Documents and Settings\Propri‚taire\Application Data\QuickZip45.ini
C:\Documents and Settings\Propri‚taire\Application Data\WholeSecurity
C:\Documents and Settings\Propri‚taire\Application Data\IndigoRose
C:\Documents and Settings\Propri‚taire\Application Data\Mozilla
C:\Documents and Settings\Propri‚taire\Application Data\VadeRetro
C:\Documents and Settings\Propri‚taire\Application Data\Microsoft
C:\Documents and Settings\Propri‚taire\Application Data\FotoWire
C:\Documents and Settings\Propri‚taire\Application Data\MSNInstaller
C:\Documents and Settings\Propri‚taire\Application Data\Google
C:\Documents and Settings\Propri‚taire\Application Data\AdobeUM
C:\Documents and Settings\Propri‚taire\Application Data\WIS
C:\Documents and Settings\Propri‚taire\Application Data\Apple Computer
C:\Documents and Settings\Propri‚taire\Application Data\ABBYY
C:\Documents and Settings\Propri‚taire\Application Data\PDFCreator
C:\Documents and Settings\Propri‚taire\Application Data\RagTime
C:\Documents and Settings\Propri‚taire\Application Data\Quark
C:\Documents and Settings\Propri‚taire\Application Data\AdobeAUM
C:\Documents and Settings\Propri‚taire\Application Data\EBP
C:\Documents and Settings\Propri‚taire\Application Data\Help
C:\Documents and Settings\Propri‚taire\Application Data\Sun
C:\Documents and Settings\Propri‚taire\Application Data\Nvu
C:\Documents and Settings\Propri‚taire\Application Data\Real
C:\Documents and Settings\Propri‚taire\Application Data\Sonic
C:\Documents and Settings\Propri‚taire\Application Data\ArcSoft
C:\Documents and Settings\Propri‚taire\Application Data\Symantec
C:\Documents and Settings\Propri‚taire\Application Data\Leadertech
C:\Documents and Settings\Propri‚taire\Application Data\Jasc Software Inc
C:\Documents and Settings\Propri‚taire\Application Data\Identities
C:\Documents and Settings\Propri‚taire\Application Data\desktop.ini

C:\Documents and Settings\Propriétaire\Application Data\Calendrier Xtra
C:\Documents and Settings\Propriétaire\Application Data\Grisoft
C:\Documents and Settings\Propriétaire\Application Data\Adobe
C:\Documents and Settings\Propriétaire\Application Data\Macromedia
C:\Documents and Settings\Propriétaire\Application Data\Webshots
C:\Documents and Settings\Propriétaire\Application Data\Skype
C:\Documents and Settings\Propriétaire\Application Data\Ahead
C:\Documents and Settings\Propriétaire\Application Data\GDIPFONTCACHEV1.DAT
C:\Documents and Settings\Propriétaire\Application Data\MSN6
C:\Documents and Settings\Propriétaire\Application Data\Opera
C:\Documents and Settings\Propriétaire\Application Data\QuickZip45.ini
C:\Documents and Settings\Propriétaire\Application Data\WholeSecurity
C:\Documents and Settings\Propriétaire\Application Data\IndigoRose
C:\Documents and Settings\Propriétaire\Application Data\Mozilla
C:\Documents and Settings\Propriétaire\Application Data\VadeRetro
C:\Documents and Settings\Propriétaire\Application Data\Microsoft
C:\Documents and Settings\Propriétaire\Application Data\FotoWire
C:\Documents and Settings\Propriétaire\Application Data\MSNInstaller
C:\Documents and Settings\Propriétaire\Application Data\Google
C:\Documents and Settings\Propriétaire\Application Data\AdobeUM
C:\Documents and Settings\Propriétaire\Application Data\WIS
C:\Documents and Settings\Propriétaire\Application Data\Apple Computer
C:\Documents and Settings\Propriétaire\Application Data\ABBYY
C:\Documents and Settings\Propriétaire\Application Data\PDFCreator
C:\Documents and Settings\Propriétaire\Application Data\RagTime
C:\Documents and Settings\Propriétaire\Application Data\Quark
C:\Documents and Settings\Propriétaire\Application Data\AdobeAUM
C:\Documents and Settings\Propriétaire\Application Data\EBP
C:\Documents and Settings\Propriétaire\Application Data\Help
C:\Documents and Settings\Propriétaire\Application Data\Sun
C:\Documents and Settings\Propriétaire\Application Data\Nvu
C:\Documents and Settings\Propriétaire\Application Data\Real
C:\Documents and Settings\Propriétaire\Application Data\Sonic
C:\Documents and Settings\Propriétaire\Application Data\ArcSoft
C:\Documents and Settings\Propriétaire\Application Data\Symantec
C:\Documents and Settings\Propriétaire\Application Data\Leadertech
C:\Documents and Settings\Propriétaire\Application Data\Jasc Software Inc
C:\Documents and Settings\Propriétaire\Application Data\Identities
C:\Documents and Settings\Propriétaire\Application Data\desktop.ini

C:\Documents and Settings\Propri'taire\Application Data\Calendrier Xtra
C:\Documents and Settings\Propri'taire\Application Data\Grisoft
C:\Documents and Settings\Propri'taire\Application Data\Adobe
C:\Documents and Settings\Propri'taire\Application Data\Macromedia
C:\Documents and Settings\Propri'taire\Application Data\Webshots
C:\Documents and Settings\Propri'taire\Application Data\Skype
C:\Documents and Settings\Propri'taire\Application Data\Ahead
C:\Documents and Settings\Propri'taire\Application Data\GDIPFONTCACHEV1.DAT
C:\Documents and Settings\Propri'taire\Application Data\MSN6
C:\Documents and Settings\Propri'taire\Application Data\Opera
C:\Documents and Settings\Propri'taire\Application Data\QuickZip45.ini
C:\Documents and Settings\Propri'taire\Application Data\WholeSecurity
C:\Documents and Settings\Propri'taire\Application Data\IndigoRose
C:\Documents and Settings\Propri'taire\Application Data\Mozilla
C:\Documents and Settings\Propri'taire\Application Data\VadeRetro
C:\Documents and Settings\Propri'taire\Application Data\Microsoft
C:\Documents and Settings\Propri'taire\Application Data\FotoWire
C:\Documents and Settings\Propri'taire\Application Data\MSNInstaller
C:\Documents and Settings\Propri'taire\Application Data\Google
C:\Documents and Settings\Propri'taire\Application Data\AdobeUM
C:\Documents and Settings\Propri'taire\Application Data\WIS
C:\Documents and Settings\Propri'taire\Application Data\Apple Computer
C:\Documents and Settings\Propri'taire\Application Data\ABBYY
C:\Documents and Settings\Propri'taire\Application Data\PDFCreator
C:\Documents and Settings\Propri'taire\Application Data\RagTime
C:\Documents and Settings\Propri'taire\Application Data\Quark
C:\Documents and Settings\Propri'taire\Application Data\AdobeAUM
C:\Documents and Settings\Propri'taire\Application Data\EBP
C:\Documents and Settings\Propri'taire\Application Data\Help
C:\Documents and Settings\Propri'taire\Application Data\Sun
C:\Documents and Settings\Propri'taire\Application Data\Nvu
C:\Documents and Settings\Propri'taire\Application Data\Real
C:\Documents and Settings\Propri'taire\Application Data\Sonic
C:\Documents and Settings\Propri'taire\Application Data\ArcSoft
C:\Documents and Settings\Propri'taire\Application Data\Symantec
C:\Documents and Settings\Propri'taire\Application Data\Leadertech
C:\Documents and Settings\Propri'taire\Application Data\Jasc Software Inc
C:\Documents and Settings\Propri'taire\Application Data\Identities
C:\Documents and Settings\Propri'taire\Application Data\desktop.ini

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

C:\WINDOWS\tasks\Norton AntiVirus - Analyser mon ordinateur - Propri‚taire.job
C:\WINDOWS\tasks\Symantec NetDetect.job
C:\WINDOWS\tasks\SA.DAT
C:\WINDOWS\tasks\desktop.ini

--------------[ Listing des dossiers dans C:\Program Files ]--------------

C:\Program Files\ABBYY FineReader 5.0 Sprint
C:\Program Files\ABBYY FineReader 6.0
C:\Program Files\ACD Systems
C:\Program Files\Adobe
C:\Program Files\Alice
C:\Program Files\Amic Utilities
C:\Program Files\Analog Devices
C:\Program Files\ANI
C:\Program Files\ArcSoft
C:\Program Files\BitTorrent Fastest Tool
C:\Program Files\Broadcom
C:\Program Files\Canon
C:\Program Files\CCleaner
C:\Program Files\Ciel
C:\Program Files\ComPlus Applications
C:\Program Files\CONEXANT
C:\Program Files\Dell A920
C:\Program Files\Dell AIO Printer A920
C:\Program Files\Dell Computer
C:\Program Files\Dictionnaire
C:\Program Files\D-Link
C:\Program Files\eMule
C:\Program Files\enum.exe
C:\Program Files\fdjeux
C:\Program Files\Fichiers communs
C:\Program Files\FILE_ID.DIZ
C:\Program Files\Formation interactive Microsoft
C:\Program Files\Google
C:\Program Files\Goto Software
C:\Program Files\Grisoft
C:\Program Files\IKEA HomePlanner
C:\Program Files\Intel
C:\Program Files\Internet Explorer
C:\Program Files\iPod
C:\Program Files\iTunes
C:\Program Files\Jasc Software Inc
C:\Program Files\Java
C:\Program Files\Keygen winace 2.20.exe
C:\Program Files\LICENCE
C:\Program Files\Logitech
C:\Program Files\Macrogaming
C:\Program Files\Macromedia
C:\Program Files\Maxis
C:\Program Files\Messenger
C:\Program Files\Messenger Plus! Live
C:\Program Files\Micro Application
C:\Program Files\Micro Trivial Pursuit
C:\Program Files\microsoft frontpage
C:\Program Files\Microsoft Money 2005
C:\Program Files\Microsoft Office
C:\Program Files\Mindscape
C:\Program Files\Mon Agenda Planning
C:\Program Files\Movie Maker
C:\Program Files\Mozilla Firefox
C:\Program Files\MSN
C:\Program Files\MSN Gaming Zone
C:\Program Files\MSN Messenger
C:\Program Files\MSXML 4.0
C:\Program Files\Nero
C:\Program Files\Netcom
C:\Program Files\NetMeeting
C:\Program Files\Netscape
C:\Program Files\Norton Internet Security
C:\Program Files\Outlook Express
C:\Program Files\PDFCreator
C:\Program Files\QuickTime
C:\Program Files\RagTime Solo
C:\Program Files\Rainlendar
C:\Program Files\README.TXT
C:\Program Files\Real
C:\Program Files\redfile.exe
C:\Program Files\redmon.hlp
C:\Program Files\redmon35.dll
C:\Program Files\redmon95.dll
C:\Program Files\redmonnt.dll
C:\Program Files\redpr.exe
C:\Program Files\redrun.exe
C:\Program Files\Services en ligne
C:\Program Files\setup.exe
C:\Program Files\Sierra On-Line
C:\Program Files\Skype
C:\Program Files\Sonic
C:\Program Files\Spybot - Search & Destroy
C:\Program Files\src.zip
C:\Program Files\Symantec
C:\Program Files\SymNetDrv
C:\Program Files\TechCity Solutions
C:\Program Files\T‚l‚chargement PHOTOWAYS
C:\Program Files\Tiscali
C:\Program Files\TLC-Edusoft
C:\Program Files\Traduction francaise winace 2.20.exe
C:\Program Files\Trend Micro
C:\Program Files\UIU
C:\Program Files\unredmon.exe
C:\Program Files\VeriSign
C:\Program Files\Vsk3
C:\Program Files\Winace 2.20.exe
C:\Program Files\WinACE.2.20.Patch.Fr.Keygen.txt
C:\Program Files\WinAce.url
C:\Program Files\Windows Journal Viewer
C:\Program Files\Windows Live
C:\Program Files\Windows Media Connect 2
C:\Program Files\Windows Media Player
C:\Program Files\Windows NT
C:\Program Files\WinZip
C:\Program Files\xerox
C:\Program Files\Xi
C:\Program Files\Yahoo!

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]-----

C:\Program Files\Fichiers communs\Adobe
C:\Program Files\Fichiers communs\Adobe Systems Shared
C:\Program Files\Fichiers communs\Ahead
C:\Program Files\Fichiers communs\Ciel
C:\Program Files\Fichiers communs\Designer
C:\Program Files\Fichiers communs\FotoWire
C:\Program Files\Fichiers communs\InstallShield
C:\Program Files\Fichiers communs\Java
C:\Program Files\Fichiers communs\Logitech
C:\Program Files\Fichiers communs\Macromedia
C:\Program Files\Fichiers communs\Macromedia Shared
C:\Program Files\Fichiers communs\Microsoft Shared
C:\Program Files\Fichiers communs\MSSoap
C:\Program Files\Fichiers communs\ODBC
C:\Program Files\Fichiers communs\Real
C:\Program Files\Fichiers communs\Services
C:\Program Files\Fichiers communs\Skype
C:\Program Files\Fichiers communs\SpeechEngines
C:\Program Files\Fichiers communs\SWF Studio
C:\Program Files\Fichiers communs\Symantec Shared
C:\Program Files\Fichiers communs\System
C:\Program Files\Fichiers communs\Vbox
C:\Program Files\Fichiers communs\xing shared

----------------------[ Recherche dans le Registre ]----------------------

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]


-----------------[ Recherche de Fichiers - Dossiers Lop ]-----------------

Aucun dossier Lop trouvé !

--------------------[ Vérification du fichier Hosts ]---------------------

Fichier Hosts : Propre

--------------------[ Recherche d'autres infections ]---------------------

Aucune autre infection trouvé !

--------------------[ Fin du rapport à 15:38:17,26 ]----------------------
7 Octobre 2007 15:39:36

Pas réussi à télécharger ZebRestore !

Non finalement j'ai réussi... :D 
7 Octobre 2007 15:40:52

:\Program Files\Keygen winace 2.20.exe A VIRER
C:\Program Files\redmon95.dll ????
C:\Program Files\README.TXT ???
C:\Program Files\redrun.exe ????
C:\Program Files\redpr.exe ????
C:\Program Files\redfile.exe ????
C:\Program Files\enum.exe ????
C:\Program Files\setup.exe ????
C:\Program Files\unredmon.exe ???? je sais pas ce que c'est REDMON
C:\Program Files\src.zip ???
C:\Program Files\FILE_ID.DIZ ????
C:\Program Files\redmon.hlp ????
C:\Program Files\redmonnt.dll ????
C:\Program Files\redmon35.dll ????
C:\Program Files\LICENCE ???
C:\Program Files\WinACE.2.20.Patch.Fr.Keygen.txt A VIRER
C:\Program Files\WinAce.url A VIRER
C:\Program Files\Traduction francaise winace 2.20.exe A VIRER
C:\Program Files\Winace 2.20.exe A VIRER


Le moniteur de port RedMon redirige un port d'imprimante particulier vers un programme. RedMon est généralement employé avec Ghostscript et une imprimante non-PostScript pour émuler une imprimante PostScript.
7 Octobre 2007 16:02:26

Copie le texte se situant dans le cadre ci-dessous :

File::
C:\Program Files\Keygen winace 2.20.exe
C:\Program Files\redmon95.dll
C:\Program Files\README.TXT
C:\Program Files\redrun.exe
C:\Program Files\redpr.exe
C:\Program Files\redfile.exe
C:\Program Files\enum.exe
C:\Program Files\setup.exe
C:\Program Files\unredmon.exe
C:\Program Files\src.zip
C:\Program Files\FILE_ID.DIZ
C:\Program Files\redmon.hlp
C:\Program Files\redmonnt.dll
C:\Program Files\redmon35.dll
C:\Program Files\WinACE.2.20.Patch.Fr.Keygen.txt
C:\Program Files\WinAce.url
C:\Program Files\Traduction francaise winace 2.20.exe
C:\Program Files\Winace 2.20.exe

Folder::
C:\Program Files\LICENCE


Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier ComboFix-Do.txt dans Combofix.exe comme ci-dessous :


Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.

Aller dans poste de travail>outils>option des dossiers>affichage>afficher les fichiers et dossiers cachés. - - > Appliquer - - > OK

Aller dans poste de travail>outils>option des dossiers>affichage>décocher masquer les fichiers protégés du système d’exploitation. - - > Appliquer - - > OK
(Tu recoches après)
Va ici > C:\DOCUME~1\PROPRI~1\APPLIC~1\COALDA~1 << dis moi le nom précis de ce dossier, on dirait du Lop, malgré que Lop S&D ne détecte rien.

7 Octobre 2007 16:29:26

Voici le rapport Combo : (par contre, je dois à chq fois faire brutalement Norton Symantec qui bloque le script et sur lequel je ne peux plus agir... PC bloqué).


ComboFix 07-10-07.1 - Propri‚taire 2007-10-07 16:06:01.3 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.149 [GMT 2:00]
Running from: C:\Documents and Settings\Propri‚taire\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Propri‚taire\Bureau\CFScript.txt
* Created a new restore point

FILE::
C:\Program Files\enum.exe
C:\Program Files\FILE_ID.DIZ
C:\Program Files\Keygen winace 2.20.exe
C:\Program Files\README.TXT
C:\Program Files\redfile.exe
C:\Program Files\redmon.hlp
C:\Program Files\redmon35.dll
C:\Program Files\redmon95.dll
C:\Program Files\redmonnt.dll
C:\Program Files\redpr.exe
C:\Program Files\redrun.exe
C:\Program Files\setup.exe
C:\Program Files\src.zip
C:\Program Files\Traduction francaise winace 2.20.exe
C:\Program Files\unredmon.exe
C:\Program Files\Winace 2.20.exe
C:\Program Files\WinACE.2.20.Patch.Fr.Keygen.txt
C:\Program Files\WinAce.url
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\enum.exe
C:\Program Files\FILE_ID.DIZ
C:\Program Files\Keygen winace 2.20.exe
C:\Program Files\LICENCE\
C:\Program Files\README.TXT
C:\Program Files\redfile.exe
C:\Program Files\redmon.hlp
C:\Program Files\redmon35.dll
C:\Program Files\redmon95.dll
C:\Program Files\redmonnt.dll
C:\Program Files\redpr.exe
C:\Program Files\redrun.exe
C:\Program Files\setup.exe
C:\Program Files\src.zip
C:\Program Files\Traduction francaise winace 2.20.exe
C:\Program Files\unredmon.exe
C:\Program Files\Winace 2.20.exe
C:\Program Files\WinACE.2.20.Patch.Fr.Keygen.txt
C:\Program Files\WinAce.url

.
((((((((((((((((((((((((((((( Fichiers créés 2007-09-07 to 2007-10-07 ))))))))))))))))))))))))))))))))))))
.

2007-10-07 13:28 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-05 16:01 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2007-10-05 16:01 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2007-10-05 16:01 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2007-10-05 16:01 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2007-10-05 16:01 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2007-10-05 16:01 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2007-10-05 16:01 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2007-10-03 23:29 <REP> d-------- C:\Program Files\Microsoft Money 2005
2007-09-24 19:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google
2007-09-19 22:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2007-09-19 08:58 <REP> d-------- C:\Program Files\CCleaner
2007-09-19 08:54 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-09-17 15:43 <REP> d-------- C:\Program Files\Trend Micro

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-07 15:55 --------- d-------- C:\Program Files\Fichiers communs\Symantec Shared
2007-10-07 13:34 --------- d-------- C:\Program Files\MSN Messenger
2007-10-04 19:24 --------- d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-10-04 16:03 --------- d-------- C:\Program Files\Norton Internet Security
2007-10-03 18:35 685816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-09-27 09:18 --------- d-------- C:\Program Files\Google
2007-09-20 12:39 --------- d-------- C:\Program Files\Yahoo!
2007-09-18 12:55 --------- d-------- C:\Program Files\Windows Media Connect 2
2007-09-18 11:07 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-09-18 10:01 --------- d-------- C:\Program Files\Mindscape
2007-09-18 09:54 --------- d-------- C:\Program Files\Macrogaming
2007-09-17 21:16 --------- d-------- C:\Documents and Settings\All Users\Application Data\WholeSecurity
2007-09-10 14:59 --------- d-------- C:\Program Files\Symantec
2007-09-05 15:46 --------- d-------- C:\Program Files\Skype
2007-09-05 15:46 --------- d-------- C:\Program Files\Fichiers communs\Skype
2007-09-05 15:46 --------- d-------- C:\Documents and Settings\All Users\Application Data\Skype
2007-08-29 14:28 --------- d-------- C:\Program Files\eMule
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-01-06 11:09 6144 --ahs---- C:\Program Files\Fichiers communs\Thumbs.db
2005-09-12 13:52 10448 --a------ C:\Program Files\LICENCE
.

((((((((((((((((((((((((((((( snapshot@2007-10-07_13.40.15.34 )))))))))))))))))))))))))))))))))))))))))
.
----a-w 40,960 2007-10-07 14:15:27 C:\WINDOWS\TEMP\rtdrvmon.exe
.
----a-w 40,960 2007-10-07 11:37:42 C:\WINDOWS\Temp\rtdrvmon.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-10-25 20:04]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-02-21 16:29]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-03-16 17:21]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2004-10-08 13:06]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-05-16 09:27]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Knob peak]
C:\DOCUME~1\PROPRI~1\APPLIC~1\COALDA~1\each 2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NI.UWFX5V]
"C:\WINDOWS\Downloaded Program Files\UWFX5VNetInstaller.exe"

R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe"
S3 HSFHWCD2;HSFHWCD2;C:\WINDOWS\system32\DRIVERS\HSFHWCD2.sys

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-10-06 06:19:25 C:\WINDOWS\Tasks\Norton AntiVirus - Analyser mon ordinateur - Propriétaire.job"
"2007-10-06 19:36:00 C:\WINDOWS\Tasks\Symantec NetDetect.job"
.
**************************************************************************

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-07 16:14:36
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-10-07 16:27:28 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-10-07 16:27
C:\ComboFix2.txt ... 2007-10-07 14:45
.
--- E O F ---
7 Octobre 2007 16:32:39

Voici le rapport HiJackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:29:51, on 07/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Skype™ For Internet Explorer - {B13721C7-F507-4982-B2E5-502A71474FED} - (no file)
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://toolbar.imageshack.us
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {3DA5D23B-EFE1-4181-ADB7-7D457567AACA} (TGOnlineCtrl Class) - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/panda_cr...
O16 - DPF: {45391ABA-B53F-4D96-BAD8-707272110A61} (SP1MyPix.SP1Contacts) - http://www.mypix.com/mon_compte/SP1MyPix.CAB
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} - http://www4.photoweb.fr/telechargement/Photoweb_uploade...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSig...
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.atoopic.com/XUpload.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{4E3220C0-CDA4-48C9-8E38-59428BCF258D}: NameServer = 192.168.1.1
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

--
End of file - 10238 bytes
7 Octobre 2007 16:34:16

Va ici > C:\DOCUME~1\PROPRI~1\APPLIC~1\COALDA~1 << dis moi le nom précis de ce dossier, on dirait du Lop, malgré que Lop S&D ne détecte rien. :

Moi non je ne trouve rien !!! :-(
7 Octobre 2007 16:40:02

Tu as fait la précédente manip avec zebrestore ?

Copie le texte se situant dans le cadre ci-dessous :

File::
C:\WINDOWS\Downloaded Program Files\UWFX5VNetInstaller.exe

Folder::
C:\DOCUME~1\PROPRI~1\APPLIC~1\COALDA~1\

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Knob peak]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NI.UWFX5V]


Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier ComboFix-Do.txt dans Combofix.exe comme ci-dessous :


Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.

Si tu as des problèmes avec norton :

Désinstalle-le : >> Désinstaller correctement son antivirus
Télécharge et installe Antivir. (tuto)
7 Octobre 2007 17:01:30

Voici le rapport Combo :

ComboFix 07-10-07.1 - Propri‚taire 2007-10-07 16:43:39.4 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.134 [GMT 2:00]
Running from: C:\Documents and Settings\Propri‚taire\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Propri‚taire\Bureau\CFScript.txt
* Created a new restore point

FILE::
C:\WINDOWS\Downloaded Program Files\UWFX5VNetInstaller.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2007-09-07 to 2007-10-07 ))))))))))))))))))))))))))))))))))))
.

2007-10-07 13:28 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-05 16:01 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2007-10-05 16:01 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2007-10-05 16:01 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2007-10-05 16:01 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2007-10-05 16:01 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2007-10-05 16:01 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2007-10-05 16:01 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2007-10-03 23:29 <REP> d-------- C:\Program Files\Microsoft Money 2005
2007-09-24 19:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google
2007-09-19 22:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2007-09-19 08:58 <REP> d-------- C:\Program Files\CCleaner
2007-09-19 08:54 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-09-17 15:43 <REP> d-------- C:\Program Files\Trend Micro

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-07 15:55 --------- d-------- C:\Program Files\Fichiers communs\Symantec Shared
2007-10-07 13:34 --------- d-------- C:\Program Files\MSN Messenger
2007-10-04 19:24 --------- d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-10-04 16:03 --------- d-------- C:\Program Files\Norton Internet Security
2007-10-03 18:35 685816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-09-27 09:18 --------- d-------- C:\Program Files\Google
2007-09-20 12:39 --------- d-------- C:\Program Files\Yahoo!
2007-09-18 12:55 --------- d-------- C:\Program Files\Windows Media Connect 2
2007-09-18 11:07 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-09-18 10:01 --------- d-------- C:\Program Files\Mindscape
2007-09-18 09:54 --------- d-------- C:\Program Files\Macrogaming
2007-09-17 21:16 --------- d-------- C:\Documents and Settings\All Users\Application Data\WholeSecurity
2007-09-10 14:59 --------- d-------- C:\Program Files\Symantec
2007-09-05 15:46 --------- d-------- C:\Program Files\Skype
2007-09-05 15:46 --------- d-------- C:\Program Files\Fichiers communs\Skype
2007-09-05 15:46 --------- d-------- C:\Documents and Settings\All Users\Application Data\Skype
2007-08-29 14:28 --------- d-------- C:\Program Files\eMule
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-01-06 11:09 6144 --ahs---- C:\Program Files\Fichiers communs\Thumbs.db
2005-09-12 13:52 10448 --a------ C:\Program Files\LICENCE
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-10-25 20:04]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-02-21 16:29]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-03-16 17:21]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2004-10-08 13:06]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-05-16 09:27]

R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe"
S3 HSFHWCD2;HSFHWCD2;C:\WINDOWS\system32\DRIVERS\HSFHWCD2.sys

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-10-06 06:19:25 C:\WINDOWS\Tasks\Norton AntiVirus - Analyser mon ordinateur - Propriétaire.job"
"2007-10-06 19:36:00 C:\WINDOWS\Tasks\Symantec NetDetect.job"
.
**************************************************************************

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-07 16:47:10
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

**************************************************************************
.
Completion time: 2007-10-07 16:48:58
C:\ComboFix-quarantined-files.txt ... 2007-10-07 16:48
C:\ComboFix2.txt ... 2007-10-07 16:27
C:\ComboFix3.txt ... 2007-10-07 14:45
.
--- E O F ---
7 Octobre 2007 17:02:15

et HiJackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:01:36, on 07/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\LVComsX.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Skype™ For Internet Explorer - {B13721C7-F507-4982-B2E5-502A71474FED} - (no file)
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://toolbar.imageshack.us
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {3DA5D23B-EFE1-4181-ADB7-7D457567AACA} (TGOnlineCtrl Class) - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/panda_cr...
O16 - DPF: {45391ABA-B53F-4D96-BAD8-707272110A61} (SP1MyPix.SP1Contacts) - http://www.mypix.com/mon_compte/SP1MyPix.CAB
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} - http://www4.photoweb.fr/telechargement/Photoweb_uploade...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSig...
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.atoopic.com/XUpload.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{4E3220C0-CDA4-48C9-8E38-59428BCF258D}: NameServer = 192.168.1.1
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

--
End of file - 10271 bytes
7 Octobre 2007 17:15:42

C'est propre. Supprime combofix et ces fichiers créés C:\Qoobox.
C'est mieux qu'avant ?

Télécharge sur ton bureau : Clean
Dézippe le sur ton bureau. Double-clic sur ce dossier clean.
Double-clic sur clean.cmd. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 puis entrée. Ensuite appuies sur une touche comme il te sera demandé et poste le rapport ici.
Le rapport se trouve ici : C:\rapport_clean.txt
Tuto
7 Octobre 2007 19:19:30

Déjà je n'ai plus de messages comme quoi un prgm *.exe essaye d'accéder à Internet.

Ensuite, le PC va plus vite à la fermeture...

Pour supprimer les fichiers de Qoobox, je vire le répertoire ou juste les fichiers (et non les dossiers inclus dedans) ?


Rapport Clean :

07/10/2007 a 19:17:53,67

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
7 Octobre 2007 20:26:11

Tu supprimes C:\Combofix et C:\Qoobox tout court ;) 

Fais une analyse antivirus en ligne sur Kaspersky avec Internet Explorer. (Tuto)
Autorise les active x.
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse. Enregistres sous le rapport en format .txt.
Colle son rapport ici.
8 Octobre 2007 07:02:40

Bonjour :sarcastic:  ,

Scan un peu long...
Voici le rapport :

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, October 08, 2007 7:00:15 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 7/10/2007
Enregistrements dans la base antivirus Kaspersky : 402642
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\

Statistiques de l'analyse:
Total d'objets analysés: 143785
Nombre de virus trouvés: 7
Nombre d'objets infectés: 12 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 02:30:18

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows NT\MSFax\ActivityLog\InboxLOG.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows NT\MSFax\ActivityLog\OutboxLOG.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Confid.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Content.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Privacy.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Restrict.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\WebHist.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2007-10-07_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{693E4ED0-EDE4-4DDB-BE26-1C5CC627A30C}\Microsoft\Outlook Express\Folders.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{693E4ED0-EDE4-4DDB-BE26-1C5CC627A30C}\Microsoft\Outlook Express\Hotmail (1) - Boîte de réception.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{693E4ED0-EDE4-4DDB-BE26-1C5CC627A30C}\Microsoft\Outlook Express\Offline.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{693E4ED0-EDE4-4DDB-BE26-1C5CC627A30C}\Microsoft\Outlook Express\Pop3uidl.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\MSHist012007100720071008\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\AntiSpam\Log\Spam.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPPolicy.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPStart.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPStop.log L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Propriétaire\Data\chandir.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Propriétaire\Data\chandir.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Propriétaire\Data\chn.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Propriétaire\Data\chn.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Propriétaire\Data\D0000000.FCS L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Propriétaire\Data\inuse.txt L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Propriétaire\Data\L0000054.FCS L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Propriétaire\Data\main.log L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Propriétaire\Data\prs.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Propriétaire\Data\prs.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Propriétaire\Data\prs_die.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Propriétaire\Data\prs_die.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Propriétaire\Data\prs_dnd.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Propriétaire\Data\prs_dnd.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Propriétaire\Data\prs_ext.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Propriétaire\Data\prs_ext.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Propriétaire\Data\prs_rcv.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Propriétaire\Data\prs_rcv.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Propriétaire\Data\storydb.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Propriétaire\Data\storydb.idx L'objet est verrouillé ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\054A0BE4.tmp Infecté : Exploit.Java.ByteVerify ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\06504C15.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\192322BC.cla Infecté : Trojan.Win32.Diamin.js ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\19264CB8.cla Infecté : Trojan.Win32.Diamin.js ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\256E070B.tmp Infecté : Email-Worm.Win32.Bagle.fj ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\44886DB2.tmp Infecté : Exploit.Java.ByteVerify ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\4DF81CB7.tmp Infecté : Email-Worm.Win32.Bagle.fj ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\6D3D7EDC.tmp/sexual.scr Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\6D3D7EDC.tmp ZIP: infecté - 1 ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\6D3D7EDC.tmp CryptFF: infecté - 1 ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{2D574CAC-E4E5-445A-86F2-DBE378E1CE69}\RP800\A0292346.bat Infecté : Trojan.BAT.Zapchast ignoré
C:\System Volume Information\_restore{2D574CAC-E4E5-445A-86F2-DBE378E1CE69}\RP812\A0294967.exe Infecté : Trojan-Proxy.Win32.Horst.aag ignoré
C:\System Volume Information\_restore{2D574CAC-E4E5-445A-86F2-DBE378E1CE69}\RP818\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{45A5DF5C-CDCB-45E7-9259-921C76882D0F}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.


8 Octobre 2007 19:34:05

bjr,

comment je fais pour vider la quarantaine de Norton ?
8 Octobre 2007 19:35:14

Ai trouvé ;-)
8 Octobre 2007 19:38:39

Suite à l'analyse dans KasperSky, il y a des virus... je nettoie, non ?
8 Octobre 2007 19:39:02

Toujours des problèmes ?
Bonne soirée.
8 Octobre 2007 19:40:45

non plus de pb...
Par contre, dans Norton j'ai supprimé les éléments en quarantaine (2) et les élements en sauvegarde (11).....
Erreur ???
8 Octobre 2007 20:16:15

Non pas de problème ..
Citation :
Suite à l'analyse dans KasperSky, il y a des virus... je nettoie, non ?

?
8 Octobre 2007 20:22:38

Pas posté rapport ???

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, October 08, 2007 12:36:57 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 7/10/2007
Enregistrements dans la base antivirus Kaspersky : 402642
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\

Statistiques de l'analyse:
Total d'objets analysés: 143785
Nombre de virus trouvés: 7
Nombre d'objets infectés: 12 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 02:30:18

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows NT\MSFax\ActivityLog\InboxLOG.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows NT\MSFax\ActivityLog\OutboxLOG.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Confid.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Content.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Privacy.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Restrict.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\WebHist.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2007-10-07_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{693E4ED0-EDE4-4DDB-BE26-1C5CC627A30C}\Microsoft\Outlook Express\Folders.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{693E4ED0-EDE4-4DDB-BE26-1C5CC627A30C}\Microsoft\Outlook Express\Hotmail (1) - Boîte de réception.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{693E4ED0-EDE4-4DDB-BE26-1C5CC627A30C}\Microsoft\Outlook Express\Offline.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{693E4ED0-EDE4-4DDB-BE26-1C5CC627A30C}\Microsoft\Outlook Express\Pop3uidl.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\MSHist012007100720071008\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\AntiSpam\Log\Spam.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPPolicy.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPStart.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPStop.log L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Propriétaire\Data\chandir.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Propriétaire\Data\chandir.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Propriétaire\Data\chn.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Propriétaire\Data\chn.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Propriétaire\Data\D0000000.FCS L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Propriétaire\Data\inuse.txt L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Propriétaire\Data\L0000054.FCS L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Propriétaire\Data\main.log L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Propriétaire\Data\prs.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Propriétaire\Data\prs.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Propriétaire\Data\prs_die.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Propriétaire\Data\prs_die.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Propriétaire\Data\prs_dnd.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Propriétaire\Data\prs_dnd.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Propriétaire\Data\prs_ext.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Propriétaire\Data\prs_ext.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Propriétaire\Data\prs_rcv.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Propriétaire\Data\prs_rcv.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Propriétaire\Data\storydb.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Propriétaire\Data\storydb.idx L'objet est verrouillé ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\054A0BE4.tmp Infecté : Exploit.Java.ByteVerify ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\06504C15.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\192322BC.cla Infecté : Trojan.Win32.Diamin.js ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\19264CB8.cla Infecté : Trojan.Win32.Diamin.js ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\256E070B.tmp Infecté : Email-Worm.Win32.Bagle.fj ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\44886DB2.tmp Infecté : Exploit.Java.ByteVerify ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\4DF81CB7.tmp Infecté : Email-Worm.Win32.Bagle.fj ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\6D3D7EDC.tmp/sexual.scr Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\6D3D7EDC.tmp ZIP: infecté - 1 ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\6D3D7EDC.tmp CryptFF: infecté - 1 ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{2D574CAC-E4E5-445A-86F2-DBE378E1CE69}\RP800\A0292346.bat Infecté : Trojan.BAT.Zapchast ignoré
C:\System Volume Information\_restore{2D574CAC-E4E5-445A-86F2-DBE378E1CE69}\RP812\A0294967.exe Infecté : Trojan-Proxy.Win32.Horst.aag ignoré
C:\System Volume Information\_restore{2D574CAC-E4E5-445A-86F2-DBE378E1CE69}\RP818\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{45A5DF5C-CDCB-45E7-9259-921C76882D0F}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.
8 Octobre 2007 20:23:37

Tu vois :
Statistiques de l'analyse:
Total d'objets analysés: 143785
Nombre de virus trouvés: 7
Nombre d'objets infectés: 12 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 02:30:18

J'ai une possibilité de "nettoyer maintenant"... je fais ?
8 Octobre 2007 20:29:24

Les virus détectés étaient dans la quarantaine de norton et dans la restauration système
d'où
Citation :
vide la quarantaine de norton et Désactive-réactive la restauration système.

;) 
8 Octobre 2007 20:32:09

ah ok... nickel !

Alors merci beaucoup pour ton aide.
Bonne soirée...

Beau boulot !!!
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS