divers virus

[lsdefiste]

Bonjour,

 

Avast m'a découvert un virus et un trojan.

malgrès la mise en quarantaine ou la suppression, rien à faire, il réapparaît.

 

j'ai donc fait un msnfix et j'ai obtenu ceci:

 

***************** Suppression des fichiers

 

.. OK ... C:\DOCUME~1\MARCUS~1\LOCALS~1\Temp\1.html

.. OK ... C:\DOCUME~1\MARCUS~1\LOCALS~1\Temp\1.html.$$$

/!\ ... C:\WINDOWS\service32.exe

/!\ ... C:\WINDOWS\sysnet32.exe

 

 

************************ Suppression des dossiers

 

.. OK ... C:\Temp\

 

 

************************ Nettoyage du registre

 

 

 

Les fichiers encore présents seront supprimés au prochain redémarrage

 

 

************************ Suppression des fichiers

 

.. OK ... C:\WINDOWS\service32.exe

.. OK ... C:\WINDOWS\sysnet32.exe

 

 

 

************************ Fichiers suspects

 

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

 

[C:\sysmcnx.exe] 45DBDA25F638ABEF21F9143B7F4EA30B

 

 

j'ai ensuite changé d'antivirus pour kaspersky

 

il a retrouvé les virus et malgrès leur suppression, ils réapparaissent. voici le nom des virus détectés:

 

supprimé : virus Packed.Win32.PolyCrypt.d Le fichier: C:\sysmcnx.exe

supprimé : virus Packed.Win32.PolyCrypt.d Le fichier: C:\Documents and Settings\Marcus_LeGéanaute\Bureau\Bureautique\MSNFix\MSNFix\20102007_13044067.zip/backup/service32.exe

supprimé : virus Packed.Win32.PolyCrypt.d Le fichier: C:\Documents and Settings\Marcus_LeGéanaute\Bureau\Bureautique\MSNFix\MSNFix\20102007_13044067.zip/backup/sysnet32.exe

supprimé : cheval de Troie Trojan-Downloader.Win32.Agent.dte Le fichier: C:\Program Files\Real\RealArcade\GoogleInstApp.exe

supprimé : virus Packed.Win32.PolyCrypt.d Le fichier: C:\WINDOWS\snet32.exe

supprimé : virus Packed.Win32.PolyCrypt.d Le fichier: C:\System Volume Information\_restore{28B95B92-4ADC-47B5-B9D3-0B42A08FD847}\RP373\A0102635.exe

supprimé : virus Packed.Win32.PolyCrypt.d Le fichier: C:\System Volume Information\_restore{28B95B92-4ADC-47B5-B9D3-0B42A08FD847}\RP373\A0102636.exe

supprimé : virus Packed.Win32.PolyCrypt.d Le fichier: C:\System Volume Information\_restore{28B95B92-4ADC-47B5-B9D3-0B42A08FD847}\RP373\A0102645.exe

découvert : application présentant un risque potentiel Hidden data sending Le processus: C:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe

supprimé : virus Packed.Win32.PolyCrypt.d Le fichier: C:\System Volume Information\_restore{28B95B92-4ADC-47B5-B9D3-0B42A08FD847}\RP373\A0102647.exe

supprimé : virus Packed.Win32.PolyCrypt.d Le fichier: C:\System Volume Information\_restore{28B95B92-4ADC-47B5-B9D3-0B42A08FD847}\RP375\A0102828.exe

 

en fait le trojan à lair d'avoir été supprimé, mais c'est le virus Packed.Win32.PolyCrypt.d qui revient.

 

j'ai fait un nettoyage avec AVG anti spyware, rien n'a été détecté.

 

ensuite j'ai lancé un hijackthis dont voici le rapport. C'est un peu long, je crois qu'il doit aussi être optimisé.

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 00:35:48, on 23/10/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe

C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\WINDOWS\system32\tcpsvcs.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Sony\VAIO Event Service\VESMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe

C:\Program Files\Apoint\Apoint.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\ICO.EXE

C:\WINDOWS\system32\igfxpers.exe

C:\Program Files\Sony\VAIO Power Management\SPMgr.exe

C:\Program Files\Sony\ISB Utility\ISBMgr.exe

C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe

C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe

C:\WINDOWS\system32\hkcmd.exe

C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe

C:\Program Files\Apoint\Apntex.exe

C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe

C:\Program Files\Ahead\InCD\InCD.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://yahoo.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com/fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe

O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [sonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe

O4 - HKLM\..\Run: [iSBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe

O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary

O4 - HKLM\..\Run: [PDService.exe] C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [ssAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe

O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - .DEFAULT User Startup: VAIO Launcher.lnk = C:\Program Files\Sony\VAIO Launcher\Launcher.exe (User 'Default user')

O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Transfert par Image Converter 2 - C:\Program Files\Sony\Image Converter 2\menu.htm

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/

O15 - Trusted Zone: *.sony-europe.com

O15 - Trusted Zone: *.sonystyle-europe.com

O15 - Trusted Zone: *.vaio-link.com

O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/vir...5/installer.exe

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe

O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe

O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Program Files\Sony\VAIO Entertainment\VzTaskScheduler.exe

O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe

O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe

O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe

O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe

O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe

O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe

 

 

Mais j'ai encore quelques problèmes avec mon PC.

1) Au démarrage, windows veut installer "Documentviewer" et me demande un CD d'installation. Ceci est apparu suite à des mises à jours windows.

impossible d'annuler l'action, sauf avec le gestionnaire des tâches.

 

2) impossible de faire une restauration système, sauf sur un point système créé le jour même.

un message furtif concernant Apoint. Mais je n'ai pas le temps d'en lire plus.

La restauration (ultra rapide) se solde par un: " rien n'a été modifié"

 

3) le système a ralenti

 

 

Avez vous des idées?

 

Merci

[Apollo]

Bonsoir lsdefiste et bienvenue sur les forums de Zébulon.

 

L'autre nom de la bestiole est Troj_Zwizzor.OJ.

Télécharge Lop S&D de Angeldark et Eric71 sur ton bureau.

• Décompresse l'archive obtenue en faisant un clic-droit et 'Extraire tout'.
  
• Double-clique sur le nouveau répertoire Lop S&D obtenu et double-clique sur Scan.bat (il est possible que l'extension .bat n'apparaisse pas suivant les options d'affichage définies).
  
• Tape R pour Rechercher et valide ton choix par la touche Entrée.
  
• Laisse l'outil travailler, il va générer un rapport, poste le à la suite.
  

* Si Kaspersky réagit, autorise l'outil à s'installer et travailler.

NB: 2e passage: S pour suppression. Poste le rapport généré.

Si les problèmes persistent avec cette infection:

 

 

D'abord,

Télécharge ATF Cleaner par Atribune.

Double-clique ATF-Cleaner.exe afin de lancer le programme.

Sous l'onglet Main, choisis : Select All

Clique sur le bouton Empty Selected

Clique Exit, du menu prinicipal, afin de fermer le programme.

 

AVG AS: - Tutorial : http://www.malekal.com/tutorial_AVG_AntiSpyware.html

- Mets le à jour à partir du menu Mise à jour en haut

- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci

 

 

- Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres

- Sélectionne dans Comment Réagir ? Quarantaine. (voir l'aide l'aide AVG Anti-Spyware)

- Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.

---> Le scan démarre.

 

A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.

Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.

 

 

Aide : N'hésite pas à consulter l'Aide AVG Anti-Spyware pour tout problème.

 

-- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur

Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici

 

Copier/coller le rapport AVG Anti-Spyware + un nouveau log Hijackthis fait en mode normal.

 

 

@+tard.

Modifié le 23 octobre 2007 par Apollo.01

[lsdefiste]

Bonsoir lsdefiste et bienvenue sur les forums de Zébulon.

 

L'autre nom de la bestiole est Troj_Zwizzor.OJ.

Télécharge Lop S&D de Angeldark et Eric71 sur ton bureau.

• Décompresse l'archive obtenue en faisant un clic-droit et 'Extraire tout'.
  
• Double-clique sur le nouveau répertoire Lop S&D obtenu et double-clique sur Scan.bat (il est possible que l'extension .bat n'apparaisse pas suivant les options d'affichage définies).
  
• Tape R pour Rechercher et valide ton choix par la touche Entrée.
  
• Laisse l'outil travailler, il va générer un rapport, poste le à la suite.
  

* Si Kaspersky réagit, autorise l'outil à s'installer et travailler.

NB: 2e passage: S pour suppression. Poste le rapport généré.

Si les problèmes persistent avec cette infection:

D'abord,

Télécharge ATF Cleaner par Atribune.

Double-clique ATF-Cleaner.exe afin de lancer le programme.

Sous l'onglet Main, choisis : Select All

Clique sur le bouton Empty Selected

Clique Exit, du menu prinicipal, afin de fermer le programme.

 

AVG AS: - Tutorial : http://www.malekal.com/tutorial_AVG_AntiSpyware.html

- Mets le à jour à partir du menu Mise à jour en haut

- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci

- Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres

- Sélectionne dans Comment Réagir ? Quarantaine. (voir l'aide l'aide AVG Anti-Spyware)

- Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.

---> Le scan démarre.

 

A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.

Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.

Aide : N'hésite pas à consulter l'Aide AVG Anti-Spyware pour tout problème.

 

-- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur

Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici

 

Copier/coller le rapport AVG Anti-Spyware + un nouveau log Hijackthis fait en mode normal.

@+tard.

 

 

Bonjour Apollo.01

 

merci pour ta réponse.

 

hier après avoir posté j'ai relancé un scan kaspersky, mais comme il faut plus de 3h je me suis couché. Bien sûr j'ai été réveillé vers les 4 h par 2 cris d'outre tombe. Toujours les 2 mêmes problèmes.

 

Ce matin j'ai donc vu ton post:

 

Voici le rapport de rcherche avec lops&d:

 

------------------------------[ Lop S&D 1.3 ]----------------------------

 

Version : Microsoft Windows XP [version 5.1.2600] [ OS : Windows_NT ]

 

Lancé depuis : "C:\Documents and Settings\Marcus_LeG‚anaute\Local Settings\Temp\LopSD\Lop S&D"

 

Rapport créé Le 23/10/2007 à 10:00:39,60 PC : LEG?ANAUTE

 

! Faire analyser le rapport par un Helper avant intervention !

 

-------------[ Listing des Dossiers dans Application Data ]-------------

 

C:\Documents and settings\All Users\Application Data\Kaspersky Lab

C:\Documents and settings\All Users\Application Data\Grisoft

C:\Documents and settings\All Users\Application Data\7Wonders2

C:\Documents and settings\All Users\Application Data\Yahoo! Companion

C:\Documents and settings\All Users\Application Data\Yahoo!

C:\Documents and settings\All Users\Application Data\BOONTY

C:\Documents and settings\All Users\Application Data\Adobe

C:\Documents and settings\All Users\Application Data\Skype

C:\Documents and settings\All Users\Application Data\Apple Computer

C:\Documents and settings\All Users\Application Data\Ulead Systems

C:\Documents and settings\All Users\Application Data\Real

C:\Documents and settings\All Users\Application Data\Microsoft

C:\Documents and settings\All Users\Application Data\QuickTime

C:\Documents and settings\All Users\Application Data\Windows Live Toolbar

C:\Documents and settings\All Users\Application Data\Symantec

C:\Documents and settings\All Users\Application Data\Trymedia

C:\Documents and settings\All Users\Application Data\hpzinstall.log

C:\Documents and settings\All Users\Application Data\Sonic

C:\Documents and settings\All Users\Application Data\UDL

C:\Documents and settings\All Users\Application Data\Sony Corporation

C:\Documents and settings\All Users\Application Data\VAIO Media Platform

C:\Documents and settings\All Users\Application Data\SBSI

C:\Documents and settings\All Users\Application Data\desktop.ini

C:\Documents and settings\All Users\Application Data\Intel

 

C:\Documents and settings\Default User\Application Data\Adobe

C:\Documents and settings\Default User\Application Data\Sony Corporation

C:\Documents and settings\Default User\Application Data\Microsoft

C:\Documents and settings\Default User\Application Data\Symantec

C:\Documents and settings\Default User\Application Data\desktop.ini

C:\Documents and settings\Default User\Application Data\Identities

 

C:\Documents and settings\LocalService\Application Data\sony

C:\Documents and settings\LocalService\Application Data\Macromedia

C:\Documents and settings\LocalService\Application Data\Sony Corporation

C:\Documents and settings\LocalService\Application Data\Microsoft

 

C:\Documents and settings\Marcus_LeGeanaute\Application Data\Microsoft

 

C:\Documents and settings\Marcus_LeG‚anaute\Application Data\Grisoft

C:\Documents and settings\Marcus_LeG‚anaute\Application Data\AdobeUM

C:\Documents and settings\Marcus_LeG‚anaute\Application Data\Yahoo!

C:\Documents and settings\Marcus_LeG‚anaute\Application Data\Skype

C:\Documents and settings\Marcus_LeG‚anaute\Application Data\Sony Corporation

C:\Documents and settings\Marcus_LeG‚anaute\Application Data\U3

C:\Documents and settings\Marcus_LeG‚anaute\Application Data\Mozilla

C:\Documents and settings\Marcus_LeG‚anaute\Application Data\Talkback

C:\Documents and settings\Marcus_LeG‚anaute\Application Data\Adobe

C:\Documents and settings\Marcus_LeG‚anaute\Application Data\Microsoft

C:\Documents and settings\Marcus_LeG‚anaute\Application Data\My Games

C:\Documents and settings\Marcus_LeG‚anaute\Application Data\Apple Computer

C:\Documents and settings\Marcus_LeG‚anaute\Application Data\Ulead Systems

C:\Documents and settings\Marcus_LeG‚anaute\Application Data\Media Player Classic

C:\Documents and settings\Marcus_LeG‚anaute\Application Data\Vso

C:\Documents and settings\Marcus_LeG‚anaute\Application Data\pcouffin.log

C:\Documents and settings\Marcus_LeG‚anaute\Application Data\Real

C:\Documents and settings\Marcus_LeG‚anaute\Application Data\FotoWire

C:\Documents and settings\Marcus_LeG‚anaute\Application Data\vlc

C:\Documents and settings\Marcus_LeG‚anaute\Application Data\Yahoo! Messenger

C:\Documents and settings\Marcus_LeG‚anaute\Application Data\Sun

C:\Documents and settings\Marcus_LeG‚anaute\Application Data\wklnhst.dat

C:\Documents and settings\Marcus_LeG‚anaute\Application Data\HP

C:\Documents and settings\Marcus_LeG‚anaute\Application Data\EPSON

C:\Documents and settings\Marcus_LeG‚anaute\Application Data\EuroTalk

C:\Documents and settings\Marcus_LeG‚anaute\Application Data\OLYMPUS

C:\Documents and settings\Marcus_LeG‚anaute\Application Data\Help

C:\Documents and settings\Marcus_LeG‚anaute\Application Data\Sonic

C:\Documents and settings\Marcus_LeG‚anaute\Application Data\Leadertech

C:\Documents and settings\Marcus_LeG‚anaute\Application Data\InterVideo

C:\Documents and settings\Marcus_LeG‚anaute\Application Data\Template

C:\Documents and settings\Marcus_LeG‚anaute\Application Data\sony

C:\Documents and settings\Marcus_LeG‚anaute\Application Data\Macromedia

C:\Documents and settings\Marcus_LeG‚anaute\Application Data\Symantec

C:\Documents and settings\Marcus_LeG‚anaute\Application Data\desktop.ini

C:\Documents and settings\Marcus_LeG‚anaute\Application Data\Identities

 

C:\Documents and settings\NetworkService\Application Data\Macromedia

C:\Documents and settings\NetworkService\Application Data\Microsoft

 

 

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

 

C:\WINDOWS\tasks\Check Updates for Windows Live Toolbar.job

C:\WINDOWS\tasks\Symantec NetDetect.job

C:\WINDOWS\tasks\SA.DAT

C:\WINDOWS\tasks\desktop.ini

 

---------------[ Listing des dossiers dans Program Files ]--------------

 

C:\Program Files\Adobe

C:\Program Files\Ahead

C:\Program Files\Alwil Software

C:\Program Files\Apoint

C:\Program Files\BoontyGames

C:\Program Files\Codec

C:\Program Files\CONEXANT

C:\Program Files\Dictionnaire

C:\Program Files\directx

C:\Program Files\DivX

C:\Program Files\DivXPlay.exe

C:\Program Files\EPSON

C:\Program Files\Fichiers communs

C:\Program Files\Google

C:\Program Files\Grisoft

C:\Program Files\Hewlett-Packard

C:\Program Files\hj-join

C:\Program Files\HP

C:\Program Files\Intel

C:\Program Files\InterActual

C:\Program Files\Internet Explorer

C:\Program Files\InterVideo

C:\Program Files\ISP

C:\Program Files\Java

C:\Program Files\Kaspersky Lab

C:\Program Files\LanExpress

C:\Program Files\Logitech

C:\Program Files\MahJong

C:\Program Files\Matroska Pack

C:\Program Files\Matroska_Pack_Full_v1[2].1.2.exe

C:\Program Files\MaxSoftware

C:\Program Files\MaxTV Online

C:\Program Files\Media Player Classic

C:\Program Files\Messenger

C:\Program Files\Microsoft Encarta

C:\Program Files\microsoft frontpage

C:\Program Files\Microsoft Office

C:\Program Files\Microsoft R‚f‚rence

C:\Program Files\Microsoft SQL Server

C:\Program Files\Microsoft Works

C:\Program Files\MoodLogic

C:\Program Files\Moodlogic HTML

C:\Program Files\Movie Maker

C:\Program Files\Mozilla Firefox

C:\Program Files\MSN

C:\Program Files\MSN Gaming Zone

C:\Program Files\MSN Messenger

C:\Program Files\MSXML 4.0

C:\Program Files\NetMeeting

C:\Program Files\Neuf

C:\Program Files\OLYMPUS

C:\Program Files\Online Services

C:\Program Files\Outlook Express

C:\Program Files\peercast-win32.exe

C:\Program Files\PIXELA

C:\Program Files\QuickTime

C:\Program Files\Raccourcis de programmes

C:\Program Files\Real

C:\Program Files\Real Alternative

C:\Program Files\Realtek

C:\Program Files\RngInterstitial.dll

C:\Program Files\Services en ligne

C:\Program Files\Skype

C:\Program Files\SLD Codec Pack

C:\Program Files\sld.codec.pack.2.2.exe

C:\Program Files\Sony

C:\Program Files\Symantec

C:\Program Files\Trend Micro

C:\Program Files\Utimaco

C:\Program Files\VB5CCE

C:\Program Files\Virtools Web Player 3.5

C:\Program Files\vso

C:\Program Files\Windows Live Toolbar

C:\Program Files\Windows Media Player

C:\Program Files\Windows NT

C:\Program Files\WinRAR

C:\Program Files\xerox

C:\Program Files\XP-Codec-Pack_2.0.4

C:\Program Files\Yahoo HTML

C:\Program Files\Yahoo!

C:\Program Files\YahooMFU

 

------[ Listing des dossiers dans Program Files\Fichiers Communs ]------

 

C:\program files\fichiers communs\Adobe

C:\program files\fichiers communs\BOONTY Shared

C:\program files\fichiers communs\DESIGNER

C:\program files\fichiers communs\FotoWire

C:\program files\fichiers communs\Hewlett-Packard

C:\program files\fichiers communs\HP

C:\program files\fichiers communs\InstallShield

C:\program files\fichiers communs\Java

C:\program files\fichiers communs\Logitech

C:\program files\fichiers communs\Microsoft Shared

C:\program files\fichiers communs\MSSoap

C:\program files\fichiers communs\ODBC

C:\program files\fichiers communs\Real

C:\program files\fichiers communs\Services

C:\program files\fichiers communs\Skype

C:\program files\fichiers communs\Sonic Shared

C:\program files\fichiers communs\Sony Shared

C:\program files\fichiers communs\SpeechEngines

C:\program files\fichiers communs\SWF Studio

C:\program files\fichiers communs\Symantec Shared

C:\program files\fichiers communs\System

 

----------------------[ Recherche dans le Registre ]----------------------

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]

 

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]

 

 

-----------------[ Recherche de Fichiers - Dossiers Lop ]-----------------

 

C:\Documents and settings\Marcus_LeG‚anaute\Cookies\marcus_leg‚anaute@advertstream[1].txt

 

--------------------[ Vérification du fichier Hosts ]---------------------

 

Fichier Hosts : Propre

 

--------------[ Recherche de fichiers cachés avec Catchme ]---------------

 

catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-10-23 10:02:14

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 0

 

--------------------[ Recherche d'autres infections ]---------------------

 

C:\WINDOWS\pack.epk

C:\WINDOWS\system32\uqfzcxwyrt_navps.dat

C:\WINDOWS\system32\uqfzcxwyrt_nav.dat

C:\WINDOWS\system32\uqfzcxwyrt.dat

! EGDACCESS Possible !

 

 

--------------------[ Fin du rapport à 10:23:52,18 ]----------------------

 

et voici le rapport après la suppression:

 

------------------------------[ Lop S&D 1.3 ]----------------------------

 

Version : Microsoft Windows XP [version 5.1.2600] [ OS : Windows_NT ]

 

Lancé depuis : "C:\Documents and Settings\Marcus_LeG‚anaute\Local Settings\Temp\LopSD-2\Lop S&D"

 

Rapport créé Le 23/10/2007 à 10:58:54,71 PC : LEG?ANAUTE

 

! Faire analyser le rapport par un Helper avant intervention !

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION ///////////////////////////////

 

Supprimé - C:\Documents and settings\Marcus_LeG‚anaute\Cookies\marcus_leg‚anaute@advertstream[1].txt

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\ DEUXIEME PASSAGE ///////////////////////////

 

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Copié ! - [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]

Copié ! - [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]

 

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

 

-------------[ Listing des Dossiers dans Application Data ]-------------

 

C:\Documents and settings\All Users\Application Data\Kaspersky Lab

C:\Documents and settings\All Users\Application Data\Grisoft

C:\Documents and settings\All Users\Application Data\7Wonders2

C:\Documents and settings\All Users\Application Data\Yahoo! Companion

C:\Documents and settings\All Users\Application Data\Yahoo!

C:\Documents and settings\All Users\Application Data\BOONTY

C:\Documents and settings\All Users\Application Data\Adobe

C:\Documents and settings\All Users\Application Data\Skype

C:\Documents and settings\All Users\Application Data\Apple Computer

C:\Documents and settings\All Users\Application Data\Ulead Systems

C:\Documents and settings\All Users\Application Data\Real

C:\Documents and settings\All Users\Application Data\Microsoft

C:\Documents and settings\All Users\Application Data\QuickTime

C:\Documents and settings\All Users\Application Data\Windows Live Toolbar

C:\Documents and settings\All Users\Application Data\Symantec

C:\Documents and settings\All Users\Application Data\Trymedia

C:\Documents and settings\All Users\Application Data\hpzinstall.log

C:\Documents and settings\All Users\Application Data\Sonic

C:\Documents and settings\All Users\Application Data\UDL

C:\Documents and settings\All Users\Application Data\Sony Corporation

C:\Documents and settings\All Users\Application Data\VAIO Media Platform

C:\Documents and settings\All Users\Application Data\SBSI

C:\Documents and settings\All Users\Application Data\desktop.ini

C:\Documents and settings\All Users\Application Data\Intel

 

C:\Documents and settings\Default User\Application Data\Adobe

C:\Documents and settings\Default User\Application Data\Sony Corporation

C:\Documents and settings\Default User\Application Data\Microsoft

C:\Documents and settings\Default User\Application Data\Symantec

C:\Documents and settings\Default User\Application Data\desktop.ini

C:\Documents and settings\Default User\Application Data\Identities

 

C:\Documents and settings\LocalService\Application Data\sony

C:\Documents and settings\LocalService\Application Data\Macromedia

C:\Documents and settings\LocalService\Application Data\Sony Corporation

C:\Documents and settings\LocalService\Application Data\Microsoft

 

C:\Documents and settings\Marcus_LeGeanaute\Application Data\Microsoft

 

C:\Documents and settings\Marcus_LeG‚anaute\Application Data\Grisoft

C:\Documents and settings\Marcus_LeG‚anaute\Application Data\AdobeUM

C:\Documents and settings\Marcus_LeG‚anaute\Application Data\Yahoo!

C:\Documents and settings\Marcus_LeG‚anaute\Application Data\Skype

C:\Documents and settings\Marcus_LeG‚anaute\Application Data\Sony Corporation

C:\Documents and settings\Marcus_LeG‚anaute\Application Data\U3

C:\Documents and settings\Marcus_LeG‚anaute\Application Data\Mozilla

C:\Documents and settings\Marcus_LeG‚anaute\Application Data\Talkback

C:\Documents and settings\Marcus_LeG‚anaute\Application Data\Adobe

C:\Documents and settings\Marcus_LeG‚anaute\Application Data\Microsoft

C:\Documents and settings\Marcus_LeG‚anaute\Application Data\My Games

C:\Documents and settings\Marcus_LeG‚anaute\Application Data\Apple Computer

C:\Documents and settings\Marcus_LeG‚anaute\Application Data\Ulead Systems

C:\Documents and settings\Marcus_LeG‚anaute\Application Data\Media Player Classic

C:\Documents and settings\Marcus_LeG‚anaute\Application Data\Vso

C:\Documents and settings\Marcus_LeG‚anaute\Application Data\pcouffin.log

C:\Documents and settings\Marcus_LeG‚anaute\Application Data\Real

C:\Documents and settings\Marcus_LeG‚anaute\Application Data\FotoWire

C:\Documents and settings\Marcus_LeG‚anaute\Application Data\vlc

C:\Documents and settings\Marcus_LeG‚anaute\Application Data\Yahoo! Messenger

C:\Documents and settings\Marcus_LeG‚anaute\Application Data\Sun

C:\Documents and settings\Marcus_LeG‚anaute\Application Data\wklnhst.dat

C:\Documents and settings\Marcus_LeG‚anaute\Application Data\HP

C:\Documents and settings\Marcus_LeG‚anaute\Application Data\EPSON

C:\Documents and settings\Marcus_LeG‚anaute\Application Data\EuroTalk

C:\Documents and settings\Marcus_LeG‚anaute\Application Data\OLYMPUS

C:\Documents and settings\Marcus_LeG‚anaute\Application Data\Help

C:\Documents and settings\Marcus_LeG‚anaute\Application Data\Sonic

C:\Documents and settings\Marcus_LeG‚anaute\Application Data\Leadertech

C:\Documents and settings\Marcus_LeG‚anaute\Application Data\InterVideo

C:\Documents and settings\Marcus_LeG‚anaute\Application Data\Template

C:\Documents and settings\Marcus_LeG‚anaute\Application Data\sony

C:\Documents and settings\Marcus_LeG‚anaute\Application Data\Macromedia

C:\Documents and settings\Marcus_LeG‚anaute\Application Data\Symantec

C:\Documents and settings\Marcus_LeG‚anaute\Application Data\desktop.ini

C:\Documents and settings\Marcus_LeG‚anaute\Application Data\Identities

 

C:\Documents and settings\NetworkService\Application Data\Macromedia

C:\Documents and settings\NetworkService\Application Data\Microsoft

 

 

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

 

C:\WINDOWS\tasks\Check Updates for Windows Live Toolbar.job

C:\WINDOWS\tasks\Symantec NetDetect.job

C:\WINDOWS\tasks\SA.DAT

C:\WINDOWS\tasks\desktop.ini

 

---------------[ Listing des dossiers dans Program Files ]--------------

 

C:\Program Files\Adobe

C:\Program Files\Ahead

C:\Program Files\Alwil Software

C:\Program Files\Apoint

C:\Program Files\Codec

C:\Program Files\CONEXANT

C:\Program Files\Dictionnaire

C:\Program Files\directx

C:\Program Files\DivX

C:\Program Files\DivXPlay.exe

C:\Program Files\EPSON

C:\Program Files\Fichiers communs

C:\Program Files\Google

C:\Program Files\Grisoft

C:\Program Files\Hewlett-Packard

C:\Program Files\hj-join

C:\Program Files\HP

C:\Program Files\Intel

C:\Program Files\InterActual

C:\Program Files\Internet Explorer

C:\Program Files\InterVideo

C:\Program Files\ISP

C:\Program Files\Java

C:\Program Files\Kaspersky Lab

C:\Program Files\LanExpress

C:\Program Files\Logitech

C:\Program Files\MahJong

C:\Program Files\Matroska Pack

C:\Program Files\Matroska_Pack_Full_v1[2].1.2.exe

C:\Program Files\MaxSoftware

C:\Program Files\MaxTV Online

C:\Program Files\Media Player Classic

C:\Program Files\Messenger

C:\Program Files\Microsoft Encarta

C:\Program Files\microsoft frontpage

C:\Program Files\Microsoft Office

C:\Program Files\Microsoft R‚f‚rence

C:\Program Files\Microsoft SQL Server

C:\Program Files\Microsoft Works

C:\Program Files\MoodLogic

C:\Program Files\Moodlogic HTML

C:\Program Files\Movie Maker

C:\Program Files\Mozilla Firefox

C:\Program Files\MSN

C:\Program Files\MSN Gaming Zone

C:\Program Files\MSN Messenger

C:\Program Files\MSXML 4.0

C:\Program Files\NetMeeting

C:\Program Files\Neuf

C:\Program Files\OLYMPUS

C:\Program Files\Online Services

C:\Program Files\Outlook Express

C:\Program Files\peercast-win32.exe

C:\Program Files\PIXELA

C:\Program Files\QuickTime

C:\Program Files\Raccourcis de programmes

C:\Program Files\Real

C:\Program Files\Real Alternative

C:\Program Files\Realtek

C:\Program Files\RngInterstitial.dll

C:\Program Files\Services en ligne

C:\Program Files\Skype

C:\Program Files\SLD Codec Pack

C:\Program Files\sld.codec.pack.2.2.exe

C:\Program Files\Sony

C:\Program Files\Symantec

C:\Program Files\Trend Micro

C:\Program Files\Utimaco

C:\Program Files\VB5CCE

C:\Program Files\Virtools Web Player 3.5

C:\Program Files\vso

C:\Program Files\Windows Live Toolbar

C:\Program Files\Windows Media Player

C:\Program Files\Windows NT

C:\Program Files\WinRAR

C:\Program Files\xerox

C:\Program Files\XP-Codec-Pack_2.0.4

C:\Program Files\Yahoo HTML

C:\Program Files\Yahoo!

C:\Program Files\YahooMFU

 

------[ Listing des dossiers dans Program Files\Fichiers Communs ]------

 

C:\program files\fichiers communs\Adobe

C:\program files\fichiers communs\BOONTY Shared

C:\program files\fichiers communs\DESIGNER

C:\program files\fichiers communs\FotoWire

C:\program files\fichiers communs\Hewlett-Packard

C:\program files\fichiers communs\HP

C:\program files\fichiers communs\InstallShield

C:\program files\fichiers communs\Java

C:\program files\fichiers communs\Logitech

C:\program files\fichiers communs\Microsoft Shared

C:\program files\fichiers communs\MSSoap

C:\program files\fichiers communs\ODBC

C:\program files\fichiers communs\Real

C:\program files\fichiers communs\Services

C:\program files\fichiers communs\Skype

C:\program files\fichiers communs\Sonic Shared

C:\program files\fichiers communs\Sony Shared

C:\program files\fichiers communs\SpeechEngines

C:\program files\fichiers communs\SWF Studio

C:\program files\fichiers communs\Symantec Shared

C:\program files\fichiers communs\System

 

----------------------[ Recherche dans le Registre ]----------------------

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]

 

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]

 

 

-----------------[ Recherche de Fichiers - Dossiers Lop ]-----------------

 

Aucun dossier Lop trouvé !

 

--------------------[ Vérification du fichier Hosts ]---------------------

 

Fichier Hosts : Propre

 

--------------[ Recherche de fichiers cachés avec Catchme ]---------------

 

catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-10-23 11:00:17

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 0

 

--------------------[ Recherche d'autres infections ]---------------------

 

C:\WINDOWS\pack.epk

C:\WINDOWS\system32\uqfzcxwyrt_navps.dat

C:\WINDOWS\system32\uqfzcxwyrt_nav.dat

C:\WINDOWS\system32\uqfzcxwyrt.dat

! EGDACCESS Possible !

 

 

--------------------[ Fin du rapport à 11:15:56,14 ]----------------------

 

je t'envoie les autres rapports dès que je les ai.

 

Merci

[lsdefiste]

Bonjour Apollo.01

 

j'ai fait ce que tu m'as demandé de faire.

 

l'analyse avec AVG antispyreware n'a rien donné, d'après le rapport,

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 14:39:46 23/10/2007

 

+ Résultat de l'analyse:

 

 

 

Rien à signaler.

 

 

 

Fin du rapport

 

 

mais quand je vais dans la fenêtre état de AVG, il m'indique que 3 malwares ont été détectés. Il n'y a rien en quarantaine. je relance donc un scan en mode sans échec;

je t'enverrai le rapport ce soir

 

Merci

[Apollo]

Ok, on va vérifier la présence d'une autre bestiole soupçonnée par le rapport précédent:

 

 

Fais un clic droit sur ce lien : Navilog1

• Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau.
  
• Ensuite double clique sur navilog1.exe pour lancer l'installation.
  
• Une fois l'installation terminée, le fix s'exécutera automatiquement.
  (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
  
• Laisse-toi guider. Au menu principal, choisis 1 et valide.
  Patiente jusqu'au message : *** Analyse Terminée le ..... ***
  
• Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
  
• Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes.
  Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
  

Ne passe aucune autre option avant qu'on ne te le dise.

 

Poste quand-même le rapport AVS AS au cas où il aurait détecté quoi que ce soit.

@+ tard.

[lsdefiste]

Voici les rapports demandés:

 

AVG

Hijackthis

navilog

 

AVG

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 14:39:46 23/10/2007

 

+ Résultat de l'analyse:

 

 

 

Rien à signaler.

 

 

 

Fin du rapport

 

HIJACKTHIS

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:47:43, on 23/10/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe

C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\WINDOWS\system32\tcpsvcs.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Apoint\Apoint.exe

C:\Program Files\Sony\VAIO Event Service\VESMgr.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\ICO.EXE

C:\WINDOWS\system32\igfxpers.exe

C:\Program Files\Sony\VAIO Power Management\SPMgr.exe

C:\Program Files\Sony\ISB Utility\ISBMgr.exe

C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe

C:\WINDOWS\system32\hkcmd.exe

C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe

C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe

C:\Program Files\Ahead\InCD\InCD.exe

C:\Program Files\Apoint\Apntex.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe

C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\msiexec.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://yahoo.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com/fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe

O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [sonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe

O4 - HKLM\..\Run: [iSBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe

O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary

O4 - HKLM\..\Run: [PDService.exe] C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [ssAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe

O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - .DEFAULT User Startup: VAIO Launcher.lnk = C:\Program Files\Sony\VAIO Launcher\Launcher.exe (User 'Default user')

O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Transfert par Image Converter 2 - C:\Program Files\Sony\Image Converter 2\menu.htm

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/

O15 - Trusted Zone: *.sony-europe.com

O15 - Trusted Zone: *.sonystyle-europe.com

O15 - Trusted Zone: *.vaio-link.com

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe

O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe

O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Program Files\Sony\VAIO Entertainment\VzTaskScheduler.exe

O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe

O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe

O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe

O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe

O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe

O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe

 

--

End of file - 13586 bytes

 

 

NAVILOG

 

Search Navipromo version 3.3.2 commencé le 23/10/2007 à 19:11:14,12

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 22.10.2007 à 19h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 6.0.2900.2180

 

 

*** Recherche Programmes installés ***

 

 

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\Marcus_LeG‚anaute\Application Data ***

 

 

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

 

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

Aucun fichier trouvé dans :

 

- C:\WINDOWS\system32

- C:\DOCUME~1\MARCUS~1\LOCALS~1\APPLIC~1

 

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans C:\WINDOWS\system32 *

 

* Recherche dans C:\DOCUME~1\MARCUS~1\LOCALS~1\APPLIC~1 *

 

 

 

*** Recherche fichiers ***

 

 

C:\WINDOWS\pack.epk trouvé !

 

 

*** Recherche clés spécifiques dans le Registre ***

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

2)Recherche Heuristique :

 

C:\WINDOWS\system32\uqfzcxwyrt.dat trouvé !

C:\WINDOWS\system32\uqfzcxwyrt_nav.dat trouvé !

 

C:\DOCUME~1\MARCUS~1\LOCALS~1\APPLIC~1\fwohphhxpi.dat trouvé !

C:\DOCUME~1\MARCUS~1\LOCALS~1\APPLIC~1\hqkluopjst.dat trouvé !

C:\DOCUME~1\MARCUS~1\LOCALS~1\APPLIC~1\fwohphhxpi_nav.dat trouvé !

C:\DOCUME~1\MARCUS~1\LOCALS~1\APPLIC~1\hqkluopjst_nav.dat trouvé !

 

3)Recherche Certificats :

 

Certificat Egroup absent !

 

 

*** Analyse terminée le 23/10/2007 à 19:12:11,18 ***

 

 

j'espère que ça suffira

[Apollo]

Re,

 

Je vois une mention sur Symantec, as-tu encore des produits Norton/Symantec?

Sinon il faudra passer un nettoyeur pour virer les restes qu'il aurait laissé traîner car cela peut entrer en conflit avec Kaspersky; j'attends ta réponse à ce sujet.

 

Double-clique sur le raccourci Navilog1 présent sur le bureau

• Laisse-toi guider. Au menu principal, choisis 2 et valide.
  Patiente jusqu'au message : *** Analyse Terminée le ..... ***
  
• Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
  
• Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes.
  Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
  

Si tu as eu mais que tu n'as plus de produits Symantec/Norton, il va falloir passer cet outil:

 

http://kb.kaspersky.fr/index.php?ShowID=68...d=53&page=1 Lis bien attentivement les instructions.

 

@++

[lsdefiste]

Bonsoir,

 

je suis allé voir dans poste de travail, supprimer des programmes.

J'ai trouvé:

 

Liveupdate 2.6 (symantec corporation)

Norton security center

 

je pensais avoir tout supprimé avant l'installation d'avast, mon 1° antivirus.

 

Dois-je les supprimer?

 

Voici le rapport Navilog 2:

 

Clean Navipromo version 3.3.2 commencé le 23/10/2007 à 20:12:19,29

 

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 22.10.2007 à 19h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 6.0.2900.2180

 

Mode suppression automatique

 

 

 

*** fsbl1.txt non trouvé ***

(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

 

 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

 

* Suppression dans C:\WINDOWS\System32 *

 

 

* Suppression dans C:\DOCUME~1\MARCUS~1\LOCALS~1\APPLIC~1 *

 

 

 

*** Suppression dossiers dans C:\WINDOWS ***

 

 

*** Suppression dossiers dans C:\Program Files ***

 

 

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

*** Suppression dossiers dans C:\Documents and Settings\Marcus_LeG‚anaute\Application Data ***

 

 

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

 

 

 

*** Suppression fichiers ***

 

C:\WINDOWS\pack.epk supprimé !

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\Marcus_LeG‚anaute\Local Settings\Temp effectué !

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

 

2)Recherche, création sauvegardes et suppression Heuristique :

 

C:\WINDOWS\System32\uqfzcxwyrt.dat trouvé !

Copie C:\WINDOWS\system32\uqfzcxwyrt.dat réalisé avec succès !

C:\WINDOWS\system32\uqfzcxwyrt.dat supprimé !

 

C:\WINDOWS\System32\uqfzcxwyrt_nav.dat trouvé !

Copie C:\WINDOWS\system32\uqfzcxwyrt_nav.dat réalisé avec succès !

C:\WINDOWS\system32\uqfzcxwyrt_nav.dat supprimé !

 

C:\WINDOWS\system32\uqfzcxwyrt_navps.dat trouvé !

Copie C:\WINDOWS\system32\uqfzcxwyrt_navps.dat réalisé avec succès !

C:\WINDOWS\system32\uqfzcxwyrt_navps.dat supprimé !

 

C:\DOCUME~1\MARCUS~1\LOCALS~1\APPLIC~1\fwohphhxpi.dat trouvé !

Copie C:\DOCUME~1\MARCUS~1\LOCALS~1\APPLIC~1\fwohphhxpi.dat réalisé avec succès !

C:\DOCUME~1\MARCUS~1\LOCALS~1\APPLIC~1\fwohphhxpi.dat supprimé !

 

C:\DOCUME~1\MARCUS~1\LOCALS~1\APPLIC~1\hqkluopjst.dat trouvé !

Copie C:\DOCUME~1\MARCUS~1\LOCALS~1\APPLIC~1\hqkluopjst.dat réalisé avec succès !

C:\DOCUME~1\MARCUS~1\LOCALS~1\APPLIC~1\hqkluopjst.dat supprimé !

 

C:\DOCUME~1\MARCUS~1\LOCALS~1\APPLIC~1\fwohphhxpi_nav.dat trouvé !

Copie C:\DOCUME~1\MARCUS~1\LOCALS~1\APPLIC~1\fwohphhxpi_nav.dat réalisé avec succès !

C:\DOCUME~1\MARCUS~1\LOCALS~1\APPLIC~1\fwohphhxpi_nav.dat supprimé !

 

C:\DOCUME~1\MARCUS~1\LOCALS~1\APPLIC~1\hqkluopjst_nav.dat trouvé !

Copie C:\DOCUME~1\MARCUS~1\LOCALS~1\APPLIC~1\hqkluopjst_nav.dat réalisé avec succès !

C:\DOCUME~1\MARCUS~1\LOCALS~1\APPLIC~1\hqkluopjst_nav.dat supprimé !

 

C:\DOCUME~1\MARCUS~1\LOCALS~1\APPLIC~1\fwohphhxpi_navps.dat trouvé !

Copie C:\DOCUME~1\MARCUS~1\LOCALS~1\APPLIC~1\fwohphhxpi_navps.dat réalisé avec succès !

C:\DOCUME~1\MARCUS~1\LOCALS~1\APPLIC~1\fwohphhxpi_navps.dat supprimé !

 

C:\DOCUME~1\MARCUS~1\LOCALS~1\APPLIC~1\hqkluopjst_navps.dat trouvé !

Copie C:\DOCUME~1\MARCUS~1\LOCALS~1\APPLIC~1\hqkluopjst_navps.dat réalisé avec succès !

C:\DOCUME~1\MARCUS~1\LOCALS~1\APPLIC~1\hqkluopjst_navps.dat supprimé !

 

 

*** Sauvegarde du Registre vers dossier Backupnavi ***

 

sauvegarde du Registre réalisé avec succès !

 

*** Nettoyage Registre ***

 

Nettoyage Registre Ok

 

 

*** Certificats ***

 

Certificat Egroup absent !

 

*** Nettoyage terminé le 23/10/2007 à 20:17:21,71 ***

 

A+

[Apollo]

Idéalement il aurait fallu utiliser le nettoyeur Symantec avant d'installer un produit Kaspersky, mais on va tenter le coup; il faudra vérifier si KIS7 fonctionne normalement après, j'espère que tu ne devras pas le réinstaller.

 

Téléchargez l'outil de désinstallation Norton pour votre version de Windows.

 

J'utilise Windows Vista/XP/2000 ftp://ftp.symantec.com/public/francais/re...emoval_Tool.exe

 

-Sur le bureau Windows, cliquez deux fois sur l'icône Norton Removal Tool.

 

-Suivez les instructions à l’écran.

L'ordinateur pourra être redémarré plusieurs fois et vous serez peut-être invité à répéter certaines étapes après le redémarrage.

 

Utilise le Remover pour qu'il nettoie toutes les traces, même dans le registre.

 

Après ça, reposte un log Hijackthis. Merci.

@+

[lsdefiste]

Salut,

 

j'ai lancé le remover. et un hijackthis dont voici le rapport:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:33:58, on 23/10/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe

C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\WINDOWS\system32\tcpsvcs.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Sony\VAIO Event Service\VESMgr.exe

C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe

C:\Program Files\Apoint\Apoint.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\ICO.EXE

C:\WINDOWS\system32\igfxpers.exe

C:\Program Files\Sony\VAIO Power Management\SPMgr.exe

C:\Program Files\Sony\ISB Utility\ISBMgr.exe

C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe

C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe

C:\WINDOWS\system32\hkcmd.exe

C:\Program Files\Apoint\Apntex.exe

C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe

C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe

C:\Program Files\Ahead\InCD\InCD.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe

C:\WINDOWS\system32\msiexec.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://yahoo.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com/fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe

O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [sonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe

O4 - HKLM\..\Run: [iSBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe

O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary

O4 - HKLM\..\Run: [PDService.exe] C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [ssAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe

O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - .DEFAULT User Startup: VAIO Launcher.lnk = C:\Program Files\Sony\VAIO Launcher\Launcher.exe (User 'Default user')

O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Transfert par Image Converter 2 - C:\Program Files\Sony\Image Converter 2\menu.htm

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/

O15 - Trusted Zone: *.sony-europe.com

O15 - Trusted Zone: *.sonystyle-europe.com

O15 - Trusted Zone: *.vaio-link.com

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe

O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe

O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Program Files\Sony\VAIO Entertainment\VzTaskScheduler.exe

O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe

O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe

O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe

O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe

O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe

O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe

 

--

End of file - 13382 bytes

 

 

A+