Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  PRODUITS


|||-  

Problème virus Winfixer et Aurora [résolu: bon travail]

 

Labbaipierre et 2 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

Problème virus Winfixer et Aurora [résolu: bon travail]

Prévenir les modérateurs en cas d'abus 
DUB-61
dub-61
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 23/08/2005 à 22:38:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 J'ai apparemment le même problème que beaucoup d'entre vous, je suis infecté par Winfixer 2005 et en plus j'ai aussi Aurora.
 J'ai depuis installé Sygate pour me protéger mais ca ne va pas me désinstaller tout ca comme par enchantement.
 J'ai aussi telechargé Hijackthis et je vous fais part du rapport.
 Que faire SVP?


 Logfile of HijackThis v1.99.1
 Scan saved at 22:27:57, on 23/08/2005
 Platform: Windows XP  (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\Program Files\Norton AntiVirus\navapsvc.exe
 C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.exe
 C:\WINDOWS\System32\vxppwdz.ex​e
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe
 C:\Program Files\Java\jre1.5.0_02\bin\jus​ched.exe
 C:\Program Files\Winamp\winampa.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Fichiers communs\CMEII\CMESys.exe
 C:\Program Files\Internet Optimizer\optimize.exe
 C:\WINDOWS\System32\ctfmon.exe
 C:\Program Files\SuperCopier\SuperCopier.​exe
 C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
 C:\Program Files\Fichiers communs\GMT\GMT.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Hijack\HijackThis\HijackThi​s\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C0​4FD64497} - (no file)
 R3 - URLSearchHook: (no name) - _{02EE5B04-F144-47BB-83FB-A60B​D91B74A9} - (no file)
 R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD​91B74A9} - C:\Program Files\SurfSideKick 3\SskBho.dll
 F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
 O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A482​7C2E4C8} - C:\WINDOWS\nem220.dll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71​C0748E4} - C:\WINDOWS\wsem303.dll
 O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6​B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
 O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck​.exe
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer
 O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jus​ched.exe
 O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Fichiers communs\CMEII\CMESys.exe"
 O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
 O4 - HKLM\..\Run: [SurfSideKick 3] C:\Program Files\SurfSideKick 3\Ssk.exe
 O4 - HKLM\..\Run: [SAHBundle] C:\DOCUME~1\CYRILLE\LOCALS~1\T​emp\shop1004.exe run
 O4 - HKLM\..\Run: [fksuai] C:\WINDOWS\System32\vxppwdz.ex​e r
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
 O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.​exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [SurfSideKick 3] C:\Program Files\SurfSideKick 3\Ssk.exe
 O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
 O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npj​pi150_02.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npj​pi150_02.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - (no file)
 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O16 - DPF: {79849612-A98F-45B8-95E9-4D13C​7B6B35C} (Loader2 Control) - http://static.topconverting.co [...] ebsite.ocx
 O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B​4697519} (NsvPlayX Control) - http://www.nullsoft.com/nsv/em [...] p6_aac.cab
 O20 - AppInit_DLLs: repairs.dll
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
 O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: System Startup Service  (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe






dub-61
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 24/08/2005 à 21:12:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
SVP j'ai vraiment besoin d'aide, je suis nouveau je ne sais que faire tout seul.
 merci

(Publicité)
acrobaze
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 24/08/2005 à 21:48:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Slt,

 Télécharge ce fichier.
 Lance-le, redémarre et poste un nouvel HijackThis.


---------------
Pour le plaisir du texte. Safety mod >>>HERE<<< Fier parrain de Bibine5 !
dub-61
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 25/08/2005 à 22:29:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

acrobaze a écrit :

Slt,

 Télécharge ce fichier.
 Lance-le, redémarre et poste un nouvel HijackThis.
 




 Bonsoir acrobaze
 alors pour résumer mes actions:
 - j'ai lancé un scan Norton
 - j'ai téléchargé Sygate Personnal Firewall
 - J'ai téléchargé Spybot Search&Destroy
 - J'ai téléchargé le logiciel dont vous m'avez parlé.

 J'ai tout lancé, tout a bien marché.
 maintenant je viens de relancer un hijackthis, je pose le rapport.
 A sa vue, qu'en pensez vous, et que me reste il a faire comme actions pour bien protéger mon ordi, qui, je l'avoue n'y était pas trop.
 Merci


 Logfile of HijackThis v1.99.1
 Scan saved at 23:28:54, on 25/08/2005
 Platform: Windows XP  (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Sygate\SPF\smc.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\Program Files\Norton AntiVirus\navapsvc.exe
 C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe
 C:\Program Files\Java\jre1.5.0_02\bin\jus​ched.exe
 C:\Program Files\Winamp\winampa.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\WINDOWS\System32\ctfmon.exe
 C:\Program Files\SuperCopier\SuperCopier.​exe
 C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
 C:\Program Files\Fichiers communs\Symantec Shared\NMain.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\PROGRA~1\NORTON~1\navw32.ex​e
 C:\Program Files\Hijack-faire rapport sur virus\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: (no name) - _{02EE5B04-F144-47BB-83FB-A60B​D91B74A9} - (no file)
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6​B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
 O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck​.exe
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer
 O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jus​ched.exe
 O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
 O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.​exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
 O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npj​pi150_02.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npj​pi150_02.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - (no file)
 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B​4697519} (NsvPlayX Control) - http://www.nullsoft.com/nsv/em [...] p6_aac.cab
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
 O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe
 O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe



dub-61
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 27/08/2005 à 11:37:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
svp est ce qqun peut répondre à mon dernier post.
 merci

(Publicité)
  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 27/08/2005 à 13:23:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour DUB-61,

 il semblerait que le fichier que t'a proposé acrobaze ait bien fait son travail :)
 Il reste encore 3 lignes à corriger, pas vraiment inquiétant.

 En attendant son retour, tu devrais :
 - désinstaller Sygate, il ne faut surtout pas cumuler 2 pare-feu !!
 - Mettre à jour Windows + IE : http://windowsupdate.microsoft.com/
 - Mettre à jour ta console java : http://www.java.com/fr/download/manual.jsp
 et tu choisis "Windows (Installation hors ligne) (taille du fichier: 15.5 MB)" (désinstalle l'ancienne version d'abord"

 Et puis précise où en sont tes problèmes initiaux

dub-61
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 27/08/2005 à 14:10:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

jean-chretien1 a écrit :

Bonjour DUB-61,

 il semblerait que le fichier que t'a proposé acrobaze ait bien fait son travail :)
 Il reste encore 3 lignes à corriger, pas vraiment inquiétant.

 En attendant son retour, tu devrais :
 - désinstaller Sygate, il ne faut surtout pas cumuler 2 pare-feu !!
 - Mettre à jour Windows + IE : http://windowsupdate.microsoft.com/
 - Mettre à jour ta console java : http://www.java.com/fr/download/manual.jsp
 et tu choisis "Windows (Installation hors ligne) (taille du fichier: 15.5 MB)" (désinstalle l'ancienne version d'abord"

 Et puis précise où en sont tes problèmes initiaux
 




 bonjour jean-chretien 1 et merci de t'occuper de mon probleme.

 alors j'ai effectué les 2 mises à jour, mais par contre pour sygate, je préfère attendre que tu m'explique pourquoi je ne dois pas avoir deux pare-feu (ya un danger?) et quel est mon deuxième?

 En ce qui concerne mes problemes initiaux, ca va mieux, plus de winfixer, et plus d'aurora pour l'instant, croisons les doigts.

 merci encore

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 27/08/2005 à 14:15:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hé bien ça me semble rapide pour les mises à jour de windows et IE, là ou tu en es, tu as des années de retard. Ca devrait prendre beaucoup plus de temps que ça. Personnellement je te conseille de prendre le SP2.

 Pour les firewall, en avoir 2 risque de générer des conflits et de créer une instabilité du système, donc, n'en garder qu'un.
 Tu as déjà le pare-feu norton, il est ici

 



O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe



(Publicité)
dub-61
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 27/08/2005 à 14:49:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

jean-chretien1 a écrit :

hé bien ça me semble rapide pour les mises à jour de windows et IE, là ou tu en es, tu as des années de retard. Ca devrait prendre beaucoup plus de temps que ça. Personnellement je te conseille de prendre le SP2.

 Pour les firewall, en avoir 2 risque de générer des conflits et de créer une instabilité du système, donc, n'en garder qu'un.
 Tu as déjà le pare-feu norton, il est ici




 ok pour toutes ces réponses,
 pour les mise à jour ca m'a semblé normal, c'était bien la sp2, j'ai lancé ce que tu m'as conseillé.
 "des années de retard" ca m'inquiète comme phrase quand meme, il n'y a rien d'autre qui cloche?
 pour le firewall norton, en attendant celui ci n'a rien fait contre ce qui m'a atteint...
 mais j'enleverai sygate et je verrai bien
 que penses tu des logiciels genre zone alarm et kapersky antivirus, seraient ils mieux?




 [/citation]

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 27/08/2005 à 15:04:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
N'attends pas trop pour enlever Sygate, c'est tout sauf efficace d'avoir 2 pare-feu.
 Pour Kapersky/ZA, à toi de voir, pourquoi pas. Kapersky est bon.
 Bien sur il faudra désinstaller Norton.

 Tu peux reposter un rapport HJT stp ?

dub-61
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 27/08/2005 à 15:05:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 16:05:17, on 27/08/2005
 Platform: Windows XP  (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Sygate\SPF\smc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\Program Files\Norton AntiVirus\navapsvc.exe
 C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe
 C:\Program Files\Winamp\winampa.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\WINDOWS\System32\ctfmon.exe
 C:\Program Files\SuperCopier\SuperCopier.​exe
 C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
 C:\Program Files\Emule\emule.exe
 C:\Program Files\Winamp\Winamp.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Hijack-faire rapport sur virus\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: (no name) - _{02EE5B04-F144-47BB-83FB-A60B​D91B74A9} - (no file)
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6​B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
 O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck​.exe
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer
 O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe"
 O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jus​ched.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
 O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.​exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
 O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj​pi150_04.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj​pi150_04.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - (no file)
 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 5147305889
 O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B​4697519} (NsvPlayX Control) - http://www.nullsoft.com/nsv/em [...] p6_aac.cab
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
 O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe
 O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

(Publicité)
  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 27/08/2005 à 15:07:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Les MAJ de Windows et IE tu es en train de les faire, c'est ça ?
 Car tu en es au même point

 



 Platform: Windows XP (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 (6.00.2600.0000)




 Voila ce que tu devrais avoir, théoriquement

 



Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)




 Par contre pour Java, c'est bon ;)

dub-61
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 27/08/2005 à 15:09:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

jean-chretien1 a écrit :

Les MAJ de Windows et IE tu es en train de les faire, c'est ça ?
 Car tu en es au même point

 Par contre pour Java, c'est bon ;)

 




 mince j'ai pas redémarré, je redémarre et je reviens...
 :crazy:

dub-61
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 27/08/2005 à 15:15:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
rien n'a changé !!!!!
 Logfile of HijackThis v1.99.1
 Scan saved at 16:15:12, on 27/08/2005
 Platform: Windows XP  (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Sygate\SPF\smc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\Program Files\Norton AntiVirus\navapsvc.exe
 C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\WINDOWS\System32\wuauclt.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
 C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe
 C:\Program Files\Winamp\winampa.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Java\jre1.5.0_04\bin\jus​ched.exe
 C:\WINDOWS\System32\ctfmon.exe
 C:\Program Files\SuperCopier\SuperCopier.​exe
 C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
 C:\WINDOWS\System32\msiexec.ex​e
 C:\Program Files\Hijack-faire rapport sur virus\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: (no name) - _{02EE5B04-F144-47BB-83FB-A60B​D91B74A9} - (no file)
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6​B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
 O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck​.exe
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer
 O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe"
 O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jus​ched.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
 O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.​exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
 O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj​pi150_04.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj​pi150_04.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - (no file)
 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 5147305889
 O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B​4697519} (NsvPlayX Control) - http://www.nullsoft.com/nsv/em [...] p6_aac.cab
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
 O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe
 O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe


(Publicité)
  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 27/08/2005 à 15:21:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
désinstalle Sygate.
 Supprime ce dossier si encore là
 C:\Program Files\Sygate

 Redémarre et vas ici http://windowsupdate.microsoft.com/ (utilise Internet Explorer)
 Laisse lui le temps de rechercher ce qu'il te manque. Accepte tout ce qu'il te propose. Ca va prendre longtemps, je te préviens.
 Donne des nouvelles.

dub-61
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 27/08/2005 à 15:24:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

jean-chretien1 a écrit :

désinstalle Sygate.
 Supprime ce dossier si encore là
 C:\Program Files\Sygate

 Redémarre et vas ici http://windowsupdate.microsoft.com/ (utilise Internet Explorer)
 Laisse lui le temps de rechercher ce qu'il te manque. Accepte tout ce qu'il te propose. Ca va prendre longtemps, je te préviens.
 Donne des nouvelles.
 




 alors pour l'instant j'ai relancé la mise à jour windows, c'est assez long effectivement, c'est sur la page:
 Téléchargement de Mise à jour de la sécurité, 13 février 2002 (MSXML 4.0) (mise à jour 1 sur 19)...
 pour ce que tu m'as dit, je fais ca dans l'après midi, et je réecris ce soir.

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 27/08/2005 à 15:25:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voilà ça a l'air de marcher.
 Tu vérifieras simplment dans ton log que tu as cela

 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 N'oublions pas les lignes HJT à corriger, plus tard/

dub-61
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 27/08/2005 à 19:48:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

jean-chretien1 a écrit :

voilà ça a l'air de marcher.
 Tu vérifieras simplment dans ton log que tu as cela

 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 N'oublions pas les lignes HJT à corriger, plus tard/
 




 mince mince mince,
 ca a duré longtemps, mais au final, meme après redémarrage, je n'ai toujours pas de SP2....

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 27/08/2005 à 20:20:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
essaie à partir d'ici http://www.microsoft.com/franc [...] fault.mspx

 et IE, c'esdt bon ?

dub-61
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 28/08/2005 à 11:28:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

jean-chretien1 a écrit :

essaie à partir d'ici http://www.microsoft.com/franc [...] fault.mspx

 et IE, c'esdt bon ?
 




 bonjour et bon dimanche tout d'abord.
 je rattaque aujourd'hui par ce site, je relance le même téléchargement (c à chaque fois la même page...) mais là c'était bien marqué SP2 et ca prendra 23min.
 mais là c'est windows seulement non?
 pour IE je ne vois rien, cela se situe où?
 sinon je n'ai plus d'attaques c'est déjà ca, et pour les lignes HJT on s'en occupera après comme tu as dit.
 merci encore, vraiment, de s'occuper de nos cas.

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 28/08/2005 à 13:44:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour DUB-61,

 bon, j'espère qu'acrobaze ne m'en voudra pas.
 Relance HijackThis, "do a system scan only", puis coche ces lignes :

 R3 - URLSearchHook: (no name) - _{02EE5B04-F144-47BB-83FB-A60B​D91B74A9} - (no file)
 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm

 Clique sur "fix checked"
 Puis tu supprimes ce fichier : C:\WINDOWS\web\related.htm

 --------------

 Est-ce que ça avance ces update ? Normalement, sur WindowsUpdate, il doit tout te proposer, les MAJ de Windows et IE

 Tiens nous au courant, bon dimanche également.

dub-61
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 28/08/2005 à 15:23:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok ca y est c'est fait, j'ai effectué les fixé ces 3 lignes et supprimé ce fichier.
 pour les update en SP2, il bloque au bout d'un certain temps c'est bizarre. bref si ca ne me met pas en danger je vais rester comme ca, qu'en penses tu?
 ca donne ca maintenant:

 Logfile of HijackThis v1.99.1
 Scan saved at 16:20:11, on 28/08/2005
 Platform: Windows XP  (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Sygate\SPF\smc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\Program Files\Norton AntiVirus\navapsvc.exe
 C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
 C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe
 C:\Program Files\Winamp\winampa.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Java\jre1.5.0_04\bin\jus​ched.exe
 C:\WINDOWS\System32\ctfmon.exe
 C:\Program Files\SuperCopier\SuperCopier.​exe
 C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
 C:\Program Files\HP\hpcoretech\comp\hptsk​mgr.exe
 C:\WINDOWS\System32\msiexec.ex​e
 C:\Program Files\Hijack-faire rapport sur virus\HijackThis\HijackThis.ex​e
 C:\WINDOWS\System32\wuauclt.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6​B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
 O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck​.exe
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer
 O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe"
 O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jus​ched.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
 O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.​exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
 O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj​pi150_04.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj​pi150_04.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - (no file)
 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 5147305889
 O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B​4697519} (NsvPlayX Control) - http://www.nullsoft.com/nsv/em [...] p6_aac.cab
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
 O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe
 O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

acrobaze
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 28/08/2005 à 15:42:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

jean-chretien1 a écrit :

Bonjour DUB-61,

 bon, j'espère qu'acrobaze ne m'en voudra pas.
 




 Salut!
 Non, pas du tout. Je suis venu plusieurs fois, mais comme tu menais parfaitement la barque, aucune raison d'intervenir.


---------------
Pour le plaisir du texte. Safety mod >>>HERE<<< Fier parrain de Bibine5 !
  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 28/08/2005 à 15:45:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ton log est bon.

 Mais tu es en danger sans ce service pack.

 Le site n'est pas clair, je ne trouve plus le lien pour télécharger le SP2 hors windows update.

 Regarde ici http://www.microsoft.com/franc [...] fault.mspx
 désactive ton pare-feu et antivirus pour voir.
 Sinon, commande le cd, c'est gratuit.

 Mais installe-le par contre.

dub-61
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 28/08/2005 à 15:55:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

acrobaze a écrit :

 
 Salut!
 Non, pas du tout. Je suis venu plusieurs fois, mais comme tu menais parfaitement la barque, aucune raison d'intervenir.




 

jean-chretien1 a écrit :

 
 ton log est bon.
 Mais tu es en danger sans ce service pack.

 Le site n'est pas clair, je ne trouve plus le lien pour télécharger le SP2 hors windows update.

 Regarde ici http://www.microsoft.com/franc [...] fault.mspx
 désactive ton pare-feu et antivirus pour voir.
 Sinon, commande le cd, c'est gratuit.

 Mais installe-le par contre.
 




 messieurs (ou messieurs-dames qui sait), merci beacuoup pour votre temps et votre aide précieuse.
 continuez ainsi, on a besoin de gens comme vous.
 bonne fin de week end

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 28/08/2005 à 16:00:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut acrobaze, merci pour ta réponse :)

 DUB-61, poste quand même un rapport antivirus, on ne sait jamais ;)


 http://www.pandasoftware.com/a [...] ncipal.htm (il faut utiliser internet explorer)
 "Analyser votre pc" -> "suivant" -> remplir adresse mail -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "tout ordinateur" -> fermer la popup
 Lorsque c'est terminé, sauvegarde et dépose le rapport dans ta prochaine réponse.

 Tu as toujours Sygate, ça ne sert à rien du tout !!
 C'est peut etre ça aussi qui te bloque les update

dub-61
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 28/08/2005 à 16:22:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai pas tout ordinateur, j'ai poste de travail ou disques locaux.
 et j'ai viré sygate

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 28/08/2005 à 16:34:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
"disques locaux" normalement il scanne tout

dub-61
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 28/08/2005 à 16:56:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok c parti,
 aie ca commence mal 7 logiciels espion detectéss
 bon je poste ca dès que c'est fini
 .....
 .....
 bon alors au final 9 logiciels espions et le message 1 logiciel malveillant détecté:

 Spyware:spyware/surfsidekick                No Désinfecté            
 C:\DocumentsandSettings\CYRILL​E\ApplicationData\Sskknwrd.dll                

 Adware:Adware/Gator                      No Désinfecté                 C:\ProgramFiles\Fichierscommun​s\letjrbjd\alfnlhaf\dndnchel.e​xe                

 Adware:Adware/Gator                 No Désinfecté
 C:\ProgramFiles\Fichierscommun​s\letjrbjd\lpannpnbfj\lhdpctlp​t.exe            

 Adware:Adware/TopConvert                  No Désinfecté                 C:\WINDOWS\DownloadedProgramFi​les\website.ocx                                

 Spyware:Spyware/BargainBuddy                    No Désinfecté                 C:\WINDOWS\installer_SIAC.exe                                                  

 Spyware:Spyware/Dyfuca                          No Désinfecté                 C:\WINDOWS\nem220.dll_tobedele​ted                                              

 Adware:Adware/SAHAgent                     No Désinfecté                 C:\WINDOWS\shop1004.exe                                                        

 Spyware:Spyware/SurfSideKick                  No Désinfecté                 C:\WINDOWS\SSK3_B5.exe                                                        

 Spyware:Spyware/Dyfuca                      No Désinfecté                 C:\WINDOWS\wsem303.dll                                                      


  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 28/08/2005 à 18:27:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge Killbox :
 http://www.bleepingcomputer.co [...] illBox.zip
 Dézippe sur le bureau

 Ouvre le Bloc-notes et copie colle le texte suivant (sans les tirets):

 ------------------------------​------------------------------​------------------
 C:\DocumentsandSettings\CYRILL​E\ApplicationData\Sskknwrd.dll
 C:\WINDOWS\DownloadedProgramFi​les\website.ocx
 C:\WINDOWS\installer_SIAC.exe
 C:\WINDOWS\nem220.dll_tobedele​ted
 C:\WINDOWS\shop1004.exe
 C:\WINDOWS\SSK3_B5.exe
 C:\WINDOWS\wsem303.dll
 C:\ProgramFiles\Fichierscommun​s\letjrbjd\alfnlhaf\dndnchel.e​xe
 C:\ProgramFiles\Fichierscommun​s\letjrbjd\lpannpnbfj\lhdpctlp​t.exe
 ------------------------------​------------------------------​------------------------------​--

 Ouvre PocketKillBox, coche la case "Delete on reboot". Ne ferme pas le programme.

 Sur PocketKillBox> File> Paste from Clipboard, clique ensuite sur la croix blanche sur fond rouge
 Au deux messages qui vont s'afficher, réponds oui


 Démarre en mode sans échec et supprime :

 C:\ProgramFiles\Fichierscommun​s\letjrbjd <- le dossier

 Vérifie que les fichiers ci-dessus ont disparu. Sinon tu les vires et vide la corbeille.

 Puis lance CCleaner.

 Redémarre. Reposte un rapport Panda.

dub-61
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 28/08/2005 à 19:26:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le nouveau rapport panda:

 Adware:Adware/TopConvert      No Désinfecté
 C:\WINDOWS\Downloaded Program Files\website.ocx

 cela veut dire qu'il y'en a un qui est resté..
 je reviens vers 22h45.

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 28/08/2005 à 19:57:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est très bien.

 Vas dans  C:\WINDOWS\Downloaded Program Files et dis moi simplment si tu vois ce fichier :
 website.ocx
 ou quelque chose qui y ressemble

dub-61
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 28/08/2005 à 21:58:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
non justement c'est bien ca le problème, il y a:
 {3334504D-9980-..........} (taille 4ko)
 activescan installer class (taille 136ko)
 java runtime environment 1.5.0 (taille 0)
 java runtime environment 1.5.0 (taille 0)
 nsvplayx control (taille 4ko)
 shockwave flash objet (taille 4ko)
 wuwebcontrol class (taille 176ko)

 tous des fichiers de type controle activeX

dub-61
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 28/08/2005 à 22:08:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
dites au fait je viens de faire des recherches sur les sites que j'ai utilisé et j'ai bien peur que mypctuneup ce soit pas super comme truc:
 ils en parlent là dessus:
 http://assiste.forum.free.fr/viewtopic.php?t=6966

 je commence à avoir un peu peur de ce qui va se tramer sur mon PC ou de ce qu'il va m'arriver bientot.
 Que pouvez m'en dire par rapport aux rapports hijak ou panda ou encore spyboot?
 n'aurais je pas viré qqch pour en mettre un autre?

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 28/08/2005 à 22:13:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 pour cette histoire avec Assiste je n'en sais pas plus. Je n'ai jamais utilisé ce désinstallateur, quoiqu'il en soit, il a éliminé ce malware (Nail et son compagnon svcproc).
 Pour le reste, avec toutes les analyses qu'on est en train de faire, je pense que les résultats sont loin d'etre alarmants. Au contraire.

 Maintenant je vais te demander de télécharger un (dernier?) outil, c'est un explorateur de fichiers,

 http://www.trackerv3.com/download/trkv400.zip
 Tu le décompresses et tu l'installes

 Lance-le
 Ouvre le menu "Tools", vas dans Configuration/General et assure-toi que la case
 "show hidden files and folders" est cochée
 Maintenant, à l'aide de l'arborescence dans la fenetre de droite, vas dans le répertoire C:\WINDOWS\downloadedprogramfi​les

 et dis moi simplement si tu vois ce fichier  website.ocx

dub-61
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 28/08/2005 à 22:26:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le put... de fichier, steak haché !!!!
 bon c la fatigue, mais sans rire, il est bien là, je le vire?

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 28/08/2005 à 22:27:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tu le vois avec TrackerV3 (ou V4) c'est bien ça ?

 Oui, supprime-le
 Et vide ta corbeille.

dub-61
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 28/08/2005 à 22:29:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

jean-chretien1 a écrit :

Tu le vois avec TrackerV3 (ou V4) c'est bien ça ?

 Oui, supprime-le
 Et vide ta corbeille.
 




 oui c bien ca...ya meme d'autres trucs que je pense virer aussi, c un logiciel de fou ce truc là, comment ca se fait qu'il y ait tant de choses cachées?

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 28/08/2005 à 22:30:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Non ! ne vire rien d'autre que ce fichier !

dub-61
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 28/08/2005 à 22:32:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

jean-chretien1 a écrit :

Non ! ne vire rien d'autre que ce fichier !
 




 ok ca marche Jean-Chretien1, on reste comme ca...
 alors tout ira pour le mieux maintenant, ca fait plaisir.
 est ce que je refais un tour de panda, hijack ou spybot?

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
Problème codec AVC (lecture dans VLC) Probleme Wifi
[RESOLU] Bluescreens aléatoires / Applis qui plantent probleme de son
Problème avec les lecteurs cd-rom/dvd-rom sous xp (RESOLUS) Ou se trouve la barre des favoris de Google Chrome Sujet résolu
disparition du point d'insertion [Résolu] problème de démarrage d'écran
TitreMon balladeur n'apparaît sur le poste de travail prise micro façade marche pas [résolu].
Plus de sujets relatifs à : Problème virus Winfixer et Aurora [résolu: bon travail]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Trojano 1269 0
probleme de virus avec norton 5
un rapport Hijack !! 13
virus a deloger (behaveslike:Win32.IRC-backdoor) 19
rapport hijackthis 98