Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

mon pc à des arrêt intempestifs

 

bernard53, ibizastweet et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

mon pc à des arrêt intempestifs

Prévenir les modérateurs en cas d'abus 
jameline
jameline
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/05/2006 à 12:02:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjours, mon pc à des arrêt intempestifs et le plus souvent cela ce produit lorsque je suis sur msn messenger ou lorsque j'essaye de visionner un film en ce moment, je suis à une quinzaine de coupure par jour et cela devient pénible pouvez-vous m'aider?

 ps: il se rédémarre aussi lorsque aucune application n'est ouverte!

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/05/2006 à 13:21:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 - Télécharge HijackThis puis génère un log :
 - Exécute le et clique sur Do a scan and save log file.
 - Ouvre le log avec le Bloc-Note
 - Colle le rapport ici
 - N'hésite pas à consulter l'aide HijackThis -

(Publicité)
jameline
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/05/2006 à 15:40:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport,

 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.tiscali.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: ScriptInocUI Class -  - (no file)
 R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49​B9F9938} - C:\Program Files\Macrogaming\SweetIMBarFo​rIE\toolbar.dll
 O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD6​47AA554} - C:\Program Files\MyWay\SrchAstt\1.bin\MYS​RCHAS.DLL
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5​A838E2A} - C:\Program Files\Macrogaming\SweetIMBarFo​rIE\toolbar.dll
 O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E​4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin​\MGSBAR.DLL
 O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4D​E4CA483} - C:\Program Files\RXToolBar\sfcont.dll (file missing)
 O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DD​F1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6​B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9​A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49​B9F9938} - C:\Program Files\Macrogaming\SweetIMBarFo​rIE\toolbar.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
 O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
 O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\Swee​tIM.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jus​ched.exe
 O4 - HKLM\..\RunServices: [DJSNetCN] C:\Program Files\Fichiers communs\Symantec Shared\DJSNETCN.exe
 O4 - HKCU\..\Run: [AntiVituS] c:/System/Base.exe
 O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe" AcRdB7_0_5
 O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\Swee​tIM.exe
 O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
 O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
 O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: ChatSpace Full Java Client 3.1.0.229 - http://surechat.com:9000/Java/cfs31229.cab
 O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/versi [...] atsign.cab
 O16 - DPF: Interface Chat Wanadoo - http://chat10.x-echo.com/versi [...] atsign.cab
 O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A​763E36F} (Image Uploader 3.0 Control) - http://mypixmania.com/fr/fr/im [...] loader.cab
 O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104​B06BDE3} (CamImage Class) - http://65.196.89.114/activex/AxisCamControl.ocx
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB​034B647} - C:\Program Files\RXToolBar\sfcont.dll
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\DJSNETCN.exe
 O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EX​E
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe




nadmin
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 03/05/2006 à 15:40:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci de mettre un titre plus explicite :jap:
 (en cliquant sur button_edi​t)

angeldark
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 03/05/2006 à 15:42:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ton log n'est pas complet, il manque le debut.

(Publicité)
jameline
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/05/2006 à 16:20:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila, j'espère que cette fois c'est bon

 Logfile of HijackThis v1.99.1
 Scan saved at 17:18:16, on 03/05/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\LEXPPS.EXE
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\DJSNETCN.exe
 C:\Program Files\Norton Internet Security\ISSVC.exe
 C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
 C:\Program Files\Macrogaming\SweetIM\Swee​tIM.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Java\jre1.5.0_03\bin\jus​ched.exe
 C:\System\Base.exe
 C:\Program Files\Shareaza\Shareaza.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\DOCUME~1\cornet\LOCALS~1\Te​mp\Temporary Internet Files\Content.IE5\0TQ7K1IV\Hij​ackThis[1].exe
 C:\Program Files\Messenger\msmsgs.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.aliceadsl.fr/
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.tiscali.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: ScriptInocUI Class -  - (no file)
 R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49​B9F9938} - C:\Program Files\Macrogaming\SweetIMBarFo​rIE\toolbar.dll
 O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD6​47AA554} - C:\Program Files\MyWay\SrchAstt\1.bin\MYS​RCHAS.DLL
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5​A838E2A} - C:\Program Files\Macrogaming\SweetIMBarFo​rIE\toolbar.dll
 O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E​4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin​\MGSBAR.DLL
 O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4D​E4CA483} - C:\Program Files\RXToolBar\sfcont.dll (file missing)
 O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DD​F1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6​B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9​A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49​B9F9938} - C:\Program Files\Macrogaming\SweetIMBarFo​rIE\toolbar.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
 O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
 O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\Swee​tIM.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jus​ched.exe
 O4 - HKLM\..\RunServices: [DJSNetCN] C:\Program Files\Fichiers communs\Symantec Shared\DJSNETCN.exe
 O4 - HKCU\..\Run: [AntiVituS] c:/System/Base.exe
 O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe" AcRdB7_0_5
 O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\Swee​tIM.exe
 O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
 O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
 O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: ChatSpace Full Java Client 3.1.0.229 - http://surechat.com:9000/Java/cfs31229.cab
 O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/versi [...] atsign.cab
 O16 - DPF: Interface Chat Wanadoo - http://chat10.x-echo.com/versi [...] atsign.cab
 O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A​763E36F} (Image Uploader 3.0 Control) - http://mypixmania.com/fr/fr/im [...] loader.cab
 O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104​B06BDE3} (CamImage Class) - http://65.196.89.114/activex/AxisCamControl.ocx
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB​034B647} - C:\Program Files\RXToolBar\sfcont.dll
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\DJSNETCN.exe
 O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EX​E
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

angeldark
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 03/05/2006 à 16:29:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Plusieurs infections.
 On commence par "une desinfection automatique"

 Installe Ewido
 Décoche lors de l'installation les deux cases.

 Desinstalle si possible
 MyWay (My Way Search, My Global Search)
 RXToolBar
 SweetIMBar

 Lance Ewido puis mets le à jour.
 Fais un Scan complet  du système.
 Sauvegarde puis colle le rappport.
 + un nouveau log Hijackthis

jameline
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/05/2006 à 19:05:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici mon rapport de scan sur ewido:

 ------------------------------​---------------------------
 ewido anti-malware - Rapport de scan
 ------------------------------​---------------------------

 + Créé le:  19:58:46, 03/05/2006
 + Somme de contrôle: 2F69B5F0

 + Résultats du scan:

  HKLM\SOFTWARE\Classes\AppID\ad​m.EXE -> Adware.Altnet : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\AppID\Al​tnet Signing Module.EXE -> Adware.Altnet : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\CLSID\{5​9879FA4-4790-461c-A1CC-4EC4DE4​CA483} -> Adware.RXToolbar : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{59879FA4-4790-461c-A1​CC-4EC4DE4CA483} -> Adware.RXToolbar : Nettoyer et sauvegarder
  C:\Documents and Settings\cornet\Cookies\cornet​@66.220.17[1].txt -> TrackingCookie.66.220.17.154 : Nettoyer et sauvegarder
  C:\Documents and Settings\cornet\Cookies\cornet​@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
  C:\Documents and Settings\cornet\Cookies\cornet​@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
  C:\Documents and Settings\cornet\Cookies\cornet​@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
  C:\Documents and Settings\cornet\Cookies\cornet​@boonty.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
  C:\Documents and Settings\cornet\Cookies\cornet​@com[1].txt -> TrackingCookie.Com : Nettoyer et sauvegarder
  C:\Documents and Settings\cornet\Cookies\cornet​@cz3.clickzs[1].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
  C:\Documents and Settings\cornet\Cookies\cornet​@cz4.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
  C:\Documents and Settings\cornet\Cookies\cornet​@cz6.clickzs[1].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
  C:\Documents and Settings\cornet\Cookies\cornet​@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
  C:\Documents and Settings\cornet\Cookies\cornet​@free.wegcash[2].txt -> TrackingCookie.Wegcash : Nettoyer et sauvegarder
  C:\Documents and Settings\cornet\Cookies\cornet​@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyer et sauvegarder
  C:\Documents and Settings\cornet\Cookies\cornet​@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
  C:\Documents and Settings\cornet\Cookies\cornet​@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
  C:\Documents and Settings\cornet\Cookies\cornet​@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
  C:\Documents and Settings\cornet\Cookies\cornet​@trafic[1].txt -> TrackingCookie.Trafic : Nettoyer et sauvegarder
  C:\Documents and Settings\cornet\Cookies\cornet​@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
  C:\Documents and Settings\cornet\Cookies\cornet​@webstat[1].txt -> TrackingCookie.Web-stat : Nettoyer et sauvegarder
  C:\Documents and Settings\cornet\Cookies\cornet​@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
  C:\Documents and Settings\cornet\Cookies\cornet​@yadro[2].txt -> TrackingCookie.Yadro : Nettoyer et sauvegarder
  C:\Documents and Settings\cornet\Local Settings\Temp\4scenicwu.exe/VV​SN.exe -> Adware.SaveNow : Nettoyer et sauvegarder
  C:\Documents and Settings\cornet\Local Settings\Temp\4scenicwu.exe/VV​SN.exe -> Adware.SaveNow : Nettoyer et sauvegarder
  C:\Documents and Settings\cornet\Local Settings\Temp\asmfiles.cab/asm​.exe -> Adware.Altnet : Nettoyer et sauvegarder
  C:\Documents and Settings\cornet\Local Settings\Temp\asmfiles.cab/asm​ps.dll -> Adware.Altnet : Nettoyer et sauvegarder
  C:\Documents and Settings\cornet\Local Settings\Temp\Cookies\cornet@e​stat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
  C:\Documents and Settings\cornet\Local Settings\Temp\Cookies\cornet@r​edcats.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
  C:\Documents and Settings\cornet\Local Settings\Temp\Cookies\cornet@w​eborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
  C:\Documents and Settings\cornet\Local Settings\Temp\Cookies\cornet@w​ww.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
  C:\Documents and Settings\cornet\Local Settings\Temp\nsx23.tmp -> Downloader.IstBar : Nettoyer et sauvegarder
  C:\Documents and Settings\cornet\Mes documents\Downloads\_crack_ zenfan couraz 43.zip/setup.exe -> Hijacker.Agent.hi : Nettoyer et sauvegarder
  C:\Kit Tiscali\Elements_Kit\PC1\Diale​r Tiscali\InstallDialer.exe/Dial​er.exe -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
  C:\Kit Tiscali\Elements_Kit\PC1\Diale​r Tiscali\InstallDialer.exe/Dial​er.exe -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
  C:\Kit Tiscali\Programs\InstallDialer​.exe/Dialer.exe -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
  C:\Kit Tiscali\Programs\InstallDialer​.exe/Dialer.exe -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
  C:\Program Files\Altnet -> Adware.Altnet : Nettoyer et sauvegarder
  C:\Program Files\Altnet\My Altnet Shares -> Adware.Altnet : Nettoyer et sauvegarder
  C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection -> Adware.Altnet : Nettoyer et sauvegarder
  C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\plugins.cab.cab -> Adware.Altnet : Nettoyer et sauvegarder
  C:\Program Files\INSTAFINK -> Adware.404Search : Nettoyer et sauvegarder
  C:\Program Files\RXToolBar -> Adware.RXToolbar : Nettoyer et sauvegarder
  C:\Program Files\RXToolBar\Semantic Insight -> Adware.RXToolbar : Nettoyer et sauvegarder
  C:\Program Files\RXToolBar\Semantic Insight\bKPack01.01.dat -> Adware.RXToolbar : Nettoyer et sauvegarder
  C:\Program Files\RXToolBar\Semantic Insight\bKPack01.01.sig -> Adware.RXToolbar : Nettoyer et sauvegarder
  C:\Program Files\RXToolBar\Semantic Insight\bKPack01.dat -> Adware.RXToolbar : Nettoyer et sauvegarder
  C:\Program Files\RXToolBar\Semantic Insight\bKPack01.sig -> Adware.RXToolbar : Nettoyer et sauvegarder
  C:\Program Files\RXToolBar\Semantic Insight\bLabels01.dat -> Adware.RXToolbar : Nettoyer et sauvegarder
  C:\Program Files\RXToolBar\Semantic Insight\bLabels01.sig -> Adware.RXToolbar : Nettoyer et sauvegarder
  C:\Program Files\RXToolBar\Semantic Insight\CustomerSecret.Key -> Adware.RXToolbar : Nettoyer et sauvegarder
  C:\Program Files\RXToolBar\Semantic Insight\CustomerSecret.sig -> Adware.RXToolbar : Nettoyer et sauvegarder
  C:\Program Files\RXToolBar\Semantic Insight\nLabels01.dat -> Adware.RXToolbar : Nettoyer et sauvegarder
  C:\Program Files\RXToolBar\Semantic Insight\nLabels01.sig -> Adware.RXToolbar : Nettoyer et sauvegarder
  C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.dat -> Adware.RXToolbar : Nettoyer et sauvegarder
  C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe -> Adware.RXToolbar : Nettoyer et sauvegarder
  C:\Program Files\Save -> Adware.SaveNow : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\Altnet -> Adware.Altnet : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\Altnet\adm.exe -> Adware.Altnet : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\Altnet\adm25.d​ll -> Adware.Altnet : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\Altnet\adm4.dl​l -> Adware.Altnet : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\Altnet\admdata​.dll -> Adware.Altnet : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\Altnet\admdloa​der.dll -> Adware.Altnet : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\Altnet\admfdi.​dll -> Adware.Altnet : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\Altnet\admprog​.dll -> Adware.Altnet : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\Altnet\atl.dll -> Adware.Altnet : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\Altnet\dmfiles​.cab -> Adware.Altnet : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\Altnet\DMinfo3​.cab -> Adware.Altnet : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\Altnet\dminsta​ll7.cab -> Adware.Altnet : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\Altnet\msvcirt​.dll -> Adware.Altnet : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\Altnet\pmexe.c​ab -> Adware.Altnet : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\Altnet\pmfiles​.cab -> Adware.Altnet : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\Altnet\pminsta​ll.cab -> Adware.Altnet : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\Altnet\Setup.c​ab -> Adware.Altnet : Nettoyer et sauvegarder


 ::Fin du rapport

 ET VOICI MON RAPPORT LOG:

 Logfile of HijackThis v1.99.1
 Scan saved at 20:03:57, on 03/05/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\LEXPPS.EXE
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\DJSNETCN.exe
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\Program Files\Norton Internet Security\ISSVC.exe
 C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Java\jre1.5.0_03\bin\jus​ched.exe
 C:\System\Base.exe
 C:\Program Files\Shareaza\Shareaza.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Messenger\msmsgs.exe
 C:\Documents and Settings\cornet\Local Settings\Temporary Internet Files\Content.IE5\KXM5KF2R\Hij​ackThis[1].exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.aliceadsl.fr/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.tiscali.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: ScriptInocUI Class -  - (no file)
 O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD6​47AA554} - C:\Program Files\MyWay\SrchAstt\1.bin\MYS​RCHAS.DLL
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DD​F1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6​B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9​A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
 O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jus​ched.exe
 O4 - HKLM\..\RunServices: [DJSNetCN] C:\Program Files\Fichiers communs\Symantec Shared\DJSNETCN.exe
 O4 - HKCU\..\Run: [AntiVituS] c:/System/Base.exe
 O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe" AcRdB7_0_5
 O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
 O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
 O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: ChatSpace Full Java Client 3.1.0.229 - http://surechat.com:9000/Java/cfs31229.cab
 O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/versi [...] atsign.cab
 O16 - DPF: Interface Chat Wanadoo - http://chat10.x-echo.com/versi [...] atsign.cab
 O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A​763E36F} (Image Uploader 3.0 Control) - http://mypixmania.com/fr/fr/im [...] loader.cab
 O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104​B06BDE3} (CamImage Class) - http://65.196.89.114/activex/AxisCamControl.ocx
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB​034B647} - C:\Program Files\RXToolBar\sfcont.dll
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\DJSNETCN.exe
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EX​E
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

(Publicité)
angeldark
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 03/05/2006 à 19:33:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,
 J'ai un doute sur cette ligne
 



O4 - HKCU\..\Run: [AntiVituS] c:/System/Base.exe



 Donc va a cette adresse http://www.virustotal.com/en/virustotalx.html
 Scan ce fichier:
 c:/System/Base.exe
 Colle le rapport ici

 Télécharge:

 Ccleaner
 Installe le dans un répertoire dédié.

 1/ Redémarre en mode sans échec
 /!\ Tu n'as pas accès à Internet dans ce mode, note bien les instructions /!\

 2/ Lance Hijackthis ->Do a system scan only
 ->Coche les lignes puis Fix checked

 R3 - URLSearchHook: ScriptInocUI Class - - (no file)
 O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD6​47AA554} - C:\Program Files\MyWay\SrchAstt\1.bin\MYS​RCHAS.DLL
 O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
 O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
 O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB​034B647} - C:\Program Files\RXToolBar\sfcont.dll

 Assure toi d'avoir accès au dossier/fichiers caches
 ->Panneau de configuration
 ->Options dossiers
 ->Coche Afficher les dossiers cachés
 Decoche Masquer les extensions...
 Decoche Masquer les fichiers protégés...

 3/ Suppime ces fichiers/dossiers si existe:

 C:\Program Files\MyWay
 C:\Program Files\RXToolBar
 C:\Program Files\Save

 4/ Lance un nettoyage Ccleaner

 5/ Fais un scan en ligne Panda (avec IE)
 Sauvegarde, colle le rapport.

 6/ Reposte un log Hijackthis

jameline
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/05/2006 à 19:21:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci de ton aide, mais comment je fais pour scanner le fichier c:/System/Base.exe ???

angeldark
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 04/05/2006 à 19:58:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tu va sur le site VirusTotal, en haut a cote de Parcourir... il y a un cadre blanc.
 Colle cet emplacement dans ce cadre
 



c:/System/Base.exe



 Analyse le fichier puis colle le rapport.

(Publicité)
jameline
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/05/2006 à 16:34:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le rapport:

 STATUS: FINISHEDComplete scanning result of "Base.exe", received in VirusTotal at 05.05.2006, 17:27:05 (CET).

 Antivirus Version Update Result
 AntiVir 6.34.0.24 04.20.2006 TR/Dldr.Small.brd.2
 Avast 4.6.695.0 05.05.2006  no virus found
 AVG 386 05.05.2006 Downloader.Generic.MVR
 Avira 6.34.1.58 05.05.2006 TR/Dldr.Small.brd.2
 BitDefender 7.2 05.05.2006 Trojan.Downloader.Small.BRD
 CAT-QuickHeal 8.00 05.05.2006 TrojanDownloader.Small.brd
 ClamAV devel-20060426 05.05.2006  no virus found
 DrWeb 4.33 05.05.2006  no virus found
 eTrust-InoculateIT 23.72.0 05.05.2006  no virus found
 eTrust-Vet 12.4.2194 05.04.2006  no virus found
 Ewido 3.5 05.05.2006  no virus found
 Fortinet 2.71.0.0 05.04.2006 W32/Small.BRD!tr.dldr
 F-Prot 3.16c 05.05.2006 could be infected with an unknown virus
 Ikarus 0.2.65.0 05.05.2006  no virus found
 Kaspersky 4.0.2.24 05.05.2006 Trojan-Downloader.Win32.Small.​brd
 McAfee 4756 05.05.2006  no virus found
 Microsoft 1.1372 05.05.2006  no virus found
 NOD32v2 1.1522 05.05.2006  no virus found
 Norman 5.90.17 05.05.2006 W32/DLoader.OAG
 Panda 9.0.0.4 05.05.2006  no virus found
 Sophos 4.05.0 05.05.2006  no virus found
 Symantec 8.0 05.05.2006  no virus found
 TheHacker 5.9.7.139 05.05.2006 Trojan/Downloader.Small.brd
 UNA 1.83 05.04.2006  no virus found
 VBA32 3.11.0 05.05.2006 Trojan-Downloader.Win32.Small.​brd

 Aditional Information
 File size: 32982 bytes
 MD5: 6771688a2ba38aa21d8f518b1665f4​18
 SHA1: 5107e71749db97d28a1b326f3f8fa5​57b10685cc


angeldark
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 05/05/2006 à 16:37:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est un trojan.

 1/ Redémarre en mode sans échec
 /!\ Tu n'as pas accès à Internet dans ce mode, note bien les instructions /!\

 2/ Lance Hijackthis ->Do a system scan only
 ->Coche les lignes puis Fix checked

 O4 - HKCU\..\Run: [AntiVituS] c:/System/Base.exe

 Assure toi d'avoir accès au dossier/fichiers caches

 3/ Suppime ces fichiers/dossiers si existe:

 c:/System/Base.exe

 4/ Lance un nettoyage Ccleaner

 Redemarre normalement

 5/ Fais un scan en ligne Panda (avec IE)
 Sauvegarde, colle le rapport.

jameline
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/05/2006 à 18:46:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le rapport de panda:

 Incident                                                                        Status                        Location                                                                                                    Adware:adware/cws                                                               Not disinfected               c:\windows\system32\paytime.ex​e                                                                                                    Adware:adware/secure32                                                          Not disinfected               c:\windows\country.exe                                                                                                    Adware:adware/cws.searchmeup                                                    Not disinfected               c:\windows\kl.exe                                                                                                    Spyware:application/bestoffer                                                   Not disinfected               c:\windows\smdat32a.sys                                                                                                    Potentially unwanted tool:application/need2find                                 Not disinfected               c:\program files\Need2Find                                                                                                    Potentially unwanted tool:application/winantivirus2​006                          Not disinfected               c:\program files\WinAntiVirus Pro 2006                                                                                                    Potentially unwanted tool:application/myway                                     Not disinfected               hkey_local_machine\software\mi​crosoft\windows\currentversion​\uninstall\MyWaySearchAssistan​t                                                                                                    Potentially unwanted tool:application/mywebsearch                               Not disinfected               hkey_local_machine\software\My​GlobalSearch                                                                                                    Spyware:spyware/rxtoolbar                                                       Not disinfected               Windows Registry                                                                                                    Potentially unwanted tool:application/altnet                                    Not disinfected               hkey_classes_root\clsid\{B7156​514-A76C-4545-9D5B-A4E1D02C7AE​C}                                                                                                    Adware:adware/savenow                                                           Not disinfected               Windows Registry                                                                                                    Adware:adware/ist.istbar                                                        Not disinfected               Windows Registry                                                                                                    Adware:adware/looksmart                                                         Not disinfected               Windows Registry                                                                                                    Spyware:Cookie/Weborama                                                         Not disinfected               C:\Documents and Settings\cornet\Cookies\cornet​@weborama[2].txt                                                                                                    Potentially unwanted tool:Application/Winantivirus2​006                          Not disinfected               C:\Program Files\Common Files\Companion Wizard\WapCHK.dll                                                                                                    Potentially unwanted tool:Application/Winantivirus2​006                          Not disinfected               C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\WapCHK.dll                                                                                                    Potentially unwanted tool:Application/MyWay                                     Not disinfected               C:\RECYCLER\S-1-5-21-324121450​1-52193017-2249475910-1006\Dc3​\backup-20060505-185805-654.dl​l                                                                                                    et le nouveau log:
 Logfile of HijackThis v1.99.1
 Scan saved at 19:45:28, on 05/05/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\LEXPPS.EXE
 C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent​.exe
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\DJSNETCN.exe
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Norton Internet Security\ISSVC.exe
 C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Java\jre1.5.0_03\bin\jus​ched.exe
 C:\Program Files\Pinnacle\Shared Files\remoterm.exe
 C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
 C:\WINDOWS\Twain_32\DigiCam\Di​giSrv.exe
 C:\WINDOWS\system32\RunDll32.e​xe
 C:\WINDOWS\AGRSMMSG.exe
 C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
 C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe
 C:\System\Base.exe
 C:\Program Files\Shareaza\Shareaza.exe
 C:\Program Files\Pinnacle\InstantCDDVD\In​stantWrite\iwctrl.exe
 C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Messenger\msmsgs.exe
 C:\Documents and Settings\cornet\Bureau\HijackT​his.exe
 C:\WINDOWS\SoftwareDistributio​n\Download\8806c328b23c8a8bd9b​11403c69822cb\update\update.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.aliceadsl.fr/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.tiscali.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll (file missing)
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DD​F1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6​B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9​A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll (file missing)
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jus​ched.exe
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer
 O4 - HKLM\..\Run: [PinnacleRemote] C:\Program Files\Pinnacle\Shared Files\remoterm.exe
 O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck​.exe
 O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
 O4 - HKLM\..\Run: [DigiSrv] C:\WINDOWS\Twain_32\DigiCam\Di​giSrv.exe
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe"
 O4 - HKLM\..\RunServices: [DJSNetCN] C:\Program Files\Fichiers communs\Symantec Shared\DJSNETCN.exe
 O4 - HKCU\..\Run: [AntiVituS] c:/System/Base.exe
 O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe" AcRdB7_0_5
 O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
 O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
 O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
 O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\In​stantWrite\iwctrl.exe /DropDisc
 O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.ex​e
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: ChatSpace Full Java Client 3.1.0.229 - http://surechat.com:9000/Java/cfs31229.cab
 O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/versi [...] atsign.cab
 O16 - DPF: Interface Chat Wanadoo - http://chat10.x-echo.com/versi [...] atsign.cab
 O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A​763E36F} (Image Uploader 3.0 Control) - http://mypixmania.com/fr/fr/im [...] loader.cab
 O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104​B06BDE3} (CamImage Class) - http://65.196.89.114/activex/AxisCamControl.ocx
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent​.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\DJSNETCN.exe
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EX​E
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

 j'espere que cela pourra t'avancer pour m'aider :)

(Publicité)
angeldark
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 05/05/2006 à 19:14:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
1/ Télécharge Smitfraudfix
 Dézippe-le sur le Bureau.
 Ouvre le dossier SmitfraudFix et lance SmitfraudFix.cmd
 Choisis l'Option 1 (Recherche)
 Si tu vois des lignes avec PRESENT! Continue

 2/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)

 Relance SmitfraudFix et choisis cette fois l’Option 2 et réponds oui à chaque question
 Sauvegarde puis poste le rapport.

jameline
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/05/2006 à 20:13:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapoort avec l'option 1

 C:\WINDOWS\secure32.html PRESENT !
 C:\WINDOWS\tool1.exe PRESENT !
 C:\WINDOWS\tool2.exe PRESENT !
 C:\WINDOWS\tool3.exe PRESENT !
 C:\WINDOWS\tool4.exe PRESENT !
 C:\WINDOWS\tool5.exe PRESENT !
 C:\WINDOWS\toolbar.exe PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32

 C:\WINDOWS\system32\paytime.ex​e PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\cornet\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\cornet\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

 et le rappportavec l'option 2:

 SmitFraudFix v2.40

 Rapport fait à 21:04:51,17, 05/05/2006
 Executé à partir de C:\Documents and Settings\cornet\Bureau\Smitfra​udFix
 OS: Microsoft Windows XP [version 5.1.2600]

  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression Fichiers Temporaires


  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 
 Nettoyage terminé.

  » » » » » » » » » » » » » » » » » » » » » » » » Fin

angeldark
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 05/05/2006 à 20:29:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Telecharge

 CWShredder
 Mets le sur ton bureau puis lance un scan

 1/ Redémarre en mode sans échec
 /!\ Tu n'as pas accès à Internet dans ce mode, note bien les instructions /!\

 2/ Lance Hijackthis ->Do a system scan only
 ->Coche les lignes puis Fix checked

 O4 - HKCU\..\Run: [AntiVituS] c:/System/Base.exe

 b]Assure toi d'avoir accès au dossier/fichiers caches[/b]
 ->Panneau de configuration
 ->Options dossiers
 ->Coche Afficher les dossiers cachés
 Decoche Masquer les extensions...
 Decoche Masquer les fichiers protégés...

 3/ Suppime ces fichiers/dossiers si existe:

 c:/System/Base.exe
 c:\windows\system32\paytime.ex​e
 c:\windows\country.exe
 c:\windows\kl.exe
 c:\windows\smdat32a.sys
 c:\program files\Need2Find
 c:\program files\WinAntiVirus Pro 2006
 C:\Program Files\Common Files\Companion Wizard\
 C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\

 Dans Executer tape Regedit supprime:

 hkey_local_machine\software\mi​crosoft\windows\currentversion​\uninstall\MyWaySearchAssistan​t
 hkey_local_machine\software\My​GlobalSearch
 hkey_classes_root\clsid\{B7156​514-A76C-4545-9D5B-A4E1D02C7AE​C}

 4/ Lance un nettoyage Ccleaner

 Redemarre normalement

 5/ Fais un scan en ligne Kaspersky (avec IE)
 Sauvegarde puis colle le rapport
 + log Hijackthis

jameline
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/05/2006 à 20:47:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Est-ce qu'il te srait possible de mettre un lien pour CWShredder car je ne le trouve pas merci...

angeldark
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 05/05/2006 à 20:52:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
jameline
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/05/2006 à 11:18:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Comme je n'arrivais pas à faire un scan avec kaspersky j'en ai refait un avec panda j'espère qu ecela ne posera pas de problèmes donc voici le rapport:


 Incident                                                                        Status                        Location                                                                                                    Spyware:application/bestoffer                                                   Not disinfected               c:\windows\smdat32a.sys                                                                                                    Adware:adware/cws.searchmeup                                                    Not disinfected               c:\windows\uniq                                                                                                    Potentially unwanted tool:application/winantivirus2​006                          Not disinfected               C:\Documents and Settings\cornet\Application Data\WinAntiVirus Pro 2006                                                                                                    Potentially unwanted tool:application/myway                                     Not disinfected               hkey_local_machine\software\My​Way                                                                                                    Potentially unwanted tool:application/need2find                                 Not disinfected               hkey_local_machine\software\Ne​ed2Find                                                                                                    Spyware:spyware/rxtoolbar                                                       Not disinfected               Windows Registry                                                                                                    Potentially unwanted tool:application/altnet                                    Not disinfected               hkey_local_machine\software\mi​crosoft\windows\currentversion​\app management\arpcache\AltnetDM                                                                                                    Adware:adware/savenow                                                           Not disinfected               Windows Registry                                                                                                    Potentially unwanted tool:application/mywebsearch                               Not disinfected               hkey_classes_root\MyGlobalSear​chBar.ToolbarPlugin                                                                                                    Adware:adware/ist.istbar                                                        Not disinfected               Windows Registry                                                                                                    Adware:adware/looksmart                                                         Not disinfected               Windows Registry                                                                                                    Spyware:Cookie/Weborama                                                         Not disinfected               C:\Documents and Settings\cornet\Cookies\cornet​@weborama[2].txt                                                                                                    Potentially unwanted tool:Application/Processor                                 Not disinfected               C:\WINDOWS\system32\Process.ex​e                                                                                                    et voici le log:

 Logfile of HijackThis v1.99.1
 Scan saved at 12:18:00, on 06/05/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\windows\System32\smss.exe
 C:\windows\system32\winlogon.e​xe
 C:\windows\system32\services.e​xe
 C:\windows\system32\lsass.exe
 C:\windows\system32\svchost.ex​e
 C:\windows\System32\svchost.ex​e
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\windows\system32\spoolsv.ex​e
 C:\WINDOWS\system32\LEXPPS.EXE
 C:\windows\Explorer.EXE
 C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent​.exe
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\DJSNETCN.exe
 C:\Program Files\Norton Internet Security\ISSVC.exe
 C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 C:\windows\System32\nvsvc32.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 C:\windows\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Java\jre1.5.0_03\bin\jus​ched.exe
 C:\Program Files\Pinnacle\Shared Files\remoterm.exe
 C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
 C:\WINDOWS\Twain_32\DigiCam\Di​giSrv.exe
 C:\windows\system32\RunDll32.e​xe
 C:\windows\AGRSMMSG.exe
 C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe
 C:\Program Files\Shareaza\Shareaza.exe
 C:\Program Files\Pinnacle\InstantCDDVD\In​stantWrite\iwctrl.exe
 C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.ex​e
 C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Messenger\msmsgs.exe
 C:\Documents and Settings\cornet\Bureau\HijackT​his.exe

 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.tiscali.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DD​F1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6​B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9​A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jus​ched.exe
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer
 O4 - HKLM\..\Run: [PinnacleRemote] C:\Program Files\Pinnacle\Shared Files\remoterm.exe
 O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck​.exe
 O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
 O4 - HKLM\..\Run: [DigiSrv] C:\WINDOWS\Twain_32\DigiCam\Di​giSrv.exe
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe"
 O4 - HKLM\..\RunServices: [DJSNetCN] C:\Program Files\Fichiers communs\Symantec Shared\DJSNETCN.exe
 O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe" AcRdB7_0_5
 O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
 O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
 O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
 O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\In​stantWrite\iwctrl.exe /DropDisc
 O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.ex​e
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O16 - DPF: ChatSpace Full Java Client 3.1.0.229 - http://surechat.com:9000/Java/cfs31229.cab
 O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/versi [...] atsign.cab
 O16 - DPF: Interface Chat Wanadoo - http://chat10.x-echo.com/versi [...] atsign.cab
 O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A​763E36F} (Image Uploader 3.0 Control) - http://mypixmania.com/fr/fr/im [...] loader.cab
 O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104​B06BDE3} (CamImage Class) - http://65.196.89.114/activex/AxisCamControl.ocx
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent​.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\DJSNETCN.exe
 O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EX​E
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\System32\nvsvc32.ex​e
 O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

jameline
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/05/2006 à 21:34:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
plus personne pour m'aider???

angeldark
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 10/05/2006 à 13:45:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 1/ Redémarre en mode sans échec
 /!\ Tu n'as pas accès à Internet dans ce mode, note bien les instructions /!\

 Desinstalle si possible
 WhenUSave

 2/ Lance Hijackthis ->Do a system scan only
 ->Coche les lignes puis Fix checked

 O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"

 Assure toi d'avoir accès au dossier/fichiers caches
 ->Panneau de configuration
 ->Options dossiers
 ->Coche Afficher les dossiers cachés
 Decoche Masquer les extensions...
 Decoche Masquer les fichiers protégés...

 3/ Suppime ces fichiers/dossiers si existe:

 C:\Program Files\Save
 C:\windows\smdat32a.sys
 C:\windows\uniq
 C:\Documents and Settings\cornet\Application Data\WinAntiVirus Pro 2006
 C:\WINDOWS\system32\Process.ex​e

 4/ Dans Executer tape Regedit cherche puis supprime:

 Hkey_local_machine\software\My​Way
 Hkey_local_machine\software\Ne​ed2Find
 Hkey_local_machine\software\mi​crosoft\windows\currentversion​\app management\arpcache\AltnetDM
 Hkey_classes_root\MyGlobalSear​chBar.ToolbarPlugin

 Passe un coup de Ccleaner

 Redemarre normalement

 Télécharge Spyware Terminator : http://www.spywareterminator.com/dnl/landing.aspx
 Suis le tuto de Malekal : http://www.malekal.com/tutoria [...] ator.html.

 Je te recommande de mettre tous les éléments infectés en quarantaine pour l'instant.

 Poste le rapport de Spyware Terminator:

 



* L'onglet Scan Report affiche un rapport des éléments nettoyes sous forme de liste.
 * Vous pouvez copier ce rapport dans le bloc-note ou sur un forum. Pour cela, cliquez sur le bouton en bas à gauche Copy To Clipboard puis dans le bloc-note ou dans un nouveau message du forum, faites un clic / droit puis coller



jameline
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/05/2006 à 18:08:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
la page pour le tuto n'existe pas

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/05/2006 à 18:20:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
il a mis un . à la fin du lien
 enlève le --> http://www.malekal.com/tutoria [...] nator.html

jameline
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/05/2006 à 11:52:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok merci

 Page :
1

Aller à :
 

Sujets relatifs
fenetre qui s'ouvrent sans arrêt arret system-invite ms dos
arret systeme arret du systeme par autorite.ne/system
virus envoi de mails intempestifs arrêt ordi [résolu]
arrêt ordi pendant l'analyse ad aware arrêt système; écran bleu; messages d'erreur.
connection puis arret du pc arret de l'ordi
Plus de sujets relatifs à : mon pc à des arrêt intempestifs

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
enlever the guard services 8
je n'arrive pas à supprimer security center theguardservices 2
Problème de désinstallation de Winantiviruspro 2006 19
infection ressemblant à sasser, mais sans l'être 17
..exmodule.exe 3