Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

CWS exploits [résolu]

 

57 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

CWS exploits [résolu]

Prévenir les modérateurs en cas d'abus 
Lican
lican
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/03/2006 à 17:43:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut a tous  :hello:

 Depuis un certain temps mon protowall me bloque des CWS exploits par centaines :??:

 Avec ca je peut meme pas aller sur Google sans que ca me bloque est que je soit obliger de couper protowall.

 Et le plus important c'est que des fois ca me coupe les page ou je suis ou ca me redirige sur des sites genre site X

 J'ai fait des scan avec la plupart des anti spy est anti virus mais rien :hurle:

 Si quelqu'un serait comment faire pour m'en debarrasser

 Merci d'avance ;)

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/03/2006 à 17:46:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
- Télécharge HijackThis puis génère un log :
 - Exécute le et clique sur Do a scan and save log file.
 - Ouvre le log avec le Bloc-Note
 - Colle le rapport ici
 - N'hésite pas à consulter l'aide HijackThis

(Publicité)
lican
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/03/2006 à 01:03:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok Merci pour ta reponse

 Logfile of HijackThis v1.99.1
 Scan saved at 01:01:32, on 16/03/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Unable to get Internet Explorer version!

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Norton AntiVirus\navapsvc.exe
 C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
 C:\PROGRA~1\Wanadoo\CnxMon.exe
 C:\PROGRA~1\MESSAG~1\StartMess​ager.exe
 C:\PROGRA~1\Wanadoo\TaskbarIco​n.exe
 C:\WINDOWS\Mixer.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\Spyware Nuker\swnxt.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\Program Files\LClock\LClock.exe
 C:\Program Files\UberIcon\UberIcon Manager.exe
 C:\Program Files\YzShadow\YzShadow.exe
 C:\Program Files\Sonique\sqstart.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\Administrateur\Bureau​\hijackthis\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = about:blank
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://search.qsrch.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - Default URLSearchHook is missing
 F3 - REG:win.ini: run=
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-00902​71D075B} - (no file)
 O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6​B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D​962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.​dll
 O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002​030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.d​ll
 O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050B​A6940E3} - C:\PROGRA~1\FlashGet\fgiebar.d​ll
 O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-C0FF-FD67B​79CAF2C} - (no file)
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
 O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMess​ager.exe Messager Wanadoo
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIco​n.exe
 O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
 O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer
 O4 - HKLM\..\Run: [SWN2] C:\Program Files\Spyware Nuker\swnxt.exe /h
 O4 - HKCU\..\Run: [ProtoWall] C:\Program Files\Dudez\ProtoWall\ProtoWal​l.exe
 O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.​exe -Hide
 O4 - Startup: LClock.lnk = C:\Program Files\LClock\LClock.exe
 O4 - Startup: RocketDock.lnk = C:\Program Files\RocketDock\RocketDock.ex​e
 O4 - Startup: UberIcon.lnk = C:\Program Files\UberIcon\UberIcon Manager.exe
 O4 - Startup: YzShadow.lnk = C:\Program Files\YzShadow\YzShadow.exe
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
 O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npj​pi150_01.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npj​pi150_01.dll
 O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\PROGRA~1\FlashGet\flashget.​exe
 O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\PROGRA~1\FlashGet\flashget.​exe
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F​22B4582} (ICSScanner Class) - http://download.zonelabs.com/b [...] r37590.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{12E2B904-5CC2-4DD7-B25F-5​F592948B29A}: NameServer = 85.255.114.59,85.255.112.211
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{2189EEDE-D655-41A9-8DE3-6​3D12AE5106B}: NameServer = 85.255.114.59,85.255.112.211
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{634BABDB-8CBD-4B23-AA60-9​CF8B9217B56}: NameServer = 85.255.114.59 85.255.112.211
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{63EF9F59-C1EB-4F5A-98AA-6​5F827CA8B78}: NameServer = 85.255.114.59,85.255.112.211
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{64DFC0A3-146A-4DEE-A616-5​DEC40027D50}: NameServer = 85.255.114.59,85.255.112.211
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{6AF06468-EC19-452A-BBCA-A​531964E51A1}: NameServer = 85.255.114.59,85.255.112.211
 O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
 O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
 O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/03/2006 à 07:37:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Sur HijackThis, refais un scan et coches les lignes suivantes :

 O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-00902​71D075B} - (no file)
 O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-C0FF-FD67B​79CAF2C} - (no file)

 ---> puis clic sur le bouton "Fix Checked"
 n'hésite pas à consulter l'aide HijackThis

 - Télécharge et installe ewido
 - Mets le à jour à partir du menu update
 - Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci
 - Démarre ewido et clique "Complete System Scan"
 - Laisse le scan se faire et touche à rien, s'il te propose de supprimer des malwares, dis oui, quand le scan est terminé, clique sur "Save Report" pour enregistrer le rapport et colle le ici
 N'hésite pas à consulter l'Aide ewido pour tout problème.
 - Tu peux consulter l'Aide ewido

 Télécharge le FixWareout d'un de ces deux sites sur le bureau:
 http://downloads.subratam.org/Fixwareout.exe
 http://swandog46.geekstogo.com/Fixwareout.exe

 Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
 Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.

 Au final, poste le contenu de C:\fixwareout\report.txt, le log d'ewido et un nouveau rapport HijackThis.

lican
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/03/2006 à 11:16:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut
 J'ai tous fait comme tu ma dit

 Raport Ewido

 ------------------------------​---------------------------
 ewido anti-malware - Rapport de scan
 ------------------------------​---------------------------

 + Créé le:  10:59:41, 16/03/2006
 + Somme de contrôle: 1DD4DE25

 + Résultats du scan:

  HKU\S-1-5-21-746137067-1532298​954-725345543-500\Software\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{4E7BD74F-2B8D-469E-​C0FF-FD67B79CAF2C} -> Adware.NewDotNet : Nettoyer et sauvegarder
  :mozilla.6:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
  :mozilla.7:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
  :mozilla.10:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
  :mozilla.13:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
  :mozilla.15:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
  :mozilla.16:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
  :mozilla.17:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
  :mozilla.18:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
  :mozilla.19:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
  :mozilla.20:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
  :mozilla.25:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
  :mozilla.30:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
  :mozilla.31:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
  :mozilla.33:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
  :mozilla.34:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
  :mozilla.35:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
  :mozilla.36:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
  :mozilla.41:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
  :mozilla.42:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
  :mozilla.44:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder
  :mozilla.54:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyer et sauvegarder
  :mozilla.55:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyer et sauvegarder
  :mozilla.58:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Clickbank : Nettoyer et sauvegarder
  :mozilla.60:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Googleadservice​s : Nettoyer et sauvegarder
  :mozilla.64:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
  :mozilla.65:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
  :mozilla.66:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
  :mozilla.70:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
  :mozilla.71:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
  :mozilla.90:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
  :mozilla.127:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Findwhat : Nettoyer et sauvegarder
  :mozilla.133:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
  :mozilla.134:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
  :mozilla.135:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
  :mozilla.136:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
  :mozilla.137:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
  :mozilla.138:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
  :mozilla.139:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
  :mozilla.140:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
  :mozilla.141:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
  :mozilla.142:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
  :mozilla.143:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
  :mozilla.144:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
  :mozilla.145:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
  :mozilla.146:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
  :mozilla.147:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
  :mozilla.148:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
  :mozilla.149:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
  :mozilla.150:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
  :mozilla.151:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
  :mozilla.152:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
  :mozilla.153:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
  :mozilla.154:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
  :mozilla.155:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
  :mozilla.156:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
  :mozilla.157:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
  :mozilla.158:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
  :mozilla.159:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
  :mozilla.160:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
  :mozilla.161:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
  :mozilla.162:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
  :mozilla.163:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
  :mozilla.164:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
  :mozilla.165:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
  :mozilla.166:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
  :mozilla.167:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
  :mozilla.168:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
  :mozilla.169:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
  :mozilla.170:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
  :mozilla.171:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
  :mozilla.172:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
  :mozilla.173:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
  :mozilla.174:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
  :mozilla.175:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
  :mozilla.176:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
  :mozilla.177:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
  :mozilla.178:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
  :mozilla.179:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
  :mozilla.180:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
  :mozilla.181:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
  :mozilla.182:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
  :mozilla.183:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
  :mozilla.184:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
  :mozilla.185:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
  :mozilla.186:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
  :mozilla.187:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
  :mozilla.199:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
  :mozilla.200:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
  :mozilla.201:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
  :mozilla.254:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
  :mozilla.255:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
  :mozilla.288:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Goclick : Nettoyer et sauvegarder
  :mozilla.289:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Goclick : Nettoyer et sauvegarder
  :mozilla.296:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Com : Nettoyer et sauvegarder
  :mozilla.345:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Paycounter : Nettoyer et sauvegarder
  :mozilla.394:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
  :mozilla.395:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
  :mozilla.403:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
  :mozilla.404:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
  :mozilla.419:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
  :mozilla.420:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
  :mozilla.459:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Masterstats : Nettoyer et sauvegarder
  :mozilla.486:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
  :mozilla.488:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
  :mozilla.543:C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​1aa5vpo5.default\cookies.txt -> TrackingCookie.Myaffiliateprog​ram : Nettoyer et sauvegarder
  C:\Documents and Settings\Administrateur\Cookie​s\administrateur@in.paycounter[1].txt -> TrackingCookie.Paycounter : Nettoyer et sauvegarder
  C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\GFA1ANN6\177[1].jpg -> Downloader.Small.cnh : Nettoyer et sauvegarder
  C:\WINDOWS\system32\howiper.ex​e -> Trojan.Small.gq : Nettoyer et sauvegarder


 ::Fin du rapport

 Raport FixWareout

 
 Fixwareout ver 1.003
 Last edited march/15/2006
 Post this report in the forums please
 
 Reg Entries that were deleted
 ...

 Microsoft (R) Windows Script Host Version 5.6
 Random Runs removed from HKLM
 ...
 
 PLEASE NOTE THAT ALL FILES FOUND BY THIS METHOD ARE NOT BAD FILES, There WILL be LEGIT FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.
 
  » » » » » Search by size and names...
 
  » » » » » Misc files
 
  » » » » » Checking for older varients covered by the Rem3 tool


 Dernier raport HijackThis

 Logfile of HijackThis v1.99.1
 Scan saved at 11:11:22, on 16/03/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Unable to get Internet Explorer version!

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\Program Files\ewido anti-malware\ewidoguard.exe
 C:\Program Files\Norton AntiVirus\navapsvc.exe
 C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\PROGRA~1\Wanadoo\CnxMon.exe
 C:\PROGRA~1\MESSAG~1\StartMess​ager.exe
 C:\PROGRA~1\Wanadoo\TaskbarIco​n.exe
 C:\WINDOWS\Mixer.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\Spyware Nuker\swnxt.exe
 C:\Program Files\Dudez\ProtoWall\ProtoWal​l.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\Program Files\LClock\LClock.exe
 C:\Program Files\UberIcon\UberIcon Manager.exe
 C:\Program Files\YzShadow\YzShadow.exe
 C:\Documents and Settings\Administrateur\Bureau​\hijackthis\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = about:blank
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://search.qsrch.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - Default URLSearchHook is missing
 F3 - REG:win.ini: run=
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-00902​71D075B} - (no file)
 O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6​B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D​962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.​dll
 O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002​030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.d​ll
 O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050B​A6940E3} - C:\PROGRA~1\FlashGet\fgiebar.d​ll
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
 O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMess​ager.exe Messager Wanadoo
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIco​n.exe
 O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
 O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer
 O4 - HKLM\..\Run: [SWN2] C:\Program Files\Spyware Nuker\swnxt.exe /h
 O4 - HKCU\..\Run: [ProtoWall] C:\Program Files\Dudez\ProtoWall\ProtoWal​l.exe
 O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.​exe -Hide
 O4 - Startup: LClock.lnk = C:\Program Files\LClock\LClock.exe
 O4 - Startup: RocketDock.lnk = C:\Program Files\RocketDock\RocketDock.ex​e
 O4 - Startup: UberIcon.lnk = C:\Program Files\UberIcon\UberIcon Manager.exe
 O4 - Startup: YzShadow.lnk = C:\Program Files\YzShadow\YzShadow.exe
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
 O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npj​pi150_01.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npj​pi150_01.dll
 O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\PROGRA~1\FlashGet\flashget.​exe
 O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\PROGRA~1\FlashGet\flashget.​exe
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F​22B4582} (ICSScanner Class) - http://download.zonelabs.com/b [...] r37590.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{12E2B904-5CC2-4DD7-B25F-5​F592948B29A}: NameServer = 85.255.114.59,85.255.112.211
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{2189EEDE-D655-41A9-8DE3-6​3D12AE5106B}: NameServer = 85.255.114.59,85.255.112.211
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{634BABDB-8CBD-4B23-AA60-9​CF8B9217B56}: NameServer = 85.255.114.59 85.255.112.211
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{63EF9F59-C1EB-4F5A-98AA-6​5F827CA8B78}: NameServer = 85.255.114.59,85.255.112.211
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{64DFC0A3-146A-4DEE-A616-5​DEC40027D50}: NameServer = 85.255.114.59,85.255.112.211
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{6AF06468-EC19-452A-BBCA-A​531964E51A1}: NameServer = 85.255.114.59,85.255.112.211
 O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
 O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
 O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe




(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/03/2006 à 11:26:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Coche ceci sur HijackThis :
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{12E2B904-5CC2-4DD7-B25F-5​F592948B29A}: NameServer = 85.255.114.59,85.255.112.211
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{2189EEDE-D655-41A9-8DE3-6​3D12AE5106B}: NameServer = 85.255.114.59,85.255.112.211
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{634BABDB-8CBD-4B23-AA60-9​CF8B9217B56}: NameServer = 85.255.114.59 85.255.112.211
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{63EF9F59-C1EB-4F5A-98AA-6​5F827CA8B78}: NameServer = 85.255.114.59,85.255.112.211
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{64DFC0A3-146A-4DEE-A616-5​DEC40027D50}: NameServer = 85.255.114.59,85.255.112.211
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{6AF06468-EC19-452A-BBCA-A​531964E51A1}: NameServer = 85.255.114.59,85.255.112.211

 --> Clic sur Fix Checked

 -- redémarre ton ordinateur
 -- as tu encore des massages de CWS?

lican
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/03/2006 à 12:49:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai tous fait tous comme ta dit ,mais toujour des CWS exploits bloquer par protowall.

 C'est tenace

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/03/2006 à 13:20:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.

 - Télécharge ce fichier
 - Copie/extrait le dossier help contenu dans cette archive zip sur ton bureau
 - Assure toi qu'internet explorer est démarré
 - Double-clic sur aLancer.cmd
 - Laisse la fenêtre noire ouverte (ça peut durer longtemps)
 - Quand la fenêtre noire aura disparu, cela va te créer un fichier resultat.txt
 - Ouvre ce fichier avec le bloc-note
 - Copie colle le contenu ici (il se peut que tu aies besoin de coller le résultat en plusieurs messages, car très long)

 Repose aussi un nouveau log HijackThis

(Publicité)
lican
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/03/2006 à 13:33:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Uninstall manager


 AC3Filter (remove only)
 ACDSee 6.0 Standard
 Ad-Aware SE Personal
 Adobe Reader 7.0 - Français
 ADSL Autoconnect
 Archiveur WinRAR
 BLM 2.5.1
 BSPlayer
 ccCommon
 Creative DVD Audio Plugin for Audigy Series
 dBpowerAMP Music Converter
 Direct Show Ogg Vorbis Filter (remove only)
 DivX
 DivX Player
 Empereur : L'Empire du Milieu
 eMule
 ewido anti-malware
 ffdshow
 FlashFXP v3
 FlashGet(JetCar)
 GSpot Codec Information Appliance
 Haali Media Splitter
 HijackThis 1.99.1
 iColorFolder
 Image Editor
 InterActual Player
 Internet Worm Protection
 InterVideo WinDVD 7
 J2SE Runtime Environment 5.0 Update 1
 Language pack for Ad-Aware SE
 Lecteur Windows Media 10
 LiveReg (Symantec Corporation)
 LiveUpdate 2.5 (Symantec Corporation)
 Logitech SetPoint
 Messager Wanadoo
 Mozilla Firefox (1.0.4)
 MSXML 4.0 SP2 Parser and SDK
 Nero 6 Ultra Edition
 Norton AntiVirus 2005
 Norton AntiVirus 2005 (Symantec Corporation)
 Norton AntiVirus Help
 Norton AntiVirus Parent MSI
 Norton AntiVirus SYMLT MSI
 Norton WMI Update
 NVIDIA Drivers
 NVIDIA WDM Drivers
 Pack Vista-NuoveXT ShellPack v1
 PCI Audio Driver
 ProtoWall 1.42 build 5300
 Quick! Toolbar
 QuickTime
 Real Alternative 1.23
 REALTEK Gigabit and Fast Ethernet NIC Driver
 Realtek High Definition Audio Driver
 SAGEM F@st 800-840
 SAMSUNG Mobile USB Modem 1.0 Software
 Samsung PC Studio 2.0 Internet Access
 Samsung PC Studio 2.0 PIM & File Manager
 Samsung PC Studio PC Sync
 Satsuki Decoder Pack
 Sonique
 SPBBC
 StartUp Manager
 Symantec
 Symantec Script Blocking Installer
 SymNet
 VCDROM Extension
 VideoLAN VLC media player 0.7.2
 Wanadoo
 Windows Media Format Runtime
 XisoManager v 1.5.1
 XviD MPEG-4 Codec
 ZW GI TO ISO 2.0

 Log hijackthis

 Logfile of HijackThis v1.99.1
 Scan saved at 13:33:11, on 16/03/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Unable to get Internet Explorer version!

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\Program Files\ewido anti-malware\ewidoguard.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Norton AntiVirus\navapsvc.exe
 C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
 C:\PROGRA~1\Wanadoo\CnxMon.exe
 C:\PROGRA~1\MESSAG~1\StartMess​ager.exe
 C:\PROGRA~1\Wanadoo\TaskbarIco​n.exe
 C:\WINDOWS\Mixer.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\Spyware Nuker\swnxt.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\Program Files\LClock\LClock.exe
 C:\Program Files\UberIcon\UberIcon Manager.exe
 C:\Program Files\YzShadow\YzShadow.exe
 C:\WINDOWS\BricoPacks\SysFiles​\109_iexplore.exe
 C:\Documents and Settings\Administrateur\Bureau​\hijackthis\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = about:blank
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://search.qsrch.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - Default URLSearchHook is missing
 F3 - REG:win.ini: run=
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6​B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D​962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.​dll
 O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002​030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.d​ll
 O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050B​A6940E3} - C:\PROGRA~1\FlashGet\fgiebar.d​ll
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
 O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMess​ager.exe Messager Wanadoo
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIco​n.exe
 O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
 O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer
 O4 - HKLM\..\Run: [SWN2] C:\Program Files\Spyware Nuker\swnxt.exe /h
 O4 - HKCU\..\Run: [ProtoWall] C:\Program Files\Dudez\ProtoWall\ProtoWal​l.exe
 O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.​exe -Hide
 O4 - Startup: LClock.lnk = C:\Program Files\LClock\LClock.exe
 O4 - Startup: RocketDock.lnk = C:\Program Files\RocketDock\RocketDock.ex​e
 O4 - Startup: UberIcon.lnk = C:\Program Files\UberIcon\UberIcon Manager.exe
 O4 - Startup: YzShadow.lnk = C:\Program Files\YzShadow\YzShadow.exe
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
 O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npj​pi150_01.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npj​pi150_01.dll
 O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\PROGRA~1\FlashGet\flashget.​exe
 O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\PROGRA~1\FlashGet\flashget.​exe
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F​22B4582} (ICSScanner Class) - http://download.zonelabs.com/b [...] r37590.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{634BABDB-8CBD-4B23-AA60-9​CF8B9217B56}: NameServer = 85.255.114.59 85.255.112.211
 O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
 O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
 O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe





lican
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/03/2006 à 13:34:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et le resultat


 Microsoft Windows XP [version 5.1.2600]
 
 FPort v2.0 - TCP/IP Process to Port Mapper
 Copyright 2000 by Foundstone, Inc.
 http://www.foundstone.com

 Pid   Process            Port  Proto Path                          
 1816                 ->  1026  TCP                                
 1336                 ->  135   TCP                                
 3780  109_iexplore   ->  1269  TCP   C:\WINDOWS\BricoPacks\SysFiles​\109_iexplore.exe
 3780  109_iexplore   ->  1283  TCP   C:\WINDOWS\BricoPacks\SysFiles​\109_iexplore.exe
 4     System         ->  445   TCP                                

 1816                 ->  1900  UDP                                
 1336                 ->  445   UDP                                
 3780  109_iexplore   ->  1049  UDP   C:\WINDOWS\BricoPacks\SysFiles​\109_iexplore.exe
 3780  109_iexplore   ->  123   UDP   C:\WINDOWS\BricoPacks\SysFiles​\109_iexplore.exe
 4     System         ->  1038  UDP                                
 0     System         ->  123   UDP                                
 0     System         ->  1266  UDP                                
 0     System         ->  1900  UDP                                

 

 PsList 1.26 - Process Information Lister
 Copyright (C) 1999-2004 Mark Russinovich
 Sysinternals - www.sysinternals.com

 Process information for ORDI-XPSP2:

 Name                             Pid Pri Thd  Hnd      VM      WS    Priv
 Idle                               0   0   2    0       0      28       0
  System                           4   8  68  224    1904     256       0

smss                         984  11   3   21    3828     400     168

csrss                     1040  13  11  509   25608    3752    1644

winlogon                  1064  13  16  261   84220    3420    4716

services                1108   9  15  304   63936    4204    2156

NPFMNTOR               224   8   5   62   71720    3360    2616

nvsvc32                256   8   3   97   24176    3468    2436

symlcsvc               320   8   5   87   33592     212    1180

wdfmgr                 424   8   7   90   17984    2480    2144

uwdf                3868   8   8   91   23128    4184    3236

svchost                736   8   8  146   69268    3784    1508

ADSL Autoconnect       828   8   4  186   87124    3636    3936

svchost               1292   8  16  192   96016    5244    3616

svchost               1336   8  11  297   70580    4236    1976

svchost               1376   8  60 1282  138356   20864   14676

svchost               1416   8   6   86   58568    3332    1404

CCSETMGR              1452   8   7  216   80360    3920    6652

SPBBCSvc              1464   8   8  184   78352    1104    4276

CCEVTMGR              1572   8  20  310   92380    2540    4804

spoolsv               1712   8  11  124   77316    4732    3384

ewidoctrl             1784   8   5   46   22772    1956     736

ewidoguard            1800   8   9   72   94124   23508   24284

alg                   1816   8   5  105   67896    3500    1220

NAVAPSVC              2044   8  10  137   95812   10332   10476

lsass                   1120   9  15  302   66068    1392    3036
 explorer                        1984   8  12  437  127264   28088   19216
  qttask                         648   8   2   35   53148    1860     628
  CCAPP                          664   8  34  471  125180   14144   11188
  StartMessager                  744   8   1   75   55468    3000     964
  mixer                         1112   8   2   97   80252    5244    2660
  TaskBarIcon                   1528   8   1   24   57232    2920    1100
  swnxt                         1880   8   5  178  127684   24664   30792
  CnxMon                        2000   8   1   15   18976    1972     540
  dslmon                        2204   8   2   29   59360    3492    1196
  LClock                        2244   8   1   21   54400     340     808
  UberIcon Manager              2276  13   2   24   57620    2768     980
  YzShadow                      2288   8   2   21   57952    3444    1540
  109_iexplore                  3780   8  16  512  151048    2144   20416
  cmd                           4056   8   1   21   15076    1896    1532

pslist                      2256  13   2   73   18904    1752     796

 ListDLLs v2.25 - DLL lister for Win9x/NT
 Copyright (C) 1997-2004 Mark Russinovich
 Sysinternals - www.sysinternals.com

 ------------------------------​------------------------------​------------------
 explorer.exe pid: 1984
 Command line: C:\WINDOWS\Explorer.EXE

  Base        Size      Version         Path
  0x01000000  0x2a3000  6.00.2900.2527  C:\WINDOWS\Explorer.EXE
  0x7c910000  0xb7000   5.01.2600.2180  C:\WINDOWS\system32\ntdll.dll
  0x7c800000  0x104000  5.01.2600.2180  C:\WINDOWS\system32\kernel32.d​ll
  0x77da0000  0xac000   5.01.2600.2180  C:\WINDOWS\system32\ADVAPI32.d​ll
  0x77e50000  0x91000   5.01.2600.2180  C:\WINDOWS\system32\RPCRT4.dll
  0x75f10000  0xfc000   6.00.2900.2578  C:\WINDOWS\system32\BROWSEUI.d​ll
  0x77ef0000  0x46000   5.01.2600.2180  C:\WINDOWS\system32\GDI32.dll
  0x77d10000  0x8e000   5.01.2600.2180  C:\WINDOWS\system32\USER32.dll
  0x77be0000  0x58000   7.00.2600.2180  C:\WINDOWS\system32\msvcrt.dll
  0x774a0000  0x13d000  5.01.2600.2595  C:\WINDOWS\system32\ole32.dll
  0x77f40000  0x9d000   6.00.2900.2573  C:\WINDOWS\system32\SHLWAPI.dl​l
  0x770e0000  0x8c000   5.01.2600.2180  C:\WINDOWS\system32\OLEAUT32.d​ll
  0x00270000  0x4e6000  6.00.2900.2573  C:\WINDOWS\system32\SHDOCVW.dl​l
  0x779e0000  0x96000   5.131.2600.2180  C:\WINDOWS\system32\CRYPT32.dl​l
  0x77a80000  0x12000   5.01.2600.2180  C:\WINDOWS\system32\MSASN1.dll
  0x76610000  0x84000   5.131.2600.2180  C:\WINDOWS\system32\CRYPTUI.dl​l
  0x76be0000  0x2e000   5.131.2600.2180  C:\WINDOWS\system32\WINTRUST.d​ll
  0x76c40000  0x28000   5.01.2600.2180  C:\WINDOWS\system32\IMAGEHLP.d​ll
  0x6fee0000  0x54000   5.01.2600.2180  C:\WINDOWS\system32\NETAPI32.d​ll
  0x77aa0000  0xa7000   6.00.2900.2577  C:\WINDOWS\system32\WININET.dl​l
  0x76f10000  0x2d000   5.01.2600.2180  C:\WINDOWS\system32\WLDAP32.dl​l
  0x77bd0000  0x8000    5.01.2600.2180  C:\WINDOWS\system32\VERSION.dl​l
  0x7c9d0000  0x2260000  6.00.2900.2578  C:\WINDOWS\system32\SHELL32.dl​l
  0x5ad70000  0x34000   6.00.2600.0000  C:\WINDOWS\system32\UxTheme.dl​l
  0x5cea0000  0x26000   5.01.2600.2180  C:\WINDOWS\system32\ShimEng.dl​l
  0x595b0000  0x1ca000  5.01.2600.2523  C:\WINDOWS\AppPatch\AcGenral.D​LL
  0x76ae0000  0x2f000   5.01.2600.2180  C:\WINDOWS\system32\WINMM.dll
  0x77bb0000  0x15000   5.01.2600.2180  C:\WINDOWS\system32\MSACM32.dl​l
  0x76960000  0xb5000   5.01.2600.2180  C:\WINDOWS\system32\USERENV.dl​l
  0x66500000  0xa000    4.00.0000.0000  C:\WINDOWS\system32\wbsys.dll
  0x77390000  0x103000  6.00.2900.2527  C:\WINDOWS\WinSxS\x86_Microsof​t.Windows.Common-Controls_6595​b64144ccf1df_6.0.2600.2527_x-w​w_aa415c8a\comctl32.dll
  0x58b50000  0x9a000   5.82.2900.2527  C:\WINDOWS\system32\comctl32.d​ll
  0x77b50000  0x22000   5.01.2600.2180  C:\WINDOWS\system32\appHelp.dl​l
  0x76f80000  0x7f000   2001.12.4414.0258  C:\WINDOWS\system32\CLBCATQ.DL​L
  0x77000000  0xd4000   2001.12.4414.0258  C:\WINDOWS\system32\COMRes.dll
  0x01860000  0x20a000  5.01.2600.2180  C:\WINDOWS\System32\cscui.dll
  0x76590000  0x1d000   5.01.2600.2180  C:\WINDOWS\System32\CSCDLL.dll
  0x5b950000  0x95000   6.00.2900.2180  C:\WINDOWS\system32\themeui.dl​l
  0x01a70000  0x11000   5.01.2600.2180  C:\WINDOWS\system32\Secur32.dl​l
  0x76310000  0x5000    5.01.2600.2180  C:\WINDOWS\system32\MSIMG32.dl​l
  0x20000000  0x948000  5.01.2600.2180  C:\WINDOWS\system32\xpsp2res.d​ll
  0x01e90000  0xb1000   5.01.2600.2180  C:\WINDOWS\system32\ntshrui.dl​l
  0x76ac0000  0x11000   3.05.2284.0000  C:\WINDOWS\system32\ATL.DLL
  0x77170000  0x9e000   6.00.2900.2574  C:\WINDOWS\system32\urlmon.dll
  0x762f0000  0x10000   5.01.2600.2180  C:\WINDOWS\system32\WINSTA.dll
  0x01f50000  0x323000  3.00.3790.2180  C:\WINDOWS\system32\msi.dll
  0x74aa0000  0x167000  6.00.2900.2180  C:\WINDOWS\system32\webcheck.d​ll
  0x71a10000  0xa000    5.01.2600.2180  C:\WINDOWS\system32\WSOCK32.dl​l
  0x719f0000  0x17000   5.01.2600.2180  C:\WINDOWS\system32\WS2_32.dll
  0x719e0000  0x8000    5.01.2600.2180  C:\WINDOWS\system32\WS2HELP.dl​l
  0x022d0000  0xae000   5.01.2600.2180  C:\WINDOWS\system32\stobject.d​ll
  0x74a60000  0xa000    6.00.2900.2180  C:\WINDOWS\system32\BatMeter.d​ll
  0x74a40000  0x8000    6.00.2900.2180  C:\WINDOWS\system32\POWRPROF.d​ll
  0x02440000  0x125000  5.01.2600.2180  C:\WINDOWS\system32\SETUPAPI.d​ll
  0x76f00000  0x8000    5.01.2600.2180  C:\WINDOWS\system32\WTSAPI32.d​ll
  0x76920000  0x8000    5.01.2600.2180  C:\WINDOWS\system32\LINKINFO.d​ll
  0x028b0000  0x837000  5.01.2600.2180  C:\WINDOWS\system32\NETSHELL.d​ll
  0x76e30000  0xe000    5.01.2600.2180  C:\WINDOWS\system32\rtutils.dl​l
  0x030f0000  0x5b000   5.01.2600.2180  C:\WINDOWS\system32\credui.dll
  0x76d10000  0x19000   5.01.2600.2180  C:\WINDOWS\system32\iphlpapi.d​ll
  0x76e90000  0x3c000   5.01.2600.2180  C:\WINDOWS\system32\RASAPI32.d​ll
  0x76e40000  0x12000   5.01.2600.2180  C:\WINDOWS\system32\rasman.dll
  0x76e60000  0x2f000   5.01.2600.2180  C:\WINDOWS\system32\TAPI32.dll
  0x77c40000  0x23000   5.01.2600.2180  C:\WINDOWS\system32\msv1_0.dll
  0x0ffd0000  0x28000   5.01.2600.2161  C:\WINDOWS\system32\rsaenh.dll
  0x01d90000  0x18000                   C:\Program Files\LClock\LC.dll
  0x01dc0000  0x11000                   C:\Program Files\UberIcon\UberIcon.dll
  0x10000000  0xe000    1.09.0000.0000  C:\Program Files\YzShadow\YzShadow.dll
  0x01cf0000  0x13000   6.00.2900.2180  C:\WINDOWS\system32\browselc.d​ll
  0x7c3a0000  0x7b000   7.10.3077.0000  C:\WINDOWS\system32\MSVCP71.dl​l
  0x7c340000  0x56000   7.10.3052.0004  C:\WINDOWS\system32\MSVCR71.dl​l
  0x6af30000  0x3d000   103.00.0004.0003  C:\Program Files\Fichiers communs\Symantec Shared\ccL30.dll
  0x01d40000  0xe000    7.00.0000.1333  C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
  0x77210000  0xb1000   5.01.2600.2180  C:\WINDOWS\system32\SXS.DLL
  0x6c650000  0x4d000   5.01.2600.2180  C:\WINDOWS\system32\DUSER.dll
  0x03530000  0x1c000   7.00.0000.0000  C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
  0x71b50000  0x13000   5.01.2600.2180  C:\WINDOWS\system32\SAMLIB.dll
  0x6c700000  0x3e000   5.01.2600.2180  C:\WINDOWS\system32\dsquery.dl​l
  0x6c6d0000  0x1e000   5.01.2600.2180  C:\WINDOWS\system32\dsuiext.dl​l
  0x76740000  0x13000   5.01.2600.2180  C:\WINDOWS\system32\NTDSAPI.dl​l
  0x76ed0000  0x27000   5.01.2600.2180  C:\WINDOWS\system32\DNSAPI.dll
  0x77c90000  0x32000   5.01.2600.2180  C:\WINDOWS\system32\ACTIVEDS.d​ll
  0x76dc0000  0x25000   5.01.2600.2180  C:\WINDOWS\system32\adsldpc.dl​l
  0x71a60000  0x12000   5.01.2600.2180  C:\WINDOWS\system32\MPR.dll
  0x72f50000  0x26000   5.01.2600.2180  C:\WINDOWS\system32\WINSPOOL.D​RV
  0x01b00000  0xd000    1.00.0000.0001  C:\Program Files\ewido anti-malware\shellhook.dll
  0x035d0000  0x1e8000  6.00.2900.2180  C:\WINDOWS\system32\shdoclc.dl​l
  0x014e0000  0x35000   11.00.0009.0016  C:\Program Files\Norton AntiVirus\NavShExt.dll
  0x7c120000  0x19000   7.10.3077.0000  C:\WINDOWS\system32\ATL71.DLL
  0x01520000  0x12000                   C:\Program Files\TGTSoft\StyleXP\TGT_BHO.​dll
  0x41f00000  0x7000    1.00.0000.3845  C:\WINDOWS\system32\asfsipc.dl​l
  0x60990000  0xe000    3.00.3790.2180  C:\WINDOWS\system32\MSISIP.DLL
  0x74e10000  0x10000   5.06.0000.8820  C:\WINDOWS\system32\wshext.dll
  0x73d20000  0xfe000   6.02.4131.0000  C:\WINDOWS\system32\MFC42.DLL
  0x76340000  0x4a000   6.00.2900.2180  C:\WINDOWS\system32\comdlg32.d​ll
  0x61d70000  0xe000    6.00.8665.0000  C:\WINDOWS\system32\MFC42LOC.D​LL
  0x59000000  0xe000    5.06.0000.6626  C:\WINDOWS\system32\wshFR.DLL
  0x01e40000  0xa000    11.00.0009.0016  C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\ScrTrust.dll

 ListDLLs v2.25 - DLL lister for Win9x/NT
 Copyright (C) 1997-2004 Mark Russinovich
 Sysinternals - www.sysinternals.com

 No matching processes were found.

 Streams v1.53 - Enumerate alternate NTFS data streams
 Copyright (C) 1999-2005 Mark Russinovich
 Sysinternals - www.sysinternals.com


 C:\WINDOWS\Thumbs.db:

:encryptable:$DATA 0
 ...


 ...


 ...


 ...


 ...


 .
 C:\WINDOWS\system32\Thumbs.db:

:encryptable:$DATA 0
 .
 Error opening C:\WINDOWS\system32\config\def​ault:
 Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.



 Error opening C:\WINDOWS\system32\config\def​ault.LOG:
 Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.



 Error opening C:\WINDOWS\system32\config\SAM​:
 Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.



 Error opening C:\WINDOWS\system32\config\SAM​.LOG:
 Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.



 Error opening C:\WINDOWS\system32\config\SEC​URITY:
 Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.



 Error opening C:\WINDOWS\system32\config\SEC​URITY.LOG:
 Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.



 Error opening C:\WINDOWS\system32\config\sof​tware:
 Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.



 Error opening C:\WINDOWS\system32\config\sof​tware.LOG:
 Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.



 Error opening C:\WINDOWS\system32\config\sys​tem:
 Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.



 Error opening C:\WINDOWS\system32\config\sys​tem.LOG:
 Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.



 C:\WINDOWS\system32\data\Thumb​s.db:

:encryptable:$DATA 0

 Error opening C:\WINDOWS\system32\drivers\at​api.sys:
 Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.


 .



 C:\WINDOWS\Web\Thumbs.db:

:encryptable:$DATA 0

 Streams v1.53 - Enumerate alternate NTFS data streams
 Copyright (C) 1999-2005 Mark Russinovich
 Sysinternals - www.sysinternals.com

 ..
 C:\Program Files\Emule\Incoming\Thumbs.db​:

:encryptable:$DATA 0
 .
 C:\Program Files\Emule\Incoming\BD-L'essa​yeur des anneaux-[collectif]-Zed\BD-L'essayeur des anneaux-Zed\Thumbs.db:

:encryptable:$DATA 0



 C:\Program Files\Emule\Incoming\Gunnm - Last Order - Volume 07\Thumbs.db:

:encryptable:$DATA 0

 C:\Program Files\Emule\Incoming\Samurai Deeper Kyo - Tome 29 fr\Samurai Deeper Kyo - Tome 29\Thumbs.db:

:encryptable:$DATA 0

 C:\Program Files\Emule\Incoming\Samurai Deeper Kyo - Tome 33 fr\Samurai Deeper Kyo - Tome 33\Thumbs.db:

:encryptable:$DATA 0

 C:\Program Files\Emule\Incoming\Samurai Deeper Kyo - Tome 34 fr\Samurai Deeper Kyo - Tome 34\Thumbs.db:

:encryptable:$DATA 0
 .
 C:\Program Files\Emule\Incoming\Samurai Deeper Kyo - Tome 35 fr\Samurai Deeper Kyo - Tome 35\Thumbs.db:

:encryptable:$DATA 0

 C:\Program Files\Emule\Incoming\Samurai Deeper Kyo - Tome 36 fr\Samurai Deeper Kyo - Tome 36\Thumbs.db:

:encryptable:$DATA 0

 C:\Program Files\Emule\Incoming\Samurai Deeper Kyo - Tome 37 fr\Samurai Deeper Kyo - Tome 37 fr\Thumbs.db:

:encryptable:$DATA 0
 .
 C:\Program Files\Emule\Incoming\Samurai Deeper Kyo - Volume 32\Thumbs.db:

:encryptable:$DATA 0

 C:\Program Files\Emule\Incoming\Samurai Deeper Kyo 27\Thumbs.db:

:encryptable:$DATA 0

 C:\Program Files\Emule\Incoming\Samurai Deeper Kyo 28\Thumbs.db:

:encryptable:$DATA 0

 C:\Program Files\Emule\Incoming\Samurai Deeper Kyo 30\Thumbs.db:

:encryptable:$DATA 0

 C:\Program Files\Emule\Incoming\Samurai.D​eeper.Kyo.31\Thumbs.db:

:encryptable:$DATA 0
 .
 C:\Program Files\Emule\Incoming\[Manga.FR].666.Satan.-.01.-.Tsu​ki.No.Fan​sub.-.Shared.by.Krab​ator.for.E​muleBDz.tk\666 Satan - T01\Thumbs.db:

:encryptable:$DATA 0

 C:\Program Files\Emule\Incoming\[Manga.FR].666~Satan.-.T02.-.TN​S.-.Share​d.by.EmuleBDZ.tk\Thu​mbs.db:

:encryptable:$DATA 0

 C:\Program Files\Emule\wapserver\Thumbs.d​b:

:encryptable:$DATA 0



 C:\Program Files\Emule\webserver\Thumbs.d​b:

:encryptable:$DATA 0
 .
 Error opening C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll:
 Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.


 .
 C:\Program Files\FlashGet\Thumbs.db:

:encryptable:$DATA 0

 C:\Program Files\iColorFolder\Thumbs.db:

:encryptable:$DATA 0

 C:\Program Files\Illustrate\dBpowerAMP\Co​mpression\Skin\Thumbs.db:

:encryptable:$DATA 0
 .


 ...
 C:\Program Files\LClock\Thumbs.db:

:encryptable:$DATA 0



 C:\Program Files\Messager Wanadoo\Thumbs.db:

:encryptable:$DATA 0

 C:\Program Files\Mozilla Firefox\res\Thumbs.db:

:encryptable:$DATA 0
 .
 C:\Program Files\Mozilla Firefox\res\html\Thumbs.db:

:encryptable:$DATA 0

 C:\Program Files\Real Alternative\Thumbs.db:

:encryptable:$DATA 0
 ..
 C:\Program Files\TGTSoft\StyleXP\Boot\Thu​mbs.db:

:encryptable:$DATA 0

 C:\Program Files\TGTSoft\StyleXP\Explorer​Bar\Thumbs.db:

:encryptable:$DATA 0

 C:\Program Files\TGTSoft\StyleXP\Explorer​Bar\Current\Thumbs.db:

:encryptable:$DATA 0

 C:\Program Files\TGTSoft\StyleXP\Icons\Th​umbs.db:

:encryptable:$DATA 0

 C:\Program Files\TGTSoft\StyleXP\Icons\Cu​rrent.Administrateur\Thumbs.db​:

:encryptable:$DATA 0


 .

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/03/2006 à 14:11:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu l'as fait sans avoir internet explorer d'ouvert.

 Faudrait le refaire en ayant internet explorer d'ouvert
 3780 109_iexplore -> 1269 TCP C:\WINDOWS\BricoPacks\SysFiles​\109_iexplore.exe
 3780 109_iexplore -> 1283 TCP C:\WINDOWS\BricoPacks\SysFiles​\109_iexplore.exe

 Ce 109_iexplore.exe se connecte à internet, vu le nom et la localisation ça sent pas bon et je vois pas pourquoi il aurait accès à internet.
 Ca a l'air de venir de BricoPack. Te souviens tu si tu as eu des problèmes suite à l'installation de ce pack ?

 As-tu aussi installé toi meme LClock ?
 Refais la manip en ayant internet explorer d'ouvert stp.

(Publicité)
lican
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/03/2006 à 15:15:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok la c'est bon sur internet ex et j'ai suprimer bricopacks au cas ou


 uninstall


 AC3Filter (remove only)
 ACDSee 6.0 Standard
 Ad-Aware SE Personal
 Adobe Reader 7.0 - Français
 ADSL Autoconnect
 Archiveur WinRAR
 BLM 2.5.1
 BSPlayer
 ccCommon
 Creative DVD Audio Plugin for Audigy Series
 dBpowerAMP Music Converter
 Direct Show Ogg Vorbis Filter (remove only)
 DivX
 DivX Player
 Empereur : L'Empire du Milieu
 eMule
 ewido anti-malware
 ffdshow
 FlashFXP v3
 FlashGet(JetCar)
 GSpot Codec Information Appliance
 Haali Media Splitter
 HijackThis 1.99.1
 Image Editor
 InterActual Player
 Internet Worm Protection
 InterVideo WinDVD 7
 J2SE Runtime Environment 5.0 Update 1
 Language pack for Ad-Aware SE
 Lecteur Windows Media 10
 LiveReg (Symantec Corporation)
 LiveUpdate 2.5 (Symantec Corporation)
 Logitech SetPoint
 Messager Wanadoo
 Mozilla Firefox (1.0.4)
 MSXML 4.0 SP2 Parser and SDK
 Nero 6 Ultra Edition
 Norton AntiVirus 2005
 Norton AntiVirus 2005 (Symantec Corporation)
 Norton AntiVirus Help
 Norton AntiVirus Parent MSI
 Norton AntiVirus SYMLT MSI
 Norton WMI Update
 NVIDIA Drivers
 NVIDIA WDM Drivers
 PCI Audio Driver
 ProtoWall 1.42 build 5300
 Quick! Toolbar
 QuickTime
 Real Alternative 1.23
 REALTEK Gigabit and Fast Ethernet NIC Driver
 Realtek High Definition Audio Driver
 SAGEM F@st 800-840
 SAMSUNG Mobile USB Modem 1.0 Software
 Samsung PC Studio 2.0 Internet Access
 Samsung PC Studio 2.0 PIM & File Manager
 Samsung PC Studio PC Sync
 Satsuki Decoder Pack
 Sonique
 SPBBC
 StartUp Manager
 Symantec
 Symantec Script Blocking Installer
 SymNet
 VCDROM Extension
 VideoLAN VLC media player 0.7.2
 Wanadoo
 Windows Media Format Runtime
 XisoManager v 1.5.1
 XviD MPEG-4 Codec
 ZW GI TO ISO 2.0

 Log hijackthis

 Logfile of HijackThis v1.99.1
 Scan saved at 15:11:39, on 16/03/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Unable to get Internet Explorer version!

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\Program Files\ewido anti-malware\ewidoguard.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Norton AntiVirus\navapsvc.exe
 C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
 C:\PROGRA~1\Wanadoo\CnxMon.exe
 C:\PROGRA~1\MESSAG~1\StartMess​ager.exe
 C:\PROGRA~1\Wanadoo\TaskbarIco​n.exe
 C:\WINDOWS\Mixer.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\Spyware Nuker\swnxt.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\BricoPacks\SysFiles​\109_iexplore.exe
 C:\Documents and Settings\Administrateur\Bureau​\hijackthis\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = about:blank
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://search.qsrch.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - Default URLSearchHook is missing
 F3 - REG:win.ini: run=
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6​B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D​962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.​dll
 O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002​030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.d​ll
 O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050B​A6940E3} - C:\PROGRA~1\FlashGet\fgiebar.d​ll
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
 O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMess​ager.exe Messager Wanadoo
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIco​n.exe
 O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
 O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer
 O4 - HKLM\..\Run: [SWN2] C:\Program Files\Spyware Nuker\swnxt.exe /h
 O4 - HKCU\..\Run: [ProtoWall] C:\Program Files\Dudez\ProtoWall\ProtoWal​l.exe
 O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.​exe -Hide
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
 O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npj​pi150_01.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npj​pi150_01.dll
 O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\PROGRA~1\FlashGet\flashget.​exe
 O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\PROGRA~1\FlashGet\flashget.​exe
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F​22B4582} (ICSScanner Class) - http://download.zonelabs.com/b [...] r37590.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{634BABDB-8CBD-4B23-AA60-9​CF8B9217B56}: NameServer = 85.255.114.59 85.255.112.211
 O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
 O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
 O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe




lican
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/03/2006 à 15:16:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et le resultat


 Microsoft Windows XP [version 5.1.2600]
 
 FPort v2.0 - TCP/IP Process to Port Mapper
 Copyright 2000 by Foundstone, Inc.
 http://www.foundstone.com

 Pid   Process            Port  Proto Path                          
 1400                 ->  1026  TCP                                
 1332                 ->  135   TCP                                
 2620  109_iexplore   ->  1045  TCP   C:\WINDOWS\BricoPacks\SysFiles​\109_iexplore.exe
 2620  109_iexplore   ->  1046  TCP   C:\WINDOWS\BricoPacks\SysFiles​\109_iexplore.exe
 2620  109_iexplore   ->  1047  TCP   C:\WINDOWS\BricoPacks\SysFiles​\109_iexplore.exe
 2620  109_iexplore   ->  1048  TCP   C:\WINDOWS\BricoPacks\SysFiles​\109_iexplore.exe
 2620  109_iexplore   ->  1062  TCP   C:\WINDOWS\BricoPacks\SysFiles​\109_iexplore.exe
 2620  109_iexplore   ->  1072  TCP   C:\WINDOWS\BricoPacks\SysFiles​\109_iexplore.exe
 2620  109_iexplore   ->  1073  TCP   C:\WINDOWS\BricoPacks\SysFiles​\109_iexplore.exe
 4     System         ->  445   TCP                                

 1332                 ->  445   UDP                                
 2620  109_iexplore   ->  1034  UDP   C:\WINDOWS\BricoPacks\SysFiles​\109_iexplore.exe
 2620  109_iexplore   ->  1038  UDP   C:\WINDOWS\BricoPacks\SysFiles​\109_iexplore.exe
 2620  109_iexplore   ->  1070  UDP   C:\WINDOWS\BricoPacks\SysFiles​\109_iexplore.exe
 2620  109_iexplore   ->  123   UDP   C:\WINDOWS\BricoPacks\SysFiles​\109_iexplore.exe
 2620  109_iexplore   ->  1900  UDP   C:\WINDOWS\BricoPacks\SysFiles​\109_iexplore.exe
 4     System         ->  1033  UDP                                

 

 PsList 1.26 - Process Information Lister
 Copyright (C) 1999-2004 Mark Russinovich
 Sysinternals - www.sysinternals.com

 Process information for ORDI-XPSP2:

 Name                             Pid Pri Thd  Hnd      VM      WS    Priv
 Idle                               0   0   2    0       0      28       0
  System                           4   8  68  222    1904     256       0

smss                         984  11   3   21    3832     408     184

csrss                     1040  13  11  548   25760    3800    1660

winlogon                  1064  13  20  269   48804    3428    3716

services                1108   9  15  305   36916    4184    2056

NAVAPSVC               160   8  14  154   65280    6140    6216

NPFMNTOR               232   8   7   65   40164    3368    2528

nvsvc32                256   8   3   97   24028    2932    1888

symlcsvc               316   8   6   89   27884     216    1184

wdfmgr                 424   8   7   87   17812    1972    1632

uwdf                2416   8   8   91   22800    3252    2336

svchost                676   8   8  143   35664    3748    1392

ADSL Autoconnect       720   8   5  185   47480    3048    2752

svchost               1284   8  19  199   63000    4736    3052

svchost               1332   8  10  288   36720    4196    1840

svchost               1376   8  70 1306   98720   18080   11908

wuauclt             2308   8   7  175   71556    6636    6512

alg                   1400   8   6  107   34548    3516    1164

svchost               1416   8   7   87   31804    3324    1352

CCSETMGR              1452   8   9  230   48624    3936    6052

SPBBCSvc              1464   8   9  185   45592    1148    3660

CCEVTMGR              1572   8  23  314   61668    2544    4216

spoolsv               1716   8  14  127   44184    4584    3256

ewidoctrl             1800   8   5   47   22780    1960     736

ewidoguard            1932   8   9   76   68496   24228   24444

lsass                   1120   9  17  307   39380    1112    2196
 explorer                        1984   8  15  474   89804   25856   16552
  mixer                          340   8   2   97   53052    4708    2100
  CnxMon                         636   8   1   15   18984    1968     540
  StartMessager                  644   8   1   75   28448    2976     860
  TaskBarIcon                    752   8   1   24   30212    2920    1044
  qttask                        1000   8   2   35   26128    1856     572
  CCAPP                         1028   8  37  493   93128   12064    8908
  swnxt                         1924   8   5  177   83292   21008   26428
  dslmon                        2280   8   2   29   32088    3328    1020
  109_iexplore                  2620   8  14  509  102492   11036   17760
  cmd                           3252   8   1   21   14812    1484    1528

pslist                      3280  13   2   73   18912    1752     784

 ListDLLs v2.25 - DLL lister for Win9x/NT
 Copyright (C) 1997-2004 Mark Russinovich
 Sysinternals - www.sysinternals.com

 ------------------------------​------------------------------​------------------
 explorer.exe pid: 1984
 Command line: C:\WINDOWS\Explorer.EXE

  Base        Size      Version         Path
  0x01000000  0x100000  6.00.2900.2527  C:\WINDOWS\Explorer.EXE
  0x7c910000  0xb7000   5.01.2600.2180  C:\WINDOWS\system32\ntdll.dll
  0x7c800000  0x104000  5.01.2600.2180  C:\WINDOWS\system32\kernel32.d​ll
  0x77da0000  0xac000   5.01.2600.2180  C:\WINDOWS\system32\ADVAPI32.d​ll
  0x77e50000  0x91000   5.01.2600.2180  C:\WINDOWS\system32\RPCRT4.dll
  0x75f10000  0xfc000   6.00.2900.2578  C:\WINDOWS\system32\BROWSEUI.d​ll
  0x77ef0000  0x46000   5.01.2600.2180  C:\WINDOWS\system32\GDI32.dll
  0x77d10000  0x90000   5.01.2600.2180  C:\WINDOWS\system32\USER32.dll
  0x77be0000  0x58000   7.00.2600.2180  C:\WINDOWS\system32\msvcrt.dll
  0x774a0000  0x13d000  5.01.2600.2595  C:\WINDOWS\system32\ole32.dll
  0x77f40000  0x76000   6.00.2900.2573  C:\WINDOWS\system32\SHLWAPI.dl​l
  0x770e0000  0x8c000   5.01.2600.2180  C:\WINDOWS\system32\OLEAUT32.d​ll
  0x77720000  0x16c000  6.00.2900.2573  C:\WINDOWS\system32\SHDOCVW.dl​l
  0x779e0000  0x96000   5.131.2600.2180  C:\WINDOWS\system32\CRYPT32.dl​l
  0x77a80000  0x12000   5.01.2600.2180  C:\WINDOWS\system32\MSASN1.dll
  0x76610000  0x84000   5.131.2600.2180  C:\WINDOWS\system32\CRYPTUI.dl​l
  0x76be0000  0x2e000   5.131.2600.2180  C:\WINDOWS\system32\WINTRUST.d​ll
  0x76c40000  0x28000   5.01.2600.2180  C:\WINDOWS\system32\IMAGEHLP.d​ll
  0x6fee0000  0x54000   5.01.2600.2180  C:\WINDOWS\system32\NETAPI32.d​ll
  0x77aa0000  0xa7000   6.00.2900.2577  C:\WINDOWS\system32\WININET.dl​l
  0x76f10000  0x2d000   5.01.2600.2180  C:\WINDOWS\system32\WLDAP32.dl​l
  0x77bd0000  0x8000    5.01.2600.2180  C:\WINDOWS\system32\VERSION.dl​l
  0x7c9d0000  0x822000  6.00.2900.2578  C:\WINDOWS\system32\SHELL32.dl​l
  0x5ad70000  0x34000   6.00.2600.0000  C:\WINDOWS\system32\UxTheme.dl​l
  0x5cea0000  0x26000   5.01.2600.2180  C:\WINDOWS\system32\ShimEng.dl​l
  0x595b0000  0x1ca000  5.01.2600.2523  C:\WINDOWS\AppPatch\AcGenral.D​LL
  0x76ae0000  0x2f000   5.01.2600.2180  C:\WINDOWS\system32\WINMM.dll
  0x77bb0000  0x15000   5.01.2600.2180  C:\WINDOWS\system32\MSACM32.dl​l
  0x76960000  0xb5000   5.01.2600.2180  C:\WINDOWS\system32\USERENV.dl​l
  0x66500000  0xa000    4.00.0000.0000  C:\WINDOWS\system32\wbsys.dll
  0x77390000  0x103000  6.00.2900.2527  C:\WINDOWS\WinSxS\x86_Microsof​t.Windows.Common-Controls_6595​b64144ccf1df_6.0.2600.2527_x-w​w_aa415c8a\comctl32.dll
  0x58b50000  0x9a000   5.82.2900.2527  C:\WINDOWS\system32\comctl32.d​ll
  0x77b50000  0x22000   5.01.2600.2180  C:\WINDOWS\system32\appHelp.dl​l
  0x76f80000  0x7f000   2001.12.4414.0258  C:\WINDOWS\system32\CLBCATQ.DL​L
  0x77000000  0xd4000   2001.12.4414.0258  C:\WINDOWS\system32\COMRes.dll
  0x765b0000  0x56000   5.01.2600.2180  C:\WINDOWS\System32\cscui.dll
  0x76590000  0x1d000   5.01.2600.2180  C:\WINDOWS\System32\CSCDLL.dll
  0x5b950000  0x73000   6.00.2900.2180  C:\WINDOWS\system32\themeui.dl​l
  0x77fc0000  0x11000   5.01.2600.2180  C:\WINDOWS\system32\Secur32.dl​l
  0x76310000  0x5000    5.01.2600.2180  C:\WINDOWS\system32\MSIMG32.dl​l
  0x20000000  0x2da000  5.01.2600.2180  C:\WINDOWS\system32\xpsp2res.d​ll
  0x71ca0000  0x1c000   6.00.2900.2180  C:\WINDOWS\system32\actxprxy.d​ll
  0x10000000  0xd000    1.00.0000.0001  C:\Program Files\ewido anti-malware\shellhook.dll
  0x7c340000  0x56000   7.10.3052.0004  C:\WINDOWS\system32\MSVCR71.dl​l
  0x77170000  0x9e000   6.00.2900.2574  C:\WINDOWS\system32\urlmon.dll
  0x76920000  0x8000    5.01.2600.2180  C:\WINDOWS\system32\LINKINFO.d​ll
  0x76930000  0x26000   5.01.2600.2180  C:\WINDOWS\system32\ntshrui.dl​l
  0x76ac0000  0x11000   3.05.2284.0000  C:\WINDOWS\system32\ATL.DLL
  0x762f0000  0x10000   5.01.2600.2180  C:\WINDOWS\system32\WINSTA.dll
  0x74aa0000  0x48000   6.00.2900.2180  C:\WINDOWS\system32\webcheck.d​ll
  0x71a10000  0xa000    5.01.2600.2180  C:\WINDOWS\system32\WSOCK32.dl​l
  0x719f0000  0x17000   5.01.2600.2180  C:\WINDOWS\system32\WS2_32.dll
  0x719e0000  0x8000    5.01.2600.2180  C:\WINDOWS\system32\WS2HELP.dl​l
  0x76540000  0x21000   5.01.2600.2180  C:\WINDOWS\system32\stobject.d​ll
  0x74a60000  0xa000    6.00.2900.2180  C:\WINDOWS\system32\BatMeter.d​ll
  0x74a40000  0x8000    6.00.2900.2180  C:\WINDOWS\system32\POWRPROF.d​ll
  0x778e0000  0xf8000   5.01.2600.2180  C:\WINDOWS\system32\SETUPAPI.d​ll
  0x76f00000  0x8000    5.01.2600.2180  C:\WINDOWS\system32\WTSAPI32.d​ll
  0x76390000  0x1aa000  5.01.2600.2180  C:\WINDOWS\system32\NETSHELL.d​ll
  0x76e30000  0xe000    5.01.2600.2180  C:\WINDOWS\system32\rtutils.dl​l
  0x76bb0000  0x2f000   5.01.2600.2180  C:\WINDOWS\system32\credui.dll
  0x76d10000  0x19000   5.01.2600.2180  C:\WINDOWS\system32\iphlpapi.d​ll
  0x7d200000  0x2b2000  3.00.3790.2180  C:\WINDOWS\system32\msi.dll
  0x76e90000  0x3c000   5.01.2600.2180  C:\WINDOWS\system32\RASAPI32.d​ll
  0x76e40000  0x12000   5.01.2600.2180  C:\WINDOWS\system32\rasman.dll
  0x76e60000  0x2f000   5.01.2600.2180  C:\WINDOWS\system32\TAPI32.dll
  0x77c40000  0x23000   5.01.2600.2180  C:\WINDOWS\system32\msv1_0.dll
  0x0ffd0000  0x28000   5.01.2600.2161  C:\WINDOWS\system32\rsaenh.dll
  0x76340000  0x4a000   6.00.2900.2180  C:\WINDOWS\system32\comdlg32.d​ll
  0x00c60000  0x13000   6.00.2900.2180  C:\WINDOWS\system32\browselc.d​ll
  0x7c3a0000  0x7b000   7.10.3077.0000  C:\WINDOWS\system32\MSVCP71.dl​l
  0x6af30000  0x3d000   103.00.0004.0003  C:\Program Files\Fichiers communs\Symantec Shared\ccL30.dll
  0x01170000  0xe000    7.00.0000.1333  C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
  0x77210000  0xb1000   5.01.2600.2180  C:\WINDOWS\system32\SXS.DLL
  0x71a60000  0x12000   5.01.2600.2180  C:\WINDOWS\system32\MPR.dll
  0x75ef0000  0x7000    5.01.2600.2180  C:\WINDOWS\System32\drprov.dll
  0x71b70000  0xe000    5.01.2600.2180  C:\WINDOWS\System32\ntlanman.d​ll
  0x71c30000  0x17000   5.01.2600.2180  C:\WINDOWS\System32\NETUI0.dll
  0x71bf0000  0x40000   5.01.2600.2180  C:\WINDOWS\System32\NETUI1.dll
  0x71be0000  0x7000    5.01.2600.2180  C:\WINDOWS\System32\NETRAP.dll
  0x71b50000  0x13000   5.01.2600.2180  C:\WINDOWS\System32\SAMLIB.dll
  0x75f00000  0x9000    5.01.2600.2180  C:\WINDOWS\System32\davclnt.dl​l
  0x75900000  0xf9000   5.01.2600.2180  C:\WINDOWS\system32\MSGINA.dll
  0x74730000  0x3d000   3.525.1117.0000  C:\WINDOWS\system32\ODBC32.dll
  0x01830000  0x18000   3.525.1117.0000  C:\WINDOWS\system32\odbcint.dl​l
  0x6c650000  0x4d000   5.01.2600.2180  C:\WINDOWS\system32\DUSER.dll
  0x086c0000  0x244000  10.00.0000.3646  C:\WINDOWS\system32\WMVCore.DL​L
  0x070d0000  0x3b000   10.00.0000.3646  C:\WINDOWS\system32\WMASF.DLL
  0x08b60000  0x4f000   10.00.3790.3646  C:\WINDOWS\system32\MSWMDM.dll
  0x76010000  0x65000   6.02.3104.0000  C:\WINDOWS\system32\MSVCP60.dl​l
  0x08bc0000  0xb000    10.00.3790.3646  C:\WINDOWS\system32\WMDMLOG.dl​l
  0x75d30000  0x91000   6.00.2900.2530  C:\WINDOWS\system32\MLANG.dll
  0x08af0000  0x37000   10.00.3790.3646  C:\WINDOWS\system32\MsPMSP.dll
  0x020e0000  0x64000   5.02.3790.3646  C:\WINDOWS\system32\wpdsp.dll
  0x02150000  0x7000    5.02.3790.1230  C:\WINDOWS\system32\WdfApi.dll
  0x022b0000  0x6000    5.02.3790.3646  C:\WINDOWS\system32\wpdtrace.d​ll
  0x08be0000  0xb000    10.00.3790.3646  C:\WINDOWS\system32\WMDMPS.dll
  0x6c700000  0x3e000   5.01.2600.2180  C:\WINDOWS\system32\dsquery.dl​l
  0x6c6d0000  0x1e000   5.01.2600.2180  C:\WINDOWS\system32\dsuiext.dl​l
  0x76740000  0x13000   5.01.2600.2180  C:\WINDOWS\system32\NTDSAPI.dl​l
  0x76ed0000  0x27000   5.01.2600.2180  C:\WINDOWS\system32\DNSAPI.dll
  0x77c90000  0x32000   5.01.2600.2180  C:\WINDOWS\system32\ACTIVEDS.d​ll
  0x76dc0000  0x25000   5.01.2600.2180  C:\WINDOWS\system32\adsldpc.dl​l
  0x72f50000  0x26000   5.01.2600.2180  C:\WINDOWS\system32\WINSPOOL.D​RV
  0x01a00000  0x8e000   6.00.2900.2180  C:\WINDOWS\system32\shdoclc.dl​l
  0x01c70000  0x1c000   7.00.0000.0000  C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
  0x011f0000  0x35000   11.00.0009.0016  C:\Program Files\Norton AntiVirus\NavShExt.dll
  0x7c120000  0x19000   7.10.3077.0000  C:\WINDOWS\system32\ATL71.DLL
  0x01650000  0x12000                   C:\Program Files\TGTSoft\StyleXP\TGT_BHO.​dll
  0x01da0000  0x2b000                   C:\Program Files\WinRAR\rarext.dll
  0x01dd0000  0x11000   1.00.0000.0001  C:\Program Files\ewido anti-malware\context.dll
  0x01df0000  0xc000    1.00.0000.0001  C:\Program Files\ewido anti-malware\lang.dll
  0x41f00000  0x7000    1.00.0000.3845  C:\WINDOWS\system32\asfsipc.dl​l
  0x60990000  0xe000    3.00.3790.2180  C:\WINDOWS\system32\MSISIP.DLL
  0x74e10000  0x10000   5.06.0000.8820  C:\WINDOWS\system32\wshext.dll
  0x73d20000  0xfe000   6.02.4131.0000  C:\WINDOWS\system32\MFC42.DLL
  0x61d70000  0xe000    6.00.8665.0000  C:\WINDOWS\system32\MFC42LOC.D​LL
  0x59000000  0xe000    5.06.0000.6626  C:\WINDOWS\system32\wshFR.DLL
  0x01f90000  0xa000    11.00.0009.0016  C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\ScrTrust.dll

 ListDLLs v2.25 - DLL lister for Win9x/NT
 Copyright (C) 1997-2004 Mark Russinovich
 Sysinternals - www.sysinternals.com

 No matching processes were found.

 Streams v1.53 - Enumerate alternate NTFS data streams
 Copyright (C) 1999-2005 Mark Russinovich
 Sysinternals - www.sysinternals.com


 C:\WINDOWS\Thumbs.db:

:encryptable:$DATA 0
 ...


 ...


 .
 Error opening C:\WINDOWS\SoftwareDistributio​n\DataStore\DataStore.edb:
 Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.



 Error opening C:\WINDOWS\SoftwareDistributio​n\DataStore\Logs\edb.log:
 Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.



 Error opening C:\WINDOWS\SoftwareDistributio​n\DataStore\Logs\tmp.edb:
 Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.


 ..


 .
 C:\WINDOWS\system32\Thumbs.db:

:encryptable:$DATA 0
 .
 Error opening C:\WINDOWS\system32\config\def​ault:
 Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.



 Error opening C:\WINDOWS\system32\config\def​ault.LOG:
 Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.



 Error opening C:\WINDOWS\system32\config\SAM​:
 Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.



 Error opening C:\WINDOWS\system32\config\SAM​.LOG:
 Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.



 Error opening C:\WINDOWS\system32\config\SEC​URITY:
 Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.



 Error opening C:\WINDOWS\system32\config\SEC​URITY.LOG:
 Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.



 Error opening C:\WINDOWS\system32\config\sof​tware:
 Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.



 Error opening C:\WINDOWS\system32\config\sof​tware.LOG:
 Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.



 Error opening C:\WINDOWS\system32\config\sys​tem:
 Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.



 Error opening C:\WINDOWS\system32\config\sys​tem.LOG:
 Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.



 C:\WINDOWS\system32\data\Thumb​s.db:

:encryptable:$DATA 0
 .
 Error opening C:\WINDOWS\system32\drivers\at​api.sys:
 Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.


 .
 C:\WINDOWS\Web\Thumbs.db:

:encryptable:$DATA 0

 Streams v1.53 - Enumerate alternate NTFS data streams
 Copyright (C) 1999-2005 Mark Russinovich
 Sysinternals - www.sysinternals.com

 ..
 C:\Program Files\Emule\Incoming\Thumbs.db​:

:encryptable:$DATA 0
 .
 C:\Program Files\Emule\Incoming\BD-L'essa​yeur des anneaux-[collectif]-Zed\BD-L'essayeur des anneaux-Zed\Thumbs.db:

:encryptable:$DATA 0



 C:\Program Files\Emule\Incoming\Gunnm - Last Order - Volume 07\Thumbs.db:

:encryptable:$DATA 0

 C:\Program Files\Emule\Incoming\Samurai Deeper Kyo - Tome 29 fr\Samurai Deeper Kyo - Tome 29\Thumbs.db:

:encryptable:$DATA 0

 C:\Program Files\Emule\Incoming\Samurai Deeper Kyo - Tome 33 fr\Samurai Deeper Kyo - Tome 33\Thumbs.db:

:encryptable:$DATA 0

 C:\Program Files\Emule\Incoming\Samurai Deeper Kyo - Tome 34 fr\Samurai Deeper Kyo - Tome 34\Thumbs.db:

:encryptable:$DATA 0
 .
 C:\Program Files\Emule\Incoming\Samurai Deeper Kyo - Tome 35 fr\Samurai Deeper Kyo - Tome 35\Thumbs.db:

:encryptable:$DATA 0

 C:\Program Files\Emule\Incoming\Samurai Deeper Kyo - Tome 36 fr\Samurai Deeper Kyo - Tome 36\Thumbs.db:

:encryptable:$DATA 0

 C:\Program Files\Emule\Incoming\Samurai Deeper Kyo - Tome 37 fr\Samurai Deeper Kyo - Tome 37 fr\Thumbs.db:

:encryptable:$DATA 0
 .
 C:\Program Files\Emule\Incoming\Samurai Deeper Kyo - Volume 32\Thumbs.db:

:encryptable:$DATA 0

 C:\Program Files\Emule\Incoming\Samurai Deeper Kyo 27\Thumbs.db:

:encryptable:$DATA 0

 C:\Program Files\Emule\Incoming\Samurai Deeper Kyo 28\Thumbs.db:

:encryptable:$DATA 0

 C:\Program Files\Emule\Incoming\Samurai Deeper Kyo 30\Thumbs.db:

:encryptable:$DATA 0

 C:\Program Files\Emule\Incoming\Samurai.D​eeper.Kyo.31\Thumbs.db:

:encryptable:$DATA 0
 .
 C:\Program Files\Emule\Incoming\[Manga.FR].666.Satan.-.01.-.Tsu​ki.No.Fan​sub.-.Shared.by.Krab​ator.for.E​muleBDz.tk\666 Satan - T01\Thumbs.db:

:encryptable:$DATA 0

 C:\Program Files\Emule\Incoming\[Manga.FR].666~Satan.-.T02.-.TN​S.-.Share​d.by.EmuleBDZ.tk\Thu​mbs.db:

:encryptable:$DATA 0

 C:\Program Files\Emule\wapserver\Thumbs.d​b:

:encryptable:$DATA 0



 C:\Program Files\Emule\webserver\Thumbs.d​b:

:encryptable:$DATA 0
 .
 Error opening C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll:
 Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.


 .
 C:\Program Files\FlashGet\Thumbs.db:

:encryptable:$DATA 0

 C:\Program Files\Illustrate\dBpowerAMP\Co​mpression\Skin\Thumbs.db:

:encryptable:$DATA 0
 .


 ...
 C:\Program Files\LClock\Thumbs.db:

:encryptable:$DATA 0



 C:\Program Files\Messager Wanadoo\Thumbs.db:

:encryptable:$DATA 0

 C:\Program Files\Mozilla Firefox\res\Thumbs.db:

:encryptable:$DATA 0

 C:\Program Files\Mozilla Firefox\res\html\Thumbs.db:

:encryptable:$DATA 0
 .
 C:\Program Files\Real Alternative\Thumbs.db:

:encryptable:$DATA 0
 ..
 C:\Program Files\TGTSoft\StyleXP\Boot\Thu​mbs.db:

:encryptable:$DATA 0

 C:\Program Files\TGTSoft\StyleXP\Explorer​Bar\Thumbs.db:

:encryptable:$DATA 0

 C:\Program Files\TGTSoft\StyleXP\Explorer​Bar\Current\Thumbs.db:

:encryptable:$DATA 0

 C:\Program Files\TGTSoft\StyleXP\Icons\Th​umbs.db:

:encryptable:$DATA 0

 C:\Program Files\TGTSoft\StyleXP\Icons\Cu​rrent.Administrateur\Thumbs.db​:

:encryptable:$DATA 0


 .

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/03/2006 à 15:27:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Sur HijackThis, coche cette ligne :
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{634BABDB-8CBD-4B23-AA60-9​CF8B9217B56}: NameServer = 85.255.114.59 85.255.112.211

 --> Clic sur Fix checked

 télécharges et installes :
 KillBox
 Aide Killbox

 sélectionne cette liste ci-dessous :

 C:\WINDOWS\BricoPacks\SysFiles​\109_iexplore.exe

 ---> et tu fais clic droit / copier

 Ouvres killbox
 - Sélectionne "delete on reboot"
 - Clique sur le menu "File" -> "Past from clip board"
 - Clique sur la croix rouge et et blanche
 - Répond yes et laisse redémarrer ton pc.
 N'hésite pas à consulter l'Aide killbox

(Publicité)
lican
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/03/2006 à 16:01:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est bon

 Mais toujours CWS exploits

 Et si je reinstalle Firefox ca pourait le suprimer?

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/03/2006 à 16:17:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
repose un log hijackthis pour voir stp
 à mon avis 109_iexplore.exe est encore là.

lican
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/03/2006 à 16:26:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je vien de redemarer et la plus de CWS exploits,mais je ne peux plus aller sur des sites ou sur google
 Ca me marque page intouvable.

 Mais je peut venir sur le forum ,c'est louche!!

 Sinon

 Logfile of HijackThis v1.99.1
 Scan saved at 16:23:01, on 16/03/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Unable to get Internet Explorer version!

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\ewido anti-malware\ewidoguard.exe
 C:\Program Files\Norton AntiVirus\navapsvc.exe
 C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\PROGRA~1\Wanadoo\CnxMon.exe
 C:\PROGRA~1\MESSAG~1\StartMess​ager.exe
 C:\PROGRA~1\Wanadoo\TaskbarIco​n.exe
 C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
 C:\WINDOWS\Mixer.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\Spyware Nuker\swnxt.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Dudez\ProtoWall\ProtoWal​l.exe
 C:\Documents and Settings\Administrateur\Bureau​\hijackthis\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = about:blank
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://search.qsrch.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - Default URLSearchHook is missing
 F3 - REG:win.ini: run=
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6​B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D​962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.​dll
 O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002​030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.d​ll
 O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050B​A6940E3} - C:\PROGRA~1\FlashGet\fgiebar.d​ll
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
 O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMess​ager.exe Messager Wanadoo
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIco​n.exe
 O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
 O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer
 O4 - HKLM\..\Run: [SWN2] C:\Program Files\Spyware Nuker\swnxt.exe /h
 O4 - HKCU\..\Run: [ProtoWall] C:\Program Files\Dudez\ProtoWall\ProtoWal​l.exe
 O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.​exe -Hide
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
 O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npj​pi150_01.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npj​pi150_01.dll
 O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\PROGRA~1\FlashGet\flashget.​exe
 O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\PROGRA~1\FlashGet\flashget.​exe
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F​22B4582} (ICSScanner Class) - http://download.zonelabs.com/b [...] r37590.cab
 O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
 O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
 O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

lican
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/03/2006 à 16:51:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon j'ai encore redemarer et la ,la connection est normal  ouf!!

 Mais toujour est encore CWS exploits

 :'(

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/03/2006 à 17:03:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Dans le post où tu dis qu'il n'est plus là, ton log est clean, en plus t'as l'air d'avoir fait du ménage.
 Télécharge CWShredder et scanne ton ordinateur avec.
 Reposte un log HijackThis

lican
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/03/2006 à 17:16:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai fait un scan avec CWShredder  rien trouver

 C'est vrai qu'il n'etais plus la, mais je n'avais plus de connection sauf pour venir sur le forum, ce qui etais assez etrange

 Peut etre que je doit reinstaler internet exploreur et firefox pour que ca fonctionne

 Et mon log

 Logfile of HijackThis v1.99.1
 Scan saved at 17:11:05, on 16/03/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Unable to get Internet Explorer version!

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\Program Files\ewido anti-malware\ewidoguard.exe
 C:\PROGRA~1\Wanadoo\CnxMon.exe
 C:\PROGRA~1\MESSAG~1\StartMess​ager.exe
 C:\PROGRA~1\Wanadoo\TaskbarIco​n.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\Spyware Nuker\swnxt.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\Program Files\Norton AntiVirus\navapsvc.exe
 C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
 C:\Program Files\FlashGet\flashget.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\Administrateur\Bureau​\hijackthis\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = about:blank
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://search.qsrch.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - Default URLSearchHook is missing
 F3 - REG:win.ini: run=
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-00902​71D075B} - (no file)
 O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6​B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D​962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.​dll
 O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002​030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.d​ll
 O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050B​A6940E3} - C:\PROGRA~1\FlashGet\fgiebar.d​ll
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
 O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMess​ager.exe Messager Wanadoo
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIco​n.exe
 O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
 O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer
 O4 - HKLM\..\Run: [SWN2] C:\Program Files\Spyware Nuker\swnxt.exe /h
 O4 - HKCU\..\Run: [ProtoWall] C:\Program Files\Dudez\ProtoWall\ProtoWal​l.exe
 O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.​exe -Hide
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
 O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npj​pi150_01.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npj​pi150_01.dll
 O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\PROGRA~1\FlashGet\flashget.​exe
 O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\PROGRA~1\FlashGet\flashget.​exe
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F​22B4582} (ICSScanner Class) - http://download.zonelabs.com/b [...] r37590.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{634BABDB-8CBD-4B23-AA60-9​CF8B9217B56}: NameServer = 85.255.114.59 85.255.112.211
 O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
 O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
 O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/03/2006 à 17:44:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
La ligne O17 - HKLM\System\CCS\Services\Tcpip​\..\{634BABDB-8CBD-4B23-AA60-9​CF8B9217B56}: NameServer = 85.255.114.59 85.255.112.211  est revenue

 Une question quand tu as fait la manipulation avec Alancer.cmd tu avais bien internet explorer d'ouvert ?

 Télécharge SpySweeper SpySweeper
 - Clic sur sur le lien "Free Trial" pour le télécharger tout à droite
 - Installe le et démare le
 - Il va te demander de télécharger la dernière définition, accepte
 - Ensuite, clic sur le bouton Options à gauche
 - Clic sur l'onglet Options
 - Coche ces options :
 o Sweep Memory
 o Sweep Registry
 o Sweep Cookies
 o Sweep All User Accounts
 o Enable Direct Disk Sweeping
 o Sweep Contents of Compressed Files
 o Sweep for Rootkits

 o Décoche Do not Sweep System Restore Folder.

 - Clic sur "Sweep Now" à gauche
 - Clic sur le bouton "Start"
 - Quand le scan est terminé, clic sur le bouton "Next"
 - Assure toi que tout est coché et clic sur le bouton "Next"
 - Lorsque tous les éléments trouvés ont été supprimés
 - Clic sur "Session Log" en haut à droite, copie tous les élements du log.
 - Ferme les fenêtres et colle tout le log ici ainsi qu'un log HijackThis

lican
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/03/2006 à 18:13:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Internet explorer ne veux plus ce lancer
 ca me marque qu'il cherche 109_iexplore.exe
 mais firefox marche nickel

 quand j'ai fait la manipulation avec Alancer.cmd j'etais sur explorer

lican
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/03/2006 à 19:44:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ca a l'air bon
 Raport

 8:48: |       Début de session, jeudi 16 mars 2006       |
 18:48: Spy Sweeper démarrée
 18:48: Analyse lancée avec la version des définitions 556
 18:48: Démarrage de l’analyse de la mémoire
 18:48:   Trouvé Adware: cws-aboutblank
 18:48:   Menace en cours d'exécution détectée : C:\Program Files\Spyware Nuker\swnxt.exe (ID = 5)
 18:49: Analyse de la mémoire terminée, temps passé : 00:01:12
 18:49: Démarrage de l’analyse du Registre
 18:50: Analyse du Registre terminée, temps passé :00:00:16
 18:50: Démarrage de l’analyse des cookies
 18:50:   Trouvé Spy Cookie: weborama cookie
 18:50:   administrateur@weborama[2].txt (ID = 3658)
 18:50:   administrateur@wreport.weboram​a[2].txt (ID = 3659)
 18:50:   Trouvé Spy Cookie: xiti cookie
 18:50:   administrateur@xiti[1].txt (ID = 3717)
 18:50: Analyse des cookies terminée, temps passé : 00:00:00
 18:50: Démarrage de l’analyse des fichiers
 18:52:   Avertissement: Could not get layout for drive D:. Fonction incorrecte
 18:52:   Avertissement: Could not get layout for drive F:. Fonction incorrecte
 18:53: Analyse des fichiers terminée, temps passé : 00:03:37
 18:53: Analyse complète terminée. Durée 00:05:08
 18:53: Traces trouvées : 4
 18:54: Processus de suppression lancé.
 18:54:   Mise en quarantaine de toutes les traces : cws-aboutblank
 18:54:   Mise en quarantaine de toutes les traces : weborama cookie
 18:54:   Mise en quarantaine de toutes les traces : xiti cookie
 18:54:   Préparation du redémarrage de votre ordinateur. Veuillez patienter...
 18:54: Processus de suppression lancé. Durée 00:00:30
 18:56: Suppression de la quarantaine lancée
 18:56: Traitement : cws-aboutblank

 Et raport

 Logfile of HijackThis v1.99.1
 Scan saved at 19:40:23, on 16/03/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Unable to get Internet Explorer version!

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\Program Files\ewido anti-malware\ewidoguard.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\PROGRA~1\Wanadoo\CnxMon.exe
 C:\PROGRA~1\MESSAG~1\StartMess​ager.exe
 C:\PROGRA~1\Wanadoo\TaskbarIco​n.exe
 C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Dudez\ProtoWall\ProtoWal​l.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\Administrateur\Bureau​\hijackthis\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = about:blank
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://search.qsrch.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - Default URLSearchHook is missing
 F3 - REG:win.ini: run=
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-00902​71D075B} - (no file)
 O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6​B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D​962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.​dll
 O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002​030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.d​ll
 O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050B​A6940E3} - C:\PROGRA~1\FlashGet\fgiebar.d​ll
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
 O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMess​ager.exe Messager Wanadoo
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIco​n.exe
 O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
 O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer
 O4 - HKLM\..\Run: [SWN2] C:\Program Files\Spyware Nuker\swnxt.exe /h
 O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
 O4 - HKCU\..\Run: [ProtoWall] C:\Program Files\Dudez\ProtoWall\ProtoWal​l.exe
 O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.​exe -Hide
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
 O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npj​pi150_01.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npj​pi150_01.dll
 O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\PROGRA~1\FlashGet\flashget.​exe
 O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\PROGRA~1\FlashGet\flashget.​exe
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F​22B4582} (ICSScanner Class) - http://download.zonelabs.com/b [...] r37590.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{634BABDB-8CBD-4B23-AA60-9​CF8B9217B56}: NameServer = 80.10.246.1 80.10.246.132
 O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
 O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe

 CWS exploits n'aparait plus :youpi:  :youpi:

 Merci beaucoup pour t'on aide :D

 Merci encore

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/03/2006 à 19:58:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pas de problème

 si tu ne veux plus/pas avoir d'ennuies avec les malwares, suis ces instructions :
 -- Utilise firefox à la place d'Internet Explorer comme navigateur
 -- Installe un firewall par exemple  kerio - Aide Kerio ou ZoneAlarm. Tu peux aussi configurer celui de Windows XP SP2 si tu as cette version de Windows
 -- Maintiens la définition de ton antivirus à jour, vérifie régulièrement qu'il est bien à jour.
 -- N'ouvre pas n'importe quel fichier quand tu surfs, ne vas pas/plus sur des sites de cracks/pornographiques
 -- Maintiens ta machine à jour avec Windows Update voir ici, c'est important!
 -- Dans la mesure du possible, ne surf pas avec en étant administrateur de ta machine, pour plus d'informations consulte cette page

 Quelques utilitaires recommandés :
 - Spybot - Aide Spybot
 - A² Free squared - Aide A² Free squared
 - CCleaner
 - ewido - Aide ewido

 Scan antivirus en ligne :
 Scan par panda
 Scan Kaspersky
 Scan par trend-micro

lican
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/03/2006 à 20:10:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK je vais mieux me proteger

 Merci encore

 A+

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/03/2006 à 20:10:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonne soirée :)

 Page :
1

Aller à :
 

Sujets relatifs
Je n arrive pas a me connecter au site microsoft [résolu] Error Safe [résolu]
CWS.Searchmeup attaque massive par VX2, CWS.Googlems et Haxdoor
cws - About blank De l'aide silvouplais c'est quoi!!!!!! Ad CWS-NS3 Hijacker!!!!!!
probleme ad cws hijacker about:blank au demarrage et spyware VX2/CWS [Résolu]
Problème récurrent de CWS. Trojan:Win32/CWS.Smartfinder.A
Plus de sujets relatifs à : CWS exploits [résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Retrouver personne grâce à son IP 2
probleme ac 007 keylogger 1
trojan et divers virus trouver par avast 9
N'arrive pas a supprimer Spyfalcon help me please 3
Error safe envahissant! 7