Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Virus qui veut pas crevé

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Virus qui veut pas crevé

Prévenir les modérateurs en cas d'abus 
jeremyjere​my301
jeremyjeremy301
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/08/2006 à 20:34:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bjr, j'ai un nouveau problème.

 Lorsque je discutais sur msn et surfais en même. J'ai perdu la connection. Rien de grave à ce moment là. je redémarre, là il me mets un problème avec un fichier "Netsh" ainsi que "WUPDMGR.EXE". Je lance Norton, "Impossible de lancer Norton. Redémarrer et réessayer. blablabla ... 1007,157".. Je lance Spybots, il est d'une lenteure anormale. Ad-ware, il plante aprés qqls fichiers et maintenant ne demarre plus. GEstionnaire des taches désactivé (cmt ? ) et généralement, un reboutage sur 2 m'interdit d'utiliser Internet & co .. et la fonction recherche est impossible aussi.

 Que faire ?

 Merci

 ps : 2fichiers me sembles bizarres : JET1CAB.TMP et HPODVD09.LOG introuvables sans la fonction recherche

 Merci encore

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 20/08/2006 à 20:47:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,

 
  • Télécharge HijackThis que tu placeras dans un répertoire dédié tel C:\Program Files\HijackThis.

 
  • Lance-le en double cliquant sur HijackThis.exe.

 
  • Ferme toutes les applications en cours sauf HijackThis.

 
  • Clique sur le bouton Do a system scan and save a logfile.

 
  • Un rapport sera généré puis le Bloc-notes l'affichera.

 
  • Dans le Bloc-notes, clique en haut sur le menu Edition puis choisis Sélectionner tout.

 
  • Dans le Bloc-notes, clique en haut sur le menu Edition puis choisis Copier.

 
  • Rends-toi ICI

 
  • Clique sur le bouton Répondre puis colle le rapport généré dans l'encadré consacré à ta réponse.

 A suivre,

 En cas de difficulté, voir le tutorial d'HijackThis sur le site de Malekal




---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
(Publicité)
jeremyjeremy301
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/08/2006 à 20:51:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 21:50:36, on 20/08/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
 C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
 C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe
 C:\Program Files\MessengerPlus! 3\MsgPlus.exe
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\SlySoft\CloneCD\CloneCDT​ray.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\SlySoft\AnyDVD\AnyDVD.ex​e
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\PROGRA~1\Sony\SONICS~1\SsAA​D.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\WINDOWS\system32\LVComS.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\WINDOWS\system32\cmd32.exe
 G:\Jeremy\Jeux\Malveillants windows suppression\BHR4.1\Browser Hijack Retaliator 4.1\BHR4.1.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 G:\Jeremy\Jeux\Skype\Phone\Sky​pe.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Micro Application\Dictionnaires Multilingues\TrueTerm.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
 C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe
 C:\PROGRA~1\NORTON~1\NORTON~1\​NPROTECT.EXE
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 C:\PROGRA~1\NORTON~1\NORTON~1\​SPEEDD~1\NOPDB.EXE
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\WINDOWS\system32\wdfmgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
 C:\Program Files\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
 C:\WINDOWS\System32\alg.exe
 C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Messenger\msmsgs.exe
 C:\PROGRA~1\Logitech\Video\Alb​umDB2.exe
 C:\PROGRA~1\Logitech\Video\FxS​vr2.exe
 G:\Jeremy\Jeux\Malveillants windows suppression\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.be/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O1 - Hosts: localhost 127.0.0.1
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll
 O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DD​F1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr-be\​msntb.dll
 O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6​B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9​A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O3 - Toolbar: SYSTRAN Personal 4.0 - {039036AA-7710-11D7-ACDA-00B0D​094B576} - C:\Program Files\SYSTRAN\4_0\Personal\IEP​lugin.dll
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr-be\​msntb.dll
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer
 O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
 O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
 O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDT​ray.exe" /s
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.ex​e
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAA​D.exe
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\system32\cmd32.exe internat.dll,LoadKeyboardProfi​le
 O4 - HKLM\..\Run: [gczri.exe] C:\WINDOWS\system32\gczri.exe
 O4 - HKLM\..\Run: [BHR4.1] G:\Jeremy\Jeux\Malveillants windows suppression\BHR4.1\Browser Hijack Retaliator 4.1\BHR4.1.exe
 O4 - HKCU\..\Run: [Steam] "g:\jeux\steam\steam.exe" -silent
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [Skype] "G:\Jeremy\Jeux\Skype\Phone\Sk​ype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [Norton SystemWorks] "C:\Program Files\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00B​F39736A} /MODE CfgWiz
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - Global Startup: Activer Dictionnaires Multilingues.lnk = ?
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04​F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
 O9 - Extra button: Lancer Voissa Anonymo - {C80DDAAA-310C-459B-9535-8370B​4EBDA1F} - C:\Program Files\Voissa anonymo\Voissaanonymo.exe
 O9 - Extra 'Tools' menuitem: Tools Menu Item - {C80DDAAA-310C-459B-9535-8370B​4EBDA1F} - C:\Program Files\Voissa anonymo\Voissaanonymo.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: Dexia netbanking - http://netbanking.dexia.be/PC/ [...] xiaIIA.cab
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{07D31B39-36B2-4DE1-8785-4​D854F370B6C}: NameServer = 85.255.114.195,85.255.112.139
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{5086A721-18C6-4200-9D12-1​B3BE9DE0A95}: NameServer = 85.255.114.195,85.255.112.139
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{A7551C69-1650-486A-8B25-1​0427EBEC714}: NameServer = 85.255.114.195,85.255.112.139
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{CC71CF39-9B8A-4C7E-8AE6-3​F39FFC9193D}: NameServer = 85.255.114.195,85.255.112.139
 O17 - HKLM\System\CS1\Services\Tcpip​\Parameters: NameServer = 85.255.114.195 85.255.112.139
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{07D31B39-36B2-4DE1-8785-4​D854F370B6C}: NameServer = 85.255.114.195,85.255.112.139
 O17 - HKLM\System\CS2\Services\Tcpip​\Parameters: NameServer = 85.255.114.195 85.255.112.139
 O17 - HKLM\System\CS2\Services\Tcpip​\..\{07D31B39-36B2-4DE1-8785-4​D854F370B6C}: NameServer = 85.255.114.195,85.255.112.139
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: NameServer = 85.255.114.195 85.255.112.139
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - AppInit_DLLs: MsgPlusLoader.dll
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
 O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe
 O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
 O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\​NPROTECT.EXE
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\​SPEEDD~1\NOPDB.EXE
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
 O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe



 voilà :)

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 20/08/2006 à 21:00:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Tu es victime de plusieurs infections dont WareOut.

 
 
  • Lance le fix puis clique sur Next, puis Install, puis assure toi que Run fixit est activé puis clique sur Finish.

 
  • Le fix va commencer l'analyse, suis les messages à l'écran.

 
  • Tu devras après cela redémarrer l'odrinateur, fais-le

 
  • Quand ton système aura redémarré, suis les invites des messages.

 
  • Lance HijackThis puis clique sur Scan only et coche les lignes suivantes:

 O17 - HKLM\System\CCS\Services\Tcpip​\..\{07D31B39-36B2-4DE1-8785-4​D854F370B6C}: NameServer = 85.255.114.195,85.255.112.139
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{5086A721-18C6-4200-9D12-1​B3BE9DE0A95}: NameServer = 85.255.114.195,85.255.112.139
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{A7551C69-1650-486A-8B25-1​0427EBEC714}: NameServer = 85.255.114.195,85.255.112.139
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{CC71CF39-9B8A-4C7E-8AE6-3​F39FFC9193D}: NameServer = 85.255.114.195,85.255.112.139
 O17 - HKLM\System\CS1\Services\Tcpip​\Parameters: NameServer = 85.255.114.195 85.255.112.139
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{07D31B39-36B2-4DE1-8785-4​D854F370B6C}: NameServer = 85.255.114.195,85.255.112.139
 O17 - HKLM\System\CS2\Services\Tcpip​\Parameters: NameServer = 85.255.114.195 85.255.112.139
 O17 - HKLM\System\CS2\Services\Tcpip​\..\{07D31B39-36B2-4DE1-8785-4​D854F370B6C}: NameServer = 85.255.114.195,85.255.112.139
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: NameServer = 85.255.114.195 85.255.112.139
 


 
  • Clique sur Fix Checked.

 
  • Ferme HijackThis et clique sur OK pour continuer la procédure.

 
  • Redémarre de nouveau ton Pc

 Au final, post le contenu de C:\fixwareout\report.txt avec un nouveau rapport HijackThis.


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
jeremyjeremy301
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/08/2006 à 21:20:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Fixwareout ver 1.003
 Last edited 8/11/2006
 Post this report in the forums please

 Reg Entries that were deleted
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ruins\}76D48F9F5C7C-65E9-C4F4​-5621-4B07CDD8{
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ruins\}50151C04271D-9508-E694​-3564-C1482517{
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ruins\}E6B78F9EC6B1-DDF8-2AC4​-8720-E1B82374{
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ruins\}B56BDBBFD45F-FCFA-3E84​-1D14-2AB1717A{
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ruins\}294B8EC5C781-3879-64F4​-FAEE-0D1EDC47{
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ruins\}CBFEA09DE3B4-C65B-4F74​-1560-275253FD{
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ruins\}E2BB8201FEA9-BB09-DF74​-DA00-5C8E61AD{
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ruins\}CE49D355DAA0-E068-4DB4​-5844-FE1406E3{
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ruins\}53F99E8AFFEB-B8DB-8034​-E478-F076C0A2{
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ruins\}22E163CEFE9E-4FDA-0944​-70C0-DEB83574{
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ruins\}93BFFA3ADF68-3668-B8E4​-2941-C8BEFDBD{
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ruins\ptmmd
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Urls\swen
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Urls\ogol
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Urls\eno
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Urls\llun
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Urls\owt
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Urls\eerht
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Urls\ruof
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Urls\evif
 ...

 Microsoft (R) Windows Script Host Version 5.6
 Random Runs removed from HKLM
 ...

 PLEASE NOTE, There WILL be LEGITIMATE FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.

  » » » » » Searching by size/names...
 * csr.exe  C:\WINDOWS\System32\CSTEI.EXE

  » » » » »
 Search five digit cs, dm and jb files.
 This WILL/CAN also list Legit Files, Submit them at Virustotal
 C:\WINDOWS\SYSTEM32\CSTEI.EXE       51.283 2006-08-20    
 C:\WINDOWS\SYSTEM32\DMMTP.EXE       62.047 2004-08-19

 Other suspects.
 Directory of C:\WINDOWS\system32
 {47538BED-0C07-4490-ADF4-E9EFE​C361E22}.exe
 {3E6041EF-4485-4BD4-860E-0AAD5​53D94EC}.exe
 {DF352572-0651-47F4-B56C-4B3ED​90AEFBC}.exe
 {A7171BA2-41D1-48E3-AFCF-F54DF​BBDB65B}.exe
 {7152841C-4653-496E-8059-D1724​0C15105}.exe

  » » » » » Misc files.

  » » » » » Checking for older varients covered by the Rem3 tool.


 le rapport m'indique sa. Je continue à suivre ta procédure

 => Lance HijackThis puis clique sur Scan only et coche les lignes suivantes:

 O17 - HKLM\System\CCS\Services\Tcpip​\..\{07D31B39-36B2-4DE1-8785-4​D854F370B6C}: NameServer = 85.255.114.195,85.255.112.139
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{5086A721-18C6-4200-9D12-1​B3BE9DE0A95}: NameServer = 85.255.114.195,85.255.112.139
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{A7551C69-1650-486A-8B25-1​0427EBEC714}: NameServer = 85.255.114.195,85.255.112.139
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{CC71CF39-9B8A-4C7E-8AE6-3​F39FFC9193D}: NameServer = 85.255.114.195,85.255.112.139
 O17 - HKLM\System\CS1\Services\Tcpip​\Parameters: NameServer = 85.255.114.195 85.255.112.139
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{07D31B39-36B2-4DE1-8785-4​D854F370B6C}: NameServer = 85.255.114.195,85.255.112.139
 O17 - HKLM\System\CS2\Services\Tcpip​\Parameters: NameServer = 85.255.114.195 85.255.112.139
 O17 - HKLM\System\CS2\Services\Tcpip​\..\{07D31B39-36B2-4DE1-8785-4​D854F370B6C}: NameServer = 85.255.114.195,85.255.112.139
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: NameServer = 85.255.114.195 85.255.112.139



 Clique sur Fix Checked.


 Ferme HijackThis et clique sur OK pour continuer la procédure.


 Redémarre de nouveau ton Pc

(Publicité)
jeremyjeremy301
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/08/2006 à 21:34:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voilà c'est fait.

 Rapport de Hijackthis :
 Logfile of HijackThis v1.99.1
 Scan saved at 22:33:10, on 20/08/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
 C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
 C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe
 C:\Program Files\MessengerPlus! 3\MsgPlus.exe
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\SlySoft\CloneCD\CloneCDT​ray.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\SlySoft\AnyDVD\AnyDVD.ex​e
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\PROGRA~1\Sony\SONICS~1\SsAA​D.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\WINDOWS\system32\LVComS.exe
 C:\Program Files\QuickTime\qttask.exe
 G:\Jeremy\Jeux\Malveillants windows suppression\BHR4.1\Browser Hijack Retaliator 4.1\BHR4.1.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 G:\Jeremy\Jeux\Skype\Phone\Sky​pe.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Micro Application\Dictionnaires Multilingues\TrueTerm.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
 C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe
 C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
 C:\PROGRA~1\NORTON~1\NORTON~1\​NPROTECT.EXE
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\PROGRA~1\NORTON~1\NORTON~1\​SPEEDD~1\NOPDB.EXE
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
 C:\WINDOWS\system32\wdfmgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
 C:\Program Files\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
 C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
 C:\WINDOWS\System32\alg.exe
 C:\PROGRA~1\Logitech\Video\FxS​vr2.exe
 G:\Jeremy\Jeux\Malveillants windows suppression\HijackThis.exe
 C:\WINDOWS\system32\wuauclt.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.be/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll
 O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DD​F1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr-be\​msntb.dll
 O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6​B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9​A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O3 - Toolbar: SYSTRAN Personal 4.0 - {039036AA-7710-11D7-ACDA-00B0D​094B576} - C:\Program Files\SYSTRAN\4_0\Personal\IEP​lugin.dll
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr-be\​msntb.dll
 O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer
 O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
 O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
 O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDT​ray.exe" /s
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.ex​e
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAA​D.exe
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [gczri.exe] C:\WINDOWS\system32\gczri.exe
 O4 - HKLM\..\Run: [BHR4.1] G:\Jeremy\Jeux\Malveillants windows suppression\BHR4.1\Browser Hijack Retaliator 4.1\BHR4.1.exe
 O4 - HKLM\..\Run: [dmbqj.exe] C:\WINDOWS\system32\dmbqj.exe
 O4 - HKCU\..\Run: [Steam] "g:\jeux\steam\steam.exe" -silent
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [Skype] "G:\Jeremy\Jeux\Skype\Phone\Sk​ype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [Norton SystemWorks] "C:\Program Files\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00B​F39736A} /MODE CfgWiz
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - Global Startup: Activer Dictionnaires Multilingues.lnk = ?
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04​F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
 O9 - Extra button: Lancer Voissa Anonymo - {C80DDAAA-310C-459B-9535-8370B​4EBDA1F} - C:\Program Files\Voissa anonymo\Voissaanonymo.exe
 O9 - Extra 'Tools' menuitem: Tools Menu Item - {C80DDAAA-310C-459B-9535-8370B​4EBDA1F} - C:\Program Files\Voissa anonymo\Voissaanonymo.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: Dexia netbanking - http://netbanking.dexia.be/PC/ [...] xiaIIA.cab
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - AppInit_DLLs: MsgPlusLoader.dll
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
 O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe
 O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
 O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\​NPROTECT.EXE
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\​SPEEDD~1\NOPDB.EXE
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
 O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe



 Et de Fixwareout :

 
 Fixwareout ver 1.003
 Last edited 8/11/2006
 Post this report in the forums please
 
 Reg Entries that were deleted
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ruins\}76D48F9F5C7C-65E9-C4F4​-5621-4B07CDD8{
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ruins\}50151C04271D-9508-E694​-3564-C1482517{
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ruins\}E6B78F9EC6B1-DDF8-2AC4​-8720-E1B82374{
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ruins\}B56BDBBFD45F-FCFA-3E84​-1D14-2AB1717A{
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ruins\}294B8EC5C781-3879-64F4​-FAEE-0D1EDC47{
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ruins\}CBFEA09DE3B4-C65B-4F74​-1560-275253FD{
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ruins\}E2BB8201FEA9-BB09-DF74​-DA00-5C8E61AD{
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ruins\}CE49D355DAA0-E068-4DB4​-5844-FE1406E3{
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ruins\}53F99E8AFFEB-B8DB-8034​-E478-F076C0A2{
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ruins\}22E163CEFE9E-4FDA-0944​-70C0-DEB83574{
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ruins\}93BFFA3ADF68-3668-B8E4​-2941-C8BEFDBD{
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ruins\ptmmd
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Urls\swen
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Urls\ogol
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Urls\eno
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Urls\llun
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Urls\owt
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Urls\eerht
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Urls\ruof
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Urls\evif
 ...

 Microsoft (R) Windows Script Host Version 5.6
 Random Runs removed from HKLM
 ...
 
 PLEASE NOTE, There WILL be LEGITIMATE FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.
 
  » » » » » Searching by size/names...
 * csr.exe  C:\WINDOWS\System32\CSTEI.EXE
 
  » » » » »
 Search five digit cs, dm and jb files.
 This WILL/CAN also list Legit Files, Submit them at Virustotal
 C:\WINDOWS\SYSTEM32\CSTEI.EXE       51.283 2006-08-20      
 C:\WINDOWS\SYSTEM32\DMMTP.EXE       62.047 2004-08-19
 
 Other suspects.
 Directory of C:\WINDOWS\system32
 {47538BED-0C07-4490-ADF4-E9EFE​C361E22}.exe
 {3E6041EF-4485-4BD4-860E-0AAD5​53D94EC}.exe
 {DF352572-0651-47F4-B56C-4B3ED​90AEFBC}.exe
 {A7171BA2-41D1-48E3-AFCF-F54DF​BBDB65B}.exe
 {7152841C-4653-496E-8059-D1724​0C15105}.exe
 
  » » » » » Misc files.
 
  » » » » » Checking for older varients covered by the Rem3 tool.

jeremyjeremy301
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/08/2006 à 22:26:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 TOut a l'air d'être revenu à la normal :). J'ai pu lancer Norton, il a détruit 5 virus + 1 en quarantaine.

 Merci Anthony10  :youpi:  :jap: .



  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 21/08/2006 à 12:07:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour a tous.



 Si tu as un problème ou un doute, n'hésite pas à me poser ta ou tes
 question(s).


 ---------------------


 Enregistre la page web afin de l'avoir en mode sans echec puisque tu n'auras pas accés a Internet.


 - Fichier
 - Enregistrer sous
 - Pour la case Nom du fichier, tu insères Manipulation
 - Pour la case Type, tu choisis Page web complète
 - Pour l'emplacement, tu l'enregistres sur le bureau.
 - Pour finir, clique Enregistrer


 ---------------------


 Premièrement, télécharge Ewido anti-spyware
 http://www.ewido.net/en/download/

 
  • Sauvegarde le sur ton bureau.

 Ewido est un programme qui ne peut s'utiliser que durant une
 période de 30 jours
.

 
  • Installe le en double cliquant sur l'installateur.

 
  • Lance Ewido puis clique sur l'onglet Update situé dans la
bannière du haut. Sous Manual Update clique sur Start update.

 
  • Attends que le message Udapte succesfull soit inscrit sous
Current Status pour fermer.

 
  • La mise à jour terminée, ferme Ewido puis coche la case au message qui apparaitra puis clique OK.


 ---------------------


 Télécharge
 CCleaner.

 
  • Sauvegarde le également sur ton bureau.

 
  • Installe CCleaner en double cliquant sur l'installateur.


 ---------------------


 Redémarre ton PC en mode sans échec.

 Dans le menu Démarrer, clique sur Arrêter l'ordinateur puis sur Redémarrer.

 Quand ton Pc commence à redémmarrer, tapote la touche F8 de ton clavier
 jusqu'à ce que les Options Avancés de Windows apparraissent.

 Ensuite, choisis le mode sans échec qui se situe en haut et appuis sur
 Enter.

 S'il y a plusieurs comptes, choisis ton compte
 personnel



 ---------------------


 S'assurer que tout les fichiers soient visibles :

 Ouvre le poste de travail ou l'Explorateur Windows (ce que tu utilises
 d'habitude pour visiter tes fichiers).

 Menu Outils" -> "Options des Dossiers..." -> Onglet "Affichage".

 Tu trouveras ces réglages dans le cadre "Paramètres avancés" :

 
  • Fichiers et dossiers cachés : coche Afficher les fichiers et dossiers cachés
  • Décoche Masquer les extensions des fichiers dont le type est
connu
 
  • Décoche Masquer les fichiers protégés du système d'exploitation, à la demande de confirmation réponds Oui


 ---------------------


 Utilisation d'Hijackthis afin d'enlever les lignes nefastes :


 
  • Lance HijackThis et clique sur Do a system scan only puis coche les lignes (si presentes) en gras ci-dessous :


 O4 - HKLM\..\Run: [gczri.exe] C:\WINDOWS\system32\gczri.exe
 O4 - HKLM\..\Run: [dmbqj.exe] C:\WINDOWS\system32\dmbqj.exe



 
  • Ferme toutes les applications en cours sauf HijackThis.

 
  • Clique sur Fixed checked.


 ---------------------


 Suppression des mauvais fichiers/dossiers :

  Supprime les fichiers/dossiers incriminés en gras ci dessous  
 (s'ils sont présents) en suivant le chemin d'accés.


 



Double clique sur Poste de travail / Disque local C / Windows /
 System32 / Trouve les fichiers ci dessous les uns après les autres / Après les avoir trouvés, clique droit pour chacun et Supprimer






 - C:\WINDOWS\System32\ gczri.exe <= Le fichier
 - C:\WINDOWS\System32\ dmbqj.exe <= Le fichier

 Ferme l'application.


 ---------------------


 

  • Double clique sur CCleaner.

 
  • Une fois lancé, clique sur l'onglet Options et décoche la case Only delete Files in Windows Temp folder older than 48 hours.

 
  • Dans l'onglet Cleaner, assure toi que toutes les cases soient
cochées puis clique sur Analyze.

 
  • L'analyse finie, clique sur Run Cleaner.

 
  • Ferme CCleaner.


 ---------------------


 
  • Double clique sur Ewido.

 
  • Lance Ewido et clique sur le bouton Scanner (de la barre
d'outils) et ensuite clique sur Complete System Scan.

 Le scan prendra un certain temps, donc sois
 patient.


 
  • Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement.
Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit.

 
  • Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).


 ---------------------


 Redémarre en mode normal.


 ---------------------


 Rends toi ICI afin de scanner ton ordinateur en ligne via Panda's Active scan.

 
  • Une fois sur le site, clique sur Analysez votre PC.

 
  • Une nouvelle fenêtre s'ouvrira, clique sur le bouton Vérifiez la maintenant.

 
  • Choisis ton pays.

 
  • Choisis ta région.

 
  • Entre ton adresse e-mail.

 
  • Choisis entre Particulier ou Compagnie.

 
  • Clique sur le bouton Anlaysez maintenant.

  S'il te propose d'installer un composant ActiveX,
 accepte.


 
  • Sur l'écran de scan, choisis Disque dur locaux pour débuter le scan.

 
  • Lorsque le scan sera achevé, clique sur Voir le rapport puis sur Sauver le rapport que tu mettras sur le bureau.


 ---------------------

 Pour ton prochain post, joins :
 
  - Un nouveau log Hijackthis.
  - Le rapport Ewido.
  - Le rapport Panda.

 




 Bonne chance, tu vas y arriver !!!

 A suivre...


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
(Publicité)
jeremyjeremy301
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/08/2006 à 15:51:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci :jap:

jeremyjeremy301
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/08/2006 à 16:31:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Il me reste + que 1 souci.. Surement une bétise :)

 Lorsque je fais "rechercher", il commence la recherche et met " erreur non attendue. L'action n'a pu être terminée "

 Réglage ?
 Merci

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 21/08/2006 à 18:49:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Post avant tout les rapports demandés stp.


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
(Publicité)
jeremyjeremy301
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/08/2006 à 23:24:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir :)

 Hijackthis

 Logfile of HijackThis v1.99.1
 Scan saved at 0:21:22, on 22/08/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
 C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
 C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe
 C:\Program Files\MessengerPlus! 3\MsgPlus.exe
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\SlySoft\CloneCD\CloneCDT​ray.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\SlySoft\AnyDVD\AnyDVD.ex​e
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\PROGRA~1\Sony\SONICS~1\SsAA​D.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\QuickTime\qttask.exe
 G:\Jeremy\Jeux\Malveillants windows suppression\BHR4.1\Browser Hijack Retaliator 4.1\BHR4.1.exe
 G:\GPS\TomTomHOME.exe
 C:\Program Files\ewido anti-spyware 4.0\ewido.exe
 C:\WINDOWS\system32\LVComS.exe
 G:\jeux\steam\steam.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 G:\Jeremy\Jeux\Skype\Phone\Sky​pe.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Micro Application\Dictionnaires Multilingues\TrueTerm.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 C:\Program Files\ewido anti-spyware 4.0\guard.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
 C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe
 C:\PROGRA~1\NORTON~1\NORTON~1\​NPROTECT.EXE
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 C:\PROGRA~1\NORTON~1\NORTON~1\​SPEEDD~1\NOPDB.EXE
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
 C:\WINDOWS\system32\wdfmgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
 C:\Program Files\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
 C:\WINDOWS\System32\alg.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\PROGRA~1\Logitech\Video\Alb​umDB2.exe
 C:\PROGRA~1\Logitech\Video\FxS​vr2.exe
 G:\Jeremy\Jeux\Malveillants windows suppression\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.be/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll
 O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DD​F1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr-be\​msntb.dll
 O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6​B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9​A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O3 - Toolbar: SYSTRAN Personal 4.0 - {039036AA-7710-11D7-ACDA-00B0D​094B576} - C:\Program Files\SYSTRAN\4_0\Personal\IEP​lugin.dll
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr-be\​msntb.dll
 O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer
 O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
 O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
 O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDT​ray.exe" /s
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.ex​e
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAA​D.exe
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [BHR4.1] G:\Jeremy\Jeux\Malveillants windows suppression\BHR4.1\Browser Hijack Retaliator 4.1\BHR4.1.exe
 O4 - HKLM\..\Run: [TomTomHOME.exe] G:\GPS\TomTomHOME.exe -s
 O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
 O4 - HKLM\..\Run: [dmxcn.exe] C:\WINDOWS\system32\dmxcn.exe
 O4 - HKCU\..\Run: [Steam] "g:\jeux\steam\steam.exe" -silent
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [Skype] "G:\Jeremy\Jeux\Skype\Phone\Sk​ype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [Norton SystemWorks] "C:\Program Files\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00B​F39736A} /MODE CfgWiz
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - Global Startup: Activer Dictionnaires Multilingues.lnk = ?
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04​F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
 O9 - Extra button: Lancer Voissa Anonymo - {C80DDAAA-310C-459B-9535-8370B​4EBDA1F} - C:\Program Files\Voissa anonymo\Voissaanonymo.exe
 O9 - Extra 'Tools' menuitem: Tools Menu Item - {C80DDAAA-310C-459B-9535-8370B​4EBDA1F} - C:\Program Files\Voissa anonymo\Voissaanonymo.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: Dexia netbanking - http://netbanking.dexia.be/PC/ [...] xiaIIA.cab
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - AppInit_DLLs: MsgPlusLoader.dll
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
 O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe
 O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
 O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\​NPROTECT.EXE
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\​SPEEDD~1\NOPDB.EXE
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
 O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe



 ------------------------------​---------------------------
 ewido anti-spyware - Scan Report
 ------------------------------​---------------------------

 + Created at: 23:46:36 21/08/2006

 + Scan result:  



 HKLM\SOFTWARE\Classes\Media-Co​dec.Chl -> Adware.Generic : Cleaned with backup (quarantined).
 HKLM\SOFTWARE\Classes\Media-Co​dec.Chl\CLSID -> Adware.Generic : Cleaned with backup (quarantined).
 C:\System Volume Information\_restore{D2777A0C-​7FE8-4B7C-9D85-6DCB251D3B88}\R​P220\A0128612.exe -> Downloader.Agent.uj : Cleaned with backup (quarantined).
 C:\System Volume Information\_restore{D2777A0C-​7FE8-4B7C-9D85-6DCB251D3B88}\R​P220\A0129612.exe -> Downloader.Agent.uj : Cleaned with backup (quarantined).
 C:\System Volume Information\_restore{D2777A0C-​7FE8-4B7C-9D85-6DCB251D3B88}\R​P220\A0129618.exe -> Downloader.Agent.uj : Cleaned with backup (quarantined).
 C:\System Volume Information\_restore{D2777A0C-​7FE8-4B7C-9D85-6DCB251D3B88}\R​P220\A0130618.exe -> Downloader.Agent.uj : Cleaned with backup (quarantined).
 C:\System Volume Information\_restore{D2777A0C-​7FE8-4B7C-9D85-6DCB251D3B88}\R​P220\A0131618.exe -> Downloader.Agent.uj : Cleaned with backup (quarantined).
 C:\System Volume Information\_restore{D2777A0C-​7FE8-4B7C-9D85-6DCB251D3B88}\R​P221\A0131639.exe -> Downloader.Agent.uj : Cleaned with backup (quarantined).
 C:\System Volume Information\_restore{D2777A0C-​7FE8-4B7C-9D85-6DCB251D3B88}\R​P222\A0131659.exe -> Downloader.Agent.uj : Cleaned with backup (quarantined).
 C:\System Volume Information\_restore{D2777A0C-​7FE8-4B7C-9D85-6DCB251D3B88}\R​P223\A0131679.exe -> Downloader.Agent.uj : Cleaned with backup (quarantined).
 C:\System Volume Information\_restore{D2777A0C-​7FE8-4B7C-9D85-6DCB251D3B88}\R​P223\A0132679.exe -> Downloader.Agent.uj : Cleaned with backup (quarantined).
 C:\System Volume Information\_restore{D2777A0C-​7FE8-4B7C-9D85-6DCB251D3B88}\R​P223\A0133679.exe -> Downloader.Agent.uj : Cleaned with backup (quarantined).
 C:\System Volume Information\_restore{D2777A0C-​7FE8-4B7C-9D85-6DCB251D3B88}\R​P223\A0134679.exe -> Downloader.Agent.uj : Cleaned with backup (quarantined).
 C:\System Volume Information\_restore{D2777A0C-​7FE8-4B7C-9D85-6DCB251D3B88}\R​P223\A0135680.exe -> Downloader.Agent.uj : Cleaned with backup (quarantined).
 C:\System Volume Information\_restore{D2777A0C-​7FE8-4B7C-9D85-6DCB251D3B88}\R​P223\A0136679.exe -> Downloader.Agent.uj : Cleaned with backup (quarantined).
 C:\System Volume Information\_restore{D2777A0C-​7FE8-4B7C-9D85-6DCB251D3B88}\R​P223\A0136685.exe -> Downloader.Agent.uj : Cleaned with backup (quarantined).
 C:\System Volume Information\_restore{D2777A0C-​7FE8-4B7C-9D85-6DCB251D3B88}\R​P223\A0137685.exe -> Downloader.Agent.uj : Cleaned with backup (quarantined).
 C:\System Volume Information\_restore{D2777A0C-​7FE8-4B7C-9D85-6DCB251D3B88}\R​P223\A0138685.exe -> Downloader.Agent.uj : Cleaned with backup (quarantined).
 C:\System Volume Information\_restore{D2777A0C-​7FE8-4B7C-9D85-6DCB251D3B88}\R​P223\A0139685.exe -> Downloader.Agent.uj : Cleaned with backup (quarantined).
 C:\System Volume Information\_restore{D2777A0C-​7FE8-4B7C-9D85-6DCB251D3B88}\R​P223\A0140685.exe -> Downloader.Agent.uj : Cleaned with backup (quarantined).
 C:\WINDOWS\system32\cstei.exe -> Downloader.Agent.uj : Cleaned with backup (quarantined).
 C:\System Volume Information\_restore{D2777A0C-​7FE8-4B7C-9D85-6DCB251D3B88}\R​P220\A0128622.dll -> Rootkit.Agent.cg : Cleaned with backup (quarantined).
 C:\System Volume Information\_restore{D2777A0C-​7FE8-4B7C-9D85-6DCB251D3B88}\R​P220\A0127615.exe -> Trojan.DNSChanger.ef : Cleaned with backup (quarantined).
 C:\System Volume Information\_restore{D2777A0C-​7FE8-4B7C-9D85-6DCB251D3B88}\R​P220\A0128617.exe -> Trojan.DNSChanger.ef : Cleaned with backup (quarantined).
 C:\System Volume Information\_restore{D2777A0C-​7FE8-4B7C-9D85-6DCB251D3B88}\R​P223\A0140737.exe -> Trojan.DNSChanger.ef : Cleaned with backup (quarantined).
 C:\System Volume Information\_restore{D2777A0C-​7FE8-4B7C-9D85-6DCB251D3B88}\R​P223\A0140697.exe -> Trojan.Puper.bx : Cleaned with backup (quarantined).
 C:\WINDOWS\system32\1024 -> Trojan.Small : Cleaned with backup (quarantined).
 C:\System Volume Information\_restore{D2777A0C-​7FE8-4B7C-9D85-6DCB251D3B88}\R​P220\A0128616.exe -> Trojan.Small.fb : Cleaned with backup (quarantined).
 C:\System Volume Information\_restore{D2777A0C-​7FE8-4B7C-9D85-6DCB251D3B88}\R​P220\A0129622.exe -> Trojan.Small.fb : Cleaned with backup (quarantined).
 C:\System Volume Information\_restore{D2777A0C-​7FE8-4B7C-9D85-6DCB251D3B88}\R​P220\A0131622.exe -> Trojan.Small.fb : Cleaned with backup (quarantined).
 C:\System Volume Information\_restore{D2777A0C-​7FE8-4B7C-9D85-6DCB251D3B88}\R​P221\A0131625.exe -> Trojan.Small.fb : Cleaned with backup (quarantined).
 C:\System Volume Information\_restore{D2777A0C-​7FE8-4B7C-9D85-6DCB251D3B88}\R​P222\A0131648.exe -> Trojan.Small.fb : Cleaned with backup (quarantined).
 C:\System Volume Information\_restore{D2777A0C-​7FE8-4B7C-9D85-6DCB251D3B88}\R​P223\A0131668.exe -> Trojan.Small.fb : Cleaned with backup (quarantined).
 C:\System Volume Information\_restore{D2777A0C-​7FE8-4B7C-9D85-6DCB251D3B88}\R​P223\A0131684.exe -> Trojan.Small.fb : Cleaned with backup (quarantined).
 C:\System Volume Information\_restore{D2777A0C-​7FE8-4B7C-9D85-6DCB251D3B88}\R​P223\A0133683.exe -> Trojan.Small.fb : Cleaned with backup (quarantined).
 C:\System Volume Information\_restore{D2777A0C-​7FE8-4B7C-9D85-6DCB251D3B88}\R​P223\A0134683.exe -> Trojan.Small.fb : Cleaned with backup (quarantined).
 C:\System Volume Information\_restore{D2777A0C-​7FE8-4B7C-9D85-6DCB251D3B88}\R​P223\A0135684.exe -> Trojan.Small.fb : Cleaned with backup (quarantined).
 C:\System Volume Information\_restore{D2777A0C-​7FE8-4B7C-9D85-6DCB251D3B88}\R​P223\A0136689.exe -> Trojan.Small.fb : Cleaned with backup (quarantined).
 C:\System Volume Information\_restore{D2777A0C-​7FE8-4B7C-9D85-6DCB251D3B88}\R​P223\A0137689.exe -> Trojan.Small.fb : Cleaned with backup (quarantined).
 C:\System Volume Information\_restore{D2777A0C-​7FE8-4B7C-9D85-6DCB251D3B88}\R​P223\A0138689.exe -> Trojan.Small.fb : Cleaned with backup (quarantined).
 C:\System Volume Information\_restore{D2777A0C-​7FE8-4B7C-9D85-6DCB251D3B88}\R​P223\A0139689.exe -> Trojan.Small.fb : Cleaned with backup (quarantined).
 C:\System Volume Information\_restore{D2777A0C-​7FE8-4B7C-9D85-6DCB251D3B88}\R​P223\A0140689.exe -> Trojan.Small.fb : Cleaned with backup (quarantined).
 C:\System Volume Information\_restore{D2777A0C-​7FE8-4B7C-9D85-6DCB251D3B88}\R​P223\A0140699.exe -> Trojan.Small.fb : Cleaned with backup (quarantined).
 C:\System Volume Information\_restore{D2777A0C-​7FE8-4B7C-9D85-6DCB251D3B88}\R​P223\A0140704.exe -> Trojan.Small.fb : Cleaned with backup (quarantined).
 C:\System Volume Information\_restore{D2777A0C-​7FE8-4B7C-9D85-6DCB251D3B88}\R​P223\A0140730.exe -> Trojan.Small.fb : Cleaned with backup (quarantined).
 C:\System Volume Information\_restore{D2777A0C-​7FE8-4B7C-9D85-6DCB251D3B88}\R​P223\A0140758.exe -> Trojan.Small.fb : Cleaned with backup (quarantined).
 C:\System Volume Information\_restore{D2777A0C-​7FE8-4B7C-9D85-6DCB251D3B88}\R​P223\A0140801.exe -> Trojan.Small.fb : Cleaned with backup (quarantined).
 C:\System Volume Information\_restore{D2777A0C-​7FE8-4B7C-9D85-6DCB251D3B88}\R​P224\A0140814.exe -> Trojan.Small.fb : Cleaned with backup (quarantined).
 [2352] VM_030C0000 -> Trojan.Small.fb : Error during cleaning.
 [312] VM_01620000 -> Trojan.Small.fb : Error during cleaning.
 C:\System Volume Information\_restore{D2777A0C-​7FE8-4B7C-9D85-6DCB251D3B88}\R​P223\A0140698.exe -> Trojan.Small.gq : Cleaned with backup (quarantined).
 C:\System Volume Information\_restore{D2777A0C-​7FE8-4B7C-9D85-6DCB251D3B88}\R​P223\A0140706.exe -> Trojan.Small.gq : Cleaned with backup (quarantined).


 ::Report end




 Incident                                                                        Statut                        Analyse                                                                                                    Adware:adware/cws                                                               No Désinfecté                 C:\Documents and Settings\All Users\Favoris\Download Free Spyware Remover.url                                                                                                    Spyware:Cookie/Weborama                                                         No Désinfecté                 C:\Documents and Settings\Thiery\Cookies\thiery​@weborama[2].txt                                                                                                    Virus:W32/Gaobot.MWU.worm                                                       Désinfecté                    C:\WINDOWS\qpg.exe                                                                                                    Outil indésirable:Application/Kill&C​lean                                        No Désinfecté                 C:\WINDOWS\system32\{47538BED-​0C07-4490-ADF4-E9EFEC361E22}.e​xe[KillAndClean.exe]                                                                                                    Outil indésirable:Application/Kill&C​lean                                        No Désinfecté                 C:\WINDOWS\system32\{47538BED-​0C07-4490-ADF4-E9EFEC361E22}.e​xe[KillAndCleanUpdate.exe]                                                                                                    Outil indésirable:Application/Kill&C​lean                                        No Désinfecté                 C:\WINDOWS\system32\{DF352572-​0651-47F4-B56C-4B3ED90AEFBC}.e​xe[KillAndClean.exe]                                                                                                    Outil indésirable:Application/Kill&C​lean                                        No Désinfecté                 C:\WINDOWS\system32\{DF352572-​0651-47F4-B56C-4B3ED90AEFBC}.e​xe[KillAndCleanUpdate.exe]                                                                                                    Virus:W32/Gaobot.MWU.worm                                                       Désinfecté                    G:\Jeremy\Jeux\Malveillants windows suppression\backups\backup-200​60820-201127-682-wupdmgr.exe                                                                                                    Virus:W32/Gaobot.MWU.worm                                                       Désinfecté                    G:\RECYCLER\NPROTECT\00015476.​EXE                                                                                                    Bonne fin de soirée :jap: et merci

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 22/08/2006 à 10:39:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 * Lance HijackThis et coche puis fixe la ligne suivante:

 O4 - HKLM\..\Run: [dmxcn.exe] C:\WINDOWS\system32\dmxcn.exe

 * Télécharge la dernière version de Killbox -> http://www.downloads.subratam.​org/KillBox.zip
 Place le programme dans le répertoire qui te plaît (pas d'installation Windows)


 * Lance Pocket Killbox

 --- choisis l'option Delete on Reboot

 --- copie la liste ci-dessous, des fichiers à supprimer (Ctrl-C) et File / Paste from Clipboard

 



C:\WINDOWS\system32\dmxcn.exe
 C:\Documents and Settings\All Users\Favoris\Download Free Spyware Remover.url
 C:\WINDOWS\qpg.exe
 C:\WINDOWS\system32\{47538BED-​0C07-4490-ADF4-E9EFEC361E22}.e​xe
 C:\WINDOWS\system32\{47538BED-​0C07-4490-ADF4-E9EFEC361E22}.e​xe
 C:\WINDOWS\system32\{DF352572-​0651-47F4-B56C-4B3ED90AEFBC}.e​xe
 C:\WINDOWS\system32\{DF352572-​0651-47F4-B56C-4B3ED90AEFBC}.e​xe
 G:\Jeremy\Jeux\Malveillants windows suppression\backups\backup-200​60820-201127-682-wupdmgr.exe





 * Clique sur All Files.

 * Clique sur la croix blanche sur fond rouge (Delete File) :

 - File will be Removed on Reboot, Do you want to reboot now? réponds OUI si tu es prêt à procéder

 Si Pocket KillBox ne fait pas redémarrer le PC, redémarre le toi même.

 Tu pourras trouver un tutorial complet et détaillé par Jesses : http://perso.wanadoo.fr/jesses​/Docs/Logiciels/KillBox.htm

 * Post un nouveau log HijackThis et un nouveau rapport de scan en ligne.


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
jeremyjeremy301
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/08/2006 à 13:24:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bjr,


 Incident                                                                        Statut                        Analyse                                                                                                    Outil indésirable:Application/Kill&C​lean                                        No Désinfecté                 C:\!KillBox\{47538BED-0C07-449​0-ADF4-E9EFEC361E22}.exe[KillAndClean.exe]                                                                                                    Outil indésirable:Application/Kill&C​lean                                        No Désinfecté                 C:\!KillBox\{47538BED-0C07-449​0-ADF4-E9EFEC361E22}.exe[KillAndCleanUpdate.exe]                                                                                                    Outil indésirable:Application/Kill&C​lean                                        No Désinfecté                 C:\!KillBox\{DF352572-0651-47F​4-B56C-4B3ED90AEFBC}.exe[KillAndClean.exe]                                                                                                    Outil indésirable:Application/Kill&C​lean                                        No Désinfecté                 C:\!KillBox\{DF352572-0651-47F​4-B56C-4B3ED90AEFBC}.exe[KillAndCleanUpdate.exe]                                                                                                    Adware:adware/cws                                                               No Désinfecté                 C:\Documents and Settings\All Users\Favoris\NEW VIAGRA at Half Price!.url                                                                                                    Spyware:Cookie/MetriWeb                                                         No Désinfecté                 C:\Documents and Settings\Thiery\Cookies\thiery​@metriweb[1].txt                                                                                                    Spyware:Cookie/Weborama                                                         No Désinfecté                 C:\Documents and Settings\Thiery\Cookies\thiery​@weborama[2].txt                                                                                                    Logfile of HijackThis v1.99.1
 Scan saved at 14:24:30, on 22/08/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
 C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
 C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe
 C:\Program Files\MessengerPlus! 3\MsgPlus.exe
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\SlySoft\CloneCD\CloneCDT​ray.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\SlySoft\AnyDVD\AnyDVD.ex​e
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\PROGRA~1\Sony\SONICS~1\SsAA​D.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\WINDOWS\system32\LVComS.exe
 C:\Program Files\QuickTime\qttask.exe
 G:\Jeremy\Jeux\Malveillants windows suppression\BHR4.1\Browser Hijack Retaliator 4.1\BHR4.1.exe
 G:\GPS\TomTomHOME.exe
 C:\Program Files\ewido anti-spyware 4.0\ewido.exe
 G:\jeux\steam\steam.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 G:\Jeremy\Jeux\Skype\Phone\Sky​pe.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Micro Application\Dictionnaires Multilingues\TrueTerm.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 C:\Program Files\ewido anti-spyware 4.0\guard.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
 C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe
 C:\PROGRA~1\NORTON~1\NORTON~1\​NPROTECT.EXE
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\PROGRA~1\NORTON~1\NORTON~1\​SPEEDD~1\NOPDB.EXE
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
 C:\WINDOWS\system32\wdfmgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
 C:\Program Files\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\PROGRA~1\Logitech\Video\Alb​umDB2.exe
 C:\PROGRA~1\Logitech\Video\FxS​vr2.exe
 C:\Program Files\Messenger\msmsgs.exe
 G:\Jeremy\Jeux\Malveillants windows suppression\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.be/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll
 O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DD​F1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr-be\​msntb.dll
 O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6​B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9​A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O3 - Toolbar: SYSTRAN Personal 4.0 - {039036AA-7710-11D7-ACDA-00B0D​094B576} - C:\Program Files\SYSTRAN\4_0\Personal\IEP​lugin.dll
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr-be\​msntb.dll
 O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer
 O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
 O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
 O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDT​ray.exe" /s
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.ex​e
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAA​D.exe
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [BHR4.1] G:\Jeremy\Jeux\Malveillants windows suppression\BHR4.1\Browser Hijack Retaliator 4.1\BHR4.1.exe
 O4 - HKLM\..\Run: [TomTomHOME.exe] G:\GPS\TomTomHOME.exe -s
 O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
 O4 - HKLM\..\Run: [dmieo.exe] C:\WINDOWS\system32\dmieo.exe
 O4 - HKCU\..\Run: [Steam] "g:\jeux\steam\steam.exe" -silent
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [Skype] "G:\Jeremy\Jeux\Skype\Phone\Sk​ype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [Norton SystemWorks] "C:\Program Files\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00B​F39736A} /MODE CfgWiz
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - Global Startup: Activer Dictionnaires Multilingues.lnk = ?
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04​F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
 O9 - Extra button: Lancer Voissa Anonymo - {C80DDAAA-310C-459B-9535-8370B​4EBDA1F} - C:\Program Files\Voissa anonymo\Voissaanonymo.exe
 O9 - Extra 'Tools' menuitem: Tools Menu Item - {C80DDAAA-310C-459B-9535-8370B​4EBDA1F} - C:\Program Files\Voissa anonymo\Voissaanonymo.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: Dexia netbanking - http://netbanking.dexia.be/PC/ [...] xiaIIA.cab
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - AppInit_DLLs: MsgPlusLoader.dll
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
 O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe
 O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
 O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\​NPROTECT.EXE
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\​SPEEDD~1\NOPDB.EXE
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
 O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

(Publicité)
  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 23/08/2006 à 12:12:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Lance HijackThis et fixe la ligne suivante :

 O4 - HKLM\..\Run: [dmieo.exe] C:\WINDOWS\system32\dmieo.exe

 Supprime :

 C:\WINDOWS\system32\dmieo.exe

 C:\!KillBox

 C:\Documents and Settings\All Users\Favoris\NEW VIAGRA at Half Price!.url

 As tu encore des soucis ??


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
jeremyjeremy301
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/08/2006 à 16:26:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bjr,

 + que 1 souci ==> Lorsque je fais "rechercher", il commence la recherche et met " erreur non attendue. L'action n'a pu être terminée "

 Merci

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 24/08/2006 à 21:08:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Peux-tu faire une capture d'écran stp lors d'une recherche


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
jeremyjeremy301
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/08/2006 à 21:33:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

Anthony10 a écrit :

Bonsoir,

 Peux-tu faire une capture d'écran stp lors d'une recherche

 




 http://img181.imageshack.us/im​g181/3407/testerreursw8.jpg

 [img=http://img181.imageshack.us/img181/3407/testerreursw8.th.jpg]

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 25/08/2006 à 10:34:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Désolé mais je ne vois pas ce que cela peut être.


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
jeremyjeremy301
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/08/2006 à 12:19:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

Anthony10 a écrit :

Bonjour,

 Désolé mais je ne vois pas ce que cela peut être.
 



 PAs besoin d'^tre desolé, tu m'as déjà bien aidé
 Merci :jap:

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 25/08/2006 à 22:17:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 De rien.


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
 Page :
1

Aller à :
 

Sujets relatifs
Trojans et Virus Recherche d'un anti - virus efficace
Virus Surf Sidekick aider moi svp probléme de virus
Virus a l'aide Virus Michael Jackson
Spyware quake ne veut pas se désinstaller anti virus
virus qui empeche toute execution Les traces d'un ancien virus !
Plus de sujets relatifs à : Virus qui veut pas crevé

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
win32 1
virus,pub de fesse,casino,ectc...... 1
Problème de Spam!! 14
proxy de messagerie symantec 16
virus serwab 7