273 utilisateurs connectés
publicités, drivecleaner!!!
anisse38
le 01 novembre 2006 à 10h19
bonjour tout le monde,
voilà depuis quelques jours des publicités ont envahi mon ordinateur, et un logiciel drive cleaner est apparu, je n'arrive pas à le desinstaller, pouvez vouis m'aider s'il vous plait?
merci
voilà depuis quelques jours des publicités ont envahi mon ordinateur, et un logiciel drive cleaner est apparu, je n'arrive pas à le desinstaller, pouvez vouis m'aider s'il vous plait?
merci
répondre
dvdlmbrt
le 01 novembre 2006 à 10h28
bonjour.
telecharger hijacthis
Renomme HijackThis.exe en newsscanne.exe
clic sur /faire un scan et sauvegarder le log et colle le raport ici
Télécharge ici:
http://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.h(...)
n'hésite pas à consulter l'aide HijackThis http://www.malekal.com/tutorial_HijackThis.html
télécharge SmitfrauFix de S!Ri: Moe et Balltrap34 http://siri.urz.free.fr/Fix/SmitfraudFix.zip
*Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix
-- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne
clique sur aucun autre fichier!!!)
-- Choisis l'option 1 et appuie sur Entrée
-- Réponds o (Oui) aux deux questions suivantes si elles sont posées
-- Un rapport sera généré sauvegarde le dans un dossier
-- Copie/colle le contenu du rapport ici
telecharger hijacthis
Renomme HijackThis.exe en newsscanne.exe
clic sur /faire un scan et sauvegarder le log et colle le raport ici
Télécharge ici:
http://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.h(...)
n'hésite pas à consulter l'aide HijackThis http://www.malekal.com/tutorial_HijackThis.html
télécharge SmitfrauFix de S!Ri: Moe et Balltrap34 http://siri.urz.free.fr/Fix/SmitfraudFix.zip
*Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix
-- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne
clique sur aucun autre fichier!!!)
-- Choisis l'option 1 et appuie sur Entrée
-- Réponds o (Oui) aux deux questions suivantes si elles sont posées
-- Un rapport sera généré sauvegarde le dans un dossier
-- Copie/colle le contenu du rapport ici
anisse38
le 01 novembre 2006 à 10h41
voila le scan de hijack:
Logfile of HijackThis v1.99.1
Scan saved at 10:30:43, on 01/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\LogWatNT.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe
C:\WINDOWS\system32\CAPM2RSK.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPM2LAK.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPM2SWK.EXE
C:\Program Files\OpenOffice.org1.1.4\program\soffice.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\USER\Mes documents\HijackThis\newsscanne.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: TextoWeb_F6 - {B574D419-5BDA-454F-B2E5-49C74EEAAF6D} - C:\Program Files\TextoWeb_F6\sfr_toolbar_f6.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [NGClient] C:\Program Files\Norton Ghost 6.0\ngctw32.exe
O4 - HKLM\..\Run: [TN-Network - Client.exe] "C:\Program Files\TN-Network - Client\TN-Network - Client.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [DriveCleaner 2006 Free] "C:\Program Files\DriveCleaner 2006 Free\UDC2006.exe" /min
O4 - HKLM\..\Run: [udc6cw] "C:\Program Files\DriveCleaner 2006 Free\udc6cw.exe" -c
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Program Files\OpenOffice.org1.1.4\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Fenêtre d'état de Canon iR1200-1300.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPM2LAK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/version8/Applet/wchatsign.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuw(...)
O16 - DPF: {68459DB3-59C9-449D-815B-65F729385C16} (VoiceSecure Control) - http://www.voice4web.com/vs.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Event Log Watch (LogWatch) - Unknown owner - C:\WINDOWS\LogWatNT.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Blue Coat K9 Web Protection (WebFilter) - Unknown owner - C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe
et voila smitfraufix:
SmitFraudFix v2.37
Rapport fait à 10:40:44,81, 01/11/2006
Executé à partir de C:\Documents and Settings\USER\Mes documents\logiciels antivirus\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\USER\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\USER\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!! Attention, les clés qui suivent ne sont pas forcément infectées !!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Logfile of HijackThis v1.99.1
Scan saved at 10:30:43, on 01/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\LogWatNT.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe
C:\WINDOWS\system32\CAPM2RSK.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPM2LAK.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPM2SWK.EXE
C:\Program Files\OpenOffice.org1.1.4\program\soffice.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\USER\Mes documents\HijackThis\newsscanne.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: TextoWeb_F6 - {B574D419-5BDA-454F-B2E5-49C74EEAAF6D} - C:\Program Files\TextoWeb_F6\sfr_toolbar_f6.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [NGClient] C:\Program Files\Norton Ghost 6.0\ngctw32.exe
O4 - HKLM\..\Run: [TN-Network - Client.exe] "C:\Program Files\TN-Network - Client\TN-Network - Client.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [DriveCleaner 2006 Free] "C:\Program Files\DriveCleaner 2006 Free\UDC2006.exe" /min
O4 - HKLM\..\Run: [udc6cw] "C:\Program Files\DriveCleaner 2006 Free\udc6cw.exe" -c
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Program Files\OpenOffice.org1.1.4\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Fenêtre d'état de Canon iR1200-1300.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPM2LAK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/version8/Applet/wchatsign.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuw(...)
O16 - DPF: {68459DB3-59C9-449D-815B-65F729385C16} (VoiceSecure Control) - http://www.voice4web.com/vs.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Event Log Watch (LogWatch) - Unknown owner - C:\WINDOWS\LogWatNT.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Blue Coat K9 Web Protection (WebFilter) - Unknown owner - C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe
et voila smitfraufix:
SmitFraudFix v2.37
Rapport fait à 10:40:44,81, 01/11/2006
Executé à partir de C:\Documents and Settings\USER\Mes documents\logiciels antivirus\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\USER\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\USER\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!! Attention, les clés qui suivent ne sont pas forcément infectées !!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
dvdlmbrt
le 01 novembre 2006 à 11h25
reredemarer encore en mode sans echec
(au démarrage de l'ordinateur, tapoter F8)
Relance un scan HijackThis :
. et coche les lignes en gras ci-dessous
Ferme toutes les fenêtres sauf HijackThis et "Fix Checked".
O4 - HKLM\..\Run: [DriveCleaner 2006 Free] "C:\Program Files\DriveCleaner 2006 Free\UDC2006.exe" /min
O4 - HKLM\..\Run: [udc6cw] "C:\Program Files\DriveCleaner 2006 Free\udc6cw.exe" -c
1-Télécharge Killbox :
Killbox est dispo ici :http://www.downloads.subratam.org/KillBox.zip
2-Dézippe le fichier "Killbox.exe" sur ton bureau puis ouvre-le.
3-Copie "
"C:\Program Files\DriveCleaner 2006 Free
puis clic sur file>Past from Clipboard.
4-Coche la case "Delete on Reboot" puis clic sur "All files".
5-En dernier, clic sur le bouton avec un rond rouge contenant une croix blanche.
6-On te demande si tu veux redémarrer l'ordi (Would like to Reboot now ?). Clic sur "Yes".
7-Supprime le dossier "!KillBox" qui c'est créé à la racine de ton disque dur.
NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur
Fais un scan en ligne avec Panda en désactivant ton antivirus pendant le scan! : http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
Tutorial a suivre ( provenant du site a Malekal_Morte ) :
http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368
Apres, colle le rapport ici.
(au démarrage de l'ordinateur, tapoter F8)
Relance un scan HijackThis :
. et coche les lignes en gras ci-dessous
Ferme toutes les fenêtres sauf HijackThis et "Fix Checked".
O4 - HKLM\..\Run: [DriveCleaner 2006 Free] "C:\Program Files\DriveCleaner 2006 Free\UDC2006.exe" /min
O4 - HKLM\..\Run: [udc6cw] "C:\Program Files\DriveCleaner 2006 Free\udc6cw.exe" -c
1-Télécharge Killbox :
Killbox est dispo ici :http://www.downloads.subratam.org/KillBox.zip
2-Dézippe le fichier "Killbox.exe" sur ton bureau puis ouvre-le.
3-Copie "
"C:\Program Files\DriveCleaner 2006 Free
puis clic sur file>Past from Clipboard.
4-Coche la case "Delete on Reboot" puis clic sur "All files".
5-En dernier, clic sur le bouton avec un rond rouge contenant une croix blanche.
6-On te demande si tu veux redémarrer l'ordi (Would like to Reboot now ?). Clic sur "Yes".
7-Supprime le dossier "!KillBox" qui c'est créé à la racine de ton disque dur.
NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur
Fais un scan en ligne avec Panda en désactivant ton antivirus pendant le scan! : http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
Tutorial a suivre ( provenant du site a Malekal_Morte ) :
http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368
Apres, colle le rapport ici.
anisse38
le 01 novembre 2006 à 12h21
j'ai essayé de suivre les instructions, cependant, panda m'indique que "Aucun virus ou autre logiciel malveillant n'a été détecté !"
de plus drive cleaner est tjrs la et les pubs aussi!!!
comment faire?
de plus drive cleaner est tjrs la et les pubs aussi!!!
comment faire?
dvdlmbrt
le 01 novembre 2006 à 12h32
re.
telecharger spybot
http://www.01net.com/telecharger/idm.php?id=26157&system=windows&rub=(...)
demarer spybot
metre a jour spybot
faire une vacination du systeme et faire rechercher
mettre coriger les erreurs
fait un scan ewido.
http://www.ewido.net/en/onlinescan/
desactive tes protections pendant le scan (anti virus etc..)
post le rapport une fois terminer
telecharger spybot
http://www.01net.com/telecharger/idm.php?id=26157&system=windows&rub=(...)
demarer spybot
metre a jour spybot
faire une vacination du systeme et faire rechercher
mettre coriger les erreurs
fait un scan ewido.
http://www.ewido.net/en/onlinescan/
desactive tes protections pendant le scan (anti virus etc..)
post le rapport une fois terminer
anisse38
le 01 novembre 2006 à 13h49
j'ai lancé le scan ewido il y a plus d'une heure, et ce n'est pas encore terminé, est-ce normal???
dvdlmbrt
le 01 novembre 2006 à 14h11
re
oui moi il me faut un peut plus de 2heure
oui moi il me faut un peut plus de 2heure
anisse38
le 01 novembre 2006 à 14h22
ok, merci, j'attend un peu alors, mais comment dois je faire ensuite pour poster le rapport du scan???
anisse38
le 01 novembre 2006 à 14h26
ca y est c'est fini, c'est bon, voila le rapport:
__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________
Name: TrackingCookie.Estat
Path: C:\Documents and Settings\USER\Cookies\user@estat[1].txt
Risk: Medium
Name: TrackingCookie.Reliablestats
Path: C:\Documents and Settings\USER\Cookies\user@stats1.reliablestats[2].txt
Risk: Medium
Name: TrackingCookie.Weborama
Path: C:\Documents and Settings\USER\Cookies\user@weborama[1].txt
Risk: Medium
Name: TrackingCookie.Yieldmanager
Path: C:\Documents and Settings\USER\Local Settings\Temp\Cookies\user@ad.yieldmanager[2].txt
Risk: Medium
Name: TrackingCookie.Goclick
Path: C:\Documents and Settings\USER\Local Settings\Temp\Cookies\user@c.goclick[2].txt
Risk: Medium
Name: TrackingCookie.Com
Path: C:\Documents and Settings\USER\Local Settings\Temp\Cookies\user@com[1].txt
Risk: Medium
Name: TrackingCookie.Yadro
Path: C:\Documents and Settings\USER\Local Settings\Temp\Cookies\user@yadro[2].txt
Risk: Medium
Name: Adware.MalwareWipe
Path: C:\Documents and Settings\USER\Local Settings\Temp\temp.fr0834\uninst.exe
Risk: Medium
Name: Adware.DriveCleaner
Path: C:\Documents and Settings\USER\Local Settings\Temp\temp.fr3251\udc6cw.exe
Risk: Medium
Name: Adware.DriveCleaner
Path: C:\Documents and Settings\USER\Local Settings\Temp\temp.fr3251\up.dat
Risk: Medium
Name: Adware.DriveCleaner
Path: C:\Documents and Settings\USER\Local Settings\Temp\temp.fr3251\vbpv.dat
Risk: Medium
Name: Adware.DriveCleaner
Path: C:\System Volume Information\_restore{7994D451-D501-494F-8E29-285E5D80ABE6}\RP262\A0121140.dll
Risk: Medium
Name: Adware.DriveCleaner
Path: C:\System Volume Information\_restore{7994D451-D501-494F-8E29-285E5D80ABE6}\RP262\A0121141.dll
Risk: Medium
Name: Adware.DriveCleaner
Path: C:\System Volume Information\_restore{7994D451-D501-494F-8E29-285E5D80ABE6}\RP262\A0121143.exe
Risk: Medium
__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________
Name: TrackingCookie.Estat
Path: C:\Documents and Settings\USER\Cookies\user@estat[1].txt
Risk: Medium
Name: TrackingCookie.Reliablestats
Path: C:\Documents and Settings\USER\Cookies\user@stats1.reliablestats[2].txt
Risk: Medium
Name: TrackingCookie.Weborama
Path: C:\Documents and Settings\USER\Cookies\user@weborama[1].txt
Risk: Medium
Name: TrackingCookie.Yieldmanager
Path: C:\Documents and Settings\USER\Local Settings\Temp\Cookies\user@ad.yieldmanager[2].txt
Risk: Medium
Name: TrackingCookie.Goclick
Path: C:\Documents and Settings\USER\Local Settings\Temp\Cookies\user@c.goclick[2].txt
Risk: Medium
Name: TrackingCookie.Com
Path: C:\Documents and Settings\USER\Local Settings\Temp\Cookies\user@com[1].txt
Risk: Medium
Name: TrackingCookie.Yadro
Path: C:\Documents and Settings\USER\Local Settings\Temp\Cookies\user@yadro[2].txt
Risk: Medium
Name: Adware.MalwareWipe
Path: C:\Documents and Settings\USER\Local Settings\Temp\temp.fr0834\uninst.exe
Risk: Medium
Name: Adware.DriveCleaner
Path: C:\Documents and Settings\USER\Local Settings\Temp\temp.fr3251\udc6cw.exe
Risk: Medium
Name: Adware.DriveCleaner
Path: C:\Documents and Settings\USER\Local Settings\Temp\temp.fr3251\up.dat
Risk: Medium
Name: Adware.DriveCleaner
Path: C:\Documents and Settings\USER\Local Settings\Temp\temp.fr3251\vbpv.dat
Risk: Medium
Name: Adware.DriveCleaner
Path: C:\System Volume Information\_restore{7994D451-D501-494F-8E29-285E5D80ABE6}\RP262\A0121140.dll
Risk: Medium
Name: Adware.DriveCleaner
Path: C:\System Volume Information\_restore{7994D451-D501-494F-8E29-285E5D80ABE6}\RP262\A0121141.dll
Risk: Medium
Name: Adware.DriveCleaner
Path: C:\System Volume Information\_restore{7994D451-D501-494F-8E29-285E5D80ABE6}\RP262\A0121143.exe
Risk: Medium
dvdlmbrt
le 01 novembre 2006 à 14h29
re
sur ce qui vas s'afficher tu selectionne tous et tu fais un copier coller (clique droit de la sourie)
sur ce qui vas s'afficher tu selectionne tous et tu fais un copier coller (clique droit de la sourie)
anisse38
le 01 novembre 2006 à 14h34
je crois que je l'ai poster ci dessus:
mais le revoila au cas ou:
__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________
Name: TrackingCookie.Estat
Path: C:\Documents and Settings\USER\Cookies\user@estat[1].txt
Risk: Medium
Name: TrackingCookie.Reliablestats
Path: C:\Documents and Settings\USER\Cookies\user@stats1.reliablestats[2].txt
Risk: Medium
Name: TrackingCookie.Weborama
Path: C:\Documents and Settings\USER\Cookies\user@weborama[1].txt
Risk: Medium
Name: TrackingCookie.Yieldmanager
Path: C:\Documents and Settings\USER\Local Settings\Temp\Cookies\user@ad.yieldmanager[2].txt
Risk: Medium
Name: TrackingCookie.Goclick
Path: C:\Documents and Settings\USER\Local Settings\Temp\Cookies\user@c.goclick[2].txt
Risk: Medium
Name: TrackingCookie.Com
Path: C:\Documents and Settings\USER\Local Settings\Temp\Cookies\user@com[1].txt
Risk: Medium
Name: TrackingCookie.Yadro
Path: C:\Documents and Settings\USER\Local Settings\Temp\Cookies\user@yadro[2].txt
Risk: Medium
Name: Adware.MalwareWipe
Path: C:\Documents and Settings\USER\Local Settings\Temp\temp.fr0834\uninst.exe
Risk: Medium
Name: Adware.DriveCleaner
Path: C:\Documents and Settings\USER\Local Settings\Temp\temp.fr3251\udc6cw.exe
Risk: Medium
Name: Adware.DriveCleaner
Path: C:\Documents and Settings\USER\Local Settings\Temp\temp.fr3251\up.dat
Risk: Medium
Name: Adware.DriveCleaner
Path: C:\Documents and Settings\USER\Local Settings\Temp\temp.fr3251\vbpv.dat
Risk: Medium
Name: Adware.DriveCleaner
Path: C:\System Volume Information\_restore{7994D451-D501-494F-8E29-285E5D80ABE6}\RP262\A0121140.dll
Risk: Medium
Name: Adware.DriveCleaner
Path: C:\System Volume Information\_restore{7994D451-D501-494F-8E29-285E5D80ABE6}\RP262\A0121141.dll
Risk: Medium
Name: Adware.DriveCleaner
Path: C:\System Volume Information\_restore{7994D451-D501-494F-8E29-285E5D80ABE6}\RP262\A0121143.exe
Risk: Medium
mais le revoila au cas ou:
__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________
Name: TrackingCookie.Estat
Path: C:\Documents and Settings\USER\Cookies\user@estat[1].txt
Risk: Medium
Name: TrackingCookie.Reliablestats
Path: C:\Documents and Settings\USER\Cookies\user@stats1.reliablestats[2].txt
Risk: Medium
Name: TrackingCookie.Weborama
Path: C:\Documents and Settings\USER\Cookies\user@weborama[1].txt
Risk: Medium
Name: TrackingCookie.Yieldmanager
Path: C:\Documents and Settings\USER\Local Settings\Temp\Cookies\user@ad.yieldmanager[2].txt
Risk: Medium
Name: TrackingCookie.Goclick
Path: C:\Documents and Settings\USER\Local Settings\Temp\Cookies\user@c.goclick[2].txt
Risk: Medium
Name: TrackingCookie.Com
Path: C:\Documents and Settings\USER\Local Settings\Temp\Cookies\user@com[1].txt
Risk: Medium
Name: TrackingCookie.Yadro
Path: C:\Documents and Settings\USER\Local Settings\Temp\Cookies\user@yadro[2].txt
Risk: Medium
Name: Adware.MalwareWipe
Path: C:\Documents and Settings\USER\Local Settings\Temp\temp.fr0834\uninst.exe
Risk: Medium
Name: Adware.DriveCleaner
Path: C:\Documents and Settings\USER\Local Settings\Temp\temp.fr3251\udc6cw.exe
Risk: Medium
Name: Adware.DriveCleaner
Path: C:\Documents and Settings\USER\Local Settings\Temp\temp.fr3251\up.dat
Risk: Medium
Name: Adware.DriveCleaner
Path: C:\Documents and Settings\USER\Local Settings\Temp\temp.fr3251\vbpv.dat
Risk: Medium
Name: Adware.DriveCleaner
Path: C:\System Volume Information\_restore{7994D451-D501-494F-8E29-285E5D80ABE6}\RP262\A0121140.dll
Risk: Medium
Name: Adware.DriveCleaner
Path: C:\System Volume Information\_restore{7994D451-D501-494F-8E29-285E5D80ABE6}\RP262\A0121141.dll
Risk: Medium
Name: Adware.DriveCleaner
Path: C:\System Volume Information\_restore{7994D451-D501-494F-8E29-285E5D80ABE6}\RP262\A0121143.exe
Risk: Medium
dvdlmbrt
le 01 novembre 2006 à 14h37
re tu a bien cliquer sur remove infection
comment vas l'ordi as tu encores des problemmes si oui les quelles
comment vas l'ordi as tu encores des problemmes si oui les quelles
anisse38
le 01 novembre 2006 à 14h40
j'ai cliquer sur remove infection, et en fait drive cleaner est toujours dans menu demarrer programme, et pour les publicités, je sais pas j'ai pas encore vu
dvdlmbrt
le 01 novembre 2006 à 14h47
re
supprime drive cleaner manuellement et dit moi si tous marche plus de pub quand tu navigue et pas d'autre probleme.
supprime drive cleaner manuellement et dit moi si tous marche plus de pub quand tu navigue et pas d'autre probleme.
anisse38
le 01 novembre 2006 à 14h49
quand je souhaite le desinstaller, ils me disent recherche de pv.exe, et comment dois je faire por le supprimer autrement?
dvdlmbrt
le 01 novembre 2006 à 14h53
re
ne le desintalle pas tu vas dans C:\Program Files\DriveCleaner 2006 Free
et tu supprime DriveCleaner 2006 Free tous le fichier et tu vide ta corbeille
ne le desintalle pas tu vas dans C:\Program Files\DriveCleaner 2006 Free
et tu supprime DriveCleaner 2006 Free tous le fichier et tu vide ta corbeille
anisse38
le 06 novembre 2006 à 13h49
salut c'est encore moi, j'ai du m'absenter ces derniers jours, les publicités continue de m'embeter (casino, winantivirus, rencontres....) comment dois je faire?
dvdlmbrt
le 06 novembre 2006 à 17h56
re
re post un log hijack
re post un log hijack
anisse38
le 08 novembre 2006 à 11h27
salut merci pour la reponse
voici le rapport hijack, en sachant que les fenetres intempestives ne cessent de s'ouvrir, winantivirus, rencontres, voyages, systemdoctor....
Logfile of HijackThis v1.99.1
Scan saved at 11:24:23, on 08/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\LogWatNT.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe
C:\PROGRA~1\DATA-C~1\CYBERL~1\Palladium.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPM2LAK.EXE
C:\Program Files\OpenOffice.org1.1.4\program\soffice.exe
C:\WINDOWS\system32\CAPM2RSK.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPM2SWK.EXE
C:\PROGRA~1\DATA-C~1\CYBERL~1\Compteur.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\USER\Mes documents\HijackThis\newsscanne.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: TextoWeb_F6 - {B574D419-5BDA-454F-B2E5-49C74EEAAF6D} - C:\Program Files\TextoWeb_F6\sfr_toolbar_f6.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [NGClient] C:\Program Files\Norton Ghost 6.0\ngctw32.exe
O4 - HKLM\..\Run: [TN-Network - Client.exe] "C:\Program Files\TN-Network - Client\TN-Network - Client.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Cyberlux6] C:\PROGRA~1\DATA-C~1\CYBERL~1\Palladium.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Program Files\OpenOffice.org1.1.4\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Fenêtre d'état de Canon iR1200-1300.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPM2LAK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/version8/Applet/wchatsign.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuw(...)
O16 - DPF: {68459DB3-59C9-449D-815B-65F729385C16} (VoiceSecure Control) - http://www.voice4web.com/vs.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Event Log Watch (LogWatch) - Unknown owner - C:\WINDOWS\LogWatNT.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Blue Coat K9 Web Protection (WebFilter) - Unknown owner - C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe
voici le rapport hijack, en sachant que les fenetres intempestives ne cessent de s'ouvrir, winantivirus, rencontres, voyages, systemdoctor....
Logfile of HijackThis v1.99.1
Scan saved at 11:24:23, on 08/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\LogWatNT.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe
C:\PROGRA~1\DATA-C~1\CYBERL~1\Palladium.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPM2LAK.EXE
C:\Program Files\OpenOffice.org1.1.4\program\soffice.exe
C:\WINDOWS\system32\CAPM2RSK.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPM2SWK.EXE
C:\PROGRA~1\DATA-C~1\CYBERL~1\Compteur.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\USER\Mes documents\HijackThis\newsscanne.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: TextoWeb_F6 - {B574D419-5BDA-454F-B2E5-49C74EEAAF6D} - C:\Program Files\TextoWeb_F6\sfr_toolbar_f6.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [NGClient] C:\Program Files\Norton Ghost 6.0\ngctw32.exe
O4 - HKLM\..\Run: [TN-Network - Client.exe] "C:\Program Files\TN-Network - Client\TN-Network - Client.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Cyberlux6] C:\PROGRA~1\DATA-C~1\CYBERL~1\Palladium.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Program Files\OpenOffice.org1.1.4\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Fenêtre d'état de Canon iR1200-1300.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPM2LAK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/version8/Applet/wchatsign.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuw(...)
O16 - DPF: {68459DB3-59C9-449D-815B-65F729385C16} (VoiceSecure Control) - http://www.voice4web.com/vs.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Event Log Watch (LogWatch) - Unknown owner - C:\WINDOWS\LogWatNT.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Blue Coat K9 Web Protection (WebFilter) - Unknown owner - C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe
dvdlmbrt
le 08 novembre 2006 à 12h13
bonjour.
Fais bien TOUT ce qui suit
Télécharge puis installe AVG Anti-Spyware (AVG AS) http://www.ewido.net/en/download/
Une fois AVG AS lancé, clique sur "Mise à jour"
Ferme le programme.
Redémarre en mode sans échec
Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.
Redémarre normalement
Copie/Colle le rapport ici.
Fais un scan en ligne avec Panda en désactivant ton antivirus pendant le scan! : http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
Tutorial a suivre ( provenant du site a Malekal_Morte ) :
http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368
Apres, colle le rapport ici.
Fais bien TOUT ce qui suit
Télécharge puis installe AVG Anti-Spyware (AVG AS) http://www.ewido.net/en/download/
Une fois AVG AS lancé, clique sur "Mise à jour"
Ferme le programme.
Redémarre en mode sans échec
Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.
Redémarre normalement
Copie/Colle le rapport ici.
Fais un scan en ligne avec Panda en désactivant ton antivirus pendant le scan! : http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
Tutorial a suivre ( provenant du site a Malekal_Morte ) :
http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368
Apres, colle le rapport ici.
PRODUITS
- Portables |
- PC |
- Moniteurs |
- Photo / Vidéo |
- T.V. |
- Audio |
- GPS |
- Stockage |
- Téléphonie |
- autres catégories
TÉLÉCHARGER - LOGICIELS
- Windows & logiciels |
- Bureautique |
- Développement |
- Internet |
- Jeux |
- Loisirs |
- Multimédia |
- Personnaliser son pc |
- Sécurité |
- Utilitaires |
- Logiciels Linux |
- logiciels Mac
JEUX VIDÉOS
- jeux PC |
- Xbox |
- Playstation |
- Wii |
- PSP |
- DS |
- Action |
- Aventure |
- MMORPG |
- Sports |
- Simulation |
- Enfant |
- Soluces et astuces
LOISIRS
01NET PRO
- Réseaux et Internet |
- Programmation et développement |
- Logiciels d'entreprise |
- Systèmes d'exploitation en entreprise |
- Sécurité en entreprise |
- Entreprenariat |
- Emploi |
- Services PRO |
- Matériel PRO
AVIS ET COMMENTAIRES
- Les actualités de 01net. |
- Avis sur les jeux vidéos |
- Avis sur les produits |
- Avis sur les logiciels |
A PROPOS DE 01NET
publicité
Messages des modérateurs
Discussions les plus actives
- mon pc rame a mort j ai des pic de uc a 70 a 100 %
- virus ou anti-virus 360? comment s'en débarrasser, je galère
- PC extremement lent et msg d'erreur
- disque dur,amovible,interne ne s'ouvre plus en 2 clic(virus)
- Connection internet impossible causée par virus
- comment nettoyer mon ordinateur?
- [RESOLU] Avast, pare feu ... tous bloqués !!
- infecté par spyware-secure ? (résolu)
- macrovirus : W97/Thus.AD (résolu)
- virus et disfonctionnement
 |
 |
IE 8 sur Windows XP
Rapide, sûre, et personnalisable : IE 8 votre raccourci vers le web.
|
 |
||
Nous contacter
|
Charte de confiance
|
Voir notice légale
01net. - 01men - RMC - BFM Radio - BFM TV - La Tribune - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
01net. - 01men - RMC - BFM Radio - BFM TV - La Tribune - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
Tous droits réservés © 1999 - 2009 Internext - 01net.