Norton scoffer

Question

Bonjour,

Je demande de l'aide au sujet de Norton Scoffer.

Le plus bizarre c'est que je ne possède pas d'anti-virus Norton.

Sous XP, j'ai deux voir trois rond orangez qui se balade et malgré les conseils que j'ai pu lire, je n'arrive pas à m'en débarrasser.

En mode sans échec, il apparait quand j'essaie de supprimer un programme.

Impossible d'ouvrir le gestionnaire de tâches, plus de barre d'adresse sous internet explorer, scan d'anti-virus inutile.

Je ne sais plus quoi faire.

Merci à tous

Afficher la suite

Utilisateur anonyme · Answer

salut fait un scan en ligne sur bit defender http://www.bitdefender.fr/scan/license.phpensuite colle le resultat ici@+++++++++

bernie61 · Answer

salutassociation de mot avec scoffer est rétrovirus cad virus s'attaquand au anti vrusessaie celui là trends-microhttp://www.mwti.net/antivirus/free_utilities.aspA+

Utilisateur anonyme · Answer

si ca marche toujour pas alors essay ca
telecharge c anti spywares
(spy bot)
http://spybot.dalnet.com.fr/spybotsd13.exe

(adware)
http://www.ordi-netfr.org/tutorialadaware.html

(CWshredder)
http://www.soft32.com/download_19014.html

pour ce dernier faut absolument fermer tout les programe y compris internet explorer et donc hors connexion ensuite faire fix next next

(spy sweeper )
http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,11010914s,00.htm

telecharge cette antitrojan
http://www.emsisoft.net/fr/

pense a les mettre a jour avant de les lance
ensuite tu nous dit ce que ca donne

ensuite suprimez les fichier inutiles
demarrer/paneau de configuration/option internet/suprimer fichier temporaaire apres une petite fentre s'ouvre tu coche "suprimer tout le contenu hors connexion" suprime aussi les cookies et efface l'historique

redemare ...
si le probleme persiste faite un scan avec hijackthis
http://telechargement.zebulon.fr/138-HijackThis-1.98.2.html (nouvelle version )

ensuite faire scan/save log et coller le resultat ici
@++++++++++

winny · Answer

Merci encore pour ce que vous faites.Comme prévu, je n'arrive pas à me débarasser de ce satané rond orange !!!Après avoir utilisé spybot et adaware, je viens de faire un scan avec hijackthis, dont je colle le rapport ci-dessous:Logfile of HijackThis v1.98.2Scan saved at 14:33:34, on 24/09/2004Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\windows\system\hpsysdrv.exeC:\HP\KBD\KBD.EXEC:\WINDOWS\system32\dla	fswctrl.exeC:\Program Files\AVPersonal\AVSched32.EXEC:\Program Files\AVPersonal\AVGNT.EXEC:\qttask1.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\AVPersonal\AVGUARD.EXEC:\Program Files\AVPersonal\AVWUPSRV.EXEC:\WINDOWS\system32\drivers\KodakCCS.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\WINDOWS\System32
vsvc32.exeC:\WINDOWS\System32\ScsiAccess.EXEC:\Program Files\Internet Explorer\iexplore.exeC:\WINDOWS\System32\wuauclt.exeC:\Documents and Settings\Propriétaire\Mes documents	éléchargement\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer,Search = c:\searchpage.htmlR1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = c:\searchpage.htmlR1 - HKLM\Software\Microsoft\Internet Explorer,Search = c:\searchpage.htmlR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\searchpage.htmlR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = c:\searchpage.htmlR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = c:\searchpage.htmlR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = c:\searchpage.htmlR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ncnumericable.fr/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = c:\searchpage.htmlR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = c:\searchpage.htmlR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\searchpage.htmlR1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.ncnumericable.frR1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = c:\searchpage.htmlR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = c:\searchpage.htmlR0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = c:\searchpage.htmlR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NC NUMERICABLER1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhostR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exeO4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXEO4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXEO4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla	fswctrl.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initializeO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exeO4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exeO4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exeO4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:AO4 - HKLM\..\Run: [AVSCHED32] C:\Program Files\AVPersonal\AVSched32.EXE /minO4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /minO4 - HKLM\..\Run: [QuickTime Task] "C:\qttask1.exe" -atboottimeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000O13 - DefaultPrefix: O13 - WWW Prefix: O13 - Home Prefix: c:\searchpage.html?page=O13 - Mosaic Prefix: c:\searchpage.html?page=O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cabO16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cabO16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

Utilisateur anonyme · Answer

salut ferme internet explorer , coche c lignes ensuite clike sur fix checked....

C:\qttask1.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,Search = c:\searchpage.html
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = c:\searchpage.html
R1 - HKLM\Software\Microsoft\Internet Explorer,Search = c:\searchpage.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\searchpage.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = c:\searchpage.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = c:\searchpage.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = c:\searchpage.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ncnumericable.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = c:\searchpage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = c:\searchpage.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\searchpage.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.ncnumericable.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = c:\searchpage.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = c:\searchpage.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = c:\searchpage.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O13 - DefaultPrefix:
O13 - WWW Prefix:
O13 - Home Prefix: c:\searchpage.html?page=
O13 - Mosaic Prefix: c:\searchpage.html?page=

ensuite suprimez les fichier inutiles
demarrer/paneau de configuration/option internet/suprimer fichier temporaaire apres une petite fentre s'ouvre tu coche "suprimer tout le contenu hors connexion" suprime aussi les cookies et efface l'historique

ensuite passe un coup d'antispywares (adware , spybot ...ect)

@+++++++++

Winny · Answer

Merci pour tes conseils Jess, mais je n'arrive pas à me débarraser de ce Norton scoffer, de plus ma barre d'adresse d'IE ne veux plus ce mettre en place.

J'avias essayer de mettre à jour windows mais le pack de sécurité ne veux pas s'installé

Que dois-je faire maintenant, sachant que je ne suis pas super calé.

Merci d'avance

Utilisateur anonyme · Answer

resalut refait un hijack et colle le resultat ici
en ce qui concerne la mise a jour y'a pas un message d'erreure qui s'affiche lorsque t'essay d'installer le pack de securité?

et quand tu dit que t'as pas la barre d'adresse alors comment tu fait pour surfé sur le net .

pour afficher la barre d'adresse essay ca :

ouvre internet explorer/ va dans :

affichage/barres d'outils/ ensuite coche "barre" d'adresse"

normalement ca deverai marché ;-)
@++++++

winny · Answer

En ce qui concerne Windows update on verra plus tard.

Pour IE, je veux dire qu'en ayant cocher la barre d'adresse j'ai juste le mot "adresse" qui s'affiche en haut à droite de la barre d'outils sans que je puisse la bouger. Et pour naviguer sur internet j'utilise les liens et mes favoris.

En ce qui concerne le log, le voici:

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [AVSCHED32] C:\Program Files\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\qttask1.exe" -atboottime
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

merci

winny · Answer

Je viens de trouver pour la barre d'adresse mais merci quand même.

Utilisateur anonyme · Answer

re salut ton log n'est ^pas complet donc je peu pas l'analysé.

contente que ton probleme de barre d'adresse est regler

pour norton scoffer essay ca

va dans :
démarrrer->exécuter-> tape : services.msc

recherche un service dénommé : "affichage de message".

Double clique dessu et
Mets-le en "désactivé" et bien sûr "arrêté"->"Appliquer".

ensuite redemare et dit nous ce que ca donne

@++++++++

winny · Answer

Pour norton scoffer pas d'effet majeur, le rond orange se balade toujours.En ce qui concerne le log, le voici au complet:Logfile of HijackThis v1.98.2Scan saved at 16:32:21, on 24/09/2004Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\windows\system\hpsysdrv.exeC:\HP\KBD\KBD.EXEC:\WINDOWS\system32\dla	fswctrl.exeC:\Program Files\AVPersonal\AVSched32.EXEC:\Program Files\AVPersonal\AVGNT.EXEC:\qttask1.exeC:\msmsgs0.exeC:\Program Files\AVPersonal\AVGUARD.EXEC:\Program Files\AVPersonal\AVWUPSRV.EXEC:\WINDOWS\system32\drivers\KodakCCS.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\WINDOWS\System32
vsvc32.exeC:\WINDOWS\System32\ScsiAccess.EXEC:\Documents and Settings\Propriétaire\Mes documents	éléchargement\HijackThis.exeO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exeO4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXEO4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXEO4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla	fswctrl.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initializeO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exeO4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exeO4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exeO4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:AO4 - HKLM\..\Run: [AVSCHED32] C:\Program Files\AVPersonal\AVSched32.EXE /minO4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /minO4 - HKLM\..\Run: [QuickTime Task] "C:\qttask1.exe" -atboottimeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cabO16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cabO16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cabMerci

Utilisateur anonyme · Answer

salut j'ai reperer 2 programe suspect
C:\qttask1.exe
C:\msmsgs0.exe
suprime les comme ceci

1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)

2. desactive ta restaraution (si ta le xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique

3. affiche les fichier cacher comme ceci :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues

4.ensuite va dans demarrer/rechercher et tape:
msmsgs0.exe
qttask1.exe

suprime les

redemare et dit nous ce que ca donne

@++++++++

winny · Answer

salut jess15,

Malheureusement c'est encore et toujours un échec au niveau de cette boule orange qui commence vraiment à m'énerver.

Si vous avez d'autres solution je suis preneur, merci à tous.

@++++++

steak · Answer

je sais pa si ça peut marché , mais ta essayé une restauration du systeme a une heure anterieure ?
jcroise les doigts pour toi , que yé eu une restauration d'enregistré !
bon courage !
aufaite je l'ai eu ce norton scoffer , je l'ai viré en formatant mon pc
mais ça me dérangeais pa trop ça encore ...
http://www.commentcamarche.net/forum/affich-994988-meme-virus-apres-formatage-aaaaa

bonne chance

WINNY · Answer

En démasquant les fichiers protégés, je me suis aperçu que le programme "msmsgs0.exe" que j'ai supprimer hier soir est toujours là mais qu'il s'est en plus multiplié avec toujours plus de 0.

C'est aussi vrai pour le "qttask1.exe".

Si quelqu'un a une solution, je suis à son écoute.

Merci

Utilisateur anonyme · Answer

bonjour, :-)
l
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00
ton système est loin d'être à jour, un petit tour chez Microsoft Update ferait le plus grand bien - tu es très perméable à TOUT les virus avec un OS qui n'est pas à jour

autres solutions
C:\qttask1.exe
C:\msmsgs0.exe <--s'il s'est multiplié depuis c'est un indice.....

essaye de faire ces suppressions dans un 1er temps :
- désactive ta restauration système (tu supprimes/tu rebootes/ton ordi restaure......ça peut durer ;-) )
- recherche toutes les références ci-dessus, supprime-les
- vide ton cache internet + la corbeille
- fait un nettoyage de disque (important)
- reboot ton ordinateur
- réactive ta restauration système

change d'antivirus! et met un firewall<--pour bloquer toutes intrusions

@+ si tu veux d'autres infos :-) ^_^

*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*

winny · Answer

Bonsoir à tous,Toujours le même, malgré une suppression importante de fichiers "0.exe" ou "1.exe", je met un nouveau log pour vous renseigner:Logfile of HijackThis v1.98.2Scan saved at 22:37:42, on 26/09/2004Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\windows\system\hpsysdrv.exeC:\HP\KBD\KBD.EXEC:\WINDOWS\system32\dla	fswctrl.exeC:\Program Files\AVPersonal\AVSched32.EXEC:\Program Files\AVPersonal\AVGNT.EXEC:\Program Files\AVPersonal\AVGUARD.EXEC:\Program Files\AVPersonal\AVWUPSRV.EXEC:\WINDOWS\system32\drivers\KodakCCS.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\WINDOWS\System32
vsvc32.exeC:\WINDOWS\System32\ScsiAccess.EXEC:\msmsgs000.exeC:\Program Files\Internet Explorer\IEXPLORE.EXEC:\Documents and Settings\Propriétaire\Mes documents	éléchargement\HijackThis.exeC:\Documents and Settings\Propriétaire\Mes documents	éléchargement\HijackThis1.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.numericable.fr/page.php?P=data/accueilO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exeO4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXEO4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXEO4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla	fswctrl.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initializeO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exeO4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exeO4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exeO4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:AO4 - HKLM\..\Run: [AVSCHED32] C:\Program Files\AVPersonal\AVSched32.EXE /minO4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /minO4 - HKLM\..\Run: [QuickTime Task] "C:\qttask1.exe" -atboottimeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cabO16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cabO16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cabMerci de me dire ce que je peux enlever.

balltrap34 · Answer

salut
il faut voir si un services n est pas la cause de la multiplication
mais avant tente un scan en ligne en cochant auto clean
http://www.fr.bitdefender.com/scan/license.php
------
si le scan bit defender a suffit met vite a jour windows
sinon fait ceci pour voir
Télécharger ce petit programme qui nous donnera la liste
des services :

http://d21c.com/Tom41/get_active_services_179_161.zip

Le poser sur le bureau.
Le lancer.
Copier/coller le fichier texte qui apparaît.
-------
et ceci aussi
Télécharger "FINDnFIX" sur:
http://downloads.subratam.org/FINDnFIX.exe

-le double cliquer, il va se décompresser dans un dossier c:\FINDnFIX
-Lancer le fichier !Log!.bat
-Il va rechercher quelques instants
-Il va éditer un fichier texte : Log.txt
-Poste le contenu de ce Log.txt.

la chasse et le balltrap ma vrai passion
voir site perso dans profil

zaglot · Answer

salamo 3ala man itaba3a alhoda
moi aussi j'ai ce truc rouge qui se balade sur le bureau ce qe je constate c'est que il se lance que j'essaye de démarrer le gestionnaire et que comme c'est montioné en haut y a des processus avec des "0" qui ce multiplient ...
c'est drole que symantec ne sais/fait rien contre cet chose .... et que sur internet y a que ce site qui abord ce prob
je reste en contacte pour savoire les nouvelles

Winny · Answer

Salut balltrap34,

FINDnFIX n'édite pas de log.txt
de plus un fichier regedit0.exe se multiplie assez rapidement.

Si quelqu'un a des nouvelles fraîches de Norton SCoffer merci de nous en faire part.

ke20 · Answer

bonjour svp dites moi comment faire norton scoffer se balade sur mon ecran et serieusement a me casser... jattend une reponse merci davance( je suis sur xp pro)

Utilisateur anonyme · Answer

salut si vous avez le xp essayez de faire une restauration a une heure anterieure comme ceci demarrer/ tt les programe/accessoire/outills systeme/ restauration du system ensuite tu coche "restaurer mon ordi a une heur anterieure" ensuite tu clike sur "suivant " apres tu choisi une date dans le calendrier lorsque t'avais pas ce probleme @++++++

Utilisateur anonyme · Answer

salut essay la soluce de balltrap ensuite colle le resultat ici@+++++++

LAVALITO · Answer

Bonjour,J'ai comme l'impression de Norton se copie directement dans les executable.Hier il avait le non de MSNMSNGR.EXE aujourd'hui il est dans photoshop et il continue à se repliquer.Ce truc à vraiment l'air plus que corriasse.Impossible de le virer en plus il dévalide la possibilité d'avoir les taches, obliger de passer par la console avec tasklist / taskkill pour le virer.Et puis mis à part ici, j'ai l'impression qu'il n'y a encore pas trop de monde infecter.Pas d'antivirus à jour pour ça ?Si quelqu'un en est venu à bout... Bravo.Merci de votre aide

Utilisateur anonyme · Answer

bonjour,scannez vos ordis à la recherche de spywares sur Pespatrolhttp://www.pestscan.com/Scan.asp(le scan free ne vaccine pas mais indique parfaitement la localisation des intrus à supprimer)scans antivirus on-line (en faire plusieurs)http://www.secuser.com (Secuser)http://www.bitdefender.com/scan/licence.php (Bitdefender)http://www.kasperskylabs.com/remoteviruschk.html (Kaspersky, attention un seul fichier peut être scanné à la fois) http://security.symantec.com/ssc/home.asp?j=1&langid=fr&venid=sym&plfid=23&pkj=TEBDENTKDDASYUCPDGG (Symantec)http://www.pandasoftware.com/activescan/fr/activescan_principal.htm (Panda Software)http://housecall.trendmicro.com (Trend Micro)http://www.ravantivirus.com (RAV Anti-Virus)"qui n'essaye RIEN n'a RIEN" ^_^ @+

Utilisateur anonyme · Answer

coucou dolly :-)salut lavalito .la seul soluce qui a marché c'est la restauration a une heur anterieure si tu as le xp demarrer/ tt les programe/accessoire/outills systeme/ restauration du system ensuite tu coche "restaurer mon ordi a une heur anterieure" ensuite tu clike sur "suivant " apres tu choisi une date dans le calendrier lorsque t'avais pas ce problemejette aussi un coup d'oeil ici http://www.commentcamarche.net/forum/affich-994988-meme-virus-apres-formatage-aaaaaaaaaaaaaaaa et la : http://www.commentcamarche.net/forum/affich-995084#2004-09-30%2023%3A38%3A38@++++++++++

moe · Answer

salut à tousJe vais peut etre dire une betise,  mais est ce que le virus n'aurait pas modifié la clé:HKEY_CLASSES_ROOT\.exe, qui d'habitude a comme  valeur exefile, souvent modifié par certains virus ?A vérifier......A+

eric · Answer

:(

Utilisateur anonyme · Answer

salut jettez un coup d'oeil ici aparement y'a quelqu'un qui a reussi a eradiquer norton scoffer :-) j'espere que ca marchera pour vous aussi lisez le message 23 http://www.commentcamarche.net/forum/affich-995084#2004-10-06%2023%3A05%3A49 @++++++++++

Norton scoffer

29 réponses

Votre réponse

Discussions similaires

Newsletters