Probème d'utilisation de hijackthis

Carla -  
 moe -
Bonjour, J'ai un petit avec des fichiers qui essaient d'acceder à internet, et une page internet qui se lance vers www.emonetwork.com au demarrage sans que je demande rien et des logiciels espions revenant sans cesse, j'ai fait un scan avec tous les anti spyware ( spy doctor, spy bot, ad aware, spy swepper ... ) Avec hijackthis, le log est ci dessous :
Je ne sais pas ce que je dois faire, je suis larguée, merci de votre aide.
Mille mercis

Logfile of HijackThis v1.99.0
Scan saved at 20:24:58, on 15/02/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\System32\BMServ.exe
C:\WINNT\system32\BMApp.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\ZONELABS\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\atiptaxx.exe
C:\WINNT\LTSMMSG.exe
C:\WINNT\DockApp.exe
C:\WINNT\system32\PRPCUI.exe
C:\Program Files\SAMSUNG\SENS Keyboard V4 Launcher\SENSKBD.EXE
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINNT\system32\winsvc32.exe
C:\WINNT\system32\shell16.exe
C:\WINNT\a64sddd.exe
C:\syscfg32.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINNT\system32\winsvc32.exe
C:\Documents and Settings\le bris\Application Data\onwa.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\Program Files\Sony\SonicStage\Omgtray.exe
C:\Program Files\Sony Handheld\HOTSYNC.EXE
C:\WINNT\System32\MsiExec.exe
C:\Program Files\MSN Toolbar Suite\DS\02.00.0001.1203\en-us\bin\msnlAdmin.exe
C:\Program Files\MSN Toolbar Suite\DS\02.00.0001.1203\en-us\bin\msnindex.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Toolbar Suite\DS\02.00.0001.1203\en-us\bin\MSNGather.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\LEBRIS~1\LOCALS~1\Temp\Rar$EX01.034\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~2\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O2 - BHO: MSN Toolbar BHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.00.0001.1203\en-us\msntb.dll
O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.00.0001.1203\en-us\msntb.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [BayMgr] DockApp.exe
O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe
O4 - HKLM\..\Run: [SENS Keyboard V4 Launcher] "C:\Program Files\SAMSUNG\SENS Keyboard V4 Launcher\SENSKBD.EXE"
O4 - HKLM\..\Run: [W2kPath] C:\Winnt\System32\w2kpath.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [KAZAA] "C:\Kazaa Lite K++\kpp.exe" "C:\Program Files\Kazaa Lite K++\KazaaLite.kpp" /SYSTRAY
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [System Document Application] winsvc32.exe
O4 - HKLM\..\Run: [System Icons] shell16.exe
O4 - HKLM\..\Run: [AdTools Service] C:\Program Files\AdTools Service\AdTools.exe
O4 - HKLM\..\Run: [popuppers64] C:\WINNT\a64sddd.exe
O4 - HKLM\..\Run: [antiware] C:\winnt\system32\eliteift32.exe
O4 - HKLM\..\Run: [REGRUN] C:\syscfg32.exe
O4 - HKLM\..\RunServices: [System Document Application] winsvc32.exe
O4 - HKLM\..\RunOnce: [MicrosoftAntiSpywareCleaner] C:\Program Files\Microsoft AntiSpyware\gcASCleaner.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [System Document Application] winsvc32.exe
O4 - HKCU\..\Run: [System Icons] shell16.exe
O4 - HKCU\..\Run: [Ebbs] C:\Documents and Settings\le bris\Application Data\onwa.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - Startup: HotSync Manager.lnk = C:\Program Files\Sony Handheld\HOTSYNC.EXE
O4 - Global Startup: SonicStage Startup.lnk = C:\Program Files\Sony\SonicStage\Omgtray.exe
O4 - Global Startup: MSN Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.00.0001.1203\en-us\bin\msnlAdmin.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.00.0001.1203\en-us\msntb.dll/search.htm
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=34738&clcid=0x409
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/1,5,0,4317/mcfscan.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cab
O23 - Service: Avertissement - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Gestion d'applications - Unknown - C:\WINNT\system32\services.exe
O23 - Service: Ati HotKey Poller - Unknown - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: Softex BayManager - Unknown - C:\WINNT\System32\BMServ.exe
O23 - Service: Explorateur d'ordinateur - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Client DHCP - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINNT\System32\dmadmin.exe
O23 - Service: Gestionnaire de disque logique - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Client DNS - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Journal des événements - Unknown - C:\WINNT\system32\services.exe
O23 - Service: Service de télécopie - Unknown - C:\WINNT\system32\faxsvc.exe
O23 - Service: Serveur - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Station de travail - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Service d'application d'assistance TCP/IP NetBIOS - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Messenger - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINNT\System32\mnmsrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: DDE réseau - Unknown - C:\WINNT\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINNT\system32\netdde.exe
O23 - Service: Ouverture de session réseau - Unknown - C:\WINNT\System32\lsass.exe
O23 - Service: Fournisseur de la prise en charge de sécurité LM NT - Unknown - C:\WINNT\System32\lsass.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINNT\system32\services.exe
O23 - Service: Agent de stratégie IPSEC - Unknown - C:\WINNT\System32\lsass.exe
O23 - Service: Emplacement protégé - Unknown - C:\WINNT\system32\services.exe
O23 - Service: Gestionnaire de comptes de sécurité - Unknown - C:\WINNT\system32\lsass.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINNT\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINNT\System32\SCardSvr.exe
O23 - Service: Planificateur de tâches - Unknown - C:\WINNT\system32\MSTask.exe
O23 - Service: Service d'exécution par délégation - Unknown - C:\WINNT\system32\services.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Still Image Service - Unknown - C:\WINNT\system32\stisvc.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINNT\system32\smlogsvc.exe
O23 - Service: Telnet - Unknown - C:\WINNT\system32\tlntsvr.exe
O23 - Service: Client de suivi de lien distribué - Unknown - C:\WINNT\system32\services.exe
O23 - Service: Gestionnaire d'utilitaires - Unknown - C:\WINNT\System32\UtilMan.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs LLC - C:\WINNT\system32\ZONELABS\vsmon.exe
O23 - Service: Horloge Windows - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Infrastructure de gestion Windows - Unknown - C:\WINNT\System32\WBEM\WinMgmt.exe
O23 - Service: Extensions du pilote WMI - Unknown - C:\WINNT\system32\Services.exe

12 réponses

  1. moe
     
    salut carla

    Avant de verifier ton log, peut tu faire scanner ces fichiers ici:
    http://virusscan.jotti.org/
    C:\WINNT\System32\BMServ.exe
    C:\WINNT\system32\BMApp.exe
    C:\WINNT\system32\shell16.exe

    D'abort rend visible les fichiers caches et systeme.(dans les options des dossiers)
    Sur le site tu clic sur parcourir et tu selectionne un fichier a la fois et tu clic sur submit.

    Donne moi le resultat pour chaques fichier.

    a+
    0
  2. Utilisateur anonyme
     
    B'soir, toi aussi tu as chopé IstBar entre autres joyeusetés (Gaffe! à Kazaa lite!!!)

    Les xxx.exe sont à supprimer (2°/supprime) après les fix (1°/fixer dans l'hijack)

    C:\WINNT\system32\winsvc32.exe
    C:\WINNT\a64sddd.exe
    C:\C:\syscfg32.exe
    C:\WINNT\system32\winsvc32.exe (2 fois présents ou 1 fois? tu verras en recherche)

    1°) les lignes 04
    1) CTRL/ALT/SUPP : arrête ces processus
    2) tu repasses sur le log et tu fixes (coches)

    O4 - HKLM\..\Run: [W2kPath] C:\Winnt\System32\w2kpath.exe
    O4 - HKLM\..\Run: [System Document Application] winsvc32.exe
    O4 - HKLM\..\Run: [AdTools Service] C:\Program Files\AdTools Service\AdTools.exe
    O4 - HKLM\..\Run: [popuppers64] C:\WINNT\a64sddd.exe
    O4 - HKLM\..\Run: [antiware] C:\winnt\system32\eliteift32.exe
    O4 - HKLM\..\Run: [REGRUN] C:\syscfg32.exe
    O4 - HKLM\..\RunServices: [System Document Application] winsvc32.exe
    O4 - HKCU\..\Run: [System Document Application] winsvc32.exe
    O4 - HKCU\..\Run: [Ebbs] C:\Documents and Settings\le bris\Application Data\onwa.exe

    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=3473.....

    Enorme doute sur ce fichier, qui se réplique 2 fois en 04
    C:\WINNT\system32\shell16.exe
    O4 - HKLM\..\Run: [System Icons] shell16.exe
    O4 - HKCU\..\Run: [System Icons] shell16.exe

    2°) recherche et supprime dans l'explorateur windows en déployant (+)C-->/ou/-->Windows/ou-->System32/etc etc....

    Pour supprimer des fichiers/FAIRE

    1) désactive ta restauration système <-- sous 2000, je sais pas si c'est la mm manip /sinon passe aux autres N°..
    Panneau de configuration puis dans Système>>onglet Restauration du sytème>>coche la case Désactiver la Restauration du système sur tous les lecteurs

    2) affiche les dossiers cachés :
    Clique sur "Démarrer" >> "Panneau de Configuration" >> "Options des Dossiers"
    Clique sur l'onglet "Affichage">> Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés">>[[!! coche!!]] "Afficher les fichiers et dossiers cachés"
    Pour afficher les autres fichiers cachés>>[[ !!décoche!!]] la case "Masquer les fichiers protégés du système d'exploitation" *

    3) passe en mode sans échec
    :
    donne des impulsions rapides dès l'allumage de ton ordi sur la touche F8 ou F5
    http://assiste.free.fr/p/comment/demarrer_mode_sans_echec.php

    4) recherche et supprime
    C:\ou/WINDOWS\ou/SYSTEM32\xxxxxx.exe<--supprime

    5) redémarre en mode normal - vide ton cache internet (options internet : supprimer les cookies/supprimer les fichiers temps) + vide la corbeille et effectue un nettoyage de disque>programmes>accessoires>outils système>nettoyage de disque : clique OK (pour tout)

    6) réactive ta restauration système

    Pour le log (1)
    *ferme TOUS les programmes
    *fixe les lignes trouvées dans l'hijack
    *ferme l'hijack
    *reboot ton ordi
    *nettoie le cache internet (options internet : supprimer cookies et fichiers temp) vide ta corbeille
    *effectue un nettoyage de disque (démarrer/program./accessoires/outils système/répondre OK à TOUT)

    (screenshot)
    http://www.bleepingcomputer.com/forums/index.php?showtutorial=42
    http://www.ordi-netfr.org/tutorialhijackthis.html <- en français

    *Devise : Je m'intéresse à l'avenir parceque
    c'est là que je vais passer le reste de ma vie*
    0
  3. Utilisateur anonyme
     
    salut moe, ça va? j'avais pas vu ton post

    C:\WINNT\System32\BMServ.exe
    C:\WINNT\system32\BMApp.exe
    me semble bien que c'est lié à un truc de MP3, BPM Studio, etc....

    *Devise : Je m'intéresse à l'avenir parceque
    c'est là que je vais passer le reste de ma vie*
    0
  4. Teddy-Bear Messages postés 759 Statut Membre 91
     
    re

    tu as raison c'est :BPM Studio (Audio Player)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. moe
     
    salut dolly, teddy

    dolly, quelle rapidité et quelle clarté dans tes posts, ca frise la perfection !!!

    Je connaissais pas ces 2 exe, et dans plusieurs analyses de logs il m'a semblé voir qu'ils n'étaient ni fixés ni supprimés.
    Mais bon... je préférais en avoir le coeur net.

    je vous laisse , la journée a été difficile, et morphée me tend les bras...

    a+
    0
  7. carla
     
    Bonjour Moe,

    Désolée de ma réponse tardive mais hier soir j'en pouvais plus de la lutte contre les spy.
    Alors voilà le résultat sur les fichiers que tu m'as demandé avec ton antivirus :

    Service load: 0% 100%

    File: BMServ.exe
    Status: OK
    Packers detected: None

    AntiVir No viruses found (0.39 seconds taken)
    Avast No viruses found (1.51 seconds taken)
    AVG Antivirus No viruses found (0.74 seconds taken)
    BitDefender No viruses found (0.47 seconds taken)
    ClamAV No viruses found (0.58 seconds taken)
    Dr.Web No viruses found (0.87 seconds taken)
    F-Prot Antivirus No viruses found (0.09 seconds taken)
    Fortinet No viruses found (0.39 seconds taken)
    Kaspersky Anti-Virus No viruses found (0.99 seconds taken)
    mks_vir No viruses found (0.25 seconds taken)
    NOD32 No viruses found (0.48 seconds taken)
    Norman Virus Control No viruses found (0.68 seconds taken)

    Statistics
    Last piece of malware found was Trojan-Downloader.Win32.IstBar.gen in sidefind.exe, detected by:

    Scanner Malware name Time taken
    AntiVir X 0.36 seconds
    Avast X 1.53 seconds
    AVG Antivirus X 0.78 seconds
    BitDefender X 0.46 seconds
    ClamAV Trojan.Downloader.Istbar-43 0.58 seconds
    Dr.Web X 0.86 seconds
    F-Prot Antivirus X 0.09 seconds
    Fortinet X 0.45 seconds
    Kaspersky Anti-Virus Trojan-Downloader.Win32.IstBar.gen 1.73 seconds
    mks_vir X 0.70 seconds
    NOD32 X 1.41 seconds
    Norman Virus Control X 0.75 seconds

    2 -
    Service load: 0% 100%

    File: BMApp.exe
    Status: OK
    Packers detected: None

    AntiVir No viruses found (0.75 seconds taken)
    Avast No viruses found (3.01 seconds taken)
    AVG Antivirus No viruses found (1.47 seconds taken)
    BitDefender No viruses found (0.95 seconds taken)
    ClamAV No viruses found (1.12 seconds taken)
    Dr.Web No viruses found (1.69 seconds taken)
    F-Prot Antivirus No viruses found (0.16 seconds taken)
    Fortinet No viruses found (0.59 seconds taken)
    Kaspersky Anti-Virus No viruses found (0.98 seconds taken)
    mks_vir No viruses found (0.23 seconds taken)
    NOD32 No viruses found (0.47 seconds taken)
    Norman Virus Control No viruses found (0.59 seconds taken)

    Statistics
    Last piece of malware found was Trojan-Downloader.Win32.IstBar.gen in sidefind.exe, detected by:

    Scanner Malware name Time taken
    AntiVir X 0.36 seconds
    Avast X 1.53 seconds
    AVG Antivirus X 0.78 seconds
    BitDefender X 0.46 seconds
    ClamAV Trojan.Downloader.Istbar-43 0.58 seconds
    Dr.Web X 0.86 seconds
    F-Prot Antivirus X 0.09 seconds
    Fortinet X 0.45 seconds
    Kaspersky Anti-Virus Trojan-Downloader.Win32.IstBar.gen 1.73 seconds
    mks_vir X 0.70 seconds
    NOD32 X 1.41 seconds
    Norman Virus Control X 0.75 seconds

    3 - J'ai eu un souci pour le shell16.exe le message d'erreure st le suivant : "The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file", c'est une application qui demande à zone alarm a chaque demarrage s'il peut acceder à internet.

    Je vais faire ce que me dit DOLLY et je vous tiens au courant ...
    Miller mercis pour votre aide en tout cas quelque soit le résultat !!!
    Carla
    0
  8. moe
     
    salut carla

    Suis la procédure de dolly pas a pas ensuite tu reposte un log pour voir la progression.

    courrage...;-)

    a+
    0
  9. CARLA
     
    rE BONSOIR MOE,

    Voici le post de hijackthis après les conseils de dolly , qu'en penses tu ? J'ai norton qui s'est reveillé et qui m'a dit que le fichier shell16.exe contenait un virus, comme Dolly avait pas l'air d'etre sure qu'il fallait fixer aussi ces lignes, est ce que maintenant je dois le faire ?
    Merci de ton aide
    Carla

    Logfile of HijackThis v1.99.0
    Scan saved at 21:45:34, on 16/02/2005
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\csrss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\System32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\WINNT\System32\Ati2evxx.exe
    C:\WINNT\System32\BMServ.exe
    C:\WINNT\system32\BMApp.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\WINNT\system32\regsvc.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\system32\stisvc.exe
    C:\WINNT\system32\ZONELABS\vsmon.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\system32\mspmspsv.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\System32\svchost.exe
    C:\WINNT\Explorer.EXE
    C:\WINNT\system32\atiptaxx.exe
    C:\WINNT\LTSMMSG.exe
    C:\WINNT\DockApp.exe
    C:\WINNT\system32\PRPCUI.exe
    C:\Program Files\SAMSUNG\SENS Keyboard V4 Launcher\SENSKBD.EXE
    C:\PROGRA~1\NORTON~1\navapw32.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINNT\system32\internat.exe
    C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
    C:\Program Files\Spyware Doctor\swdoctor.exe
    C:\Program Files\Sony\SonicStage\Omgtray.exe
    C:\Program Files\MSN Toolbar Suite\DS\02.00.0001.1203\en-us\bin\msnlAdmin.exe
    C:\Program Files\Sony Handheld\HOTSYNC.EXE
    C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
    C:\Program Files\MSN Toolbar Suite\DS\02.00.0001.1203\en-us\bin\msnindex.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\MSN Toolbar Suite\DS\02.00.0001.1203\en-us\bin\MSNGather.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\LEBRIS~1\LOCALS~1\Temp\Rar$EX01.475\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~2\tools\iesdsg.dll
    O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
    O2 - BHO: MSN Toolbar BHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.00.0001.1203\en-us\msntb.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.00.0001.1203\en-us\msntb.dll
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
    O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
    O4 - HKLM\..\Run: [BayMgr] DockApp.exe
    O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe
    O4 - HKLM\..\Run: [SENS Keyboard V4 Launcher] "C:\Program Files\SAMSUNG\SENS Keyboard V4 Launcher\SENSKBD.EXE"
    O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
    O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
    O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
    O4 - HKLM\..\Run: [KAZAA] "C:\Kazaa Lite K++\kpp.exe" "C:\Program Files\Kazaa Lite K++\KazaaLite.kpp" /SYSTRAY
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [System Icons] shell16.exe
    O4 - HKCU\..\Run: [internat.exe] internat.exe
    O4 - HKCU\..\Run: [System Icons] shell16.exe
    O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
    O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
    O4 - Startup: HotSync Manager.lnk = C:\Program Files\Sony Handheld\HOTSYNC.EXE
    O4 - Global Startup: SonicStage Startup.lnk = C:\Program Files\Sony\SonicStage\Omgtray.exe
    O4 - Global Startup: MSN Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.00.0001.1203\en-us\bin\msnlAdmin.exe
    O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.00.0001.1203\en-us\msntb.dll/search.htm
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O15 - Trusted Zone: *.media-motor.net
    O15 - Trusted Zone: *.popuppers.com
    O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
    O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/DownloadsUnlimited/ie/bridge-c15.cab
    O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
    O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
    O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/1,5,0,4317/mcfscan.cab
    O23 - Service: Avertissement - Unknown - C:\WINNT\System32\services.exe
    O23 - Service: Gestion d'applications - Unknown - C:\WINNT\system32\services.exe
    O23 - Service: Ati HotKey Poller - Unknown - C:\WINNT\System32\Ati2evxx.exe
    O23 - Service: Softex BayManager - Unknown - C:\WINNT\System32\BMServ.exe
    O23 - Service: Explorateur d'ordinateur - Unknown - C:\WINNT\System32\services.exe
    O23 - Service: Client DHCP - Unknown - C:\WINNT\System32\services.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINNT\System32\dmadmin.exe
    O23 - Service: Gestionnaire de disque logique - Unknown - C:\WINNT\System32\services.exe
    O23 - Service: Client DNS - Unknown - C:\WINNT\System32\services.exe
    O23 - Service: Journal des événements - Unknown - C:\WINNT\system32\services.exe
    O23 - Service: Service de télécopie - Unknown - C:\WINNT\system32\faxsvc.exe
    O23 - Service: Serveur - Unknown - C:\WINNT\System32\services.exe
    O23 - Service: Station de travail - Unknown - C:\WINNT\System32\services.exe
    O23 - Service: Service d'application d'assistance TCP/IP NetBIOS - Unknown - C:\WINNT\System32\services.exe
    O23 - Service: Messenger - Unknown - C:\WINNT\System32\services.exe
    O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINNT\System32\mnmsrvc.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: DDE réseau - Unknown - C:\WINNT\system32\netdde.exe
    O23 - Service: DSDM DDE réseau - Unknown - C:\WINNT\system32\netdde.exe
    O23 - Service: Ouverture de session réseau - Unknown - C:\WINNT\System32\lsass.exe
    O23 - Service: Fournisseur de la prise en charge de sécurité LM NT - Unknown - C:\WINNT\System32\lsass.exe
    O23 - Service: Plug-and-Play - Unknown - C:\WINNT\system32\services.exe
    O23 - Service: Agent de stratégie IPSEC - Unknown - C:\WINNT\System32\lsass.exe
    O23 - Service: Emplacement protégé - Unknown - C:\WINNT\system32\services.exe
    O23 - Service: Gestionnaire de comptes de sécurité - Unknown - C:\WINNT\system32\lsass.exe
    O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINNT\System32\SCardSvr.exe
    O23 - Service: Carte à puce - Unknown - C:\WINNT\System32\SCardSvr.exe
    O23 - Service: Planificateur de tâches - Unknown - C:\WINNT\system32\MSTask.exe
    O23 - Service: Service d'exécution par délégation - Unknown - C:\WINNT\system32\services.exe
    O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Still Image Service - Unknown - C:\WINNT\system32\stisvc.exe
    O23 - Service: SymWMI Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    O23 - Service: Journaux et alertes de performance - Unknown - C:\WINNT\system32\smlogsvc.exe
    O23 - Service: Telnet - Unknown - C:\WINNT\system32\tlntsvr.exe
    O23 - Service: Client de suivi de lien distribué - Unknown - C:\WINNT\system32\services.exe
    O23 - Service: Gestionnaire d'utilitaires - Unknown - C:\WINNT\System32\UtilMan.exe
    O23 - Service: TrueVector Internet Monitor - Zone Labs LLC - C:\WINNT\system32\ZONELABS\vsmon.exe
    O23 - Service: Horloge Windows - Unknown - C:\WINNT\System32\services.exe
    O23 - Service: Infrastructure de gestion Windows - Unknown - C:\WINNT\System32\WBEM\WinMgmt.exe
    O23 - Service: Extensions du pilote WMI - Unknown - C:\WINNT\system32\Services.exe
    0
  10. CARLA
     
    rE BONSOIR MOE,

    Voici le post de hijackthis après les conseils de dolly , qu'en penses tu ? J'ai norton qui s'est reveillé et qui m'a dit que le fichier shell16.exe contenait un virus, comme Dolly avait pas l'air d'etre sure qu'il fallait fixer aussi ces lignes, est ce que maintenant je dois le faire ?
    Merci de ton aide
    Carla

    Logfile of HijackThis v1.99.0
    Scan saved at 21:45:34, on 16/02/2005
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\csrss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\System32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\WINNT\System32\Ati2evxx.exe
    C:\WINNT\System32\BMServ.exe
    C:\WINNT\system32\BMApp.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\WINNT\system32\regsvc.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\system32\stisvc.exe
    C:\WINNT\system32\ZONELABS\vsmon.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\system32\mspmspsv.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\System32\svchost.exe
    C:\WINNT\Explorer.EXE
    C:\WINNT\system32\atiptaxx.exe
    C:\WINNT\LTSMMSG.exe
    C:\WINNT\DockApp.exe
    C:\WINNT\system32\PRPCUI.exe
    C:\Program Files\SAMSUNG\SENS Keyboard V4 Launcher\SENSKBD.EXE
    C:\PROGRA~1\NORTON~1\navapw32.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINNT\system32\internat.exe
    C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
    C:\Program Files\Spyware Doctor\swdoctor.exe
    C:\Program Files\Sony\SonicStage\Omgtray.exe
    C:\Program Files\MSN Toolbar Suite\DS\02.00.0001.1203\en-us\bin\msnlAdmin.exe
    C:\Program Files\Sony Handheld\HOTSYNC.EXE
    C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
    C:\Program Files\MSN Toolbar Suite\DS\02.00.0001.1203\en-us\bin\msnindex.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\MSN Toolbar Suite\DS\02.00.0001.1203\en-us\bin\MSNGather.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\LEBRIS~1\LOCALS~1\Temp\Rar$EX01.475\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~2\tools\iesdsg.dll
    O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
    O2 - BHO: MSN Toolbar BHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.00.0001.1203\en-us\msntb.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.00.0001.1203\en-us\msntb.dll
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
    O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
    O4 - HKLM\..\Run: [BayMgr] DockApp.exe
    O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe
    O4 - HKLM\..\Run: [SENS Keyboard V4 Launcher] "C:\Program Files\SAMSUNG\SENS Keyboard V4 Launcher\SENSKBD.EXE"
    O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
    O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
    O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
    O4 - HKLM\..\Run: [KAZAA] "C:\Kazaa Lite K++\kpp.exe" "C:\Program Files\Kazaa Lite K++\KazaaLite.kpp" /SYSTRAY
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [System Icons] shell16.exe
    O4 - HKCU\..\Run: [internat.exe] internat.exe
    O4 - HKCU\..\Run: [System Icons] shell16.exe
    O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
    O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
    O4 - Startup: HotSync Manager.lnk = C:\Program Files\Sony Handheld\HOTSYNC.EXE
    O4 - Global Startup: SonicStage Startup.lnk = C:\Program Files\Sony\SonicStage\Omgtray.exe
    O4 - Global Startup: MSN Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.00.0001.1203\en-us\bin\msnlAdmin.exe
    O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.00.0001.1203\en-us\msntb.dll/search.htm
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O15 - Trusted Zone: *.media-motor.net
    O15 - Trusted Zone: *.popuppers.com
    O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
    O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/DownloadsUnlimited/ie/bridge-c15.cab
    O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
    O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
    O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/1,5,0,4317/mcfscan.cab
    O23 - Service: Avertissement - Unknown - C:\WINNT\System32\services.exe
    O23 - Service: Gestion d'applications - Unknown - C:\WINNT\system32\services.exe
    O23 - Service: Ati HotKey Poller - Unknown - C:\WINNT\System32\Ati2evxx.exe
    O23 - Service: Softex BayManager - Unknown - C:\WINNT\System32\BMServ.exe
    O23 - Service: Explorateur d'ordinateur - Unknown - C:\WINNT\System32\services.exe
    O23 - Service: Client DHCP - Unknown - C:\WINNT\System32\services.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINNT\System32\dmadmin.exe
    O23 - Service: Gestionnaire de disque logique - Unknown - C:\WINNT\System32\services.exe
    O23 - Service: Client DNS - Unknown - C:\WINNT\System32\services.exe
    O23 - Service: Journal des événements - Unknown - C:\WINNT\system32\services.exe
    O23 - Service: Service de télécopie - Unknown - C:\WINNT\system32\faxsvc.exe
    O23 - Service: Serveur - Unknown - C:\WINNT\System32\services.exe
    O23 - Service: Station de travail - Unknown - C:\WINNT\System32\services.exe
    O23 - Service: Service d'application d'assistance TCP/IP NetBIOS - Unknown - C:\WINNT\System32\services.exe
    O23 - Service: Messenger - Unknown - C:\WINNT\System32\services.exe
    O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINNT\System32\mnmsrvc.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: DDE réseau - Unknown - C:\WINNT\system32\netdde.exe
    O23 - Service: DSDM DDE réseau - Unknown - C:\WINNT\system32\netdde.exe
    O23 - Service: Ouverture de session réseau - Unknown - C:\WINNT\System32\lsass.exe
    O23 - Service: Fournisseur de la prise en charge de sécurité LM NT - Unknown - C:\WINNT\System32\lsass.exe
    O23 - Service: Plug-and-Play - Unknown - C:\WINNT\system32\services.exe
    O23 - Service: Agent de stratégie IPSEC - Unknown - C:\WINNT\System32\lsass.exe
    O23 - Service: Emplacement protégé - Unknown - C:\WINNT\system32\services.exe
    O23 - Service: Gestionnaire de comptes de sécurité - Unknown - C:\WINNT\system32\lsass.exe
    O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINNT\System32\SCardSvr.exe
    O23 - Service: Carte à puce - Unknown - C:\WINNT\System32\SCardSvr.exe
    O23 - Service: Planificateur de tâches - Unknown - C:\WINNT\system32\MSTask.exe
    O23 - Service: Service d'exécution par délégation - Unknown - C:\WINNT\system32\services.exe
    O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Still Image Service - Unknown - C:\WINNT\system32\stisvc.exe
    O23 - Service: SymWMI Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    O23 - Service: Journaux et alertes de performance - Unknown - C:\WINNT\system32\smlogsvc.exe
    O23 - Service: Telnet - Unknown - C:\WINNT\system32\tlntsvr.exe
    O23 - Service: Client de suivi de lien distribué - Unknown - C:\WINNT\system32\services.exe
    O23 - Service: Gestionnaire d'utilitaires - Unknown - C:\WINNT\System32\UtilMan.exe
    O23 - Service: TrueVector Internet Monitor - Zone Labs LLC - C:\WINNT\system32\ZONELABS\vsmon.exe
    O23 - Service: Horloge Windows - Unknown - C:\WINNT\System32\services.exe
    O23 - Service: Infrastructure de gestion Windows - Unknown - C:\WINNT\System32\WBEM\WinMgmt.exe
    O23 - Service: Extensions du pilote WMI - Unknown - C:\WINNT\system32\Services.exe
    0
  11. moe
     
    salut carla

    En effet faut le virer..

    en mode sans echecs:

    lance hijack et fixe:

    O4 - HKLM\..\Run: [System Icons] shell16.exe
    O4 - HKCU\..\Run: [System Icons] shell16.exe
    O15 - Trusted Zone: *.media-motor.net
    O15 - Trusted Zone: *.popuppers.com
    O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/DownloadsUnlimited/ie/bridge-c15.cab

    Rend visible les fichiers cachés et systèmes (dans les options des dossiers).

    Puis tu recherche et supprime:

    C:\WINNT\system32\shell16.exe

    et reposte un log après, pour voir si c'est ok

    a+
    0
  12. carla
     
    je reviens encore car là gros souci avec shell16.exe qui visiblement se duplique, je le mets en quarantaine avec norton et hop nouvelle alerte, il se recrée a la même place !!
    Help !!
    Merci
    Carla
    0
  13. moe
     
    re

    tu as fais la manip avec hijackthis en mode sans echecs ?

    fixe les lignes
    Rend visible les fichiers cachés
    Verifie si dans le gestionnaire des tache shell16.exe est présent.
    Si oui, clicdroit dessus puis terminer le processus.
    Ensuite tu le supprime.
    S'il resiste essaye de le renomer et virer ensuite.
    0