probleme de spyware Résolu/Fermé

Question

bonjour à tous!
je suis desemparé : j ai du attraper un tres vilain spyware dont je n arrive pas à me defaire malgré Ad-Aware et Spybot. Mon antivirus norton ne m est d aucun secour.
J ai fait un scan avec Hijackthis, mais helas je n'y comprend rien.
quelqu un peut il interpreter le log pour moi et me dire quoi fixer?
merci d avance vous avez toujours été tres rapide et efficace.

slashunter · Answer

voila le scan que j avais oublié de mettreLogfile of HijackThis v1.97.7Scan saved at 12:55:33, on 10/04/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\LEXBCES.EXEC:\WINDOWS\system32\LEXPPS.EXEC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exeC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeD:\Utils\internet\antivirus
orton internet security\Norton AntiVirus
avapsvc.exeC:\WINDOWS\System32
vsvc32.exeC:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeD:\Utils\internet\antivirus
orton internet security\Norton AntiVirus\SAVScan.exeC:\WINDOWS\system32\msby32.exeC:\PROGRA~1\Wanadoo\CnxMon.exeC:\PROGRA~1\MESSAG~1\StartMessager.exeC:\PROGRA~1\Wanadoo\TaskbarIcon.exeD:\Utils\pratiq\Daemon tools 3.02.0.0\daemon.exeC:\Program Files\Lexmark X1100 Series\lxbkbmgr.exeC:\Program Files\Lexmark X1100 Series\lxbkbmon.exeC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\WINDOWS\System32\wuauclt.exeC:\WINDOWS\system32\winpt32.exeC:\Program Files\SinEspias\No-Spy.exeC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeD:\save mes documents\gautier.chauchard\programs\antivirus\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%sR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\kgqgp.dll/sp.html#44768R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\kgqgp.dll/sp.html#44768R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blankR1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\kgqgp.dll/sp.html#44768R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blankR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\kgqgp.dll/sp.html#44768R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\kgqgp.dll/sp.html#44768R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blankR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\kgqgp.dll/sp.html#44768R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\kgqgp.dll/sp.html#44768R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooO2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dllO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Utils\internet\antivirus
orton internet security\Norton AntiVirus\NavShExt.dllO2 - BHO: (no name) - {EFCA30F1-4CC5-0280-8C70-0601199DABBF} - C:\WINDOWS\system32\d3lr32.dllO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Utils\internet\antivirus
orton internet security\Norton AntiVirus\NavShExt.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocxO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exeO4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager WanadooO4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exeO4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exeO4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Utils\pratiq\Daemon tools 3.02.0.0\daemon.exe"  -lang 1033O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"O4 - HKLM\..\Run: [Zone Alarm] vsmon.exeO4 - HKLM\..\Run: [ashMaiSv] D:\Utils\internet\ANTIVI~1\avast\ashmaisv.exeO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [URLLSTCK.exe] D:\Utils\internet\antivirus
orton internet security\UrlLstCk.exeO4 - HKLM\..\Run: [Advanced Tools Check] D:\Utils\internet\ANTIVI~1\NORTON~1\NORTON~1\AdvTools\ADVCHK.EXEO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [iexplore.exe] C:\Program Files\Internet Explorer\iexplore.exeO4 - HKLM\..\Run: [winpt32.exe] C:\WINDOWS\system32\winpt32.exeO4 - HKLM\..\Run: [Sin Espias] C:\Program Files\SinEspias\No-Spy.exe /autorunO4 - HKLM\..\Run: [Anti Spyware] "C:\Program Files\SinEspias\No-Spy.exe" /autorunO4 - HKLM\..\Run: [Sans Espions] "C:\Program Files\SinEspias\No-Spy.exe" /autorunO4 - HKCU\..\Run: [Zone Alarm] vsmon.exeO4 - HKCU\..\Run: [SpyKiller] C:\Program Files\SpyKiller\spykiller.exe /startupO4 - HKLM\..\RunOnce: [msby32.exe] C:\WINDOWS\system32\msby32.exeO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO4 - Global Startup: Microsoft Office.lnk = D:\Utils\office\Office\OSA9.EXEO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions presentO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel presentO8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.htmlO8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.htmlO12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS
pqtplugin3.dllO12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dllO12 - Plugin for .tiff: C:\Program Files\Internet Explorer\PLUGINS
pqtplugin6.dllO16 - DPF: {22A88341-AFCB-45F0-A856-C2BAE74F878E} (InstallX Class) - http://www.20x2p.com/2f50d3a4/enter.cabO16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CABO16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cabO16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38200.6728587963O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cabO16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

moe · Answer

salutIl n'est pas complet ton log, il manque les lignes 023.reposte un log entier.

bernie61 · Answer

salutcommence par désinstaller SpyKiller qui est listé Rogue et l'autre suspect SinEspias puis relances HijackThis, tu coches toutes lignes RO et R1 avec sp.htmlainsi queO4 - HKLM\..\Run: [Sin Espias] C:\Program Files\SinEspias\No-Spy.exe /autorunO4 - HKLM\..\Run: [Anti Spyware] "C:\Program Files\SinEspias\No-Spy.exe" /autorunO4 - HKLM\..\Run: [Sans Espions] "C:\Program Files\SinEspias\No-Spy.exe" /autorunO4 - HKCU\..\Run: [SpyKiller] C:\Program Files\SpyKiller\spykiller.exe /startup puis redémarre et refais un Hijackthis icia+

bernie61 · Answer

et change de version hijackthis qui est obsolèteTu charges HijackThis là et enregistre le dans un répertoire spécifique:HijackThis direct download: http://209.133.47.12/~merijn/files/HijackThis.exehttp://www.spywareinfo.com/~merijn/downloads.htmlOu làhttp://www.spychecker.com/download/download_hijackthis.htmla+

bernie61 · Answer

oups salut moebonne continuationa+

slashunter · Answer

merci beaucoup!je recommence doncLogfile of HijackThis v1.99.1Scan saved at 13:39:37, on 10/04/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\LEXBCES.EXEC:\WINDOWS\system32\LEXPPS.EXEC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exeC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeD:\Utils\internet\antivirus
orton internet security\Norton AntiVirus
avapsvc.exeC:\WINDOWS\System32
vsvc32.exeC:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeD:\Utils\internet\antivirus
orton internet security\Norton AntiVirus\SAVScan.exeC:\PROGRA~1\Wanadoo\CnxMon.exeC:\PROGRA~1\MESSAG~1\StartMessager.exeC:\PROGRA~1\Wanadoo\TaskbarIcon.exeD:\Utils\pratiq\Daemon tools 3.02.0.0\daemon.exeC:\Program Files\Lexmark X1100 Series\lxbkbmgr.exeC:\Program Files\Lexmark X1100 Series\lxbkbmon.exeC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\WINDOWS\System32\wuauclt.exeC:\WINDOWS\system32\winpt32.exeC:\Program Files\SinEspias\No-Spy.exeC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeC:\Program Files\ACD Systems\ACDSee\5.0\ACDSee5.exeC:\Program Files\Fichiers communs\ACD Systems\IDBSvr.exeC:\WINDOWS\atlpb32.exeC:\PROGRA~1\Wanadoo\EspaceWanadoo.exeC:\PROGRA~1\Wanadoo\ComComp.exeC:\PROGRA~1\Wanadoo\Watch.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Documents and Settings\SlasHunter\Bureau\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%sR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\kgqgp.dll/sp.html#44768R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\kgqgp.dll/sp.html#44768R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blankR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blankR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\kgqgp.dll/sp.html#44768R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\kgqgp.dll/sp.html#44768R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\kgqgp.dll/sp.html#44768R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blankR1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\kgqgp.dll/sp.html#44768R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\kgqgp.dll/sp.html#44768R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR3 - Default URLSearchHook is missingO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dllO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Utils\internet\antivirus
orton internet security\Norton AntiVirus\NavShExt.dllO2 - BHO: (no name) - {EFCA30F1-4CC5-0280-8C70-0601199DABBF} - C:\WINDOWS\system32\d3lr32.dllO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Utils\internet\antivirus
orton internet security\Norton AntiVirus\NavShExt.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocxO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exeO4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager WanadooO4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exeO4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exeO4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Utils\pratiq\Daemon tools 3.02.0.0\daemon.exe"  -lang 1033O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"O4 - HKLM\..\Run: [Zone Alarm] vsmon.exeO4 - HKLM\..\Run: [ashMaiSv] D:\Utils\internet\ANTIVI~1\avast\ashmaisv.exeO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [URLLSTCK.exe] D:\Utils\internet\antivirus
orton internet security\UrlLstCk.exeO4 - HKLM\..\Run: [Advanced Tools Check] D:\Utils\internet\ANTIVI~1\NORTON~1\NORTON~1\AdvTools\ADVCHK.EXEO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [iexplore.exe] C:\Program Files\Internet Explorer\iexplore.exeO4 - HKLM\..\Run: [winpt32.exe] C:\WINDOWS\system32\winpt32.exeO4 - HKLM\..\Run: [Sin Espias] C:\Program Files\SinEspias\No-Spy.exe /autorunO4 - HKLM\..\Run: [Anti Spyware] "C:\Program Files\SinEspias\No-Spy.exe" /autorunO4 - HKLM\..\Run: [Sans Espions] "C:\Program Files\SinEspias\No-Spy.exe" /autorunO4 - HKLM\..\RunOnce: [msby32.exe] C:\WINDOWS\system32\msby32.exeO4 - HKLM\..\RunOnce: [apipe32.exe] C:\WINDOWS\apipe32.exeO4 - HKLM\..\RunOnce: [atlpb32.exe] C:\WINDOWS\atlpb32.exeO4 - HKCU\..\Run: [Zone Alarm] vsmon.exeO4 - HKCU\..\Run: [SpyKiller] C:\Program Files\SpyKiller\spykiller.exe /startupO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO4 - Global Startup: Microsoft Office.lnk = D:\Utils\office\Office\OSA9.EXEO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions presentO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel presentO8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.htmlO8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.htmlO12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS
pqtplugin3.dllO12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dllO12 - Plugin for .tiff: C:\Program Files\Internet Explorer\PLUGINS
pqtplugin6.dllO16 - DPF: {22A88341-AFCB-45F0-A856-C2BAE74F878E} (InstallX Class) - http://www.20x2p.com/2f50d3a4/enter.cabO16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cabO16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cabO23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\crfx.exe (file missing)O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exeO23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exeO23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeO23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXEO23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - D:\Utils\internet\antivirus
orton internet security\Norton AntiVirus
avapsvc.exeO23 - Service: Norton Unerase Protection (NProtectService) - Unknown owner - D:\Utils\internet\antivirus
orton internet security\Norton AntiVirus\AdvTools\NPROTECT.EXE (file missing)O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: SAVScan - Symantec Corporation - D:\Utils\internet\antivirus
orton internet security\Norton AntiVirus\SAVScan.exeO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exeEt bravo pour la rapidité et pour avoir remarqué les lignes manquantes!merci encore, vraiment!

moe · Answer

salut bernie, slashunterComme précisé par bernie, spykiller et sinespias sont des faux utilitaires de desinfection, desinstalle les.redemarre le pc et télécharge ces logiciels et met les à jours(important):aboutbuster:http://www.malwarebytes.biz/index.php?page=downloads CWShredder:http://cwshredder.net/bin/CWShredder.exe:on en aura besoin plus tard.ensuite reposte un log pour s'occuper du reste.a+

slashunter · Answer

merci beaucoup pour votre aide, mais j ai du mal:j ai tout bien fai ce que vous m avez dit et maintenant le probleme semble persister, norton ne se lance plus et j obtiens ça avec hijakthis, j obtien ça:Logfile of HijackThis v1.99.1Scan saved at 14:13:05, on 10/04/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\LEXBCES.EXEC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\LEXPPS.EXEC:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exeC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeD:\Utils\internet\antivirus
orton internet security\Norton AntiVirus
avapsvc.exeC:\WINDOWS\System32
vsvc32.exeC:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeD:\Utils\internet\antivirus
orton internet security\Norton AntiVirus\SAVScan.exeC:\WINDOWS\System32\wuauclt.exeC:\WINDOWS\system32\ieuq.exeC:\PROGRA~1\Wanadoo\CnxMon.exeC:\PROGRA~1\MESSAG~1\StartMessager.exeC:\PROGRA~1\Wanadoo\TaskbarIcon.exeD:\Utils\pratiq\Daemon tools 3.02.0.0\daemon.exeC:\Program Files\Lexmark X1100 Series\lxbkbmgr.exeC:\Program Files\Lexmark X1100 Series\lxbkbmon.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\WINDOWS\System32\wuauclt.exeC:\WINDOWS\system32\winpt32.exeC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeC:\Documents and Settings\SlasHunter\Mes documents\HijackThis2.exeR1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%sR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\kgqgp.dll/sp.html#44768R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\kgqgp.dll/sp.html#44768R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blankR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blankR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\kgqgp.dll/sp.html#44768R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\kgqgp.dll/sp.html#44768R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\kgqgp.dll/sp.html#44768R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blankR1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\kgqgp.dll/sp.html#44768R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\kgqgp.dll/sp.html#44768R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR3 - Default URLSearchHook is missingO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dllO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Utils\internet\antivirus
orton internet security\Norton AntiVirus\NavShExt.dllO2 - BHO: (no name) - {EFCA30F1-4CC5-0280-8C70-0601199DABBF} - C:\WINDOWS\system32\d3lr32.dllO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Utils\internet\antivirus
orton internet security\Norton AntiVirus\NavShExt.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocxO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exeO4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager WanadooO4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exeO4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exeO4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Utils\pratiq\Daemon tools 3.02.0.0\daemon.exe"  -lang 1033O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"O4 - HKLM\..\Run: [Zone Alarm] vsmon.exeO4 - HKLM\..\Run: [ashMaiSv] D:\Utils\internet\ANTIVI~1\avast\ashmaisv.exeO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [URLLSTCK.exe] D:\Utils\internet\antivirus
orton internet security\UrlLstCk.exeO4 - HKLM\..\Run: [Advanced Tools Check] D:\Utils\internet\ANTIVI~1\NORTON~1\NORTON~1\AdvTools\ADVCHK.EXEO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [iexplore.exe] C:\Program Files\Internet Explorer\iexplore.exeO4 - HKLM\..\Run: [winpt32.exe] C:\WINDOWS\system32\winpt32.exeO4 - HKLM\..\RunOnce: [ieuq.exe] C:\WINDOWS\system32\ieuq.exeO4 - HKCU\..\Run: [Zone Alarm] vsmon.exeO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO4 - Global Startup: Microsoft Office.lnk = D:\Utils\office\Office\OSA9.EXEO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions presentO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel presentO8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.htmlO8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.htmlO12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS
pqtplugin3.dllO12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dllO12 - Plugin for .tiff: C:\Program Files\Internet Explorer\PLUGINS
pqtplugin6.dllO16 - DPF: {22A88341-AFCB-45F0-A856-C2BAE74F878E} (InstallX Class) - http://www.20x2p.com/2f50d3a4/enter.cabO16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cabO16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cabO23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\crfx.exe (file missing)O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exeO23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exeO23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeO23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXEO23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - D:\Utils\internet\antivirus
orton internet security\Norton AntiVirus
avapsvc.exeO23 - Service: Norton Unerase Protection (NProtectService) - Unknown owner - D:\Utils\internet\antivirus
orton internet security\Norton AntiVirus\AdvTools\NPROTECT.EXE (file missing)O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: SAVScan - Symantec Corporation - D:\Utils\internet\antivirus
orton internet security\Norton AntiVirus\SAVScan.exeO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exeje comprend plus rien...par contre bravo pour la rapidité!merci!

slashunter · Answer

je precise que CWShredder n a rien trouvé!merci de m aider, vous etes vraiment sympa!

moe · Answer

salut slashunter - désactive la restauration systéme: Clic droit sur poste de travail > propriétés > onglet restauration système puis cocher "désactiver la restauration système". - Afficher les dossiers cachés et fichiers système: panneau de configuration > options des dossiers > onglet affichage cocher " afficher les fichiers et dossiers cachés " décocher " masquer les extentions des fichiers dont le type est connu décocher " masquer les fichiers protégés du système" Dans le menu Demarrer>Executer >tape: Services.msc recherche le service avec cette orthographe exacte: Network Security Service Double clic dessus et clic sur arreter puis dans type de demarrage selectionne désactivé. valide la modification. Ensuite Lance hijackthis et Fixe: cocher au début de chaques lignes valider avec fix checked: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\kgqgp.dll/sp.html#44768 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\kgqgp.dll/sp.html#44768 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\kgqgp.dll/sp.html#44768 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\kgqgp.dll/sp.html#44768 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\kgqgp.dll/sp.html#44768 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\kgqgp.dll/sp.html#44768 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\kgqgp.dll/sp.html#44768 R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {EFCA30F1-4CC5-0280-8C70-0601199DABBF} - C:\WINDOWS\system32\d3lr32.dll O4 - HKLM\..\Run: [Zone Alarm] vsmon.exe O4 - HKLM\..\Run: [winpt32.exe] C:\WINDOWS\system32\winpt32.exe O4 - HKLM\..\RunOnce: [ieuq.exe] C:\WINDOWS\system32\ieuq.exe O4 - HKCU\..\Run: [Zone Alarm] vsmon.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O16 - DPF: {22A88341-AFCB-45F0-A856-C2BAE74F878E} (InstallX Class) - http://www.20x2p.com/2f50d3a4/enter.cab O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\crfx.exe (file missing) Puis important, redémarre en mode sans échec, en appuyant sur la touche F8 au démarrage de ton PC(apres l'ecran du bios) Puis recherche et supprime si présent: C:\WINDOWS\system32\kgqgp.dll C:\WINDOWS\system32\ieuq.exe C:\WINDOWS\system32\winpt32.exe C:\WINDOWS\system32\d3lr32.dll vsmon.exe <= probablement dans C:\WINDOWS\system32 C:\WINDOWS\crfx.exe Supprimer tout les fichiers à l'intérieur des dossiers suivants: * C:\Temp * C:\Windows\Temp * C:\WINDOWS\Prefetch <= sauf le fichier layout.ini * C:\Documents and Settings ous les utilisateurs\Local Settings\Temp * C:\Documents and Settings ous les utilisateurs \Local Settings\Temporary Internet Files * C:\Documents and Settings ous les utilisateurs \Cookies * Vider la corbeille ! Une fois fait, lance aboutbuster 2 fois puis lance cwshredder(clic sur fix) Redemarre normalement et reposte un hijack pour vérifier a+

moe · Answer

Pour aboutbuster et cwshredder, j'espère que tu les as bien mis à jours (update), sinon ca sert à rien...

slashunter · Answer

Super merci à vous deux!!! vous etes bons comme la romaine les gars!par contre, je comprend pas pourquoi qu 'au demarrage de windows, 1page internet explorer se lance???j aurai peut etre la reponse avec ce nouveau log de hijackthis...merci de bien vouloir le verifier et me dire si je suis enfin tranquil... en tout cas merci car ça semble aller mieu!Logfile of HijackThis v1.99.1Scan saved at 15:25:58, on 10/04/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\LEXBCES.EXEC:\WINDOWS\system32\LEXPPS.EXEC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exeC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeD:\Utils\internet\antivirus
orton internet security\Norton AntiVirus
avapsvc.exeC:\WINDOWS\System32
vsvc32.exeC:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\PROGRA~1\Wanadoo\CnxMon.exeC:\PROGRA~1\MESSAG~1\StartMessager.exeC:\PROGRA~1\Wanadoo\TaskbarIcon.exeD:\Utils\pratiq\Daemon tools 3.02.0.0\daemon.exeC:\Program Files\Lexmark X1100 Series\lxbkbmgr.exeC:\Program Files\Lexmark X1100 Series\lxbkbmon.exeC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeD:\Utils\internet\antivirus
orton internet security\Norton AntiVirus\SAVScan.exeC:\WINDOWS\System32\wuauclt.exeC:\WINDOWS\System32\wuauclt.exeC:\PROGRA~1\Wanadoo\EspaceWanadoo.exeC:\PROGRA~1\Wanadoo\ComComp.exeC:\PROGRA~1\Wanadoo\Watch.exeC:\Documents and Settings\SlasHunter\Mes documents\HijackThis2.exeR1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%sR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\crnij.dll/sp.html#44768R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\crnij.dll/sp.html#44768R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blankR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blankR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\crnij.dll/sp.html#44768R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\crnij.dll/sp.html#44768R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\crnij.dll/sp.html#44768R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blankR1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\crnij.dll/sp.html#44768R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\crnij.dll/sp.html#44768R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR3 - Default URLSearchHook is missingO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dllO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Utils\internet\antivirus
orton internet security\Norton AntiVirus\NavShExt.dllO2 - BHO: (no name) - {EFCA30F1-4CC5-0280-8C70-0601199DABBF} - C:\WINDOWS\system32\d3lr32.dll (file missing)O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Utils\internet\antivirus
orton internet security\Norton AntiVirus\NavShExt.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocxO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exeO4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager WanadooO4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exeO4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exeO4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Utils\pratiq\Daemon tools 3.02.0.0\daemon.exe"  -lang 1033O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"O4 - HKLM\..\Run: [ashMaiSv] D:\Utils\internet\ANTIVI~1\avast\ashmaisv.exeO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [URLLSTCK.exe] D:\Utils\internet\antivirus
orton internet security\UrlLstCk.exeO4 - HKLM\..\Run: [Advanced Tools Check] D:\Utils\internet\ANTIVI~1\NORTON~1\NORTON~1\AdvTools\ADVCHK.EXEO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [iexplore.exe] C:\Program Files\Internet Explorer\iexplore.exeO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO4 - Global Startup: Microsoft Office.lnk = D:\Utils\office\Office\OSA9.EXEO8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.htmlO8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.htmlO12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS
pqtplugin3.dllO12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dllO12 - Plugin for .tiff: C:\Program Files\Internet Explorer\PLUGINS
pqtplugin6.dllO16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cabO16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cabO23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exeO23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exeO23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeO23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXEO23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - D:\Utils\internet\antivirus
orton internet security\Norton AntiVirus
avapsvc.exeO23 - Service: Norton Unerase Protection (NProtectService) - Unknown owner - D:\Utils\internet\antivirus
orton internet security\Norton AntiVirus\AdvTools\NPROTECT.EXE (file missing)O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: SAVScan - Symantec Corporation - D:\Utils\internet\antivirus
orton internet security\Norton AntiVirus\SAVScan.exeO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exemerci encore!

slashunter · Answer

je sais pas si ce nouveau hijackyhis prouve que je suis tranquile, mais vous etes au top de l efficacité!merci bernie61 et moe

moe · Answer

il en reste encore, mais ca ce précise... Afficher les dossiers cachés et fichiers système: panneau de configuration > options des dossiers > onglet affichage cocher " afficher les fichiers et dossiers cachés " décocher " masquer les extentions des fichiers dont le type est connu décocher " masquer les fichiers protégés du système" et redemarre en mode sans echecs. Lance hijackthis et Fixe: (cocher au début de chaques lignes valider avec fix checked) R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\crnij.dll/sp.html#44768 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\crnij.dll/sp.html#44768 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\crnij.dll/sp.html#44768 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\crnij.dll/sp.html#44768 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\crnij.dll/sp.html#44768 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\crnij.dll/sp.html#44768 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\crnij.dll/sp.html#44768 R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {EFCA30F1-4CC5-0280-8C70-0601199DABBF} - C:\WINDOWS\system32\d3lr32.dll (file missing) O4 - HKLM\..\Run: [iexplore.exe] C:\Program Files\Internet Explorer\iexplore.exe Rechercher et supprimer si présent: C:\WINDOWS\system32\crnij.dll C:\WINDOWS\system32\d3lr32.dll<= si il existe lance aboutbuster(clic sur start) lance cwshredder (clic sur fix) Supprimer tout les fichiers à l'intérieur des dossiers suivants: * C:\Temp * C:\Windows\Temp * C:\WINDOWS\Prefetch <= sauf le fichier layout.ini * C:\Documents and Settings ous les utilisateurs\Local Settings\Temp * C:\Documents and Settings ous les utilisateurs \Local Settings\Temporary Internet Files * C:\Documents and Settings ous les utilisateurs \Cookies * Vider la corbeille ! redemarre normalement et reposte un log.

slashunter · Answer

COOL!!! maintenant, j ai plus de page qui se lance au demarrage!j espere que ce nouveau log montrera que je n ai plus de probleme.Merci de bien vouloir le verifier...et bravo pour l efficacité et le service!Logfile of HijackThis v1.99.1Scan saved at 16:11:28, on 10/04/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\LEXBCES.EXEC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\LEXPPS.EXEC:\WINDOWS\Explorer.EXEC:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exeC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeD:\Utils\internet\antivirus
orton internet security\Norton AntiVirus
avapsvc.exeC:\WINDOWS\System32
vsvc32.exeC:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\PROGRA~1\Wanadoo\CnxMon.exeC:\PROGRA~1\MESSAG~1\StartMessager.exeC:\PROGRA~1\Wanadoo\TaskbarIcon.exeD:\Utils\pratiq\Daemon tools 3.02.0.0\daemon.exeC:\Program Files\Lexmark X1100 Series\lxbkbmgr.exeC:\Program Files\Lexmark X1100 Series\lxbkbmon.exeC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeD:\Utils\internet\antivirus
orton internet security\Norton AntiVirus\SAVScan.exeC:\WINDOWS\System32\wuauclt.exeC:\Documents and Settings\SlasHunter\Mes documents\HijackThis2.exeC:\WINDOWS\System32\wuauclt.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dllO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Utils\internet\antivirus
orton internet security\Norton AntiVirus\NavShExt.dllO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Utils\internet\antivirus
orton internet security\Norton AntiVirus\NavShExt.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocxO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exeO4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager WanadooO4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exeO4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exeO4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Utils\pratiq\Daemon tools 3.02.0.0\daemon.exe"  -lang 1033O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"O4 - HKLM\..\Run: [ashMaiSv] D:\Utils\internet\ANTIVI~1\avast\ashmaisv.exeO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [URLLSTCK.exe] D:\Utils\internet\antivirus
orton internet security\UrlLstCk.exeO4 - HKLM\..\Run: [Advanced Tools Check] D:\Utils\internet\ANTIVI~1\NORTON~1\NORTON~1\AdvTools\ADVCHK.EXEO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInitO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO4 - Global Startup: Microsoft Office.lnk = D:\Utils\office\Office\OSA9.EXEO8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.htmlO8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.htmlO12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS
pqtplugin3.dllO12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dllO12 - Plugin for .tiff: C:\Program Files\Internet Explorer\PLUGINS
pqtplugin6.dllO16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cabO16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cabO23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exeO23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exeO23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeO23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXEO23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - D:\Utils\internet\antivirus
orton internet security\Norton AntiVirus
avapsvc.exeO23 - Service: Norton Unerase Protection (NProtectService) - Unknown owner - D:\Utils\internet\antivirus
orton internet security\Norton AntiVirus\AdvTools\NPROTECT.EXE (file missing)O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: SAVScan - Symantec Corporation - D:\Utils\internet\antivirus
orton internet security\Norton AntiVirus\SAVScan.exeO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

moe · Answer

Cette fois c'est la bonne !!le log est ok.Tu peux réactiver la restauration systeme.Ne pas oublier de mettre à jours windows maintenant que tout est clean:http://v5.windowsupdate.microsoft.comSi pour une raison ou une autre tu ne veux pas installer le SP2, clic sur installation personnalisé et clic sur "vérifier les autres mises à jours"(en bas)Dans la fenetre de gauche choisis: "consulter les MAJ prioritaires"et installe les.a+

slashunter · Answer

super merci à vous les gars!!!comme ils disent dans la Cité de la Peur : "je vous dois une fiere bretelle" lolmerci beaucoup de votre aide et de votre efficacité ainsi que de votre rapidité à répondre!

moe · Answer

de riena++

slashunter · Answer

juste une chose encore... desolé d etre penible :dois-je relancer Network Security Service qui semble bloquer 1 programme "C:\WINDOWS\crfx.exe /s" ???merci encore!

moe · Answer

surtout pas

verifie que le service est bien desactivé:
Dans le menu Demarrer>Executer >tape: Services.msc
recherche le service avec cette orthographe exacte:
Network Security Service
Double clic dessus et clic sur arreter puis dans type de demarrage selectionne désactivé.
valide la modification.

et supprime
C:\WINDOWS\crfx.exe s'il existe
il faudra peut etre rendre visible les fichiers caché et systeme

reposte un log hijack apres pour voir

slashunter · Answer

ben en fait je le trouve pas dans windows cet executable meme en mettant tous les fichiers visibles...voilà le nouveau log....merci de tous ces precieux conseils!Logfile of HijackThis v1.99.1Scan saved at 17:00:18, on 10/04/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\LEXBCES.EXEC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\LEXPPS.EXEC:\WINDOWS\Explorer.EXEC:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exeC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeD:\Utils\internet\antivirus
orton internet security\Norton AntiVirus
avapsvc.exeC:\WINDOWS\System32
vsvc32.exeC:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\PROGRA~1\Wanadoo\CnxMon.exeC:\PROGRA~1\MESSAG~1\StartMessager.exeC:\PROGRA~1\Wanadoo\TaskbarIcon.exeD:\Utils\pratiq\Daemon tools 3.02.0.0\daemon.exeC:\Program Files\Lexmark X1100 Series\lxbkbmgr.exeC:\Program Files\Lexmark X1100 Series\lxbkbmon.exeC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeD:\Utils\internet\antivirus
orton internet security\Norton AntiVirus\SAVScan.exeC:\WINDOWS\System32\wuauclt.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\WINDOWS\system32\sol.exeC:\PROGRA~1\Wanadoo\EspaceWanadoo.exeC:\PROGRA~1\Wanadoo\ComComp.exeC:\PROGRA~1\Wanadoo\Watch.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Documents and Settings\SlasHunter\Mes documents\HijackThis2.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dllO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Utils\internet\antivirus
orton internet security\Norton AntiVirus\NavShExt.dllO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Utils\internet\antivirus
orton internet security\Norton AntiVirus\NavShExt.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocxO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exeO4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager WanadooO4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exeO4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exeO4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Utils\pratiq\Daemon tools 3.02.0.0\daemon.exe"  -lang 1033O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"O4 - HKLM\..\Run: [ashMaiSv] D:\Utils\internet\ANTIVI~1\avast\ashmaisv.exeO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [URLLSTCK.exe] D:\Utils\internet\antivirus
orton internet security\UrlLstCk.exeO4 - HKLM\..\Run: [Advanced Tools Check] D:\Utils\internet\ANTIVI~1\NORTON~1\NORTON~1\AdvTools\ADVCHK.EXEO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInitO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO4 - Global Startup: Microsoft Office.lnk = D:\Utils\office\Office\OSA9.EXEO8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.htmlO8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.htmlO12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS
pqtplugin3.dllO12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dllO12 - Plugin for .tiff: C:\Program Files\Internet Explorer\PLUGINS
pqtplugin6.dllO16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cabO16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{BA7B9AE6-3026-4A4C-98F0-18D48E6B487F}: NameServer = 80.10.246.1 80.10.246.132O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exeO23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exeO23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeO23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXEO23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - D:\Utils\internet\antivirus
orton internet security\Norton AntiVirus
avapsvc.exeO23 - Service: Norton Unerase Protection (NProtectService) - Unknown owner - D:\Utils\internet\antivirus
orton internet security\Norton AntiVirus\AdvTools\NPROTECT.EXE (file missing)O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: SAVScan - Symantec Corporation - D:\Utils\internet\antivirus
orton internet security\Norton AntiVirus\SAVScan.exeO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

slashunter · Answer

c est bon cette fois???et comment je fais pour me debarasser de ce vilain .exe?merci encor pour l efficacité!

moe · Answer

rien dans le loglance hijackthis, et clic sur "open the mics tool section"clic sur "Delete an nt service"dans la boite de dialogue qui s'affiche, fais un copier coller de ce qui est en gras ci-dessous:Network Security Servicevalide ok et redemarre le pcdis moi si tu as toujours un probleme avec Network Security Serviceet pour etre vraiment sur:relance hijackthis, et clic sur "open the mics tool section"clic sur "open ads spy"assure toi que:quick scan ignore safe system info streamsoient cochéset clic sur scansi il trouve quelque chose, clic sur save log et colle le rapport ici.a+a+

slashunter · Answer

ben voila ce qu à trouver la derniere manip' que tu m as recommandée:

C:\WINDOWS\control.ini : audte (79007 bytes)
C:\WINDOWS\DeIsL1.isu : bkxuv (34937 bytes)
C:\WINDOWS\emule.INI : lnpda (34937 bytes)
C:\WINDOWS\emule.INI : rjcdz (79007 bytes)
C:\WINDOWS\GetServer.ini : ytjvh (79007 bytes)
C:\WINDOWS\Granit vert.bmp : ckfov (34937 bytes)
C:\WINDOWS\jautoexp.dat : tjhba (79007 bytes)
C:\WINDOWS\KB823182.log : fyejo (79007 bytes)
C:\WINDOWS\KB824105.log : gkjdz (79007 bytes)
C:\WINDOWS\KB824105.log : kmlgg (79007 bytes)
C:\WINDOWS\KB825119.log : bnftx (34937 bytes)
C:\WINDOWS\KB825119.log : zppqkw (11385 bytes)
C:\WINDOWS\KB826939.log : elklw (34937 bytes)
C:\WINDOWS\KB828035.log : qspck (34937 bytes)
C:\WINDOWS\KB833987.log : gecpe (79007 bytes)
C:\WINDOWS\KB833987.log : shhveh (34937 bytes)
C:\WINDOWS\KB835732.log : rduow (34937 bytes)
C:\WINDOWS\KB835732.log : vfwrd (34937 bytes)
C:\WINDOWS\KB840374.log : djkgat (11736 bytes)
C:\WINDOWS\KB841873.log : rgnzb (34937 bytes)
C:\WINDOWS\KB883357.log : vjdtde (13874 bytes)
C:\WINDOWS\medctroc.Log : euwai (79007 bytes)
C:\WINDOWS\medctroc.Log : okwyxg (3567 bytes)
C:\WINDOWS\msdfmap.ini : glgezr (66560 bytes)
C:\WINDOWS\Mur de Santa Fe.bmp : pwzlf (34937 bytes)
C:\WINDOWS\Q828026.log : uuqzs (79007 bytes)
C:\WINDOWS\Rivière Sumida.bmp : njifa (79007 bytes)
C:\WINDOWS\SBPCI.bmp : xntso (34937 bytes)
C:\WINDOWS\setupact.log : yklyo (34937 bytes)
C:\WINDOWS\Thps3.INI : bsmcz (79007 bytes)
C:\WINDOWS\vminst.log : euiaq (34937 bytes)
C:\WINDOWS\Windows Update.log : cdwgz (79007 bytes)
C:\WINDOWS\wmprfFRA.prx : mehrv (34937 bytes)
C:\WINDOWS\_default.pif : drwfx (79007 bytes)
C:\WINDOWS\_default.pif : glsvva (11385 bytes)
C:\WINDOWS\_default.pif : gqazp (79007 bytes)
C:\WINDOWS\_default.pif : oshptx (79007 bytes)
C:\WINDOWS\_default.pif : rslkl (34937 bytes)

moe · Answer

referme hijackthis

fais scanner le dossier windows ici:
http://www.ravantivirus.com/scan/
Clic sur "To continue without subscribing click here"
Lorsque "Ready" est affiché dans "status", clic sur "Scan a folder". choisis le dossier windows et lance le scan
A la fin de l'analyse, copier/coller le rapport ici

slashunter · Answer

ben voila le scan dont tu parlais...
Scan started at 10/04/2005 17:51:44

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\msdfmap.ini->ADS:glgezr - TrojanDownloader:Win32/WinShow.AK -> Suspicious

Scanned
============================
Objects: 10018
Directories: 466
Archives: 288
Size(Kb): 1526899
Infected files: 0

Found
============================
Viruses found: 0
Suspicious files: 1
Disinfected files: 0
Mail files: 27

moe · Answer

relance hijackthis, et clic sur "open the mics tool section" clic sur "open ads spy" assure toi que: quick scan ignore safe system info stream soient cochés et clic sur scan coche: C:\WINDOWS\msdfmap.iniet clic sur "remove selected"tu as toujours un probleme avec Network Security Service ?a+

slashunter · Answer

network est toujours là et il bloque toujours le meme truc...

balltrap34 · Answer

reporu  Network Security Service ? vas dans panneau de configuration/option d administration/servicesrecherche le double clik dessusmet sur desactiver et sur arreter en dessous et appliquer

slashunter · Answer

bon, ben probleme résolu!un grand merci à tous!

moe · Answer

arghh, m'enfin slash !!!http://www.commentcamarche.net/forum/affich-1430324-probleme-de-spyware#20;-) a+

balltrap34 · Answer

et oui il lise pas tous voila pourquoi souvent cela ne marche pas du premier coup

slashunter · Answer

j avais bien lu et fait cela, mais le probleme etait que je n avais pas trouvé le crfx.exe (et c est toujours pas le cas).
je voulai juste savoir si on pouvait l enlever... mais si on peut laisser Network comme ça, alors ok!
merci à tous!

moe · Answer

pas grave lol

pour le supprimer:

lance hijackthis, et clic sur "open the mics tool section"
clic sur "Delete an nt service"
dans la boite de dialogue qui s'affiche, fais un copier coller de ce qui est en gras ci-dessous:

Network Security Service

valide ok et accepte le redemarrage

apres avoir redemarré, vas dans panneau de configuration/option d administration/services
normalement il aura disparu.

a+

slashunter · Answer

re-salut!le probleme avec cette manip', c'est que hijakthis me dit qu il ne le trouve pas dans le registre... je peux donc pas l effacer!merci quand meme... et si jamais y a une solution....

moe · Answer

la seule autre manip que je connaisse pour supprimer un service, c'est en passant par l'invite de commande.
demarrer>executer tape cmd
fais un copier coller de ce qui est en gras et valide ok

sc delete Network Security Service

mais bon, les processus ont été supprimés, le service arreté et desactive, donc normalement pas de probleme.

a+

balltrap34 · Answer

comme dit moe si il est sur desactiver et arreter c est ok

slashunter · Answer

ben avec cette nouvelle manip' on me dit que le processus n'est pas installé et pourtant je le vois toujours!c est pas grave!merci pour tout, vous etes vraiment tres bons!

balltrap34 · Answer

de riena++

moe · Answer

y a pas de quoi.peut etre qu'après un redemarrage il se sera volatilisé..a++

Probleme de spyware

40 réponses

Discussions similaires