Trojan.LowZones me tiens... Résolu/Fermé

Question

Bonjour à vous tous...J'ai grand besoin de votre aide puisqu'en ce moment je dois dire que je rush à tout essayer les moyens et solutions possibles trouvés sur les forums divers... J'ai regardé ici et là, mais hélà les solutions ne fût pas efficace jusqu'à maintenant. Il se pourrait que je sois passé à coté de LA solution, alors je demande votre aide qui serait très apprécié!!Alors je vous explique un peu, tout à commencé depuis 1 semaine environs... Ce ne fût pas très banal puisque c'est au moment que je jouais à mon jeu Online de SOF2 (Soldier of Fortune) sur un serveur que mon ordi à carrément fait un shutdown en pleine partie... Jusque là je me suis dit que probablement le jeu avait eu un BUG et que j'avais qu'à redémarrer tout simplement. Mais ce fût le même manège à chaque fois que je jouais, au bout de 10-15 minutes de jeu online mon ordi fesait son shutdown...J'avais AVG Free à ce moment là, donc j'ai scanné et il m'a trouvé des virus (mais pas de trace de Trojan.LowZones). Je deletais tout les fichiers infectés et me disais que tout allait bien allé... Hélas non, donc on a formaté mon copain et moi en se disant que tout allait fonctionner à merveille par la suite!! Hélas, encore une fois un échec puisque le p'tit manège à continué en me fesant planter mon ordi lorsque j'ai tout simplement vidé "les cookies, les fichiers temporary files et mon historique". Alors je me suis dit que j'avais certainement de quoi qui clochait.J'ai donc installé Ad-Aware et Spybot les dernières version et updater...(Ils m'ont trouver plein de gugusse effrayant, dont des bars, Alexa et compagnie...)J'ai décidé d'aller me chercher l'anti-virus Norton gratuitement, et c'est là que j'ai découvert Trojan.Dropper et ensuite Trojan.LowZones qui ont été deleter juste après. Sauf que j'ai toujours un message qui me revient me disant que Trojan.LowZones est là et qu'il va être deleter encore une fois. Même après des reboot, ce que je trouve incroyable qu'il s'incruste de la sorte...J'ai toujours mon AVG Free qui me dit avoir trouvé un virus se cachant sous la forme de "new.exe" à l'amplacement "C:new.exe" et indiquant que c'est un Trojan Clicker.6.v (je n'ai rien trouvé à propos de celui-ci...Norton m'indique toujours le Trojan.LowZones parfois sous la forme de katie[1].ru qu'il delete toujours...Donc j'aimerais qu'on me guide dans les étapes à faire puisque je suis totalement dépassé et que j'aimerais être certaine de la procédure à suivre une fois pour tout...P.S. J'ai downloader les dernières versions de Ad-Aware, Spybot, A2 Free et CleanUp312, ainsi que mis sur mon bureau hijackthis que je n'ai pas testé encore...Merci de m'aider...Dolphink :)

Dolphink · Answer

En passant, je tiens à souligner que j'ai déjà fait ceci :1. Mise à jour de Windows et Norton Anti-Virus, ainsi que les autres programmes...2. Désactiver la Restauration Système...3. Redémarrer en mode SANS ECHEC...4. Scanner le disque dur au complet avec Norton...(Ainsi que les autres programmes...)5. Supprimer toutes les malwares qu'il détectent...6. Redémarrer en mode normal...7. Réactiver la Restauration Système...Malheureusement cette solution n'a pas fonctionné... :(Alors des solutions qui pourraient fonctionner cette fois!!Merci de votre aide... :)Dolphink

Utilisateur anonyme · Answer

salut,------------------------------------------------------------------------- télécharge hijackthis ici: http://www.hijackthis.de/downloads/hijackthis_199.zip L'aide est ici: http://www.zebulon.fr/articles/HijackThis.php Dezippz le dans un dossier prévu a cet effet. Par exemple C:\hijackthis lancez le puis: clic sur "do a system scan and save logfile" faire un copier coller du log entier sur le forum. ----------lance un scan chez RAV : http://www.ravantivirus.com/scan/ Clique sur "To continue without subscribing click here" et attends quelques minutes. Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC" A la fin de l'analyse, copie/colle le rapport ici a+

Dolphink · Answer

J'ai fait ces étapes là :- vérifiez tout d'abord que vous utilisez la dernière version de HijackThis- supprimez tous vos fichiers Internet temporaires- scannez vos disques avec un antivirus installé sur votre PC- scannez vos disques avec un antivirus en ligne (voir ici)- scannez votre machine avec Spybot - Search & Destroy- utilisez CWShredder Et ensuite j'ai fait fonctionné HijackThis... :)Voici mon log de HijackThis :Logfile of HijackThis v1.99.1Scan saved at 05:35:01, on 2005-06-07Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeC:\Program Files\Norton AntiVirus\IWP\NPFMntor.exeC:\WINDOWS\System32
vsvc32.exeC:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeC:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exeC:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\Program Files\Norton AntiVirus
avapsvc.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\anvshell.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exeC:\WINDOWS\System32\msnger.exeC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\Program Files\PopUp Killer\popupkiller.EXEC:\Program Files\Daily Weather Forecast\weather.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Documents and Settings\Dolphink\Bureau\hijackthis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://sympatico.msn.ca/?lang=fr-caR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initializeO4 - HKLM\..\Run: [anvshell] anvshell.exeO4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exeO4 - HKLM\..\Run: [Jet Detection] C:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exeO4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUPO4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exeO4 - HKLM\..\Run: [ethernet] msnger.exeO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exeO4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /ConsumerO4 - HKLM\..\Run: [PopUpKiller] C:\Program Files\PopUp Killer\popupkiller.EXEO4 - HKLM\..\Run: [Daily Weather Forecast] C:\Program Files\Daily Weather Forecast\weather.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\RunServices: [ethernet] msnger.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin
pjpi142.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin
pjpi142.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c7.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1118052858061O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{43F919FD-6971-4690-859A-9C5AFCE8FDA5}: NameServer = 206.47.244.133 206.47.244.87O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeO23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeO23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exeO23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeO23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
avapsvc.exeO23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exeO23 - Service: ASUS Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exeO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exeO23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

Dolphink · Answer

En passant, cette ligne :O4 - HKLM\..\Run: [Daily Weather Forecast] C:\Program Files\Daily Weather Forecast\weather.exe Je l'a trouve suspecte puisque je n'ai aucun programme de température sur mon ordi présentement...J'ai fais le scan avec Ravantivirus et voici le log :Scan started at 2005-06-07 05:40:07 Scanning memory...Scanning boot sectors...Scanning files...C:\Program Files\Daily Weather Forecast\weather.exe - TrojanDownloader:Win32/Centim.Z -> SuspiciousScanned============================	Objects: 15782	Directories: 1476	Archives: 654	Size(Kb): -153915	Infected files: 0Found============================	Viruses found: 0	Suspicious files: 1	Disinfected files: 0	Mail files: 44Donc, j'attends de vos nouvelles... Mais d'après ce que je peux voir j'ai sûrement quelques méchants incrustés ici et là, alors j'espère que vous aller pouvoir m'aider.Avant que j'oublie, Norton Antivirus me trouve souvent ces 2 intrus "goldenticket[1].ru" et "new.exe" en rapport avec Trojan.LowZones...Je dois vous dire que depuis les étapes que j'ai tenté de faire avant tout ceci, je n'ai toujours pas décoché "Désactiver la Restauration du système sur tous les lecteurs". Je reçois moins de messages qu'au début, mais je sens que ça n'a rien règlé.Alors j'attends tes conseils regis59...Merci pour ton aide, et on croise les doigts... :)

Dolphink · Answer

Bonjour,Je ne peux rester plus pour le moment... Je croyais avoir la chance de voir une réponse avant d'aller dormir un peu, mais malheureusement ce n'est pas le cas. Je passe mes nuits debouts et si je ne dors pas un peu, je sens que m'a tomber!!Sans savoir encore les solutions que vous allez me trouver, mon copain et moi on se demandais pourquoi après avoir formater 2 fois le Trojan.LowZones était toujours présent. Il me semblait qu'un format de disque dur était assez efficace, alors pourquoi tout est comme au début??On a pensé aussi en dernier recours, refaire un formatage et détruire les partitions pour les refaire par la suite... Est-ce que ça aiderait, ou peu importe le Trojan sera toujours là tant qu'on aura pas règlé ce problème??Merci d'avance, je sais que j'ai plusieurs questions... :)P.S. Avant que j'oublie j'utilise présentement AVG la version gratuite, et Norton Antivirus Trial 15 days... Je voulais savoir à part AVG (qui avait pas trouvé mon Trojan.LowZones...), il y aurait un très bon Antivirus gratuit (mieux que Norton)?? Merci d'avance pour vos conseils...

Utilisateur anonyme · Answer

salut dolph,je vais tacher de repondre a tout ce que tu m exposes des que possiblea+

jean38 · Answer

a part ce programme dont l'origine n'estpas toujours très claire. Si tu n'a rien installé, à ta place je virrerai ce programme.C:\Program Files\Daily Weather Forecast\weather.exe tu fixes dans hijack la ligneO4 - HKLM\..\Run: [Daily Weather Forecast] C:\Program Files\Daily Weather Forecast\weather.exe en virrant le dossier complet.C:\Program Files\Daily Weather Forecast\weather.exe a+jean

jean38 · Answer

désolé, de mon intervention, je n'avais pas vu que Régis était là.bonne suiteJean

Utilisateur anonyme · Answer

salut jean tu peux rester !!t en vas pas surtout lol

Dolphink · Answer

Bien je ne suis pas partie Regis et Jean, si vous croyez pouvoir m'aider tout de suite je peux bien rester pour tout règler...Sinon, je vous laisse le temps de me répondre quand vous aurez 2 minutes et je vais revenir plus tard après un dodo mérité...Qu'est-ce que vous en pensez?? :)Pour le Weather c'est ce que je me dis, alors m'a le fixer... :PJ'attends votre réponse...

jean38 · Answer

De toute façon si c'est pas une ver.. il n'est pas necessaire alors pour moi je le fixerai (en sans echec plus sur)à toi de voir (rav est de notre avis).pour le reste RAS

Dolphink · Answer

Oops je l'ai fixé en mode normal...  o_0Est-ce si grave, j'ai vu qu'il y avait un backup maintenant dans le dossier de hijackthis...Alors c'est beau quand même??

jean38 · Answer

s'il l'a virer oui, le mode sans echec et la pour permettre de ne pas utiliser ses composants ce qui empecherait de le supprimer.refais un log

Utilisateur anonyme · Answer

je suis perdu loljean, j ai doute sur ca:C:\WINDOWS\System32\msnger.exe t as des infos?et recolle un hijack this stpet pour info O4 - HKLM\..\Run: [Daily Weather Forecast] C:\Program Files\Daily Weather Forecast\weather.exe <<TROJAN!je supprimerais carement le dossier C:\Program Files\Daily Weather Forecasta+

Dolphink · Answer

Voici le log :Logfile of HijackThis v1.99.1Scan saved at 06:39:03, on 2005-06-07Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeC:\Program Files\Norton AntiVirus\IWP\NPFMntor.exeC:\WINDOWS\System32
vsvc32.exeC:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeC:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exeC:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\Program Files\Norton AntiVirus
avapsvc.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\anvshell.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exeC:\WINDOWS\System32\msnger.exeC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exeC:\Program Files\PopUp Killer\popupkiller.EXEC:\Program Files\Messenger\msmsgs.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Documents and Settings\Dolphink\Bureau\hijackthis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://sympatico.msn.ca/?lang=fr-caR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initializeO4 - HKLM\..\Run: [anvshell] anvshell.exeO4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exeO4 - HKLM\..\Run: [Jet Detection] C:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exeO4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUPO4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exeO4 - HKLM\..\Run: [ethernet] msnger.exeO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exeO4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /ConsumerO4 - HKLM\..\Run: [PopUpKiller] C:\Program Files\PopUp Killer\popupkiller.EXEO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\RunServices: [ethernet] msnger.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin
pjpi142.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin
pjpi142.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c7.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1118052858061O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{43F919FD-6971-4690-859A-9C5AFCE8FDA5}: NameServer = 206.47.244.133 206.47.244.87O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeO23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeO23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exeO23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeO23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
avapsvc.exeO23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exeO23 - Service: ASUS Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exeO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exeO23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exeCe que j'ai fixé ne semble plus être là (le Weather de tantôt)... :)Chaque fois que je redémarre mon Norton Antivirus me retrouve ceci :goldenticket[1].runew.exeBien sûr, c'est identifié comme étant le Trojan.LowZones... :((Il les deletent à chaque fois pourtant, un vrai casse-tête...)

jean38 · Answer

bien d'accord avec toi sur le dossier weather, pour le msnger.exe il semble OK (j'ai eu les memes doutes reseau ethernet??)jean

Dolphink · Answer

Le msnger.exe ce ne serait pas le MSN Messenger 4.7 par défaut qui vient avec Windows XP, je n'ai pas viré celui-ci encore puisque je n'ai pas vraiment tout réinstallé sur mon ordi...Je veux être certaine que tout sera OK... :)Ah excusez-moi je viens de voir la ligne dont vous douter...O4 - HKLM\..\Run: [ethernet] msnger.exeC'est sûrement ma carte réseau, non??

Dolphink · Answer

Hey bien, je vais dormir pour vrai... ;)N'oubliez pas de répondre à mes questions précédentes...(je vais les retranscrirent ici, ce sera moins compliqué pour vous...)1) Pourquoi ai-je toujours goldenticket[1].ru et new.exe qui revient à la charge chaque fois je démarre mon ordi, Norton les retrouvent toujours sur sa route et les suppriment à chaque fois comme étant le Trojan.LowZones??2) Si je continue a avoir le Trojan.LowZones à cause des 2 intrus mentionné à la question 1, comment va-t-on faire pour réussir à l'enlever de mon ordi??3) Si je formatais, en supprimant mes partitions et en repartant de zéro est-ce que mon problème pourrait être règlé??4) Me conseiller les meilleurs Antivirus gratuit, s'il vous plait...J'y vais à bientôt et j'espère avoir des réponses plus tard... :)

jean38 · Answer

pour les 2 prog trouvés par norton pas de trace à mon sens sur ton log.As tu passé un coup de cleanup ou supprimer les temporaires internet??il est possible qu'ils soient là.jeanpour les reponses 2 et 3 c'est là meme question alors sans reponse.faits les manip. pour la 4  voir plus tard.

Utilisateur anonyme · Answer

salut1/essai ceci:Clean Up 312:http://pageperso.aol.fr/Balltrap34/CleanUp312.exe 2/lance un scan chez RAV : http://www.ravantivirus.com/scan/ Clique sur "To continue without subscribing click here" et attends quelques minutes. Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC" A la fin de l'analyse, copie/colle le rapport ici 3/http://www.inoculer.com/gratuits.php3pour les antivirus,jte conseilles avast en francais et antivir en anglaissi t as des questions, demande, une par une lola+

Dolphink · Answer

Bonjour à vous... :)J'ai passé un coup de Cleanup...J'ai fait le scan avec Ravantivirus et voici le log :Scan started at 2005-06-07 12:47:46 Scanning memory...Scanning boot sectors...Scanning files...Scanned============================	Objects: 15715	Directories: 1476	Archives: 653	Size(Kb): -155694	Infected files: 0Found============================	Viruses found: 0	Suspicious files: 0	Disinfected files: 0	Mail files: 46Je suis toujours prise avec les fameux :goldenticket[1].runew.exeReconnu par Norton Antivirus comme Trojan.LowZones!!Je commence à me demander si on va finir par tout règler, je continue à chercher sur le net en même temps en recherchant des infos sur ces 2 intrus...Sur Google en cherchant, je suis arrivé ici :http://forums.net-integration.net/index.php?showtopic=27838&st=45C'est un forum en anglais et ils parlent d'un fameux C:new.exe, alors je me suis dit que vous pourriez analyser et probablement qu'il y a une solution sur ce topic là. Si oui, vous pouvez trouver une solution avec ces infos?? Disont que je préfère avoir votre aide pour tenter de comprendre et tout règler assurément, je garde espoir...Sinon j'attends de vos nouvelles... :)P.S. Je repose cette question "En deletant mes partitions et en reformatant tout, est-ce que j'aurai toujours le trojan en question dans mon ordinateur??

Utilisateur anonyme · Answer

salut,tout depend le formatge il me semble mais c est pas la solution !!peux tu faire une analyse de ton antivirus et de coller le scan ici?possible?a+

Dolphink · Answer

Lorsque tu dis une analyse, c'est ce que RAVantivirus fait...Mais je ne trouve pas la même chose sur Norton Antivirus 2005 Trial, et sur AVG Free je n'ai aucune idée comment faire une analyse... Alors qu'est-ce que je dois faire, il y a une façon de procéder??Sinon je peux refaire des scans et repasser tout les autres programmes... :)

Utilisateur anonyme · Answer

re,en fait je voudrais connaitre l emplacement de ce qu il te detecteexemple:c:\programmes files	emproray files\goldenticket[1].ru Sinon tu lance ton antivirs, tu clik 2 fois sur l icone de ton av et tu fais scan et tu colles le resultatsi tu comprends pas ce que je dis, demande moia+

Dolphink · Answer

Bonjour,Je viens tout juste de scanner mon ordi avec AVG Free et il n'a rien trouvé... De toute façon celui-ci n'avait jamais vu Trojan.LowZones, il avait trouvé des broutilles et les avaient correctement deleter. Depuis il ne semble pas retrouver quoi que ce soit, et tout semble impeccable avec cet antivirus...En ce qui concerne Norton Antivirus 2005, LUI il trouve à chaque fois que je reboot les 2 fichiers que j'ai nommé plus haut...(Je vais refaire un scan dans quelques instant avec celui-ci)En attendant, l'emplacement du new.exe se retrouve là :C:new.exe(Bien sûr avant que Norton le delete de lui-même)Je reviens dans pas très longtemps... :)

Dolphink · Answer

Voici des nouvelles... :)Norton Antivirus 2005 a tout scanné et n'a rien trouvé, bien sûr il avait déjà deleter les même 2 fichiers que je mentionne souvent.J'ai préalablement noté l'emplacement du fichier goldenticket[1].ru :)Voici :Documents and Settings\Dolphink!Local Settings\Temporary Internet Files\content.IE5\KXQV49AZ\goldenticket[1].ruPlus j'y pense, plus je me demande si ces fichiers n'entre pas dans mon ordi uniquement parce que je vais sur Internet... Norton doit les intercepter et c'est pour cette raison que je reçois les messages et que celui-ci les deletent sur le champs??Je suis peut-être aussi dans le champs et ces intrus se cachent à un endroit que je n'ai pas encore trouvé??Alors qu'est-ce qu'on fait à présent... :)P.S. Voici le message quand Norton s'en débarasse...Norton Antivirus has detecter and removed a virus from your computer.object name : C:
ew.exevirus name : Trojan.LowZonesAction taken      the file was automatically deletedC'est idem pour l'autre fichier... :)

Utilisateur anonyme · Answer

salut,apparemment ces infections ont ete supprimer par norton :-)ou en sont tes soucis??a+

Dolphink · Answer

Nouveau développement... :(Je me disais que j'aurais peut-être la chance de rejouer à Soldier of Fortune 2 : Double Helix, alors hier je l'avais ré-installé et je me suis dis que j'allais l'essayer aujourd'hui... C'est ce que je viens tout juste de faire, j'ai été jouer sur un serveur et je croisais mes doigts pour ne pas faire de shudown en pleine partie!!Sauf que...C'est arrivé après 5 minutes de jeu online seulement... o_0C'est donc la preuve qu'il y a réellement de quoi sur mon ordi et que ce n'est sûrement pas des fichiers qui essaient d'entrer à chaque fois. Il doit y avoir le Trojan.LowZones directement sur mon ordi, placé quelque part qui attends d'envoyé ses commandes pour downloader des fichiers corrompus et me faire planter chaque fois j'utilise un jeu sur Internet...Je commence à en avoir un peu assez de tout ce petit manège, il faudrait réellement trouver la bonne solution et l'appliquer dès maintenant. J'ai vraiment besoin d'avoir un ordi fonctionnel, je ne fais pas seulement que jouer sur celui-ci et j'en ai besoin!!J'attends encore de vos nouvelles...M'a refaire des vérifications (scan, et les programmes...), si je vois quelques choses de nouveaux je reviendrai mettre les infos ici!!Merci... :)P.S. Norton trouve toujours et toujours les même intrus...

Dolphink · Answer

Je viens de faire fonctionner Ad-Aware et il y a de quoi dans les résultats que je trouve bizarre, peut-être que ce n'est rien... Mais j'aimerais bien que vous y jeté un p'tit coup d'oeil...Merci :)P.S. C'est quoi des MRU???(Dois-je les deleter eux aussi??)Voici le log :Ad-Aware SE Build 1.06r1Logfile Created on:7 juin, 2005 16:05:42Created with Ad-Aware SE Personal, free for private use.Using definitions file:SE1R49 31.05.2005»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»References detected during the scan:»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»MRU List(TAC index:0):11 total referencesTracking Cookie(TAC index:3):2 total references»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»Ad-Aware SE Settings===========================Set : Search for negligible risk entriesSet : Safe mode (always request confirmation)Set : Scan active processesSet : Scan registrySet : Deep-scan registrySet : Scan my IE Favorites for banned URLsSet : Scan my Hosts fileExtended Ad-Aware SE Settings===========================Set : Unload recognized processes & modules during scanSet : Scan registry for all users instead of current user onlySet : Always try to unload modules before deletionSet : During removal, unload Explorer and IE if necessarySet : Let Windows remove files in use at next rebootSet : Delete quarantined objects after restoringSet : Include basic Ad-Aware settings in log fileSet : Include additional Ad-Aware settings in log fileSet : Include reference summary in log fileSet : Include alternate data stream details in log fileSet : Play sound at scan completion if scan locates critical objects2005-06-07 16:05:42 - Scan started. (Full System Scan) MRU List Object Recognized!    Location:          : C:\Documents and Settings\Dolphinkecent    Description        : list of recently opened documents MRU List Object Recognized!    Location:          : software\microsoft\direct3d\mostrecentapplication    Description        : most recent application to use microsoft direct3d MRU List Object Recognized!    Location:          : software\microsoft\direct3d\mostrecentapplication    Description        : most recent application to use microsoft direct X MRU List Object Recognized!    Location:          : software\microsoft\directdraw\mostrecentapplication    Description        : most recent application to use microsoft directdraw MRU List Object Recognized!    Location:          : S-1-5-21-1614895754-179605362-682003330-1003\software\microsoft\internet explorer    Description        : last download directory used in microsoft internet explorer MRU List Object Recognized!    Location:          : S-1-5-21-1614895754-179605362-682003330-1003\software\microsoft\internet explorer	ypedurls    Description        : list of recently entered addresses in microsoft internet explorer MRU List Object Recognized!    Location:          : S-1-5-21-1614895754-179605362-682003330-1003\software\microsoft\search assistant\acmru    Description        : list of recent search terms used with the search assistant MRU List Object Recognized!    Location:          : S-1-5-21-1614895754-179605362-682003330-1003\software\microsoft\windows\currentversion\appletsegedit    Description        : last key accessed using the microsoft registry editor MRU List Object Recognized!    Location:          : S-1-5-21-1614895754-179605362-682003330-1003\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru    Description        : list of recent programs opened MRU List Object Recognized!    Location:          : S-1-5-21-1614895754-179605362-682003330-1003\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru    Description        : list of recently saved files, stored according to file extension MRU List Object Recognized!    Location:          : S-1-5-21-1614895754-179605362-682003330-1003\software\microsoft\windows\currentversion\explorerecentdocs    Description        : list of recent documents openedListing running processes»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»#:1 [smss.exe]    FilePath           : \SystemRoot\System32\    ProcessID          : 468    ThreadCreationTime : 2005-06-07 19:46:20    BasePriority       : Normal#:2 [csrss.exe]    FilePath           : \??\C:\WINDOWS\system32\    ProcessID          : 524    ThreadCreationTime : 2005-06-07 19:46:21    BasePriority       : Normal#:3 [winlogon.exe]    FilePath           : \??\C:\WINDOWS\system32\    ProcessID          : 548    ThreadCreationTime : 2005-06-07 19:46:22    BasePriority       : High#:4 [services.exe]    FilePath           : C:\WINDOWS\system32\    ProcessID          : 592    ThreadCreationTime : 2005-06-07 19:46:22    BasePriority       : Normal    FileVersion        : 5.1.2600.0 (xpclient.010817-1148)    ProductVersion     : 5.1.2600.0    ProductName        : Système d'exploitation Microsoft® Windows®    CompanyName        : Microsoft Corporation    FileDescription    : Applications Services et Contrôleur    InternalName       : services.exe    LegalCopyright     : © Microsoft Corporation. Tous droits réservés.    OriginalFilename   : services.exe#:5 [lsass.exe]    FilePath           : C:\WINDOWS\system32\    ProcessID          : 604    ThreadCreationTime : 2005-06-07 19:46:22    BasePriority       : Normal    FileVersion        : 5.1.2600.1106 (xpsp1.020828-1920)    ProductVersion     : 5.1.2600.1106    ProductName        : Microsoft® Windows® Operating System    CompanyName        : Microsoft Corporation    FileDescription    : LSA Shell (Export Version)    InternalName       : lsass.exe    LegalCopyright     : © Microsoft Corporation. All rights reserved.    OriginalFilename   : lsass.exe#:6 [svchost.exe]    FilePath           : C:\WINDOWS\system32\    ProcessID          : 760    ThreadCreationTime : 2005-06-07 19:46:23    BasePriority       : Normal    FileVersion        : 5.1.2600.0 (xpclient.010817-1148)    ProductVersion     : 5.1.2600.0    ProductName        : Microsoft® Windows® Operating System    CompanyName        : Microsoft Corporation    FileDescription    : Generic Host Process for Win32 Services    InternalName       : svchost.exe    LegalCopyright     : © Microsoft Corporation. All rights reserved.    OriginalFilename   : svchost.exe#:7 [svchost.exe]    FilePath           : C:\WINDOWS\System32\    ProcessID          : 812    ThreadCreationTime : 2005-06-07 19:46:23    BasePriority       : Normal    FileVersion        : 5.1.2600.0 (xpclient.010817-1148)    ProductVersion     : 5.1.2600.0    ProductName        : Microsoft® Windows® Operating System    CompanyName        : Microsoft Corporation    FileDescription    : Generic Host Process for Win32 Services    InternalName       : svchost.exe    LegalCopyright     : © Microsoft Corporation. All rights reserved.    OriginalFilename   : svchost.exe#:8 [svchost.exe]    FilePath           : C:\WINDOWS\System32\    ProcessID          : 960    ThreadCreationTime : 2005-06-07 19:46:23    BasePriority       : Normal    FileVersion        : 5.1.2600.0 (xpclient.010817-1148)    ProductVersion     : 5.1.2600.0    ProductName        : Microsoft® Windows® Operating System    CompanyName        : Microsoft Corporation    FileDescription    : Generic Host Process for Win32 Services    InternalName       : svchost.exe    LegalCopyright     : © Microsoft Corporation. All rights reserved.    OriginalFilename   : svchost.exe#:9 [svchost.exe]    FilePath           : C:\WINDOWS\System32\    ProcessID          : 988    ThreadCreationTime : 2005-06-07 19:46:23    BasePriority       : Normal    FileVersion        : 5.1.2600.0 (xpclient.010817-1148)    ProductVersion     : 5.1.2600.0    ProductName        : Microsoft® Windows® Operating System    CompanyName        : Microsoft Corporation    FileDescription    : Generic Host Process for Win32 Services    InternalName       : svchost.exe    LegalCopyright     : © Microsoft Corporation. All rights reserved.    OriginalFilename   : svchost.exe#:10 [spoolsv.exe]    FilePath           : C:\WINDOWS\system32\    ProcessID          : 1244    ThreadCreationTime : 2005-06-07 19:46:25    BasePriority       : Normal    FileVersion        : 5.1.2600.0 (XPClient.010817-1148)    ProductVersion     : 5.1.2600.0    ProductName        : Microsoft® Windows® Operating System    CompanyName        : Microsoft Corporation    FileDescription    : Spooler SubSystem App    InternalName       : spoolsv.exe    LegalCopyright     : © Microsoft Corporation. All rights reserved.    OriginalFilename   : spoolsv.exe#:11 [alg.exe]    FilePath           : C:\WINDOWS\System32\    ProcessID          : 880    ThreadCreationTime : 2005-06-07 19:47:32    BasePriority       : Normal    FileVersion        : 5.1.2600.1106 (xpsp1.020828-1920)    ProductVersion     : 5.1.2600.1106    ProductName        : Microsoft® Windows® Operating System    CompanyName        : Microsoft Corporation    FileDescription    : Application Layer Gateway Service    InternalName       : ALG.exe    LegalCopyright     : © Microsoft Corporation. All rights reserved.    OriginalFilename   : ALG.exe#:12 [avgamsvr.exe]    FilePath           : C:\PROGRA~1\Grisoft\AVGFRE~1\    ProcessID          : 908    ThreadCreationTime : 2005-06-07 19:47:32    BasePriority       : Normal    FileVersion        : 7,1,0,321    ProductVersion     : 7.1.0.321    ProductName        : AVG Anti-Virus System    CompanyName        : GRISOFT, s.r.o.    FileDescription    : AVG Alert Manager    InternalName       : avgamsvr    LegalCopyright     : Copyright © 2005, GRISOFT, s.r.o.    OriginalFilename   : avgamsvr.EXE#:13 [avgupsvc.exe]    FilePath           : C:\PROGRA~1\Grisoft\AVGFRE~1\    ProcessID          : 1016    ThreadCreationTime : 2005-06-07 19:47:33    BasePriority       : Normal    FileVersion        : 7,1,0,321    ProductVersion     : 7.1.0.321    ProductName        : AVG 7.0 Anti-Virus System    CompanyName        : GRISOFT, s.r.o.    FileDescription    : AVG Update Service    InternalName       : avgupsvc    LegalCopyright     : Copyright © 2005, GRISOFT, s.r.o.    OriginalFilename   : avgupdsvc.EXE#:14 [ccsetmgr.exe]    FilePath           : C:\Program Files\Fichiers communs\Symantec Shared\    ProcessID          : 1036    ThreadCreationTime : 2005-06-07 19:47:33    BasePriority       : Normal    FileVersion        : 103.0.4.3    ProductVersion     : 103.0.4.3    ProductName        : Client and Host Security Platform    CompanyName        : Symantec Corporation    FileDescription    : Symantec Settings Manager Service    InternalName       : ccSetMgr    LegalCopyright     : Copyright (c) 2000-2004 Symantec Corporation. All rights reserved.    OriginalFilename   : ccSetMgr.exe#:15 [navapsvc.exe]    FilePath           : C:\Program Files\Norton AntiVirus\    ProcessID          : 1120    ThreadCreationTime : 2005-06-07 19:47:33    BasePriority       : Normal    FileVersion        : 11.0.9.16    ProductVersion     : 11.0.9    ProductName        : Norton AntiVirus    CompanyName        : Symantec Corporation    FileDescription    : Norton AntiVirus Auto-Protect Service    InternalName       : NAVAPSVC    LegalCopyright     : Norton AntiVirus 2005 for Windows 98/ME/2000/XP Copyright © 2004 Symantec Corporation. All rights reserved.    OriginalFilename   : NAVAPSVC.EXE#:16 [npfmntor.exe]    FilePath           : C:\Program Files\Norton AntiVirus\IWP\    ProcessID          : 648    ThreadCreationTime : 2005-06-07 19:47:34    BasePriority       : Normal    FileVersion        : 11.0.9.16    ProductVersion     : 11.0.9    ProductName        : Norton AntiVirus    CompanyName        : Symantec Corporation    FileDescription    : Norton AntiVirus Firewall Install Monitor    InternalName       : NPFMonitor    LegalCopyright     : Norton AntiVirus 2005 for Windows 98/ME/2000/XP Copyright © 2004 Symantec Corporation. All rights reserved.    OriginalFilename   : NPFMonitor.EXE#:17 [nvsvc32.exe]    FilePath           : C:\WINDOWS\System32\    ProcessID          : 1608    ThreadCreationTime : 2005-06-07 19:47:37    BasePriority       : Normal    FileVersion        : 5.13.01.2181    ProductVersion     : 5.13.01.2181    ProductName        : NVIDIA Driver Helper Service, Version 21.81    CompanyName        : NVIDIA Corporation    FileDescription    : NVIDIA Driver Helper Service, Version 21.81    InternalName       : NVSVC    LegalCopyright     : Copyright © 1998-2001 NVIDIA Corporation    OriginalFilename   : nvsvc32.exe#:18 [sndsrvc.exe]    FilePath           : C:\Program Files\Fichiers communs\Symantec Shared\    ProcessID          : 1852    ThreadCreationTime : 2005-06-07 19:47:38    BasePriority       : Normal    FileVersion        : 5.5.1.6    ProductVersion     : 5.5    ProductName        : Symantec Security Drivers    CompanyName        : Symantec Corporation    FileDescription    : Network Driver Service    InternalName       : SndSrvc    LegalCopyright     : Copyright 2002, 2003, 2004 Symantec Corporation    OriginalFilename   : SndSrvc.exe#:19 [spbbcsvc.exe]    FilePath           : C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\    ProcessID          : 1876    ThreadCreationTime : 2005-06-07 19:47:38    BasePriority       : Normal    FileVersion        : 1,0,1,47    ProductVersion     : 1,0,1,47    ProductName        : SPBBC    CompanyName        : Symantec Corporation    FileDescription    : SPBBC Service    InternalName       : SPBBCSvc    LegalCopyright     : Copyright (c) 2004 Symantec Corporation. All rights reserved.    OriginalFilename   : SPBBCSvc.exe#:20 [symlcsvc.exe]    FilePath           : C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\    ProcessID          : 1912    ThreadCreationTime : 2005-06-07 19:47:39    BasePriority       : Normal    FileVersion        : 1, 8, 54, 478    ProductVersion     : 1, 8, 54, 478    ProductName        : Symantec Core Component    CompanyName        : Symantec Corporation    FileDescription    : Symantec Core Component    InternalName       : symlcsvc    LegalCopyright     : Copyright (C) 2003    OriginalFilename   : symlcsvc.exe#:21 [wdfmgr.exe]    FilePath           : C:\WINDOWS\System32\    ProcessID          : 1988    ThreadCreationTime : 2005-06-07 19:47:39    BasePriority       : Normal    FileVersion        : 5.2.3790.1230 built by: DNSRV(bld4act)    ProductVersion     : 5.2.3790.1230    ProductName        : Microsoft® Windows® Operating System    CompanyName        : Microsoft Corporation    FileDescription    : Windows User Mode Driver Manager    InternalName       : WdfMgr    LegalCopyright     : © Microsoft Corporation. All rights reserved.    OriginalFilename   : WdfMgr.exe#:22 [ccevtmgr.exe]    FilePath           : C:\Program Files\Fichiers communs\Symantec Shared\    ProcessID          : 2020    ThreadCreationTime : 2005-06-07 19:47:39    BasePriority       : Normal    FileVersion        : 103.0.4.3    ProductVersion     : 103.0.4.3    ProductName        : Client and Host Security Platform    CompanyName        : Symantec Corporation    FileDescription    : Symantec Event Manager Service    InternalName       : ccEvtMgr    LegalCopyright     : Copyright (c) 2000-2004 Symantec Corporation. All rights reserved.    OriginalFilename   : ccEvtMgr.exe#:23 [explorer.exe]    FilePath           : C:\WINDOWS\    ProcessID          : 2608    ThreadCreationTime : 2005-06-07 19:47:58    BasePriority       : Normal    FileVersion        : 6.00.2800.1106 (xpsp1.020828-1920)    ProductVersion     : 6.00.2800.1106    ProductName        : Système d'exploitation Microsoft® Windows®    CompanyName        : Microsoft Corporation    FileDescription    : Explorateur Windows    InternalName       : explorer    LegalCopyright     : © Microsoft Corporation. Tous droits réservés.    OriginalFilename   : EXPLORER.EXE#:24 [anvshell.exe]    FilePath           : C:\WINDOWS\    ProcessID          : 2696    ThreadCreationTime : 2005-06-07 19:47:59    BasePriority       : Normal    FileVersion        : 1.00.00    ProductVersion     : 1.00.00    ProductName        : ASUS nVidia Series Shell    CompanyName        : AsusTeK Computer Inc.    FileDescription    : ASUS nVidia Series Shell    InternalName       : ANVShell    LegalCopyright     : Copyright (C) 2000    OriginalFilename   : ANVShell.EXE#:25 [avgcc.exe]    FilePath           : C:\PROGRA~1\Grisoft\AVGFRE~1\    ProcessID          : 2720    ThreadCreationTime : 2005-06-07 19:47:59    BasePriority       : Normal    FileVersion        : 7,1,0,321    ProductVersion     : 7.1.0.321    ProductName        : AVG Anti-Virus System    CompanyName        : GRISOFT, s.r.o.    FileDescription    : AVG Control Center    InternalName       : AvgCC    LegalCopyright     : Copyright © 2005, GRISOFT, s.r.o.    OriginalFilename   : AvgCC.EXE#:26 [avgemc.exe]    FilePath           : C:\PROGRA~1\Grisoft\AVGFRE~1\    ProcessID          : 2728    ThreadCreationTime : 2005-06-07 19:47:59    BasePriority       : Normal    FileVersion        : 7,1,0,321    ProductVersion     : 7.1.0.321    ProductName        : AVG Anti-Virus System    CompanyName        : GRISOFT, s.r.o.    FileDescription    : AVG E-Mail Scanner    InternalName       : avgemc    LegalCopyright     : Copyright © 2005, GRISOFT, s.r.o.    OriginalFilename   : avgemc.exe#:27 [msnger.exe]    FilePath           : C:\WINDOWS\System32\    ProcessID          : 2736    ThreadCreationTime : 2005-06-07 19:48:00    BasePriority       : Normal#:28 [ccapp.exe]    FilePath           : C:\Program Files\Fichiers communs\Symantec Shared\    ProcessID          : 2744    ThreadCreationTime : 2005-06-07 19:48:00    BasePriority       : Normal    FileVersion        : 103.0.4.3    ProductVersion     : 103.0.4.3    ProductName        : Client and Host Security Platform    CompanyName        : Symantec Corporation    FileDescription    : Symantec User Session    InternalName       : ccApp    LegalCopyright     : Copyright (c) 2000-2004 Symantec Corporation. All rights reserved.    OriginalFilename   : ccApp.exe#:29 [popupkiller.exe]    FilePath           : C:\Program Files\PopUp Killer\    ProcessID          : 2776    ThreadCreationTime : 2005-06-07 19:48:00    BasePriority       : Normal    FileVersion        : 1.45.0002    ProductVersion     : 1.45.0002    ProductName        : PopUpKiller    CompanyName        : xFX JumpStart    InternalName       : PopUpKiller    OriginalFilename   : PopUpKiller.exe#:30 [msmsgs.exe]    FilePath           : C:\Program Files\Messenger\    ProcessID          : 2792    ThreadCreationTime : 2005-06-07 19:48:00    BasePriority       : Normal    FileVersion        : 4.7.2010    ProductVersion     : Version 4.7    ProductName        : Messenger    CompanyName        : Microsoft Corporation    FileDescription    : Messenger    InternalName       : msmsgs    LegalCopyright     : Copyright (c) Microsoft Corporation 1997-2003    LegalTrademarks    : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.    OriginalFilename   : msmsgs.exe#:31 [iexplore.exe]    FilePath           : C:\Program Files\Internet Explorer\    ProcessID          : 5696    ThreadCreationTime : 2005-06-07 19:50:31    BasePriority       : Normal    FileVersion        : 6.00.2800.1106 (xpsp1.020828-1920)    ProductVersion     : 6.00.2800.1106    ProductName        : Système d'exploitation Microsoft® Windows®    CompanyName        : Microsoft Corporation    FileDescription    : Internet Explorer    InternalName       : iexplore    LegalCopyright     : © Microsoft Corporation. Tous droits réservés.    OriginalFilename   : IEXPLORE.EXE#:32 [ad-aware.exe]    FilePath           : C:\Program Files\Lavasoft\Ad-Aware SE Personal\    ProcessID          : 688    ThreadCreationTime : 2005-06-07 20:05:26    BasePriority       : Normal    FileVersion        : 6.2.0.236    ProductVersion     : SE 106    ProductName        : Lavasoft Ad-Aware SE    CompanyName        : Lavasoft Sweden    FileDescription    : Ad-Aware SE Core application    InternalName       : Ad-Aware.exe    LegalCopyright     : Copyright © Lavasoft AB Sweden    OriginalFilename   : Ad-Aware.exe    Comments           : All Rights ReservedMemory scan result:»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»New critical objects: 0Objects found so far: 11Started registry scan»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»Registry Scan result:»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»New critical objects: 0Objects found so far: 11Started deep registry scan»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»Deep registry scan result:»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»New critical objects: 0Objects found so far: 11Started Tracking Cookie scan»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Tracking Cookie Object Recognized!    Type               : IECache Entry    Data               : dolphink@247realmedia[1].txt    TAC Rating         : 3    Category           : Data Miner    Comment            : Hits:1    Value              : Cookie:dolphink@247realmedia.com/    Expires            : 2010-12-31 20:00:00    LastSync           : Hits:1    UseCount           : 0    Hits               : 1 Tracking Cookie Object Recognized!    Type               : IECache Entry    Data               : dolphink@doubleclick[1].txt    TAC Rating         : 3    Category           : Data Miner    Comment            : Hits:3    Value              : Cookie:dolphink@doubleclick.net/    Expires            : 2008-06-06 15:50:38    LastSync           : Hits:3    UseCount           : 0    Hits               : 3Tracking cookie scan result:»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»New critical objects: 2Objects found so far: 13Deep scanning and examining files (C:)»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»Disk Scan Result for C:\»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»New critical objects: 0Objects found so far: 13Deep scanning and examining files (D:)»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»Disk Scan Result for D:\»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»New critical objects: 0Objects found so far: 13Scanning Hosts file......Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»Hosts file scan result:»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»1 entries scanned.New critical objects:0Objects found so far: 13Performing conditional scans...»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»Conditional scan result:»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»New critical objects: 0Objects found so far: 1316:08:43 Scan CompleteSummary Of This Scan»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»Total scanning time:00:03:00.875Objects scanned:73236Objects identified:2Objects ignored:0New critical objects:2

Utilisateur anonyme · Answer

salutMRU List ==> Recently Used Files (MRU) ===> que l'on pourrait traduire par fichiers récemment utilisés a supprimer !avant de scanner supprimer les fichiers temp+cookies ds option interneta+

Dolphink · Answer

Ok, m'a les enlever et faire ce que tu as dis... :)En passant, je continue à douter de ceci :#:27 [msnger.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 2736 ThreadCreationTime : 2005-06-07 19:48:00 BasePriority : NormalEs-tu réellement certain que c'est un VRAI fichier normal??Si oui, il servirait à quoi... Sinon c'est peut-être un intrus (finalement le vrai méchant??), alors il n'a probablement pas sa place sur mon ordi et c'est peut-être pour cette raison que je n'arriverais pas à virer le trojan de mon ordi...Alors qu'en penses-tu?? :)

bernie61 · Answer

salut à touseffaces les cookies:Cookieshttp://www.microsoft.com/info/cookies.mspxDémarrer/panneauConfig/OptionInternet onglet Confidentialité, là bouton Avancé puis tu paramètres les cookies essaie d'abord sans avoir coché (« IgnorerGestionAutomatiqueCookies » moi ça marche comme ça), sinon cocher et Accepter de plus, n'oublies pas que le Firewall permet aussi accepter/refuser les cookies (c'est le cas sur ZoneAlarm)ensuite coche effacer les MRU trouvés par AdAware (traces relatives à la confidentialité de tes surf...)par ailleurs installes un antitrojanantitrojan a2free làhttp://www.emsisoft.com/en/ou celui-là http://www.ewido.net/en/?section=features       (payant après 30j)ou scanTrojan en ligne : http://www.windowsecurity.com/trojanscan/ou TDS-3 là http://tds.diamondcs.com.au/      (payant )ou TrojanHunter 4.1 http://www.misec.net/trojanhunter/     (payant après 30j)ou The Cleaner  (payant après 30j)http://www.moosoft.com/products/cleaner/download/a+

Dolphink · Answer

Bonjour bernie61,J'efface régulièrement mes COOKIES, les FICHIERS du Temporary Internet Files et mon historique depuis cette semaine et ce plusieurs fois par jour... Disont que je commence à penser que je suis rendu dans une quête au trojan!! eheh Il faut bien garder le sens de l'humour sinon on pourrait craquer face à ce problème qui est soit disant assez agaçant merci...Pour paramètrer les COOKIES, tu me demandes de tenter de changer la valeur sans cocher. C'est impossible pour moi, alors je dois cocher et je dois cocher quoi par la suite??Accepter (je ne crois pas...)Refuser (ça serait embêtant non??)Demander (C'est donc ceci que je dois cocher, n'est-ce pas??)J'avoue que de me faire toujours demander, devrait un peu me tomber sur les nerfs... Mais si je me concentre que sur certains sites web il ne devrait pas y avoir problème.Alors est-ce que je vois juste en cochant DEMANDER... :)En passant, je sais ce qu'est Zone Alarm et il n'est pas installé sur mon ordi en ce moment... Tu me le conseil si j'ai bien compris, mais j'ai l'impression que si je commence à faire trop ma police et à tout surveiller sur mon ordi que je n'aurai plus une minute sans respirer!!A2 Free est déjà sur mon ordi en ce moment... Ainsi que Ad-Aware, Spybot, Cleanup, et les antivirus AVG Free et Norton Antivirus 2005 Trial 15 (et tous sont mise à jour presqu'au 30 minutes... lolll).J'ai refais un scan avec Ad-Aware et j'ai supprimer les MRU's...J'ai aussi refais un scan avec Spybot et tout était OK... :)Alors on est rendu ou au juste, je veux vraiment trouver le problème et tout règler... eheh

bernie61 · Answer

re salutce que je vois pas c'est quel est ton firewall??pour les cookies en effet tu acceptes mais que ce soit effacé directement après par firewall ou effacé au prochain redémarrageles cookies ne représentent pas un grand risque...donc coolc'est quoi qu il te reste comme problème car tu es blindé de programme là (s ils sont à jour avec win)a+

Dolphink · Answer

Donc je dois accepter les cookies en permanence, c'est ce que j'ai toujours fais depuis que je suis sur Internet... Mais je dois t'avertir que je n'ai AUCUN firewall d'installé, mise à part celui venant avec Windows XP. Alors est-ce un problème si je n'ai que celui-ci et rien d'autres...J'ai toujours un problème avec mon ordi et rien n'est règlé pour l'instant. Puisque dès que je joue à SOF2 online, le jeu se ferme et c'est un shutdown de l'ordi complet!! Et je peux te rassurer en te mentionnant que ce n'est vraiment pas le jeu le problème et que ça viens certainement de mon ordinateur...Mon Norton Antivirus trouve toujours ces 2 intrus :goldenticket[1].runew.exeÀ chaque fois que je redémarre l'ordi, il m'avertis qu'il les suppriment... Mais si ce cher Norton les suppriment POURQUOI c'est à recommencer à chaque fois, ça devient du délire. Je sais qu'il y a de quoi qui cloche sur mon ordi et il faut tenter de le trouver, j'en ai de la patience et j'espère que vous tous en avez aussi!! lolllDonc pour l'instant c'est ça, on est rendu ou maintenant... :)

bernie61 · Answer

re salutoui tu as un GROS problème à surfer sans vrai firewall: lecture làhttp://sebsauvage.net/safehex.htmlfais bien aussi toutes les mises à jour y compris windowsje te conseille par sécurité de passer SpySwepper là :http://www.webroot.com/products/spysweeper/  free 1mois puis payanta+

Dolphink · Answer

Bon voici ce que je fesais pendant que tu répondais ici :J'ai fais mes mises à jours au complet de tout, tout, tout...J'ai vérifier que ma Restauration Système soir désactivé!!J'ai vérifié que "Afficher dossiers cachés" soit coché, que les 2 suivant soit décoché "Masquer extension des fichiers dont le type est connu" et "Masquer les fichiers protégés du système d'exploitation".Ensuite j'ai redémarrer en mode SANS ECHEC...J'ai exécuter Cleanup312J'ai scanné avec Ad-Aware (il n'a rien trouvé...)J'ai scanné avec Spybot (Il n'a rien trouvé...)J'ai scanné avec A2 Free (Il n'a également rien trouvé...)La poubelle était déjà VIDE et j'ai redémarrer en mode NORMAL...J'ai mis ma connection Internet et j'ai exécuté HijackThis... :)Norton m'a encore signalé les 2 intrus environs 2 secondes après que j'ai fait HijackThis (je sais que ce n'est pas ce dernier le responsable puisque c'est à chaque fois je reboot et que je me connecte à Internet...).Voici mon log :Logfile of HijackThis v1.99.1Scan saved at 17:26:05, on 2005-06-07Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\anvshell.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exeC:\WINDOWS\System32\msnger.exeC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exeC:\Program Files\PopUp Killer\popupkiller.EXEC:\Program Files\Messenger\msmsgs.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeC:\Program Files\Norton AntiVirus
avapsvc.exeC:\Program Files\Norton AntiVirus\IWP\NPFMntor.exeC:\WINDOWS\System32
vsvc32.exeC:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeC:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exeC:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\Documents and Settings\Dolphink\Bureau\hijackthis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://sympatico.msn.ca/?lang=fr-caR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initializeO4 - HKLM\..\Run: [anvshell] anvshell.exeO4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exeO4 - HKLM\..\Run: [Jet Detection] C:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exeO4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUPO4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exeO4 - HKLM\..\Run: [ethernet] msnger.exeO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exeO4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /ConsumerO4 - HKLM\..\Run: [PopUpKiller] C:\Program Files\PopUp Killer\popupkiller.EXEO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\RunServices: [ethernet] msnger.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin
pjpi142.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin
pjpi142.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c7.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1118052858061O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{43F919FD-6971-4690-859A-9C5AFCE8FDA5}: NameServer = 206.47.244.133 206.47.244.87O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeO23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeO23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exeO23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeO23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
avapsvc.exeO23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exeO23 - Service: ASUS Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exeO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exeO23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

Dolphink · Answer

J'ai fixé ce que tu m'as dit de cocher... :)Je n'ai pas trouvé le msnger.exe ou tu m'as dis d'aller l'effacer...Mais j'ai fait une recherche avec Démarrer<Rechercher et j'en ai trouvé un de cette manière à cet endroit-ci :C:\WINDOWS\Prefetch\MSNGER.EXE-21AD6A48.pfEst-ce qu'il est problématique celui-ci??Voici mon log :Logfile of HijackThis v1.99.1Scan saved at 17:59:39, on 2005-06-07Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\anvshell.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exeC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\Program Files\PopUp Killer\popupkiller.EXEC:\Program Files\Messenger\msmsgs.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeC:\Program Files\Norton AntiVirus
avapsvc.exeC:\Program Files\Norton AntiVirus\IWP\NPFMntor.exeC:\WINDOWS\System32
vsvc32.exeC:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeC:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exeC:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\Program Files\Internet Explorer\iexplore.exeC:\WINDOWS\System32\msnger.exeC:\Documents and Settings\Dolphink\Bureau\hijackthis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://sympatico.msn.ca/?lang=fr-caR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initializeO4 - HKLM\..\Run: [anvshell] anvshell.exeO4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exeO4 - HKLM\..\Run: [Jet Detection] C:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exeO4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUPO4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exeO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exeO4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /ConsumerO4 - HKLM\..\Run: [PopUpKiller] C:\Program Files\PopUp Killer\popupkiller.EXEO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [ethernet] msnger.exeO4 - HKLM\..\RunServices: [ethernet] msnger.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin
pjpi142.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin
pjpi142.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1118052858061O16 - DPF: {9B03C5F1-F5AB-47EE-937D-A8EDA626F876} (Anonymizer Anti-Spyware Scanner) - http://download.zonelabs.com/bin/promotions/spywaredetector/WebAAS.cabO16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{43F919FD-6971-4690-859A-9C5AFCE8FDA5}: NameServer = 206.47.244.133 206.47.244.87O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeO23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeO23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exeO23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeO23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
avapsvc.exeO23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exeO23 - Service: ASUS Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exeO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exeO23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exeAlors et maintenant... :)

Dolphink · Answer

Je viens juste de voir que le msnger.exe est revenu dans le log... o_0Pourtant en allant voir l'endroit, il n'y était plus à ce moment là!!

bernie61 · Answer

re salutapplique ceci Pour scan complet il faut pouvoir scanner tous les dossiers donc faire :Démarrer/PanneauConfiguration/OptionsDossiers /ongletAffichage et là cocher les lignes- afficher les fichiers et dossier cachés- afficher contenu dossier systèmedécocher- masquer fichiers protégés du dossier systèmePuis cliquer APPLIQUER à TOUS les Dossierset recoches les lignes avec HJO4 - HKLM\..\Run: [ethernet] msnger.exeO4 - HKLM\..\RunServices: [ethernet] msnger.exe ensuite recherche et efface msnger.exea+

Dolphink · Answer

Donc j'ai fixé ce que tu m'as dit, là pour être certaine... :)Tu veux que je delete ceci : MSNGER.EXE-21AD6A48.pfC'est bien ça??P.S. En passant tout ce que tu m'as dit de faire a été fait depuis quelques temps... eheh

Dolphink · Answer

J'attends ton OUI pour supprimer le fichier .exe que je t'ai mentionné ci-haut...Donc celui-ci :  MSNGER.EXE-21AD6A48.pfAlors je le supprime ou pas... :)

bernie61 · Answer

re saluttout ce qui est dans prefect peut être effacé sans pbm: ce sont les traces des anciens fichiers lancésensuite vide la poubelle(corbeille)tu n'as pas trouvé le msnger.exe ??a+

Dolphink · Answer

Je suis de retour bernie61,J'ai supprimé MSNGER.EXE-21AD6A48.pf et j'ai fait un reboot...Je viens de redémarrer l'ordinateur et de refaire un scan avec Hijackthis... :)Voici le log :Logfile of HijackThis v1.99.1Scan saved at 18:39:08, on 2005-06-07Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\anvshell.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exeC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exeC:\Program Files\PopUp Killer\popupkiller.EXEC:\Program Files\Messenger\msmsgs.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeC:\Program Files\Norton AntiVirus
avapsvc.exeC:\Program Files\Norton AntiVirus\IWP\NPFMntor.exeC:\WINDOWS\System32
vsvc32.exeC:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeC:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exeC:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\Documents and Settings\Dolphink\Bureau\hijackthis\HijackThis.exeC:\WINDOWS\System32\wuauclt.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://sympatico.msn.ca/?lang=fr-caR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initializeO4 - HKLM\..\Run: [anvshell] anvshell.exeO4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exeO4 - HKLM\..\Run: [Jet Detection] C:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exeO4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUPO4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exeO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exeO4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /ConsumerO4 - HKLM\..\Run: [PopUpKiller] C:\Program Files\PopUp Killer\popupkiller.EXEO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin
pjpi142.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin
pjpi142.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1118052858061O16 - DPF: {9B03C5F1-F5AB-47EE-937D-A8EDA626F876} (Anonymizer Anti-Spyware Scanner) - http://download.zonelabs.com/bin/promotions/spywaredetector/WebAAS.cabO16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{43F919FD-6971-4690-859A-9C5AFCE8FDA5}: NameServer = 206.47.244.133 206.47.244.87O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeO23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeO23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exeO23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeO23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
avapsvc.exeO23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exeO23 - Service: ASUS Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exeO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exeO23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exePour l'instant, Norton n'a rien dit encore à propos des 2 intrus qu'il découvrait à chaque fois... Est-ce que c'est bon signe, je l'espère. En attendant, je croise les doigts et j'attends de tes nouvelles.Ensuite je pourrais probablement scanner avec Norton?? :)

Dolphink · Answer

Je viens vous donnez de mes nouvelles!! :DLe Trojan.LowZones ne fait plus parti de mon ordi, il m'a quitté... C'est grâce à votre aide et à votre patience et je vous dit "Milles fois MERCI", je n'aurais jamais pu réussir sans vous (regis59, jean38, bernie61...). Je ne voulais pas baisser les bras et je suis resté positive dans cette quête de solution face à ce trojan, je suis bien heureuse aujourd'hui...Il s'est avéré que le dernier intrus msnger.exe causait tout le trouble qu'il me restait en ramenant les 2 autres intrus à chaque fois... Mais grâce à l'intervention de bernie61, il m'a bien guidé et ce problème fait parti du passé!!J'ai tout refait par la suite (Cleanup, Ad-Aware, Spybot, A2 Free, scanner avec AVG et Norton...) et il n'y avait plus de trace... Norton ne m'a jamais resignalé ces 2 intrus et c'est signe que tout a été ok...Bien sûr, j'ai testé mon jeu SOF2 et il a continué à faire un shutdown de mon ordinateur après 5 minutes de game online... Mon copain et mon beau-frère on mit la main sur le problème en cherchant ici et là. Il s'est avéré que le trojan en question a sûrement joué avec mes drivers de carte vidéo et directx, etc.Pour tout règler, on a fait ceci :Mon copain a passé un test à mon ordi avec le programme PC Wizard 2005...(L'ordinateur a bien sûr fait un shut down rendu au 2 ième tests...)Alors ce fût l'update des drivers de ma carte vidéo et de directx à nouveau... Le résultat a été encourageant puisque j'ai rejoué une game online pour voir si mon ordi allait refaire un shutdown et ce ne fût pas le cas. J'ai réussi à faire une partie complète et à présent il me semble que l'ordi est stable et que je n'ai plus à m'inquièter!!Encore un GROS MERCI, je garde votre site web dans mes favoris et je viendrai même faire un tour pour en apprendre plus sur la manière de procéder contre les virus, les trojans et autres problèmes. Vous êtes une ressource tellement précieuse et je me sens gâtée d'avoir eu la chance de vous avoir sur mon chemin...Merci beaucoup... :)Longue vie à ce site web et son forum plus que précieux!!Dolphink (Kim)P.S. Je me suis fait un cd de backup avec tout les programmes que j'ai pu me procurer grâce à vous et je le garderait précieusement... Je garde mes programmes installés, ils sont trop utile et nécéssaire et je ne serais pas ici sans eux... Merci!!

jean38 · Answer

Alors çà c'est une belle révérence...tu seras toujours le bien venu et tu trouveras toujours une ame devouée pour tendre une main dans ces moments de doutes. Tous ceux qui t'aident ont vécu ces moments et savent le rendre un jour...A+

Dolphink · Answer

Je serai donc la bienvenue... :P(Je suis une jeune femme, et je m'en suis bien sortie grâce à vous!!)Je vais parler de votre site web c'est garantis et probablement mettre un lien sur mon site web puisque votre site est plus que précieux à mes yeux... C'est le plus beau cadeau que je pouvais recevoir et je l'apprécie grandement par votre encouragement et votre détermination nous avons réussi!!Encore Merci... :)

Utilisateur anonyme · Answer

coucou,je vois que ce douteO4 - HKLM\..\Run: [ethernet] msnger.exe bernie la eradiqué lolbien sur tu es la bienvenue,merci a jean, bernie et dolph de sa grande sympathie

Dolphink · Answer

Une dernière petite question... :)Comme j'ai cocher "Désactiver la Restauration Système sur tous les lecteurs"Vous me conseiller de ne pas décocher celui-ci??Selon moi, il serait plus prudent de ne pas décocher. Ce n'est qu'une opinion puisqu'il me semble que tout reviendrait s'incruster vu que la dernière fois mon ordi était infecté.Puisque tout vas bien en ce moment, je veux rester heureuse ainsi!! lolllAlors j'attends votre opinion là-dessus... :)P.S. Mon copain dit que ce n'est pas vraiment nécéssaire...

Utilisateur anonyme · Answer

salut,Reactive ta restauration systeme !!!!decoche la case !!car je t explique si dans quelques jours tu as un enorme soucis tu pourra revenir a l endroit ou tu la decocher et ou t avais pas de soucisa+