Trojan.LowZones me tiens...

Résolu
Dolphink Messages postés 53 Date d'inscription   Statut Membre Dernière intervention   -  
 Utilisateur anonyme -
Bonjour à vous tous...

J'ai grand besoin de votre aide puisqu'en ce moment je dois dire que je rush à tout essayer les moyens et solutions possibles trouvés sur les forums divers... J'ai regardé ici et là, mais hélà les solutions ne fût pas efficace jusqu'à maintenant. Il se pourrait que je sois passé à coté de LA solution, alors je demande votre aide qui serait très apprécié!!

Alors je vous explique un peu, tout à commencé depuis 1 semaine environs... Ce ne fût pas très banal puisque c'est au moment que je jouais à mon jeu Online de SOF2 (Soldier of Fortune) sur un serveur que mon ordi à carrément fait un shutdown en pleine partie... Jusque là je me suis dit que probablement le jeu avait eu un BUG et que j'avais qu'à redémarrer tout simplement. Mais ce fût le même manège à chaque fois que je jouais, au bout de 10-15 minutes de jeu online mon ordi fesait son shutdown...

J'avais AVG Free à ce moment là, donc j'ai scanné et il m'a trouvé des virus (mais pas de trace de Trojan.LowZones). Je deletais tout les fichiers infectés et me disais que tout allait bien allé... Hélas non, donc on a formaté mon copain et moi en se disant que tout allait fonctionner à merveille par la suite!! Hélas, encore une fois un échec puisque le p'tit manège à continué en me fesant planter mon ordi lorsque j'ai tout simplement vidé "les cookies, les fichiers temporary files et mon historique". Alors je me suis dit que j'avais certainement de quoi qui clochait.

J'ai donc installé Ad-Aware et Spybot les dernières version et updater...
(Ils m'ont trouver plein de gugusse effrayant, dont des bars, Alexa et compagnie...)

J'ai décidé d'aller me chercher l'anti-virus Norton gratuitement, et c'est là que j'ai découvert Trojan.Dropper et ensuite Trojan.LowZones qui ont été deleter juste après. Sauf que j'ai toujours un message qui me revient me disant que Trojan.LowZones est là et qu'il va être deleter encore une fois. Même après des reboot, ce que je trouve incroyable qu'il s'incruste de la sorte...

J'ai toujours mon AVG Free qui me dit avoir trouvé un virus se cachant sous la forme de "new.exe" à l'amplacement "C:new.exe" et indiquant que c'est un Trojan Clicker.6.v (je n'ai rien trouvé à propos de celui-ci...

Norton m'indique toujours le Trojan.LowZones parfois sous la forme de katie[1].ru qu'il delete toujours...

Donc j'aimerais qu'on me guide dans les étapes à faire puisque je suis totalement dépassé et que j'aimerais être certaine de la procédure à suivre une fois pour tout...

P.S. J'ai downloader les dernières versions de Ad-Aware, Spybot, A2 Free et CleanUp312, ainsi que mis sur mon bureau hijackthis que je n'ai pas testé encore...

Merci de m'aider...

Dolphink :)

50 réponses

Précédent
Réponse 21 / 50
Dolphink Messages postés 53 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour à vous... :)

J'ai passé un coup de Cleanup...

J'ai fait le scan avec Ravantivirus et voici le log :

Scan started at 2005-06-07 12:47:46

Scanning memory...
Scanning boot sectors...
Scanning files...

Scanned
============================
Objects: 15715
Directories: 1476
Archives: 653
Size(Kb): -155694
Infected files: 0

Found
============================
Viruses found: 0
Suspicious files: 0
Disinfected files: 0
Mail files: 46


Je suis toujours prise avec les fameux :

goldenticket[1].ru
new.exe

Reconnu par Norton Antivirus comme Trojan.LowZones!!

Je commence à me demander si on va finir par tout règler, je continue à chercher sur le net en même temps en recherchant des infos sur ces 2 intrus...

Sur Google en cherchant, je suis arrivé ici :
http://forums.net-integration.net/index.php?showtopic=27838&st=45

C'est un forum en anglais et ils parlent d'un fameux C:new.exe, alors je me suis dit que vous pourriez analyser et probablement qu'il y a une solution sur ce topic là. Si oui, vous pouvez trouver une solution avec ces infos?? Disont que je préfère avoir votre aide pour tenter de comprendre et tout règler assurément, je garde espoir...

Sinon j'attends de vos nouvelles... :)

P.S. Je repose cette question "En deletant mes partitions et en reformatant tout, est-ce que j'aurai toujours le trojan en question dans mon ordinateur??
0
Réponse 22 / 50
Utilisateur anonyme
 
salut,
tout depend le formatge il me semble mais c est pas la solution !!

peux tu faire une analyse de ton antivirus et de coller le scan ici?
possible?

a+
0
Réponse 23 / 50
Dolphink Messages postés 53 Date d'inscription   Statut Membre Dernière intervention  
 
Lorsque tu dis une analyse, c'est ce que RAVantivirus fait...

Mais je ne trouve pas la même chose sur Norton Antivirus 2005 Trial, et sur AVG Free je n'ai aucune idée comment faire une analyse... Alors qu'est-ce que je dois faire, il y a une façon de procéder??

Sinon je peux refaire des scans et repasser tout les autres programmes... :)
0
Réponse 24 / 50
Utilisateur anonyme
 
re,
en fait je voudrais connaitre l emplacement de ce qu il te detecte

exemple:
c:\programmes files\temproray files\goldenticket[1].ru

Sinon tu lance ton antivirs, tu clik 2 fois sur l icone de ton av et tu fais scan et tu colles le resultat

si tu comprends pas ce que je dis, demande moi

a+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 50
Dolphink Messages postés 53 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour,

Je viens tout juste de scanner mon ordi avec AVG Free et il n'a rien trouvé... De toute façon celui-ci n'avait jamais vu Trojan.LowZones, il avait trouvé des broutilles et les avaient correctement deleter. Depuis il ne semble pas retrouver quoi que ce soit, et tout semble impeccable avec cet antivirus...

En ce qui concerne Norton Antivirus 2005, LUI il trouve à chaque fois que je reboot les 2 fichiers que j'ai nommé plus haut...

(Je vais refaire un scan dans quelques instant avec celui-ci)

En attendant, l'emplacement du new.exe se retrouve là :

C:new.exe
(Bien sûr avant que Norton le delete de lui-même)

Je reviens dans pas très longtemps... :)
0
Réponse 26 / 50
Dolphink Messages postés 53 Date d'inscription   Statut Membre Dernière intervention  
 
Voici des nouvelles... :)

Norton Antivirus 2005 a tout scanné et n'a rien trouvé, bien sûr il avait déjà deleter les même 2 fichiers que je mentionne souvent.

J'ai préalablement noté l'emplacement du fichier goldenticket[1].ru :)

Voici :
Documents and Settings\Dolphink!Local Settings\Temporary Internet Files\content.IE5\KXQV49AZ\goldenticket[1].ru

Plus j'y pense, plus je me demande si ces fichiers n'entre pas dans mon ordi uniquement parce que je vais sur Internet... Norton doit les intercepter et c'est pour cette raison que je reçois les messages et que celui-ci les deletent sur le champs??

Je suis peut-être aussi dans le champs et ces intrus se cachent à un endroit que je n'ai pas encore trouvé??

Alors qu'est-ce qu'on fait à présent... :)

P.S. Voici le message quand Norton s'en débarasse...
Norton Antivirus has detecter and removed a virus from your computer.

object name : C:\new.exe
virus name : Trojan.LowZones
Action taken the file was automatically deleted

C'est idem pour l'autre fichier... :)
0
Réponse 27 / 50
Utilisateur anonyme
 
salut,
apparemment ces infections ont ete supprimer par norton :-)

ou en sont tes soucis??

a+
0
Réponse 28 / 50
Dolphink Messages postés 53 Date d'inscription   Statut Membre Dernière intervention  
 
Nouveau développement... :(

Je me disais que j'aurais peut-être la chance de rejouer à Soldier of Fortune 2 : Double Helix, alors hier je l'avais ré-installé et je me suis dis que j'allais l'essayer aujourd'hui... C'est ce que je viens tout juste de faire, j'ai été jouer sur un serveur et je croisais mes doigts pour ne pas faire de shudown en pleine partie!!

Sauf que...

C'est arrivé après 5 minutes de jeu online seulement... o_0

C'est donc la preuve qu'il y a réellement de quoi sur mon ordi et que ce n'est sûrement pas des fichiers qui essaient d'entrer à chaque fois. Il doit y avoir le Trojan.LowZones directement sur mon ordi, placé quelque part qui attends d'envoyé ses commandes pour downloader des fichiers corrompus et me faire planter chaque fois j'utilise un jeu sur Internet...

Je commence à en avoir un peu assez de tout ce petit manège, il faudrait réellement trouver la bonne solution et l'appliquer dès maintenant. J'ai vraiment besoin d'avoir un ordi fonctionnel, je ne fais pas seulement que jouer sur celui-ci et j'en ai besoin!!

J'attends encore de vos nouvelles...

M'a refaire des vérifications (scan, et les programmes...), si je vois quelques choses de nouveaux je reviendrai mettre les infos ici!!

Merci... :)

P.S. Norton trouve toujours et toujours les même intrus...
0
Réponse 29 / 50
Dolphink Messages postés 53 Date d'inscription   Statut Membre Dernière intervention  
 
Je viens de faire fonctionner Ad-Aware et il y a de quoi dans les résultats que je trouve bizarre, peut-être que ce n'est rien... Mais j'aimerais bien que vous y jeté un p'tit coup d'oeil...

Merci :)

P.S. C'est quoi des MRU???
(Dois-je les deleter eux aussi??)

Voici le log :


Ad-Aware SE Build 1.06r1
Logfile Created on:7 juin, 2005 16:05:42
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R49 31.05.2005
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(TAC index:0):11 total references
Tracking Cookie(TAC index:3):2 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Set : Search for negligible risk entries
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan my Hosts file

Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : During removal, unload Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Include alternate data stream details in log file
Set : Play sound at scan completion if scan locates critical objects


2005-06-07 16:05:42 - Scan started. (Full System Scan)

MRU List Object Recognized!
Location: : C:\Documents and Settings\Dolphink\recent
Description : list of recently opened documents


MRU List Object Recognized!
Location: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d


MRU List Object Recognized!
Location: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X


MRU List Object Recognized!
Location: : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw


MRU List Object Recognized!
Location: : S-1-5-21-1614895754-179605362-682003330-1003\software\microsoft\internet explorer
Description : last download directory used in microsoft internet explorer


MRU List Object Recognized!
Location: : S-1-5-21-1614895754-179605362-682003330-1003\software\microsoft\internet explorer\typedurls
Description : list of recently entered addresses in microsoft internet explorer


MRU List Object Recognized!
Location: : S-1-5-21-1614895754-179605362-682003330-1003\software\microsoft\search assistant\acmru
Description : list of recent search terms used with the search assistant


MRU List Object Recognized!
Location: : S-1-5-21-1614895754-179605362-682003330-1003\software\microsoft\windows\currentversion\applets\regedit
Description : last key accessed using the microsoft registry editor


MRU List Object Recognized!
Location: : S-1-5-21-1614895754-179605362-682003330-1003\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
Description : list of recent programs opened


MRU List Object Recognized!
Location: : S-1-5-21-1614895754-179605362-682003330-1003\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
Description : list of recently saved files, stored according to file extension


MRU List Object Recognized!
Location: : S-1-5-21-1614895754-179605362-682003330-1003\software\microsoft\windows\currentversion\explorer\recentdocs
Description : list of recent documents opened


Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 468
ThreadCreationTime : 2005-06-07 19:46:20
BasePriority : Normal


#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 524
ThreadCreationTime : 2005-06-07 19:46:21
BasePriority : Normal


#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 548
ThreadCreationTime : 2005-06-07 19:46:22
BasePriority : High


#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 592
ThreadCreationTime : 2005-06-07 19:46:22
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Applications Services et Contrôleur
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : services.exe

#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 604
ThreadCreationTime : 2005-06-07 19:46:22
BasePriority : Normal
FileVersion : 5.1.2600.1106 (xpsp1.020828-1920)
ProductVersion : 5.1.2600.1106
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe

#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 760
ThreadCreationTime : 2005-06-07 19:46:23
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:7 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 812
ThreadCreationTime : 2005-06-07 19:46:23
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:8 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 960
ThreadCreationTime : 2005-06-07 19:46:23
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:9 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 988
ThreadCreationTime : 2005-06-07 19:46:23
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:10 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1244
ThreadCreationTime : 2005-06-07 19:46:25
BasePriority : Normal
FileVersion : 5.1.2600.0 (XPClient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe

#:11 [alg.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 880
ThreadCreationTime : 2005-06-07 19:47:32
BasePriority : Normal
FileVersion : 5.1.2600.1106 (xpsp1.020828-1920)
ProductVersion : 5.1.2600.1106
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Application Layer Gateway Service
InternalName : ALG.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : ALG.exe

#:12 [avgamsvr.exe]
FilePath : C:\PROGRA~1\Grisoft\AVGFRE~1\
ProcessID : 908
ThreadCreationTime : 2005-06-07 19:47:32
BasePriority : Normal
FileVersion : 7,1,0,321
ProductVersion : 7.1.0.321
ProductName : AVG Anti-Virus System
CompanyName : GRISOFT, s.r.o.
FileDescription : AVG Alert Manager
InternalName : avgamsvr
LegalCopyright : Copyright © 2005, GRISOFT, s.r.o.
OriginalFilename : avgamsvr.EXE

#:13 [avgupsvc.exe]
FilePath : C:\PROGRA~1\Grisoft\AVGFRE~1\
ProcessID : 1016
ThreadCreationTime : 2005-06-07 19:47:33
BasePriority : Normal
FileVersion : 7,1,0,321
ProductVersion : 7.1.0.321
ProductName : AVG 7.0 Anti-Virus System
CompanyName : GRISOFT, s.r.o.
FileDescription : AVG Update Service
InternalName : avgupsvc
LegalCopyright : Copyright © 2005, GRISOFT, s.r.o.
OriginalFilename : avgupdsvc.EXE

#:14 [ccsetmgr.exe]
FilePath : C:\Program Files\Fichiers communs\Symantec Shared\
ProcessID : 1036
ThreadCreationTime : 2005-06-07 19:47:33
BasePriority : Normal
FileVersion : 103.0.4.3
ProductVersion : 103.0.4.3
ProductName : Client and Host Security Platform
CompanyName : Symantec Corporation
FileDescription : Symantec Settings Manager Service
InternalName : ccSetMgr
LegalCopyright : Copyright (c) 2000-2004 Symantec Corporation. All rights reserved.
OriginalFilename : ccSetMgr.exe

#:15 [navapsvc.exe]
FilePath : C:\Program Files\Norton AntiVirus\
ProcessID : 1120
ThreadCreationTime : 2005-06-07 19:47:33
BasePriority : Normal
FileVersion : 11.0.9.16
ProductVersion : 11.0.9
ProductName : Norton AntiVirus
CompanyName : Symantec Corporation
FileDescription : Norton AntiVirus Auto-Protect Service
InternalName : NAVAPSVC
LegalCopyright : Norton AntiVirus 2005 for Windows 98/ME/2000/XP Copyright © 2004 Symantec Corporation. All rights reserved.
OriginalFilename : NAVAPSVC.EXE

#:16 [npfmntor.exe]
FilePath : C:\Program Files\Norton AntiVirus\IWP\
ProcessID : 648
ThreadCreationTime : 2005-06-07 19:47:34
BasePriority : Normal
FileVersion : 11.0.9.16
ProductVersion : 11.0.9
ProductName : Norton AntiVirus
CompanyName : Symantec Corporation
FileDescription : Norton AntiVirus Firewall Install Monitor
InternalName : NPFMonitor
LegalCopyright : Norton AntiVirus 2005 for Windows 98/ME/2000/XP Copyright © 2004 Symantec Corporation. All rights reserved.
OriginalFilename : NPFMonitor.EXE

#:17 [nvsvc32.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1608
ThreadCreationTime : 2005-06-07 19:47:37
BasePriority : Normal
FileVersion : 5.13.01.2181
ProductVersion : 5.13.01.2181
ProductName : NVIDIA Driver Helper Service, Version 21.81
CompanyName : NVIDIA Corporation
FileDescription : NVIDIA Driver Helper Service, Version 21.81
InternalName : NVSVC
LegalCopyright : Copyright © 1998-2001 NVIDIA Corporation
OriginalFilename : nvsvc32.exe

#:18 [sndsrvc.exe]
FilePath : C:\Program Files\Fichiers communs\Symantec Shared\
ProcessID : 1852
ThreadCreationTime : 2005-06-07 19:47:38
BasePriority : Normal
FileVersion : 5.5.1.6
ProductVersion : 5.5
ProductName : Symantec Security Drivers
CompanyName : Symantec Corporation
FileDescription : Network Driver Service
InternalName : SndSrvc
LegalCopyright : Copyright 2002, 2003, 2004 Symantec Corporation
OriginalFilename : SndSrvc.exe

#:19 [spbbcsvc.exe]
FilePath : C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\
ProcessID : 1876
ThreadCreationTime : 2005-06-07 19:47:38
BasePriority : Normal
FileVersion : 1,0,1,47
ProductVersion : 1,0,1,47
ProductName : SPBBC
CompanyName : Symantec Corporation
FileDescription : SPBBC Service
InternalName : SPBBCSvc
LegalCopyright : Copyright (c) 2004 Symantec Corporation. All rights reserved.
OriginalFilename : SPBBCSvc.exe

#:20 [symlcsvc.exe]
FilePath : C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\
ProcessID : 1912
ThreadCreationTime : 2005-06-07 19:47:39
BasePriority : Normal
FileVersion : 1, 8, 54, 478
ProductVersion : 1, 8, 54, 478
ProductName : Symantec Core Component
CompanyName : Symantec Corporation
FileDescription : Symantec Core Component
InternalName : symlcsvc
LegalCopyright : Copyright (C) 2003
OriginalFilename : symlcsvc.exe

#:21 [wdfmgr.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1988
ThreadCreationTime : 2005-06-07 19:47:39
BasePriority : Normal
FileVersion : 5.2.3790.1230 built by: DNSRV(bld4act)
ProductVersion : 5.2.3790.1230
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Windows User Mode Driver Manager
InternalName : WdfMgr
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : WdfMgr.exe

#:22 [ccevtmgr.exe]
FilePath : C:\Program Files\Fichiers communs\Symantec Shared\
ProcessID : 2020
ThreadCreationTime : 2005-06-07 19:47:39
BasePriority : Normal
FileVersion : 103.0.4.3
ProductVersion : 103.0.4.3
ProductName : Client and Host Security Platform
CompanyName : Symantec Corporation
FileDescription : Symantec Event Manager Service
InternalName : ccEvtMgr
LegalCopyright : Copyright (c) 2000-2004 Symantec Corporation. All rights reserved.
OriginalFilename : ccEvtMgr.exe

#:23 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 2608
ThreadCreationTime : 2005-06-07 19:47:58
BasePriority : Normal
FileVersion : 6.00.2800.1106 (xpsp1.020828-1920)
ProductVersion : 6.00.2800.1106
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorateur Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : EXPLORER.EXE

#:24 [anvshell.exe]
FilePath : C:\WINDOWS\
ProcessID : 2696
ThreadCreationTime : 2005-06-07 19:47:59
BasePriority : Normal
FileVersion : 1.00.00
ProductVersion : 1.00.00
ProductName : ASUS nVidia Series Shell
CompanyName : AsusTeK Computer Inc.
FileDescription : ASUS nVidia Series Shell
InternalName : ANVShell
LegalCopyright : Copyright (C) 2000
OriginalFilename : ANVShell.EXE

#:25 [avgcc.exe]
FilePath : C:\PROGRA~1\Grisoft\AVGFRE~1\
ProcessID : 2720
ThreadCreationTime : 2005-06-07 19:47:59
BasePriority : Normal
FileVersion : 7,1,0,321
ProductVersion : 7.1.0.321
ProductName : AVG Anti-Virus System
CompanyName : GRISOFT, s.r.o.
FileDescription : AVG Control Center
InternalName : AvgCC
LegalCopyright : Copyright © 2005, GRISOFT, s.r.o.
OriginalFilename : AvgCC.EXE

#:26 [avgemc.exe]
FilePath : C:\PROGRA~1\Grisoft\AVGFRE~1\
ProcessID : 2728
ThreadCreationTime : 2005-06-07 19:47:59
BasePriority : Normal
FileVersion : 7,1,0,321
ProductVersion : 7.1.0.321
ProductName : AVG Anti-Virus System
CompanyName : GRISOFT, s.r.o.
FileDescription : AVG E-Mail Scanner
InternalName : avgemc
LegalCopyright : Copyright © 2005, GRISOFT, s.r.o.
OriginalFilename : avgemc.exe

#:27 [msnger.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 2736
ThreadCreationTime : 2005-06-07 19:48:00
BasePriority : Normal


#:28 [ccapp.exe]
FilePath : C:\Program Files\Fichiers communs\Symantec Shared\
ProcessID : 2744
ThreadCreationTime : 2005-06-07 19:48:00
BasePriority : Normal
FileVersion : 103.0.4.3
ProductVersion : 103.0.4.3
ProductName : Client and Host Security Platform
CompanyName : Symantec Corporation
FileDescription : Symantec User Session
InternalName : ccApp
LegalCopyright : Copyright (c) 2000-2004 Symantec Corporation. All rights reserved.
OriginalFilename : ccApp.exe

#:29 [popupkiller.exe]
FilePath : C:\Program Files\PopUp Killer\
ProcessID : 2776
ThreadCreationTime : 2005-06-07 19:48:00
BasePriority : Normal
FileVersion : 1.45.0002
ProductVersion : 1.45.0002
ProductName : PopUpKiller
CompanyName : xFX JumpStart
InternalName : PopUpKiller
OriginalFilename : PopUpKiller.exe

#:30 [msmsgs.exe]
FilePath : C:\Program Files\Messenger\
ProcessID : 2792
ThreadCreationTime : 2005-06-07 19:48:00
BasePriority : Normal
FileVersion : 4.7.2010
ProductVersion : Version 4.7
ProductName : Messenger
CompanyName : Microsoft Corporation
FileDescription : Messenger
InternalName : msmsgs
LegalCopyright : Copyright (c) Microsoft Corporation 1997-2003
LegalTrademarks : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.
OriginalFilename : msmsgs.exe

#:31 [iexplore.exe]
FilePath : C:\Program Files\Internet Explorer\
ProcessID : 5696
ThreadCreationTime : 2005-06-07 19:50:31
BasePriority : Normal
FileVersion : 6.00.2800.1106 (xpsp1.020828-1920)
ProductVersion : 6.00.2800.1106
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Internet Explorer
InternalName : iexplore
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : IEXPLORE.EXE

#:32 [ad-aware.exe]
FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
ProcessID : 688
ThreadCreationTime : 2005-06-07 20:05:26
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 11


Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 11


Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 11


Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Tracking Cookie Object Recognized!
Type : IECache Entry
Data : dolphink@247realmedia[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:1
Value : Cookie:dolphink@247realmedia.com/
Expires : 2010-12-31 20:00:00
LastSync : Hits:1
UseCount : 0
Hits : 1

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : dolphink@doubleclick[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:3
Value : Cookie:dolphink@doubleclick.net/
Expires : 2008-06-06 15:50:38
LastSync : Hits:3
UseCount : 0
Hits : 3

Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 2
Objects found so far: 13



Deep scanning and examining files (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 13


Deep scanning and examining files (D:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for D:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 13


Scanning Hosts file......
Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Hosts file scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entries scanned.
New critical objects:0
Objects found so far: 13




Performing conditional scans...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 13

16:08:43 Scan Complete

Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:03:00.875
Objects scanned:73236
Objects identified:2
Objects ignored:0
New critical objects:2
0
Réponse 30 / 50
Utilisateur anonyme
 
salut

MRU List ==> Recently Used Files (MRU) ===> que l'on pourrait traduire par fichiers récemment utilisés

a supprimer !

avant de scanner supprimer les fichiers temp+cookies ds option internet

a+
0
Réponse 31 / 50
Dolphink Messages postés 53 Date d'inscription   Statut Membre Dernière intervention  
 
Ok, m'a les enlever et faire ce que tu as dis... :)

En passant, je continue à douter de ceci :

#:27 [msnger.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 2736
ThreadCreationTime : 2005-06-07 19:48:00
BasePriority : Normal

Es-tu réellement certain que c'est un VRAI fichier normal??

Si oui, il servirait à quoi... Sinon c'est peut-être un intrus (finalement le vrai méchant??), alors il n'a probablement pas sa place sur mon ordi et c'est peut-être pour cette raison que je n'arriverais pas à virer le trojan de mon ordi...

Alors qu'en penses-tu?? :)
0
Réponse 32 / 50
bernie61
 
salut à tous
effaces les cookies:
Cookies
http://www.microsoft.com/info/cookies.mspx
Démarrer/panneauConfig/OptionInternet onglet Confidentialité, là bouton Avancé puis tu paramètres les cookies
essaie d'abord sans avoir coché (« IgnorerGestionAutomatiqueCookies » moi ça marche comme ça), sinon cocher et Accepter
de plus, n'oublies pas que le Firewall permet aussi accepter/refuser les cookies (c'est le cas sur ZoneAlarm)

ensuite coche effacer les MRU trouvés par AdAware (traces relatives à la confidentialité de tes surf...)

par ailleurs installes un antitrojan
antitrojan a2free là
http://www.emsisoft.com/en/
ou celui-là
http://www.ewido.net/en/?section=features (payant après 30j)
ou scanTrojan en ligne : http://www.windowsecurity.com/trojanscan/
ou TDS-3 là http://tds.diamondcs.com.au/ (payant )
ou TrojanHunter 4.1
http://www.misec.net/trojanhunter/ (payant après 30j)
ou The Cleaner (payant après 30j)
http://www.moosoft.com/products/cleaner/download/
a+
0
Réponse 33 / 50
Dolphink Messages postés 53 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour bernie61,

J'efface régulièrement mes COOKIES, les FICHIERS du Temporary Internet Files et mon historique depuis cette semaine et ce plusieurs fois par jour... Disont que je commence à penser que je suis rendu dans une quête au trojan!! eheh Il faut bien garder le sens de l'humour sinon on pourrait craquer face à ce problème qui est soit disant assez agaçant merci...

Pour paramètrer les COOKIES, tu me demandes de tenter de changer la valeur sans cocher. C'est impossible pour moi, alors je dois cocher et je dois cocher quoi par la suite??

Accepter (je ne crois pas...)
Refuser (ça serait embêtant non??)
Demander (C'est donc ceci que je dois cocher, n'est-ce pas??)

J'avoue que de me faire toujours demander, devrait un peu me tomber sur les nerfs... Mais si je me concentre que sur certains sites web il ne devrait pas y avoir problème.

Alors est-ce que je vois juste en cochant DEMANDER... :)

En passant, je sais ce qu'est Zone Alarm et il n'est pas installé sur mon ordi en ce moment... Tu me le conseil si j'ai bien compris, mais j'ai l'impression que si je commence à faire trop ma police et à tout surveiller sur mon ordi que je n'aurai plus une minute sans respirer!!

A2 Free est déjà sur mon ordi en ce moment... Ainsi que Ad-Aware, Spybot, Cleanup, et les antivirus AVG Free et Norton Antivirus 2005 Trial 15 (et tous sont mise à jour presqu'au 30 minutes... lolll).

J'ai refais un scan avec Ad-Aware et j'ai supprimer les MRU's...

J'ai aussi refais un scan avec Spybot et tout était OK... :)

Alors on est rendu ou au juste, je veux vraiment trouver le problème et tout règler... eheh
0
Réponse 34 / 50
bernie61
 
re salut
ce que je vois pas c'est quel est ton firewall??

pour les cookies en effet tu acceptes mais que ce soit effacé directement après par firewall ou effacé au prochain redémarrage
les cookies ne représentent pas un grand risque...donc cool

c'est quoi qu il te reste comme problème car tu es blindé de programme là (s ils sont à jour avec win)
a+
0
Réponse 35 / 50
Dolphink Messages postés 53 Date d'inscription   Statut Membre Dernière intervention  
 
Donc je dois accepter les cookies en permanence, c'est ce que j'ai toujours fais depuis que je suis sur Internet... Mais je dois t'avertir que je n'ai AUCUN firewall d'installé, mise à part celui venant avec Windows XP. Alors est-ce un problème si je n'ai que celui-ci et rien d'autres...

J'ai toujours un problème avec mon ordi et rien n'est règlé pour l'instant. Puisque dès que je joue à SOF2 online, le jeu se ferme et c'est un shutdown de l'ordi complet!! Et je peux te rassurer en te mentionnant que ce n'est vraiment pas le jeu le problème et que ça viens certainement de mon ordinateur...

Mon Norton Antivirus trouve toujours ces 2 intrus :
goldenticket[1].ru
new.exe

À chaque fois que je redémarre l'ordi, il m'avertis qu'il les suppriment... Mais si ce cher Norton les suppriment POURQUOI c'est à recommencer à chaque fois, ça devient du délire. Je sais qu'il y a de quoi qui cloche sur mon ordi et il faut tenter de le trouver, j'en ai de la patience et j'espère que vous tous en avez aussi!! lolll

Donc pour l'instant c'est ça, on est rendu ou maintenant... :)
0
Réponse 36 / 50
bernie61
 
re salut
oui tu as un GROS problème à surfer sans vrai firewall: lecture là
http://sebsauvage.net/safehex.html


fais bien aussi toutes les mises à jour y compris windows

je te conseille par sécurité de passer SpySwepper là :
http://www.webroot.com/products/spysweeper/ free 1mois puis payant

a+
0
Réponse 37 / 50
Dolphink Messages postés 53 Date d'inscription   Statut Membre Dernière intervention  
 
Bon voici ce que je fesais pendant que tu répondais ici :

J'ai fais mes mises à jours au complet de tout, tout, tout...

J'ai vérifier que ma Restauration Système soir désactivé!!

J'ai vérifié que "Afficher dossiers cachés" soit coché, que les 2 suivant soit décoché "Masquer extension des fichiers dont le type est connu" et "Masquer les fichiers protégés du système d'exploitation".

Ensuite j'ai redémarrer en mode SANS ECHEC...

J'ai exécuter Cleanup312
J'ai scanné avec Ad-Aware (il n'a rien trouvé...)
J'ai scanné avec Spybot (Il n'a rien trouvé...)
J'ai scanné avec A2 Free (Il n'a également rien trouvé...)

La poubelle était déjà VIDE et j'ai redémarrer en mode NORMAL...

J'ai mis ma connection Internet et j'ai exécuté HijackThis... :)

Norton m'a encore signalé les 2 intrus environs 2 secondes après que j'ai fait HijackThis (je sais que ce n'est pas ce dernier le responsable puisque c'est à chaque fois je reboot et que je me connecte à Internet...).

Voici mon log :

Logfile of HijackThis v1.99.1
Scan saved at 17:26:05, on 2005-06-07
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\anvshell.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\msnger.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Program Files\PopUp Killer\popupkiller.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Documents and Settings\Dolphink\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://sympatico.msn.ca/?lang=fr-ca
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [Jet Detection] C:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [ethernet] msnger.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [PopUpKiller] C:\Program Files\PopUp Killer\popupkiller.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\RunServices: [ethernet] msnger.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c7.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1118052858061
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{43F919FD-6971-4690-859A-9C5AFCE8FDA5}: NameServer = 206.47.244.133 206.47.244.87
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: ASUS Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
0
bernie61
 
re salut
1. Relances Hijackthis et coche (puis FIX)
O4 - HKLM\..\Run: [ethernet] msnger.exe
O4 - HKLM\..\RunServices: [ethernet] msnger.exe
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c7.cab

2. Effacer ces programmes .EXE ( et à la fin vider la corbeille)
C:\WINDOWS\System32\msnger.exe


3. vider les répertoires temps et la corbeille
Refais un hijackthis de contrôle
a+
0
Réponse 38 / 50
Dolphink Messages postés 53 Date d'inscription   Statut Membre Dernière intervention  
 
J'ai fixé ce que tu m'as dit de cocher... :)

Je n'ai pas trouvé le msnger.exe ou tu m'as dis d'aller l'effacer...

Mais j'ai fait une recherche avec Démarrer<Rechercher et j'en ai trouvé un de cette manière à cet endroit-ci :

C:\WINDOWS\Prefetch\MSNGER.EXE-21AD6A48.pf

Est-ce qu'il est problématique celui-ci??

Voici mon log :

Logfile of HijackThis v1.99.1
Scan saved at 17:59:39, on 2005-06-07
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\anvshell.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\PopUp Killer\popupkiller.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\msnger.exe
C:\Documents and Settings\Dolphink\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://sympatico.msn.ca/?lang=fr-ca
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [Jet Detection] C:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [PopUpKiller] C:\Program Files\PopUp Killer\popupkiller.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ethernet] msnger.exe
O4 - HKLM\..\RunServices: [ethernet] msnger.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1118052858061
O16 - DPF: {9B03C5F1-F5AB-47EE-937D-A8EDA626F876} (Anonymizer Anti-Spyware Scanner) - http://download.zonelabs.com/bin/promotions/spywaredetector/WebAAS.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{43F919FD-6971-4690-859A-9C5AFCE8FDA5}: NameServer = 206.47.244.133 206.47.244.87
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: ASUS Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

Alors et maintenant... :)
0
Réponse 39 / 50
Dolphink Messages postés 53 Date d'inscription   Statut Membre Dernière intervention  
 
Je viens juste de voir que le msnger.exe est revenu dans le log... o_0

Pourtant en allant voir l'endroit, il n'y était plus à ce moment là!!
0
Réponse 40 / 50
bernie61
 
re salut
applique ceci
Pour scan complet il faut pouvoir scanner tous les dossiers donc faire :
Démarrer/PanneauConfiguration/OptionsDossiers /ongletAffichage et là cocher les lignes
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher
- masquer fichiers protégés du dossier système
Puis cliquer APPLIQUER à TOUS les Dossiers

et recoches les lignes avec HJ
O4 - HKLM\..\Run: [ethernet] msnger.exe
O4 - HKLM\..\RunServices: [ethernet] msnger.exe


ensuite recherche et efface msnger.exe
a+
0