Virus w32.kelvir impossible à eliminer
Résolu/Fermé
A voir également:
- Virus w32.kelvir impossible à eliminer
- Svchost.exe virus - Guide
- Lien virus à envoyer - Forum Virus
- Faux message virus iphone ✓ - Forum iPhone
- Altruistic virus ✓ - Forum Antivirus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
122 réponses
RoMan94
Messages postés
1
Date d'inscription
lundi 13 juin 2005
Statut
Membre
Dernière intervention
13 juin 2005
13 juin 2005 à 18:56
13 juin 2005 à 18:56
Logfile of HijackThis v1.99.1
Scan saved at 18:44:24, on 13/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
D:\PROGRA~1\NORTON~2\NORTON~3\GHOSTS~2.EXE
D:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
D:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\wdfmgr.exe
D:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Program Files\Messenger Plus! 3\MsgPlus.exe
D:\WINDOWS\system32\CTHELPER.EXE
D:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
D:\Program Files\Logitech\iTouch\iTouch.exe
D:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
D:\Program Files\Winamp\winampa.exe
D:\WINDOWS\system32\msnmsgesc.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\Skype\Phone\Skype.exe
D:\WINDOWS\NCLAUNCH.EXe
D:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
D:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
D:\WINDOWS\System32\alg.exe
D:\Program Files\Winamp\winamp.exe
E:\telechargement\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - D:\WINDOWS\EliteToolBar\EliteToolBar version 60.dll
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - D:\WINDOWS\EliteToolBar\EliteToolBar version 60.dll
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "D:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] D:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "D:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [PRONoMgr.exe] D:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [zBrowser Launcher] D:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] D:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ccApp] "D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] D:\Program Files\Norton Internet Security Professional\UrlLstCk.exe
O4 - HKLM\..\Run: [Advanced Tools Check] D:\PROGRA~1\NORTON~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] D:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [AcctMgr] D:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [msnToolbaar] msnmsgesc.exe
O4 - HKLM\..\Run: [checkrun] D:\windows\system32\elitemfu32.exe
O4 - HKLM\..\Run: [HELPER] D:\WINDOWS\system32\temp532.exe -N
O4 - HKLM\..\RunServices: [msnToolbaar] msnmsgesc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\steam\steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "D:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [NCLaunch] D:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [msnToolbaar] msnmsgesc.exe
O4 - HKCU\..\Run: [SpySweeper] "D:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = D:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O8 - Extra context menu item: &Google Search - res://d:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://d:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://d:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://d:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Adobe LM Service - Unknown owner - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: GhostStartService - Symantec Corporation - D:\PROGRA~1\NORTON~2\NORTON~3\GHOSTS~2.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - D:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - D:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - D:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - D:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - D:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - D:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
merci pour l'aide :)
Scan saved at 18:44:24, on 13/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
D:\PROGRA~1\NORTON~2\NORTON~3\GHOSTS~2.EXE
D:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
D:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\wdfmgr.exe
D:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Program Files\Messenger Plus! 3\MsgPlus.exe
D:\WINDOWS\system32\CTHELPER.EXE
D:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
D:\Program Files\Logitech\iTouch\iTouch.exe
D:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
D:\Program Files\Winamp\winampa.exe
D:\WINDOWS\system32\msnmsgesc.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\Skype\Phone\Skype.exe
D:\WINDOWS\NCLAUNCH.EXe
D:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
D:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
D:\WINDOWS\System32\alg.exe
D:\Program Files\Winamp\winamp.exe
E:\telechargement\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - D:\WINDOWS\EliteToolBar\EliteToolBar version 60.dll
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - D:\WINDOWS\EliteToolBar\EliteToolBar version 60.dll
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "D:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] D:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "D:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [PRONoMgr.exe] D:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [zBrowser Launcher] D:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] D:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ccApp] "D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] D:\Program Files\Norton Internet Security Professional\UrlLstCk.exe
O4 - HKLM\..\Run: [Advanced Tools Check] D:\PROGRA~1\NORTON~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] D:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [AcctMgr] D:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [msnToolbaar] msnmsgesc.exe
O4 - HKLM\..\Run: [checkrun] D:\windows\system32\elitemfu32.exe
O4 - HKLM\..\Run: [HELPER] D:\WINDOWS\system32\temp532.exe -N
O4 - HKLM\..\RunServices: [msnToolbaar] msnmsgesc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\steam\steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "D:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [NCLaunch] D:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [msnToolbaar] msnmsgesc.exe
O4 - HKCU\..\Run: [SpySweeper] "D:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = D:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O8 - Extra context menu item: &Google Search - res://d:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://d:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://d:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://d:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Adobe LM Service - Unknown owner - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: GhostStartService - Symantec Corporation - D:\PROGRA~1\NORTON~2\NORTON~3\GHOSTS~2.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - D:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - D:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - D:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - D:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - D:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - D:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
merci pour l'aide :)
Utilisateur anonyme
13 juin 2005 à 19:42
13 juin 2005 à 19:42
salut,
deja,
dis bonjour !
dis ton probleme clairement (comme clik me par exemple)
expose bien ton soucis
cree ton propre poste
sinon c pas la peine
a+
deja,
dis bonjour !
dis ton probleme clairement (comme clik me par exemple)
expose bien ton soucis
cree ton propre poste
sinon c pas la peine
a+
Utilisateur anonyme
13 juin 2005 à 22:01
13 juin 2005 à 22:01
salut,
tu vides simplement ta corbeille, il y a quelque chose dedans?
et tu refais un scan et tu recolle le resultat
a+
tu vides simplement ta corbeille, il y a quelque chose dedans?
et tu refais un scan et tu recolle le resultat
a+
babeth33
Messages postés
42
Date d'inscription
dimanche 12 juin 2005
Statut
Membre
Dernière intervention
14 juin 2005
13 juin 2005 à 22:19
13 juin 2005 à 22:19
bonsoir régis
voici résultat du 2ème scan (mon épouse est désespérée)
Scan started at 06/13/2005 22:02:00
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\RECYCLER\S-1-5-21-1791968210-1786013104-601649644-500\Dc1.exe - TrojanDropper:Win32/Small.GT -> Suspicious
Scanned
============================
Objects: 31514
Directories: 3037
Archives: 954
Size(Kb): 1328286
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 1
Disinfected files: 0
Mail files: 39
voici résultat du 2ème scan (mon épouse est désespérée)
Scan started at 06/13/2005 22:02:00
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\RECYCLER\S-1-5-21-1791968210-1786013104-601649644-500\Dc1.exe - TrojanDropper:Win32/Small.GT -> Suspicious
Scanned
============================
Objects: 31514
Directories: 3037
Archives: 954
Size(Kb): 1328286
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 1
Disinfected files: 0
Mail files: 39
AU SECOURS!!!
J'ai été infecté par ce ver moi aussi! et voilà ce q me répond symantec :
80481 files scanned, 15 file(s) infected on your disk drives.
No viruses were detected in memory.
Your computer is free of known threats. Virus Detection does not check compressed files.
Your computer appears safe for now. For real-time protection from viruses, hackers and privacy threats, upgrade to Norton Internet Security™.
No viruses were detected in memory.
The scan was cancelled before finishing. To restart the scan, click here.
Your computer is free of known threats. Virus Detection does not check compressed files.
Your computer appears safe for now. For real-time protection from viruses, hackers and privacy threats, upgrade to Norton Internet Security™.
Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.
Warning! The scan detected a virus that is active in your computer's memory.
The scan ended to prevent further infection.
You should shut down your computer immediately and restart it with an antivirus rescue disk or similar tool.
No viruses were detected in memory.
Your computer is infected with at least one known virus or Trojan horse.
Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.
No viruses were detected in memory.
Your computer is infected with at least one known virus or Trojan horse.
Note: The scan was cancelled before finishing. There may be more infected files on this computer.
Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.
A scan has not been run. To start Virus Detection, click here.
C:\2.exe is infected with W32.Kelvir
C:\Temp\180SAInstaller2.exe is infected with Adware.180Search
C:\Program Files\Media Access\MediaAccC.dll is infected with Adware.WinTaskAd
C:\Program Files\Media Access\MediaAccC.dll is infected with Adware.MediaPass
C:\Program Files\Media Access\MediaAccess.exe is infected with Adware.MediaPass
C:\Program Files\Media Access\MediaAccK.exe is infected with Adware.MediaPass
C:\Documents and Settings\nico\52.exe is infected with W32.Kelvir
C:\Documents and Settings\nico\52a.exe is infected with W32.Kelvir
C:\Documents and Settings\nico\Local Settings\Temporary Internet Files\Content.IE5\2RQFG9K1\2[1].exe is infected with W32.Kelvir
C:\Documents and Settings\nico\Local Settings\Temporary Internet Files\Content.IE5\2RQFG9K1\istdownload[1].exe is infected with Adware.Istbar
C:\Documents and Settings\nico\Local Settings\Temporary Internet Files\Content.IE5\0VOL0RCL\2[1].ccc is infected with W32.Kelvir
C:\Documents and Settings\nico\Local Settings\Temporary Internet Files\Content.IE5\0VOL0RCL\rar2[1].exe is infected with Adware.MediaPass
C:\Documents and Settings\nico\Local Settings\Temp\jfgudk.exe is infected with Adware.Istbar
C:\Documents and Settings\nico\Local Settings\Temp\RarSFX1\rar2.exe is infected with Adware.MediaPass
C:\Documents and Settings\All Users\Documents\arun.exe is infected with Trojan Horse
C'est grave docteur?
J'ai été infecté par ce ver moi aussi! et voilà ce q me répond symantec :
80481 files scanned, 15 file(s) infected on your disk drives.
No viruses were detected in memory.
Your computer is free of known threats. Virus Detection does not check compressed files.
Your computer appears safe for now. For real-time protection from viruses, hackers and privacy threats, upgrade to Norton Internet Security™.
No viruses were detected in memory.
The scan was cancelled before finishing. To restart the scan, click here.
Your computer is free of known threats. Virus Detection does not check compressed files.
Your computer appears safe for now. For real-time protection from viruses, hackers and privacy threats, upgrade to Norton Internet Security™.
Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.
Warning! The scan detected a virus that is active in your computer's memory.
The scan ended to prevent further infection.
You should shut down your computer immediately and restart it with an antivirus rescue disk or similar tool.
No viruses were detected in memory.
Your computer is infected with at least one known virus or Trojan horse.
Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.
No viruses were detected in memory.
Your computer is infected with at least one known virus or Trojan horse.
Note: The scan was cancelled before finishing. There may be more infected files on this computer.
Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.
A scan has not been run. To start Virus Detection, click here.
C:\2.exe is infected with W32.Kelvir
C:\Temp\180SAInstaller2.exe is infected with Adware.180Search
C:\Program Files\Media Access\MediaAccC.dll is infected with Adware.WinTaskAd
C:\Program Files\Media Access\MediaAccC.dll is infected with Adware.MediaPass
C:\Program Files\Media Access\MediaAccess.exe is infected with Adware.MediaPass
C:\Program Files\Media Access\MediaAccK.exe is infected with Adware.MediaPass
C:\Documents and Settings\nico\52.exe is infected with W32.Kelvir
C:\Documents and Settings\nico\52a.exe is infected with W32.Kelvir
C:\Documents and Settings\nico\Local Settings\Temporary Internet Files\Content.IE5\2RQFG9K1\2[1].exe is infected with W32.Kelvir
C:\Documents and Settings\nico\Local Settings\Temporary Internet Files\Content.IE5\2RQFG9K1\istdownload[1].exe is infected with Adware.Istbar
C:\Documents and Settings\nico\Local Settings\Temporary Internet Files\Content.IE5\0VOL0RCL\2[1].ccc is infected with W32.Kelvir
C:\Documents and Settings\nico\Local Settings\Temporary Internet Files\Content.IE5\0VOL0RCL\rar2[1].exe is infected with Adware.MediaPass
C:\Documents and Settings\nico\Local Settings\Temp\jfgudk.exe is infected with Adware.Istbar
C:\Documents and Settings\nico\Local Settings\Temp\RarSFX1\rar2.exe is infected with Adware.MediaPass
C:\Documents and Settings\All Users\Documents\arun.exe is infected with Trojan Horse
C'est grave docteur?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
13 juin 2005 à 22:06
13 juin 2005 à 22:06
slt
grave non,enfin si vu que tu es pas mal infecté
mais ca le don de m enerver de planter ses resultats sur le poste de quelqu un !
moi je te donnerais une reponse que si tu cree un poste donc nico soit tu cree un poste tu auras + de reponse + d aide et ca sera plus lisible tu crois pas?
a+
grave non,enfin si vu que tu es pas mal infecté
mais ca le don de m enerver de planter ses resultats sur le poste de quelqu un !
moi je te donnerais une reponse que si tu cree un poste donc nico soit tu cree un poste tu auras + de reponse + d aide et ca sera plus lisible tu crois pas?
a+
dsl regis c la prémière fois q je viens ici et je ne connais pa les règles de ce site.de plus je suis une brele en info.
Il faut q je cré un nouveau post avec un nouvu titre c ca?
Il faut q je cré un nouveau post avec un nouvu titre c ca?
Utilisateur anonyme
13 juin 2005 à 22:18
13 juin 2005 à 22:18
oui exactement,
clik sur cree un nouveau message en haut !!
et la tu inscrit ton message avec un titre approprié, puis tu le met ds virus/securite (tu coches la case) et voila
surtout n oublie pas de lire la charte ccm
a+
si tu as du mal demande
a+
clik sur cree un nouveau message en haut !!
et la tu inscrit ton message avec un titre approprié, puis tu le met ds virus/securite (tu coches la case) et voila
surtout n oublie pas de lire la charte ccm
a+
si tu as du mal demande
a+
Utilisateur anonyme
13 juin 2005 à 22:23
13 juin 2005 à 22:23
salut,
ca c est rien de grave, pas d affolement babeth lol
c est juste -> Suspicious lol
dis moi ta poubelle est vide? il y a rien dedans?
si oui on va passer a un tit logiciel
a+
ca c est rien de grave, pas d affolement babeth lol
c est juste -> Suspicious lol
dis moi ta poubelle est vide? il y a rien dedans?
si oui on va passer a un tit logiciel
a+
babeth33
Messages postés
42
Date d'inscription
dimanche 12 juin 2005
Statut
Membre
Dernière intervention
14 juin 2005
13 juin 2005 à 22:25
13 juin 2005 à 22:25
oui poubelle vide !!!
Utilisateur anonyme
13 juin 2005 à 22:29
13 juin 2005 à 22:29
salut
ce serait pas la corbeille de norton des fois ?
Jete un oeil du coté des options de norton
ce serait pas la corbeille de norton des fois ?
Jete un oeil du coté des options de norton
Utilisateur anonyme
13 juin 2005 à 22:29
13 juin 2005 à 22:29
re,
installe ceci:
http://www.01net.com/telecharger/windows/Utilitaire/cryptage_et_securite/fiches/23822.html
pusi tu le lances, et tu suis le chemin C:\RECYCLER\S-1-5-21-1791968210-1786013104-601649644-500\ et fais coulisser le Dc1.exe dans la colonne de droite, puis supprime
si tu as des questions n hesites pas, si tu bloques idem
si tu as reussi refais un scan
a+
installe ceci:
http://www.01net.com/telecharger/windows/Utilitaire/cryptage_et_securite/fiches/23822.html
pusi tu le lances, et tu suis le chemin C:\RECYCLER\S-1-5-21-1791968210-1786013104-601649644-500\ et fais coulisser le Dc1.exe dans la colonne de droite, puis supprime
si tu as des questions n hesites pas, si tu bloques idem
si tu as reussi refais un scan
a+
Utilisateur anonyme
13 juin 2005 à 22:31
13 juin 2005 à 22:31
salut moe,
moi j ai fais de meme avec chaos shredder chez moi et il se trouve j ai le meme chemin (pas la meme serie), donc je penses qu il va le trouver de son coté
a+
moi j ai fais de meme avec chaos shredder chez moi et il se trouve j ai le meme chemin (pas la meme serie), donc je penses qu il va le trouver de son coté
a+
Utilisateur anonyme
13 juin 2005 à 22:44
13 juin 2005 à 22:44
ouais, chaos devrait le virer, c'est peut etre aussi un fichier resté dans la poubelle sur un autre compte d'utilisateur.
babeth33
Messages postés
42
Date d'inscription
dimanche 12 juin 2005
Statut
Membre
Dernière intervention
14 juin 2005
13 juin 2005 à 22:50
13 juin 2005 à 22:50
ah ah !!!
Scan started at 06/13/2005 22:32:10
Scanning memory...
Scanning boot sectors...
Scanning files...
Scanned
============================
Objects: 31680
Directories: 3038
Archives: 955
Size(Kb): 1335431
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 0
Disinfected files: 0
Mail files: 39
Scan started at 06/13/2005 22:32:10
Scanning memory...
Scanning boot sectors...
Scanning files...
Scanned
============================
Objects: 31680
Directories: 3038
Archives: 955
Size(Kb): 1335431
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 0
Disinfected files: 0
Mail files: 39
Utilisateur anonyme
13 juin 2005 à 22:51
13 juin 2005 à 22:51
salut le couple lol
alors comment avez vous fait? chaos shredder?
PS: tu as fais acquisition de spybot? si jme souiens le serveur etait HS, tu l as telecharger qd meme?
a+
alors comment avez vous fait? chaos shredder?
PS: tu as fais acquisition de spybot? si jme souiens le serveur etait HS, tu l as telecharger qd meme?
a+
babeth33
Messages postés
42
Date d'inscription
dimanche 12 juin 2005
Statut
Membre
Dernière intervention
14 juin 2005
13 juin 2005 à 22:57
13 juin 2005 à 22:57
oui, t'es le meilleur !
nous avons 4 filles : nous voulions qu'elles épousent un garagiste, un plombier,... professions bien pratiques mais peut être qu'un informaticien spécialiste en virologie serait aussi pas mal !
bon on va aller dormir car après la nuit d'hier, nous n'avons pas pu beaucoup travaillé.
Mais on reviendra car en fait on a aussi un deuxième ordinateur (un 1er scan avec l'adware que vous nous avez conseillé nous indique 17 critical machins... babeth craque un peu.
Passe le bonsoir et nos remerciements à tous ceux qui nous ont aidé.
A+
nous avons 4 filles : nous voulions qu'elles épousent un garagiste, un plombier,... professions bien pratiques mais peut être qu'un informaticien spécialiste en virologie serait aussi pas mal !
bon on va aller dormir car après la nuit d'hier, nous n'avons pas pu beaucoup travaillé.
Mais on reviendra car en fait on a aussi un deuxième ordinateur (un 1er scan avec l'adware que vous nous avez conseillé nous indique 17 critical machins... babeth craque un peu.
Passe le bonsoir et nos remerciements à tous ceux qui nous ont aidé.
A+
Utilisateur anonyme
13 juin 2005 à 23:05
13 juin 2005 à 23:05
ok babeth,
restez sur le meme poste pr l otre ordi tant qu a faire
pour cette ordi, n oubliezz pas ---->spybot
a bientot
bonne nuit ^^
vs etes vraiment hyper simpa, un plaisir et tres agreable de vous rendre service
ps: faites une 5e fille lol
a+
restez sur le meme poste pr l otre ordi tant qu a faire
pour cette ordi, n oubliezz pas ---->spybot
a bientot
bonne nuit ^^
vs etes vraiment hyper simpa, un plaisir et tres agreable de vous rendre service
ps: faites une 5e fille lol
a+
babeth33
Messages postés
42
Date d'inscription
dimanche 12 juin 2005
Statut
Membre
Dernière intervention
14 juin 2005
14 juin 2005 à 09:56
14 juin 2005 à 09:56
coucou !!! me revoilà ....mes filles pestent car je monopolise pour le gd ménage informatique !!!
quelques nouvelles :
_ordi1 tout est ok : antivirus norman , microsoft antispyware , ad aware ,spybot et pare feu( je changerai celui que j'ai contre celui que vous m'avez conseillé d'ici peu mais chaque chose en son temps!)
_ordi2 : j'ai antivirus norman , pare feu ,microsoftantispyware; j'ai chargé adaware qui m'a permis d'enlever qques cochonneries(non pas des trucs X !!!), puis spybot qui lui aussi m'a enlevé pareil mais qd je le relance il y a un truc qui revient sans cesse (" wild tangent ") bien que je demande à l'oter . J'ai fait scan on line symantec :ok ....j'ai donc fait hijackis dont voici le log
Logfile of HijackThis v1.99.1
Scan saved at 09:35:15, on 14/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Norman\bin\ZANDA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
C:\NORMAN\Nvc\BIN\nipsvc.exe
C:\Norman\bin\NJEEVES.EXE
C:\NORMAN\Nvc\BIN\nvcoas.exe
C:\WINDOWS\System32\alg.exe
C:\Norman\bin\ZLH.EXE
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\Program Files\Mediametrie\PanelTelecom\PanelTelecom.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\D-Link AirPlus\AirPlus.exe
C:\WINDOWS\system32\rundll32.exe
C:\Norman\Nvc\BIN\NIP.EXE
C:\Norman\Nvc\bin\cclaw.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [PanelTelecom] C:\Program Files\Mediametrie\PanelTelecom\PanelTelecom.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: D-Link AirPlus.lnk = ?
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {54823A9D-6BAE-11D5-B519-0050BA2413EB} (ChkDVDCtl Class) - http://www.gocyberlink.com/winxp/CheckDVD.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {92CA8ACC-4E99-4A2A-93F1-B2C5CADC8613} (OPInstall Control) - http://a14.g.akamai.net/f/14/7141/144000s/download.opistat.com/opistat/activex/opinstall_fr_4.1.14.0.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab27513.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylomgames.com/activex/zylomgamesplayer.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game18.zylomgames.com/activex/zylomloader.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CE4AFA19-9314-4FE9-BC82-C297DFF8D78A}: NameServer = 212.27.32.176,212.27.32.177
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\bin\ZANDA.EXE
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\NORMAN\Nvc\BIN\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
j'ai essayé de réfléchir (lol!!!) pour pas te faire perdre de temps ...alors voila tout !
le "msn toolbar" c'est pas un sympa , non ?
bon j(èspère que tu auras le temps de me faire un diagnostic , c'est grave docteur ??!!!
bonne journée.
quelques nouvelles :
_ordi1 tout est ok : antivirus norman , microsoft antispyware , ad aware ,spybot et pare feu( je changerai celui que j'ai contre celui que vous m'avez conseillé d'ici peu mais chaque chose en son temps!)
_ordi2 : j'ai antivirus norman , pare feu ,microsoftantispyware; j'ai chargé adaware qui m'a permis d'enlever qques cochonneries(non pas des trucs X !!!), puis spybot qui lui aussi m'a enlevé pareil mais qd je le relance il y a un truc qui revient sans cesse (" wild tangent ") bien que je demande à l'oter . J'ai fait scan on line symantec :ok ....j'ai donc fait hijackis dont voici le log
Logfile of HijackThis v1.99.1
Scan saved at 09:35:15, on 14/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Norman\bin\ZANDA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
C:\NORMAN\Nvc\BIN\nipsvc.exe
C:\Norman\bin\NJEEVES.EXE
C:\NORMAN\Nvc\BIN\nvcoas.exe
C:\WINDOWS\System32\alg.exe
C:\Norman\bin\ZLH.EXE
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\Program Files\Mediametrie\PanelTelecom\PanelTelecom.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\D-Link AirPlus\AirPlus.exe
C:\WINDOWS\system32\rundll32.exe
C:\Norman\Nvc\BIN\NIP.EXE
C:\Norman\Nvc\bin\cclaw.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [PanelTelecom] C:\Program Files\Mediametrie\PanelTelecom\PanelTelecom.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: D-Link AirPlus.lnk = ?
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {54823A9D-6BAE-11D5-B519-0050BA2413EB} (ChkDVDCtl Class) - http://www.gocyberlink.com/winxp/CheckDVD.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {92CA8ACC-4E99-4A2A-93F1-B2C5CADC8613} (OPInstall Control) - http://a14.g.akamai.net/f/14/7141/144000s/download.opistat.com/opistat/activex/opinstall_fr_4.1.14.0.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab27513.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylomgames.com/activex/zylomgamesplayer.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game18.zylomgames.com/activex/zylomloader.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CE4AFA19-9314-4FE9-BC82-C297DFF8D78A}: NameServer = 212.27.32.176,212.27.32.177
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\bin\ZANDA.EXE
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\NORMAN\Nvc\BIN\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
j'ai essayé de réfléchir (lol!!!) pour pas te faire perdre de temps ...alors voila tout !
le "msn toolbar" c'est pas un sympa , non ?
bon j(èspère que tu auras le temps de me faire un diagnostic , c'est grave docteur ??!!!
bonne journée.
Jean22
Messages postés
1
Date d'inscription
mardi 14 juin 2005
Statut
Membre
Dernière intervention
14 juin 2005
14 juin 2005 à 01:35
14 juin 2005 à 01:35
Bonsoir à tous!
Je me permet juste de venir dire un grand merci à tout ceux qui ont aidé babeth33! J'avais le meme trojan et là j'ai réussi à l'effacer grace à vous! Pi par la meme occasion j'ai découvert cleanup312 et A2free qui ont l'air bien utiles.
Encore merci!!
a+
Je me permet juste de venir dire un grand merci à tout ceux qui ont aidé babeth33! J'avais le meme trojan et là j'ai réussi à l'effacer grace à vous! Pi par la meme occasion j'ai découvert cleanup312 et A2free qui ont l'air bien utiles.
Encore merci!!
a+
Utilisateur anonyme
14 juin 2005 à 10:45
14 juin 2005 à 10:45
coucou,
je vois rien de bien grave
dis moi il souffre de quoi le 2eme ordi?
a+
je vois rien de bien grave
dis moi il souffre de quoi le 2eme ordi?
a+
babeth33
Messages postés
42
Date d'inscription
dimanche 12 juin 2005
Statut
Membre
Dernière intervention
14 juin 2005
14 juin 2005 à 12:10
14 juin 2005 à 12:10
apparement de rien mais d'avoir fait votre connaissance je deviens une maniaque du nettoyage ! donc j'ai équipé le 2ème ordi comme le premier et j'ai cherché l'indésirable !!!! c'est pourquoi je voulais ton avis ....oh combien précieux !!!
une petite question tous les trucs que je mets en quarantaine , ils deviennent quoi ? je m'étais pas posé la question et pourtant qd je passe l'aspirateur , je vide de temps en temps la poche !!!!!
allez bon ap et @+
une petite question tous les trucs que je mets en quarantaine , ils deviennent quoi ? je m'étais pas posé la question et pourtant qd je passe l'aspirateur , je vide de temps en temps la poche !!!!!
allez bon ap et @+
Utilisateur anonyme
14 juin 2005 à 12:43
14 juin 2005 à 12:43
salut babeth
un petite aide pour ad-aware ici:
http://d42.yousendit.com/F/36SVL6KBHT5631003IILGLP7SU/tutoaw.zip
a+
un petite aide pour ad-aware ici:
http://d42.yousendit.com/F/36SVL6KBHT5631003IILGLP7SU/tutoaw.zip
a+
Utilisateur anonyme
14 juin 2005 à 13:58
14 juin 2005 à 13:58
salut moe,
je trouve pas ce que tu veux montrer, tu as mis le bon lien?
Pour babeth,
-les quarantaines de ad aware, tu peux les supprimer
-ceux de spybot les purger
-ceux de ton antivirus aussi et vide ta poubelle
si tu as des questions, pose les, si tu ne sais pas utiliser quelque chose aussi, on se fera un plaisir de t aider
pour le 2eme ordi, as tu fais le scan en ligne comme fais sur l autre?
a+
je trouve pas ce que tu veux montrer, tu as mis le bon lien?
Pour babeth,
-les quarantaines de ad aware, tu peux les supprimer
-ceux de spybot les purger
-ceux de ton antivirus aussi et vide ta poubelle
si tu as des questions, pose les, si tu ne sais pas utiliser quelque chose aussi, on se fera un plaisir de t aider
pour le 2eme ordi, as tu fais le scan en ligne comme fais sur l autre?
a+
babeth33
Messages postés
42
Date d'inscription
dimanche 12 juin 2005
Statut
Membre
Dernière intervention
14 juin 2005
14 juin 2005 à 19:00
14 juin 2005 à 19:00
bonsoir !
j'avais aussi fait un scan en ligne avec le lien que m'avait passé Balltrap et c'étais ok ....alors je crois que nous repartons sur de bonnes bases pour l'ordi1 comme pour le 2 !!!
une dernière question histoire que vous ne m'oubliez pas !!! :
A2free et Clean up 312.exe j'en fait quoi ? et tout ces activex que j'ai du prendre pour charger spybot , adaware...ils sont ds un coin de mon ordi ?
je croyais être la dernière des nulles ....mais après avoir parlé de mon truc je m'aperçois que pas tant que ça !!! et dsl je vous ai fait de la pub !!! bon j'ai travvaillé un peu en amont de vos futures interventions en expliquant les sécurités nécessaires , mais pas plus , je ne fait parti que du "petit peuple" !!!!
bonne soirée et passe le bonjour à Jean et Balltrap
ps que Mae ne soit pas vèxé si j'ai pas utilisé ce qu'il m'avait proposé mais je change pas facilement de crèmerie !!!!!
j'avais aussi fait un scan en ligne avec le lien que m'avait passé Balltrap et c'étais ok ....alors je crois que nous repartons sur de bonnes bases pour l'ordi1 comme pour le 2 !!!
une dernière question histoire que vous ne m'oubliez pas !!! :
A2free et Clean up 312.exe j'en fait quoi ? et tout ces activex que j'ai du prendre pour charger spybot , adaware...ils sont ds un coin de mon ordi ?
je croyais être la dernière des nulles ....mais après avoir parlé de mon truc je m'aperçois que pas tant que ça !!! et dsl je vous ai fait de la pub !!! bon j'ai travvaillé un peu en amont de vos futures interventions en expliquant les sécurités nécessaires , mais pas plus , je ne fait parti que du "petit peuple" !!!!
bonne soirée et passe le bonjour à Jean et Balltrap
ps que Mae ne soit pas vèxé si j'ai pas utilisé ce qu'il m'avait proposé mais je change pas facilement de crèmerie !!!!!
Utilisateur anonyme
>
babeth33
Messages postés
42
Date d'inscription
dimanche 12 juin 2005
Statut
Membre
Dernière intervention
14 juin 2005
14 juin 2005 à 22:34
14 juin 2005 à 22:34
salut babeth
bah, je suis pas vexé lol
c'était juste un tuto perso pour ad-aware, mais en ce moment j'ai un petit probleme pour héberger mes fichiers et le serveur ou je stocke d'habitude ne reouvre que dans quelques jours.
croyant bien faire j'ai stocké sur un site que je ne connais pas bien et apparement il y a quelques pop up avant de pouvoir dl le fichier.
donc je ne diffuserait plus ce lien.
a+
bah, je suis pas vexé lol
c'était juste un tuto perso pour ad-aware, mais en ce moment j'ai un petit probleme pour héberger mes fichiers et le serveur ou je stocke d'habitude ne reouvre que dans quelques jours.
croyant bien faire j'ai stocké sur un site que je ne connais pas bien et apparement il y a quelques pop up avant de pouvoir dl le fichier.
donc je ne diffuserait plus ce lien.
a+
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
>
babeth33
Messages postés
42
Date d'inscription
dimanche 12 juin 2005
Statut
Membre
Dernière intervention
14 juin 2005
14 juin 2005 à 22:37
14 juin 2005 à 22:37
salut
a2 tu le passe environ toutes les semaines et clen up en cas de soucis surt les fichiers temp
et tu peut aussi l utiliser tous les quinze jours cela fait du bien
a2 tu le passe environ toutes les semaines et clen up en cas de soucis surt les fichiers temp
et tu peut aussi l utiliser tous les quinze jours cela fait du bien
Utilisateur anonyme
14 juin 2005 à 18:29
14 juin 2005 à 18:29
salut regis
essaye ici
http://s42.yousendit.com/d.aspx?id=36SVL6KBHT5631003IILGLP7SU
c'est un peu long avant le debut du dl, mais le serveur ou je met mes fichiers d'habitude ne reouvre que le 19 juin
pour l'aide, c'est juste les trucs basiques, maj, scan, vider quarantaine etc.
a+
essaye ici
http://s42.yousendit.com/d.aspx?id=36SVL6KBHT5631003IILGLP7SU
c'est un peu long avant le debut du dl, mais le serveur ou je met mes fichiers d'habitude ne reouvre que le 19 juin
pour l'aide, c'est juste les trucs basiques, maj, scan, vider quarantaine etc.
a+
