Sujet Précédent Sujet Suivant

17 trojans trouvés

Résolu
am34 Messages postés 18 Statut Membre -  
 Lyonnais92 -
Bonjour! Je suis un peu genée de demander de l'aide mais je suis depuis pas mal de temps les conseils donnés içi: Firefox, Thunderbird, Spybot, Ad Aware et Norton (je sais tout, tout le monde n'est pas pour!!) + Clean Up (d'aprés les conseils d'un membre connu!!). Bref rien à signaler depuis 18 mois! Sauf que par curiosité j'ai telechargé Pest Patrol et là c'est la cata: 19 trojans trouvés dont certains depuis 2004, mais pourtant aucun problème particulier sur mon PC! En plus je suis furax car beaucoup viennent de sites porno (Carpe Diem etc...) mais mes trés grands adolescents ont squatté pas mal de nuits mon ordi!!) Je suis plutôt nulle et j'ai peur de tripatouiller le registre!! Spybot et Adware ne trouvent rien même en mode sans echec et Cwscheder ne trouve pas Shaagent que me trouve Norton! ! Qu'est ce que je fais?? Merci d'avance à celui ou celle qui aura la patience de m'aider!

40 réponses

  • 1
  • 2
Réponse 1 / 40
Utilisateur anonyme
 
salut

Met à jours spybot et ad-aware et relance un scan.

tu as noté le nom des fichiers et l'endroit ou ils se trouvent, détectés par pest patrol et norton ?

sinon, telecharge hijackthis:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijack
et surtout pas dans un dossier temporaire (temp)
lance le puis:
clic sur "do a system scan and save logfile" et pas autre chose
Le bloc note va s'ouvrir, copie tout le contenu et colle le ici a la suite de ton message.

a+
0
am34 Messages postés 18 Statut Membre
 
Merci de ta rapidité! Spybot et ad Aware sont à jour et ne trouvent rien!! Je ne sais pas comment coller le rapport de Pestpatrol içi ( j'avais prevenue je suis nulle!)
0
Réponse 2 / 40
am34 Messages postés 18 Statut Membre
 
Voici le log si je n'ai pas fait de betises!

Logfile of HijackThis v1.99.1
Scan saved at 14:46:28, on 16/07/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\PROGRA~1\PESTPA~1\PPControl.exe
C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\BOSC\Mes documents\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - _{CA0E28FA-1AFD-4C21-A8DC-70EB5BE2F076} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1EB0B77C-2F23-A7AC-8D67-BFC8E0F8DD72} - C:\WINDOWS\System32\pxawhxnt.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: (no name) - {B16213C1-9BA5-A080-EADF-2F86EBFFA2E5} - C:\WINDOWS\System32\undlwpun.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {CA661B66-73CD-9BAA-8FFE-2A9547DDBF6C} - C:\WINDOWS\System32\ffuqirpp.dll (file missing)
O2 - BHO: (no name) - {DA0C0CF0-7652-33DC-BCE9-0CC60A24B66B} - C:\WINDOWS\System32\rksnndav.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Microsoft Service Pack Automatic Updates] C:\DOCUME~1\BOSC\LOCALS~1\Temp\dss.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\DOCUMENTS AND SETTINGS\BOSC\BUREAU\ANTI VIRUS NE SURTOUT PAS MODIFIER, TOUCHER OU METTRE A LA CORBEILLE\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\RunServices: [Microsoft Service Pack Automatic Updates] C:\DOCUME~1\BOSC\LOCALS~1\Temp\dss.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: Interface Chat Voila - http://chat15.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/version5/Applet/wchatsign.cab
O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/IA/netia32_FR_XP.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - http://www.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {380C4261-4FC3-40D0-ADF8-0240A5857CE6} (Aurigma Image Uploader 2.5) - http://www.photoweb.fr/order/telechargement-photoweb.cab
O16 - DPF: {3AE9ED90-4B59-47A0-873B-7B71554B3C3E} (JoystickCtl Class) - http://downloads.bigredswitch.co.uk/joystick.cab
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} - http://akamai.downloadv3.com/binaries/LiveService/LiveService_5_FR_XP.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (Image Uploader 3.0 Control) - http://www2.photoweb.fr/order/telechargement-photoweb.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://kit.carpediem.fr/10598/TMC.exe
O16 - DPF: {90A29DA5-D020-4B18-8660-6689520C7CD7} (DmiReader Class) - http://support.euro.dell.com/global/apps/systemprofiler/PROFILER.CAB
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.parispourvous.com/paris4you/activex/AxisCamControl.ocx
O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cab
O16 - DPF: {92CA8ACC-4E99-4A2A-93F1-B2C5CADC8613} (OPInstall Control) - http://a14.g.akamai.net/f/14/7141/144000s/download.opistat.com/opistat/activex/opinstall_fr_4.1.14.0.cab
O16 - DPF: {94F5DCB7-816C-4B94-A2C1-856C6E323C5B} - http://akamai.downloadv3.com/binaries/LiveService/LiveService_4_FR_XP.cab
O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) - http://games-dl.real.com/gameconsole/Bundler/CAB/RealArcadeRdxIE.cab
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/SymAData.cab
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} - http://dialup.carpediem.fr/CABS/cd/1,0,3,8/fr/AccesMembre.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/techsupp/activedata/ActiveData.cab
O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} - http://akamai.downloadv3.com/binaries/IA/netpe32_FR_XP.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {FD18DD5E-B398-452A-B22A-B54636BA9F0D} (Aurigma Image Uploader 2.5) - http://www.easyfoto.fr/fonctions/ImageUploader2.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0213EFBB-73B3-46FC-80BE-752521228C52}: NameServer = 80.118.196.42 80.118.192.112
O17 - HKLM\System\CS1\Services\Tcpip\..\{0213EFBB-73B3-46FC-80BE-752521228C52}: NameServer = 80.118.196.42 80.118.192.112
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\DOCUMENTS AND SETTINGS\BOSC\BUREAU\ANTI VIRUS NE SURTOUT PAS MODIFIER, TOUCHER OU METTRE A LA CORBEILLE\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: Norman NJeeves - Unknown owner - C:\DOCUMENTS AND SETTINGS\BOSC\BUREAU\ANTI VIRUS NE SURTOUT PAS MODIFIER, TOUCHER OU METTRE A LA CORBEILLE\Nvc\BIN\NJEEVES.EXE (file missing)
O23 - Service: Norman ZANDA - Unknown owner - C:\Documents and Settings\BOSC\Bureau\anti virus ne surtout pas modifier, toucher ou mettre a la corbeille\Nvc\BIN\Zanda.exe (file missing)
O23 - Service: Norman Virus Control on-access component (nvcoas) - Unknown owner - C:\DOCUMENTS AND SETTINGS\BOSC\BUREAU\ANTI VIRUS NE SURTOUT PAS MODIFIER, TOUCHER OU METTRE A LA CORBEILLE\Nvc\BIN\nvcoas.exe (file missing)
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Unknown owner - C:\DOCUMENTS AND SETTINGS\BOSC\BUREAU\ANTI VIRUS NE SURTOUT PAS MODIFIER, TOUCHER OU METTRE A LA CORBEILLE\Nvc\BIN\NVCSCHED.EXE (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: spkrmon - Unknown owner - C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
0
Réponse 3 / 40
am34 Messages postés 18 Statut Membre
 
Voici le log si je n'ai pas fait de betises!

Logfile of HijackThis v1.99.1
Scan saved at 14:46:28, on 16/07/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\PROGRA~1\PESTPA~1\PPControl.exe
C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\BOSC\Mes documents\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - _{CA0E28FA-1AFD-4C21-A8DC-70EB5BE2F076} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1EB0B77C-2F23-A7AC-8D67-BFC8E0F8DD72} - C:\WINDOWS\System32\pxawhxnt.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: (no name) - {B16213C1-9BA5-A080-EADF-2F86EBFFA2E5} - C:\WINDOWS\System32\undlwpun.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {CA661B66-73CD-9BAA-8FFE-2A9547DDBF6C} - C:\WINDOWS\System32\ffuqirpp.dll (file missing)
O2 - BHO: (no name) - {DA0C0CF0-7652-33DC-BCE9-0CC60A24B66B} - C:\WINDOWS\System32\rksnndav.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Microsoft Service Pack Automatic Updates] C:\DOCUME~1\BOSC\LOCALS~1\Temp\dss.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\DOCUMENTS AND SETTINGS\BOSC\BUREAU\ANTI VIRUS NE SURTOUT PAS MODIFIER, TOUCHER OU METTRE A LA CORBEILLE\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\RunServices: [Microsoft Service Pack Automatic Updates] C:\DOCUME~1\BOSC\LOCALS~1\Temp\dss.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: Interface Chat Voila - http://chat15.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/version5/Applet/wchatsign.cab
O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/IA/netia32_FR_XP.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - http://www.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {380C4261-4FC3-40D0-ADF8-0240A5857CE6} (Aurigma Image Uploader 2.5) - http://www.photoweb.fr/order/telechargement-photoweb.cab
O16 - DPF: {3AE9ED90-4B59-47A0-873B-7B71554B3C3E} (JoystickCtl Class) - http://downloads.bigredswitch.co.uk/joystick.cab
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} - http://akamai.downloadv3.com/binaries/LiveService/LiveService_5_FR_XP.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (Image Uploader 3.0 Control) - http://www2.photoweb.fr/order/telechargement-photoweb.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://kit.carpediem.fr/10598/TMC.exe
O16 - DPF: {90A29DA5-D020-4B18-8660-6689520C7CD7} (DmiReader Class) - http://support.euro.dell.com/global/apps/systemprofiler/PROFILER.CAB
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.parispourvous.com/paris4you/activex/AxisCamControl.ocx
O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cab
O16 - DPF: {92CA8ACC-4E99-4A2A-93F1-B2C5CADC8613} (OPInstall Control) - http://a14.g.akamai.net/f/14/7141/144000s/download.opistat.com/opistat/activex/opinstall_fr_4.1.14.0.cab
O16 - DPF: {94F5DCB7-816C-4B94-A2C1-856C6E323C5B} - http://akamai.downloadv3.com/binaries/LiveService/LiveService_4_FR_XP.cab
O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) - http://games-dl.real.com/gameconsole/Bundler/CAB/RealArcadeRdxIE.cab
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/SymAData.cab
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} - http://dialup.carpediem.fr/CABS/cd/1,0,3,8/fr/AccesMembre.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/techsupp/activedata/ActiveData.cab
O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} - http://akamai.downloadv3.com/binaries/IA/netpe32_FR_XP.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {FD18DD5E-B398-452A-B22A-B54636BA9F0D} (Aurigma Image Uploader 2.5) - http://www.easyfoto.fr/fonctions/ImageUploader2.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0213EFBB-73B3-46FC-80BE-752521228C52}: NameServer = 80.118.196.42 80.118.192.112
O17 - HKLM\System\CS1\Services\Tcpip\..\{0213EFBB-73B3-46FC-80BE-752521228C52}: NameServer = 80.118.196.42 80.118.192.112
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\DOCUMENTS AND SETTINGS\BOSC\BUREAU\ANTI VIRUS NE SURTOUT PAS MODIFIER, TOUCHER OU METTRE A LA CORBEILLE\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: Norman NJeeves - Unknown owner - C:\DOCUMENTS AND SETTINGS\BOSC\BUREAU\ANTI VIRUS NE SURTOUT PAS MODIFIER, TOUCHER OU METTRE A LA CORBEILLE\Nvc\BIN\NJEEVES.EXE (file missing)
O23 - Service: Norman ZANDA - Unknown owner - C:\Documents and Settings\BOSC\Bureau\anti virus ne surtout pas modifier, toucher ou mettre a la corbeille\Nvc\BIN\Zanda.exe (file missing)
O23 - Service: Norman Virus Control on-access component (nvcoas) - Unknown owner - C:\DOCUMENTS AND SETTINGS\BOSC\BUREAU\ANTI VIRUS NE SURTOUT PAS MODIFIER, TOUCHER OU METTRE A LA CORBEILLE\Nvc\BIN\nvcoas.exe (file missing)
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Unknown owner - C:\DOCUMENTS AND SETTINGS\BOSC\BUREAU\ANTI VIRUS NE SURTOUT PAS MODIFIER, TOUCHER OU METTRE A LA CORBEILLE\Nvc\BIN\NVCSCHED.EXE (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: spkrmon - Unknown owner - C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
0
Réponse 4 / 40
Utilisateur anonyme
 
salut

En fait, il y a quelques bricoles à nettoyer.

Déconnecte toi d'internet:

Vide le cache d'Internet Explorer et supprime les cookies:

* Panneau de configuration >> Options internet >> Onglet "Général"
- Clic sur [supprimer les cookies]
- Clic sur [Supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion"
Valide avec ok

Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher " afficher les fichiers et dossiers cachés "
Décocher " masquer les extentions des fichiers dont le type est connu
Décocher " masquer les fichiers protégés du système"
clic sur ok pour valider

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Lance hijackthis et clic sur "do a system scan only"
cocher la case au début des lignes suivantes:

R3 - URLSearchHook: (no name) - _{CA0E28FA-1AFD-4C21-A8DC-70EB5BE2F076} - (no file)
O2 - BHO: (no name) - {1EB0B77C-2F23-A7AC-8D67-BFC8E0F8DD72} - C:\WINDOWS\System32\pxawhxnt.dll (file missing)
O2 - BHO: (no name) - {B16213C1-9BA5-A080-EADF-2F86EBFFA2E5} - C:\WINDOWS\System32\undlwpun.dll (file missing)
O2 - BHO: (no name) - {CA661B66-73CD-9BAA-8FFE-2A9547DDBF6C} - C:\WINDOWS\System32\ffuqirpp.dll (file missing)
O2 - BHO: (no name) - {DA0C0CF0-7652-33DC-BCE9-0CC60A24B66B} - C:\WINDOWS\System32\rksnndav.dll
O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/IA/netia32_FR_XP.cab
O16 - DPF: {3AE9ED90-4B59-47A0-873B-7B71554B3C3E} (JoystickCtl Class) - http://downloads.bigredswitch.co.uk/joystick.cab
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab
O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} - http://akamai.downloadv3.com/binaries/LiveService/LiveService_5_FR_XP.cab
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://kit.carpediem.fr/10598/TMC.exe
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.parispourvous.com/paris4you/activex/AxisCamControl.ocx
O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cab
O16 - DPF: {92CA8ACC-4E99-4A2A-93F1-B2C5CADC8613} (OPInstall Control) - http://a14.g.akamai.net/f/14/7141/144000s/download.opistat.com/opistat/activex/opinstall_fr_4.1.14.0.cab
O16 - DPF: {94F5DCB7-816C-4B94-A2C1-856C6E323C5B} - http://akamai.downloadv3.com/binaries/LiveService/LiveService_4_FR_XP.cab
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} - http://dialup.carpediem.fr/CABS/cd/1,0,3,8/fr/AccesMembre.cab

valider avec [fix checked]

recherche et supprime:

C:\WINDOWS\System32\rksnndav.dll

passe cleanup

redemarre le pc, relance pestpatrol et reposte un hijack.

si tu ne peut pas faire un copier coller de la liste de pestpatrol et norton, essaye de le recopier. (si c'est pas trop long, lol)

a+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 40
am34 Messages postés 18 Statut Membre
 
OK, je vais faire tout ça, mais je ne me sert plus de IE qui d'ailleurs m'envoie des messages d'erreur! Mais je le fais avant chaque nettoyage sur Firefox
0
am34 Messages postés 18 Statut Membre
 
Ouf, j'ai presque tout fait sauf que je n'ai pas trouvé rksnndac.dll dans system32!!

Log Norton: RAS sf Sahagent-1002.exe!

Log Pestpatrol: toujours aussi long 16 au lieu de 17 je le colle:

"",Pest,Pest Info,File Info,""
1,Carpe Diem,Category: Dialer Release Date: 7/27/2004 0:00:00 Background Info: Click here,In Registry: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shareddlls|c:\windows\accesmembre.dll,""
2,Carpe Diem,Category: Dialer Release Date: 7/27/2004 0:00:00 Background Info: Click here,In Registry: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\moduleusage\c:/windows/accesmembre.dll,""
3,EGroup,Category: Adware Author: [EGroup] Release Date: 6/23/2004 0:00:00 Background Info: Click here,In Registry: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\moduleusage\c:/windows/system32/eglivecam_1028.dll|.owner,""
4,EGroup,Category: Adware Author: [EGroup] Release Date: 6/23/2004 0:00:00 Background Info: Click here,In Registry: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\moduleusage\c:/windows/system32/eglivecam_1028.dll|{50ad557e-3426-41fd-afdd-2af39bb1c387},""
5,EGroup,Category: Adware Author: [EGroup] Release Date: 6/23/2004 0:00:00 Background Info: Click here,In Registry: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\moduleusage\c:/windows/system32/liveservice_5.dll|{50ad557e-3426-41fd-afdd-2af39bb1c387},""
6,EGroup,Category: Adware Author: [EGroup] Release Date: 6/23/2004 0:00:00 Background Info: Click here,In Registry: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\moduleusage\c:/windows/system32/liveservice_5.dll|.owner,""
7,IEAccess,Category: Dialer Author: [Electronic Group] Release Date: 5/2/2003 0:00:00 Background Info: Click here,In Registry: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shareddlls|c:\windows\system32\liveservice_5.dll,""
8,SAHAgent,Category: Spyware Author: [Belcaro Group Inc.] Release Date: 7/5/2005 0:00:00 Background Info: Click here,In Registry: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\app management\arpcache\shopathomeselect agent|slowinfocache,""
9,SAHAgent,Category: Spyware Author: [Belcaro Group Inc.] Release Date: 7/5/2005 0:00:00 Background Info: Click here,In Registry: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\app management\arpcache\shopathomeselect agent|changed,""
10,ISTbar,Category: Hijacker Author: [Integrated Search Technologies] Release Date: 6/21/2005 0:00:00 Background Info: Click here,In File: C:\WINDOWS\alchem.ini Date: 05/07/2004 14:19:22,""
11,SurfSideKick,Category: Adware Author: Www.surfsidekick.com Release Date: 6/20/2005 0:00:00 Background Info: Click here,In File: C:\Documents and Settings\BOSC\application data\sskknwrd.dll Date: 16/01/2005 10:52:38,""
12,SurfSideKick,Category: Adware Author: Www.surfsidekick.com Release Date: 6/20/2005 0:00:00 Background Info: Click here,In File: C:\Documents and Settings\BOSC\application data\sskuknwrd.dll Date: 16/01/2005 10:53:46,""
13,TV Media Display,Category: Adware Release Date: 6/13/2005 0:00:00 Background Info: Click here,In File: C:\Documents and Settings\BOSC\application data\sskcwrd.dll Date: 16/01/2005 10:53:46,""
14,Windows ServeAd Directory,Category: Adware Author: WindUpdates Release Date: 4/12/2005 0:00:00 Background Info: Click here,In Directory: C:\Program Files\windows servead Date: 25/12/2004 19:24:46,""
15,AccessMembre,Category: Dialer Release Date: 11/16/2003 0:00:00 Background Info: Click here,In File: C:\Documents and Settings\BOSC\Mes documents\backups\backup-20050716-155555-347.inf PVT: 767647079 MD5: a7543a7df2ffb80f2cc39b6501a8e7f4 Date: 02/07/2003 17:17:46 File Analysis: Look up with MD5 (recommended) or PVT.,""
16,TrojanDownloader.Win32.Agent.ae,Category: Downloader Author: [callinghome.biz] Release Date: 5/10/2004 0:00:00 Background Info: Click here,In File: C:\WINDOWS\inf\poltt.inf PVT: -2059449216 MD5: 81e0b072f0d506850a04f574018d8a72 Date: 10/05/2004 16:45:46 File Analysis: Look up with MD5 (recommended) or PVT.,""

Log hijack

Logfile of HijackThis v1.99.1
Scan saved at 17:07:36, on 16/07/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\PROGRA~1\PESTPA~1\PPControl.exe
C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\PestPatrol\PestPatrol.exe
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\BOSC\Mes documents\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1EB0B77C-2F23-A7AC-8D67-BFC8E0F8DD72} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: (no name) - {B16213C1-9BA5-A080-EADF-2F86EBFFA2E5} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {CA661B66-73CD-9BAA-8FFE-2A9547DDBF6C} - (no file)
O2 - BHO: (no name) - {DA0C0CF0-7652-33DC-BCE9-0CC60A24B66B} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Microsoft Service Pack Automatic Updates] C:\DOCUME~1\BOSC\LOCALS~1\Temp\dss.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\DOCUMENTS AND SETTINGS\BOSC\BUREAU\ANTI VIRUS NE SURTOUT PAS MODIFIER, TOUCHER OU METTRE A LA CORBEILLE\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\RunServices: [Microsoft Service Pack Automatic Updates] C:\DOCUME~1\BOSC\LOCALS~1\Temp\dss.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: Interface Chat Voila - http://chat15.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/version5/Applet/wchatsign.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - http://www.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {380C4261-4FC3-40D0-ADF8-0240A5857CE6} (Aurigma Image Uploader 2.5) - http://www.photoweb.fr/order/telechargement-photoweb.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (Image Uploader 3.0 Control) - http://www2.photoweb.fr/order/telechargement-photoweb.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {90A29DA5-D020-4B18-8660-6689520C7CD7} (DmiReader Class) - http://support.euro.dell.com/global/apps/systemprofiler/PROFILER.CAB
O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) - http://games-dl.real.com/gameconsole/Bundler/CAB/RealArcadeRdxIE.cab
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/SymAData.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/techsupp/activedata/ActiveData.cab
O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} - http://akamai.downloadv3.com/binaries/IA/netpe32_FR_XP.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {FD18DD5E-B398-452A-B22A-B54636BA9F0D} (Aurigma Image Uploader 2.5) - http://www.easyfoto.fr/fonctions/ImageUploader2.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0213EFBB-73B3-46FC-80BE-752521228C52}: NameServer = 80.118.192.100 80.118.196.36
O17 - HKLM\System\CS1\Services\Tcpip\..\{0213EFBB-73B3-46FC-80BE-752521228C52}: NameServer = 80.118.192.100 80.118.196.36
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\DOCUMENTS AND SETTINGS\BOSC\BUREAU\ANTI VIRUS NE SURTOUT PAS MODIFIER, TOUCHER OU METTRE A LA CORBEILLE\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: Norman NJeeves - Unknown owner - C:\DOCUMENTS AND SETTINGS\BOSC\BUREAU\ANTI VIRUS NE SURTOUT PAS MODIFIER, TOUCHER OU METTRE A LA CORBEILLE\Nvc\BIN\NJEEVES.EXE (file missing)
O23 - Service: Norman ZANDA - Unknown owner - C:\Documents and Settings\BOSC\Bureau\anti virus ne surtout pas modifier, toucher ou mettre a la corbeille\Nvc\BIN\Zanda.exe (file missing)
O23 - Service: Norman Virus Control on-access component (nvcoas) - Unknown owner - C:\DOCUMENTS AND SETTINGS\BOSC\BUREAU\ANTI VIRUS NE SURTOUT PAS MODIFIER, TOUCHER OU METTRE A LA CORBEILLE\Nvc\BIN\nvcoas.exe (file missing)
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Unknown owner - C:\DOCUMENTS AND SETTINGS\BOSC\BUREAU\ANTI VIRUS NE SURTOUT PAS MODIFIER, TOUCHER OU METTRE A LA CORBEILLE\Nvc\BIN\NVCSCHED.EXE (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: spkrmon - Unknown owner - C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

J'ai un fichier Backups qui s'est ajouté, c'est lié à Hijackthis?
A+
0
Réponse 6 / 40
Utilisateur anonyme
 
salut

oui, t'inquiete pas pour le backup c'est du à hijackthis.
tu pourra le supprimer une fois que tu n'auras plus besoin d'hijack.
Par contre il y a une ligne que j'avais oublié tout à l'heure (04)

Apparement pestpatrol te trouve ces fichiers, qu'il faut supprimer.
C:\WINDOWS\alchem.ini
C:\WINDOWS\inf\poltt.inf
C:\Documents and Settings\BOSC\application data\sskknwrd.dll
C:\Documents and Settings\BOSC\application data\sskcwrd.dll
C:\Documents and Settings\BOSC\application data\sskuknwrd.dll
C:\Program Files\windows servead
Ainsi que des entrées dans le registre, je suppose qu'il doit pouvoir nettoyer ca (le registre) ?

Redémarre en mode sans échec
Laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.

rend visible tous les fichiers cachés et systeme

lance hijackthis, et coche et fixe ces lignes:

O2 - BHO: (no name) - {1EB0B77C-2F23-A7AC-8D67-BFC8E0F8DD72} - (no file)
O2 - BHO: (no name) - {B16213C1-9BA5-A080-EADF-2F86EBFFA2E5} - (no file)
O2 - BHO: (no name) - {CA661B66-73CD-9BAA-8FFE-2A9547DDBF6C} - (no file)
O2 - BHO: (no name) - {DA0C0CF0-7652-33DC-BCE9-0CC60A24B66B} - (no file)
O4 - HKLM\..\Run: [Microsoft Service Pack Automatic Updates] C:\DOCUME~1\BOSC\LOCALS~1\Temp\dss.exe

ensuite supprime si présent:

C:\WINDOWS\alchem.ini
C:\WINDOWS\inf\poltt.inf
C:\Documents and Settings\BOSC\application data\sskknwrd.dll
C:\Documents and Settings\BOSC\application data\sskcwrd.dll
C:\Documents and Settings\BOSC\application data\sskuknwrd.dll
C:\Program Files\windows servead

puis important, vide tout le contenu de ces dossiers:

* C:\Documents and Settings\BOSC\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* C:\Windows\Temp

une fois fais lance pestpatrol pour qu'il supprime les entrées dans le registre

redemarre normallement et reposte un hijack + un rapport pestpatrol
0
am34 Messages postés 18 Statut Membre
 
Désolée pour Pestpatrol mais j'ai la version gratuite et je ne peux rien suprimer!! Juste voir les chemins et j'ai trop peur d'aller bidouiller dans le registre!! Je vais faire ce que tu me demande A+
0
Réponse 7 / 40
am34 Messages postés 18 Statut Membre
 
Désolée mais la chaleur me perturbe!! J'ai lu ta réponse en diagonale!! Puisque Pestpatrol ne peut pas supprimer les entrées du registre tout va se réinstaller, non?? Je fais quand meme le reste en modesans echec ou pas?? A+
0
Réponse 8 / 40
Utilisateur anonyme
 
tu es déjà allée dans le registre ?
0
Réponse 9 / 40
am34 Messages postés 18 Statut Membre
 
A tout petits pas pour sahagent, mais je n'ai rien osé supprimer carje n'ai pas fait de sauvegarde du registre qui m'a parue complexe et j'ai eu peur de faire de grosses gaffes!!

Je te colle le log de Pest patrol (décourageant!!)

"",Pest,Pest Info,File Info,""
1,Carpe Diem,Category: Dialer Release Date: 7/27/2004 0:00:00 Background Info: Click here,In Registry: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shareddlls|c:\windows\accesmembre.dll,""
2,Carpe Diem,Category: Dialer Release Date: 7/27/2004 0:00:00 Background Info: Click here,In Registry: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\moduleusage\c:/windows/accesmembre.dll,""
3,EGroup,Category: Adware Author: [EGroup] Release Date: 6/23/2004 0:00:00 Background Info: Click here,In Registry: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\moduleusage\c:/windows/system32/eglivecam_1028.dll|.owner,""
4,EGroup,Category: Adware Author: [EGroup] Release Date: 6/23/2004 0:00:00 Background Info: Click here,In Registry: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\moduleusage\c:/windows/system32/eglivecam_1028.dll|{50ad557e-3426-41fd-afdd-2af39bb1c387},""
5,EGroup,Category: Adware Author: [EGroup] Release Date: 6/23/2004 0:00:00 Background Info: Click here,In Registry: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\moduleusage\c:/windows/system32/liveservice_5.dll|{50ad557e-3426-41fd-afdd-2af39bb1c387},""
6,EGroup,Category: Adware Author: [EGroup] Release Date: 6/23/2004 0:00:00 Background Info: Click here,In Registry: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\moduleusage\c:/windows/system32/liveservice_5.dll|.owner,""
7,IEAccess,Category: Dialer Author: [Electronic Group] Release Date: 5/2/2003 0:00:00 Background Info: Click here,In Registry: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shareddlls|c:\windows\system32\liveservice_5.dll,""
8,SAHAgent,Category: Spyware Author: [Belcaro Group Inc.] Release Date: 7/5/2005 0:00:00 Background Info: Click here,In Registry: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\app management\arpcache\shopathomeselect agent|slowinfocache,""
9,SAHAgent,Category: Spyware Author: [Belcaro Group Inc.] Release Date: 7/5/2005 0:00:00 Background Info: Click here,In Registry: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\app management\arpcache\shopathomeselect agent|changed,""
10,ISTbar,Category: Hijacker Author: [Integrated Search Technologies] Release Date: 6/21/2005 0:00:00 Background Info: Click here,In File: C:\WINDOWS\alchem.ini Date: 05/07/2004 14:19:22,""
11,AccessMembre,Category: Dialer Release Date: 11/16/2003 0:00:00 Background Info: Click here,In File: C:\Documents and Settings\BOSC\Mes documents\backups\backup-20050716-155555-347.inf PVT: 767647079 MD5: a7543a7df2ffb80f2cc39b6501a8e7f4 Date: 02/07/2003 17:17:46 File Analysis: Look up with MD5 (recommended) or PVT.,""
12,TrojanDownloader.Win32.Agent.ae,Category: Downloader Author: [callinghome.biz] Release Date: 5/10/2004 0:00:00 Background Info: Click here,In File: C:\WINDOWS\inf\poltt.inf PVT: -2059449216 MD5: 81e0b072f0d506850a04f574018d8a72 Date: 10/05/2004 16:45:46 File Analysis: Look up with MD5 (recommended) or PVT.,""

Celui de hijack

"",Pest,Pest Info,File Info,""
1,Carpe Diem,Category: Dialer Release Date: 7/27/2004 0:00:00 Background Info: Click here,In Registry: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shareddlls|c:\windows\accesmembre.dll,""
2,Carpe Diem,Category: Dialer Release Date: 7/27/2004 0:00:00 Background Info: Click here,In Registry: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\moduleusage\c:/windows/accesmembre.dll,""
3,EGroup,Category: Adware Author: [EGroup] Release Date: 6/23/2004 0:00:00 Background Info: Click here,In Registry: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\moduleusage\c:/windows/system32/eglivecam_1028.dll|.owner,""
4,EGroup,Category: Adware Author: [EGroup] Release Date: 6/23/2004 0:00:00 Background Info: Click here,In Registry: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\moduleusage\c:/windows/system32/eglivecam_1028.dll|{50ad557e-3426-41fd-afdd-2af39bb1c387},""
5,EGroup,Category: Adware Author: [EGroup] Release Date: 6/23/2004 0:00:00 Background Info: Click here,In Registry: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\moduleusage\c:/windows/system32/liveservice_5.dll|{50ad557e-3426-41fd-afdd-2af39bb1c387},""
6,EGroup,Category: Adware Author: [EGroup] Release Date: 6/23/2004 0:00:00 Background Info: Click here,In Registry: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\moduleusage\c:/windows/system32/liveservice_5.dll|.owner,""
7,IEAccess,Category: Dialer Author: [Electronic Group] Release Date: 5/2/2003 0:00:00 Background Info: Click here,In Registry: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shareddlls|c:\windows\system32\liveservice_5.dll,""
8,SAHAgent,Category: Spyware Author: [Belcaro Group Inc.] Release Date: 7/5/2005 0:00:00 Background Info: Click here,In Registry: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\app management\arpcache\shopathomeselect agent|slowinfocache,""
9,SAHAgent,Category: Spyware Author: [Belcaro Group Inc.] Release Date: 7/5/2005 0:00:00 Background Info: Click here,In Registry: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\app management\arpcache\shopathomeselect agent|changed,""
10,ISTbar,Category: Hijacker Author: [Integrated Search Technologies] Release Date: 6/21/2005 0:00:00 Background Info: Click here,In File: C:\WINDOWS\alchem.ini Date: 05/07/2004 14:19:22,""
11,AccessMembre,Category: Dialer Release Date: 11/16/2003 0:00:00 Background Info: Click here,In File: C:\Documents and Settings\BOSC\Mes documents\backups\backup-20050716-155555-347.inf PVT: 767647079 MD5: a7543a7df2ffb80f2cc39b6501a8e7f4 Date: 02/07/2003 17:17:46 File Analysis: Look up with MD5 (recommended) or PVT.,""
12,TrojanDownloader.Win32.Agent.ae,Category: Downloader Author: [callinghome.biz] Release Date: 5/10/2004 0:00:00 Background Info: Click here,In File: C:\WINDOWS\inf\poltt.inf PVT: -2059449216 MD5: 81e0b072f0d506850a04f574018d8a72 Date: 10/05/2004 16:45:46 File Analysis: Look up with MD5 (recommended) or PVT.,""

J'ai fais le reste mais au lieu de trouver Windows\alchem.ini, j'ai trouvé alchem tout court et pareil pour inf\poltt donc je n'ai pas supprimé

Tu crois que ça vaut la peine que tu perdes ton temps et que je me donne mal à la tête alors que mon pc marche bien malgré ses cochonneries??A+
0
Réponse 10 / 40
Utilisateur anonyme
 
ben, moi j'ai tout mon temps et pour le registre c'est toi qui vois, je peux pas t'obliger lol

il y a 3 possibilitées:
1/ tu veux virer ces entrées, je te detaille un maximum la manip, tu veux apprendre à aller dans le registre.

2/ possible de les supprimer à partir d'un fichier .reg, qui ne t'obligera pas à aller dans le registre, et fera le boulot à ta place.

3/ Tu préfere laisser tel quel

il y a en tout 6 clés à supprimer.

je pense que ces clés sont les restes d'une infection passée (elles datent de 2004).
Je pense pas quelles soient nocives, du moment tu n'a plus les fichiers à qui elles font références.

a+
0
Réponse 11 / 40
am34 Messages postés 18 Statut Membre
 
C'est sur que quelque part ça me dérange que ces cochonneries laissent des traces surtout que j'essaie de garder mon pc propre! Je ne comprend pas pourquoi Spybot et autres en ont laissé passer autant!!Et surtout ne m'en être jamais rendue compte alors que je vois des gens sur ce forum qui galèrent avec un seul trojan!! Jamais renvoyée sur des pages non demandées, pas de barres supplementaires, pas de pub bref rien!! Je suis une vieille routière des pc( 1er, c'était un Tandy 1000 sans disque dur, si ça te dis quelque chose!!), mais le web et ces galères c'est récent!! Tu ferais quoi à ma place?? A+
0
Réponse 12 / 40
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
salut
tu peut utiliser ceci pour nettoyer la base de registre
si se sont des residu ils seront detecter par jv 16 comme inutile et te les virerat
jv16

(ancienne version gratuite) http://www.puntocr.it/index.php?module=downloads_riz&func=display&pid=3&lid=26

la tu le lance tu click sur outil registre/outil/nettoyage de registre/continuer /demarrer
la tu le laisse faire c est un peu long
quand il a finit
tu selectionne les rond vert par paquet de 20 ou 30
une fois que tu les a selectionner tu click sur supprimer en bas a droite
et tu continue jusqu a qu il ne reste plus de rond vert

0
Réponse 13 / 40
Utilisateur anonyme
 
personnellement je supprimerais, mais bon j'aime pas laisser s'accumuler les entrées inutiles dans le registre.
Maintenant, tout dépend si tu sais te déplacer dans le registre ou pas.
0
Réponse 14 / 40
am34 Messages postés 18 Statut Membre
 
Et la solution de Ball Trap? Elle pourrait marcher ? Ou il faut tout faire manuellement? Je suis obligée de suivre vos conseils car seule je ne m'en sens pas capable! Certains sont anciens mais sahagent est récent (j'ai retrouvé la trace dans le journal de norton!!
0
Réponse 15 / 40
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
avev jv16 tu ne risque rien si tu ne suppr que les rond vert
0
Réponse 16 / 40
Utilisateur anonyme
 
je crois que c'est le mieux pour commencer, telecharge le prog que balltrap viens de citer il fera du nettoyage dans le registre et peut etre qu'il supprimera la totalitée des clés trouvées par pestpatrol.
refais un scan de controle apres avoir utilisé le nettoyeur.

a+

salut balltrap !!
0
Réponse 17 / 40
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
salut moe tu vas bien
0
Réponse 18 / 40
Utilisateur anonyme
 
chaudement lol

c'est calme depuis quelques jours, tout le monde est en vacance on dirait
0
Réponse 19 / 40
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
assez calme je suis rentrer tres tard hier au soir et cela avait pas beaucoup bouger
0
Réponse 20 / 40
am34 Messages postés 18 Statut Membre
 
Trop chaud dans le 34!! Sinon il y a du mieux plus que 6 dont les 2 derniers que je n'ai pas trouvé tout à l'heure(sans.ini) et carpe diem normalement spybot s'en charge non? A+

"",Pest,Pest Info,File Info,""
1,Carpe Diem,Category: Dialer Release Date: 7/27/2004 0:00:00 Background Info: Click here,In Registry: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\moduleusage\c:/windows/accesmembre.dll,""
2,EGroup,Category: Adware Author: [EGroup] Release Date: 6/23/2004 0:00:00 Background Info: Click here,In Registry: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\moduleusage\c:/windows/system32/eglivecam_1028.dll|.owner,""
3,EGroup,Category: Adware Author: [EGroup] Release Date: 6/23/2004 0:00:00 Background Info: Click here,In Registry: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\moduleusage\c:/windows/system32/eglivecam_1028.dll|{50ad557e-3426-41fd-afdd-2af39bb1c387},""
4,EGroup,Category: Adware Author: [EGroup] Release Date: 6/23/2004 0:00:00 Background Info: Click here,In Registry: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\moduleusage\c:/windows/system32/liveservice_5.dll|{50ad557e-3426-41fd-afdd-2af39bb1c387},""
5,EGroup,Category: Adware Author: [EGroup] Release Date: 6/23/2004 0:00:00 Background Info: Click here,In Registry: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\moduleusage\c:/windows/system32/liveservice_5.dll|.owner,""
6,ISTbar,Category: Hijacker Author: [Integrated Search Technologies] Release Date: 6/21/2005 0:00:00 Background Info: Click here,In File: C:\WINDOWS\alchem.ini Date: 05/07/2004 14:19:22,""
7,TrojanDownloader.Win32.Agent.ae,Category: Downloader Author: [callinghome.biz] Release Date: 5/10/2004 0:00:00 Background Info: Click here,In File: C:\WINDOWS\inf\poltt.inf PVT: -2059449216 MD5: 81e0b072f0d506850a04f574018d8a72 Date: 10/05/2004 16:45:46 File Analysis: Look up with MD5 (recommended) or PVT.,""
0

Discussions similaires

17track: Commande réelle ou arnaque?
Loladelyon -
LionL -

7 réponses
Comment mettre une note sur 28 sur 20 ?
anonyme -
seasky_drone -

17 réponses
Commen convertir une note sur 26.5 sur 20
Calou456 -
T3chN0g3n -

3 réponses
Manque les chaines 8-15-16-17-18
Graziel01 -
Flo -

5 réponses
manque chaines tnt 8-15-16-17-18
siger1 -
baladur13 -

14 réponses