Sujet Précédent Sujet Suivant

[W32.desktophijack ] PC infecté !!!

Résolu
sam of paris -  
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
Bonjour !

Je suis infécté par W32.Desktophijack depuis plus d'une semaine.
Je ne suis hélas pas un pro de l'informatique, mais en suivant les conseils d'abord de Norton, puis de divers forums trouvés sur le net, j'ai un peu tout essayé : scan en safe mode, etc rien n'y fait,

Toujours en suivant les conseils de Norton, suis allé voir dans le registre pour essayer de trouver les modif opérées par le virus, j'ai trouvé quelques lignes suspectes mais n'ose pas y toucher.

EN RESUME : j'ai besoin de l'aide d'un PRO !!

SI VOUS POUVEZ M'AIDER, GRAND MERCI !

Sam*

voici le logfile :

Logfile of HijackThis v1.99.1
Scan saved at 01:32:15, on 21/07/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Apps\ActivBoard\MMKeybd.exe
C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\intel32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Real\Update_OB\rnathchk.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Logitech\iTouch\kbdtray.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Microsoft Money\System\urlmap.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\SAMUEL\Mes documents\NEW DOCUMENTS\telechargements aide\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://abcsearch4u.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://abcsearch4u.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://noos.fr/abonnes/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.packardbell.fr/center
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://abcsearch4u.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://abcsearch4u.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Surfairy - {BB9AAAF3-4F8D-48B5-A565-FF3E58433DC2} - C:\Program Files\Surfairy\SurfairyHlp.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "C:\Program Files\WildTangent\Apps\CDA\cdaEngine0400.dll",cdaEngineMain
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [intel32.exe] C:\WINDOWS\System32\intel32.exe
O4 - HKLM\..\Run: [PSGuard] C:\Program Files\PSGuard\PSGuard.exe
O4 - HKLM\..\Run: [combo.exe] combo.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [wind.exe] C:\WINDOWS\System32\wind.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1043.dll,InstantAccess
O4 - HKCU\..\Run: [byhipbx] c:\windows\uqcwskb.exe
O4 - HKCU\..\Run: [rqurcep] c:\windows\uqcwskb.exe
O4 - HKCU\..\Run: [mwohcuq] c:\windows\efkwaaa.exe
O4 - HKCU\..\Run: [nxvrtty] c:\windows\foywuxa.exe
O4 - HKCU\..\Run: [ddlrljn] c:\windows\foywuxa.exe
O4 - HKCU\..\Run: [nvsngkm] c:\windows\xovmdyd.exe
O4 - HKCU\..\Run: [fdsmkdn] c:\windows\xovmdyd.exe
O4 - HKCU\..\Run: [nhwkewl] c:\windows\xovmdyd.exe
O4 - HKCU\..\Run: [uwavjsp] c:\windows\xovmdyd.exe
O4 - HKCU\..\Run: [timiomt] c:\windows\shuaobo.exe
O4 - HKCU\..\Run: [qvvkrfy] c:\windows\shuaobo.exe
O4 - HKCU\..\Run: [bjlxojs] c:\windows\shuaobo.exe
O4 - HKCU\..\Run: [xritnul] c:\windows\mxdrcdx.exe
O4 - HKCU\..\Run: [kuwmhkj] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [hbfhhwq] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [doiwnkq] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [xswkest] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [hximlsl] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [giorlet] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [jeujywa] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [hbgmrmw] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [ebnkadx] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [xfaitvf] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [vfdxapn] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [rqoxxxb] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [cwivrti] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [qedknjr] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [gxgwptq] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [poyufes] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [qcrqgtj] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [uvpbvtw] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [xoogpyh] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [jrnaxxo] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [lenyghe] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [fjicirx] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [pjcnfkj] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [lwoybrh] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [mxtocsx] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [qlfrgum] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [mwfjhee] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [bhlhqco] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [sohwvwb] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [grgdcwv] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [cgycgqo] c:\windows\fltrcrc.exe
O4 - HKCU\..\Run: [xieldyh] c:\windows\btbbaxg.exe
O4 - HKCU\..\Run: [vwlvaok] c:\windows\btbbaxg.exe
O4 - HKCU\..\Run: [nfiiqku] c:\windows\btbbaxg.exe
O4 - HKCU\..\Run: [nkvafcu] c:\windows\btbbaxg.exe
O4 - HKCU\..\Run: [rljohrm] c:\windows\btbbaxg.exe
O4 - HKCU\..\Run: [jveofry] c:\windows\relplrv.exe
O4 - HKCU\..\Run: [whyustq] c:\windows\relplrv.exe
O4 - HKCU\..\Run: [oladmcs] c:\windows\relplrv.exe
O4 - HKCU\..\Run: [lylbjxl] c:\windows\ukvbtbc.exe
O4 - HKCU\..\Run: [onjtdeq] c:\windows\ukvbtbc.exe
O4 - HKCU\..\Run: [xkxotyu] c:\windows\ukvbtbc.exe
O4 - HKCU\..\Run: [dwuyjyp] c:\windows\ukvbtbc.exe
O4 - HKCU\..\Run: [tvfjrre] c:\windows\ukvbtbc.exe
O4 - HKCU\..\Run: [ocgvnkr] c:\windows\ukvbtbc.exe
O4 - HKCU\..\Run: [hmhruvy] c:\windows\ukvbtbc.exe
O4 - HKCU\..\Run: [hwrpyxj] c:\windows\ukvbtbc.exe
O4 - HKCU\..\Run: [mnfefew] c:\windows\ukvbtbc.exe
O4 - HKCU\..\Run: [kueaeeg] c:\windows\ukvbtbc.exe
O4 - HKCU\..\Run: [jdlfitv] c:\windows\ukvbtbc.exe
O4 - HKCU\..\Run: [owscbcs] c:\windows\ukvbtbc.exe
O4 - HKCU\..\Run: [hwuyoon] c:\windows\ukvbtbc.exe
O4 - HKCU\..\Run: [dyoxpgq] c:\windows\ukvbtbc.exe
O4 - HKCU\..\Run: [xjlpusw] c:\windows\ukvbtbc.exe
O4 - HKCU\..\Run: [xtogovp] c:\windows\ukvbtbc.exe
O4 - HKCU\..\Run: [lhhsudq] c:\windows\ukvbtbc.exe
O4 - HKCU\..\Run: [pmcoaci] c:\windows\ukvbtbc.exe
O4 - HKCU\..\Run: [vmtrbye] c:\windows\ukvbtbc.exe
O4 - HKCU\..\Run: [eocslon] c:\windows\ukvbtbc.exe
O4 - HKCU\..\Run: [sdxxblr] c:\windows\ukvbtbc.exe
O4 - HKCU\..\Run: [knfoshk] c:\windows\ctvivrc.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
O9 - Extra button: Suggestions - {2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O14 - IERESET.INF: START_PAGE_URL=www.packardbell.fr/center
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: Yahoo! Pyramids - http://download.games.yahoo.com/games/clients/y/pyt1_x.cab
O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} - http://kit.carpediem.fr/12879/CD/ParisMec.exe
O16 - DPF: {0EB73E39-8AD4-43E8-8FBA-0165C2CCDB8B} (GameControl Class) - http://fr.midas.games.yahoo.net/midasa.cab
O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\MAIN.MHT!http://d.dialer2004.com//paxan/main.chm::/load.exe
O16 - DPF: {1D2DCA0D-B30F-40AD-9690-087105F214EC} (IEDial Class) - http://fr4-download.nocreditcard.com/download/Object/ieaccess2XP.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/23e290f6716076ffbf14/netzip/RdxIE601_fr.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://appldnld.m7z.net/qtinstall.info.apple.com/pthalo/fr/win/QuickTimeFullInstaller.exe
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {946B0485-8F8C-4C35-A6E7-D2115E3B0B4F} (HTMLAccess Class) - http://fr4-download.nocreditcard.com/download/Object/DialerHTML/DHTMLAccessXP1043.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {BD3653E4-884B-43C4-970B-670802501B7F} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1043_FR_XP.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/SymAData.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {D8A8A7F1-53EF-41F2-B44D-F3E2E595DC27} - ms-its:mhtml:file://C:\MAIN.MHT!http://69.50.172.102/336//main.chm::/update.exe
O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) - http://runonce.msn.com/setacceptlang.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/region/fr/techsupp/activedata/ActiveData.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O16 - DPF: {FCC56E79-0FA2-4969-9164-06F140763455} (ActiveFormX Control) - http://klikw.com/awd/cabs/10110.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
A voir également:

17 réponses

Réponse 1 / 17
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
salut
commence par ceci
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
tu le decompresse tu double clik dessus et tu choisi l option 1
cela vas generer un rapport donne nous le

redemarre en mode sans echec

relance le et choisi cette fois l option 2 et repond oui a tous
redemarre et donne le nouveau rapport

completer a la fin par hijack
0
Réponse 2 / 17
sam of paris
 
Merci pour le coup de main, j'ai fait les trois manips dans l'ordre, voici les rapports :

RAPPORT 1

SmitFraudFix v0.8

Rapport fait à 1:51:12,49 le 21/07/2005
Executé à partir de C:\unzipped\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

C:\WINDOWS\system32\intel32.exe PRESENT !
C:\WINDOWS\system32\oleadm.dll PRESENT !
C:\WINDOWS\system32\wp.bmp PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\SAMUEL\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

C:\Program Files\AdwareDelete\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

RAPPORT 2 APRES AVOIR DIT OUI A TOUT

SmitFraudFix v0.8

Rapport fait à 1:55:12,37 le 21/07/2005
Executé à partir de C:\unzipped\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

Processus arreté: AntivirusGold.exe
Processus arreté: bsw.exe
Processus arreté: helper.exe
Processus arreté: hookdump.exe
Processus arreté: intel32.exe
Processus arreté: intmon.exe
Processus arreté: intmonp.exe
Processus arreté: msmsgs.exe
Processus arreté: msole32.exe
Processus arreté: ole32vbs.exe
Processus arreté: ongi.exe
Processus arreté: popuper.exe
Processus arreté: r.exe
Processus arreté: runsrv32.exe
Processus arreté: shnlog.exe
Processus arreté: svcnt.exe
Processus arreté: spoolsrv32.exe
Processus arreté: uninst.exe
Processus arreté: uninstIU.exe
Processus arreté: w8673492.exe
Processus arreté: winnook.exe
Processus arreté: winstall.exe
Processus arreté: wp.exe
Processus arreté: zloader3.exe

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\intel32.exe supprimé
Problème suppression C:\WINDOWS\system32\oleadm.dll
C:\WINDOWS\system32\wp.bmp supprimé

C:\Program Files\AdwareDelete\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Recheche wininet.dll

C:\WINDOWS\system32\wininet.dll infecté !

Recherche d'une copie de secours (backup) de wininet.dll...
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 3802-860D

R‚pertoire de C:\WINDOWS\system32

16/10/2003 17:42 586ÿ752 wininet.dll
1 fichier(s) 586ÿ752 octets

R‚pertoire de C:\WINDOWS\system32\dllcache

16/10/2003 17:42 586ÿ752 WININET.DLL
1 fichier(s) 586ÿ752 octets

Fichier trouvé : C:\WINDOWS\system32\dllcache\wininet.dll
Version System : 6.0.2718.400
Version BackUp : 6.0.2718.400

Remplacement wininet.dll (reboot necessaire)

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

ET ENFIN LE HIJACK POUR TERMINER

Logfile of HijackThis v1.99.1
Scan saved at 02:01:26, on 21/07/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Apps\ActivBoard\MMKeybd.exe
C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Logitech\iTouch\kbdtray.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Program Files\Microsoft Money\System\urlmap.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\rnathchk.exe
C:\Documents and Settings\SAMUEL\Mes documents\NEW DOCUMENTS\telechargements aide\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://noos.fr/abonnes/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.packardbell.fr/center
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Surfairy - {BB9AAAF3-4F8D-48B5-A565-FF3E58433DC2} - C:\Program Files\Surfairy\SurfairyHlp.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "C:\Program Files\WildTangent\Apps\CDA\cdaEngine0400.dll",cdaEngineMain
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [combo.exe] combo.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [wind.exe] C:\WINDOWS\System32\wind.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1043.dll,InstantAccess
O4 - HKCU\..\Run: [byhipbx] c:\windows\uqcwskb.exe
O4 - HKCU\..\Run: [rqurcep] c:\windows\uqcwskb.exe
O4 - HKCU\..\Run: [mwohcuq] c:\windows\efkwaaa.exe
O4 - HKCU\..\Run: [nxvrtty] c:\windows\foywuxa.exe
O4 - HKCU\..\Run: [ddlrljn] c:\windows\foywuxa.exe
O4 - HKCU\..\Run: [nvsngkm] c:\windows\xovmdyd.exe
O4 - HKCU\..\Run: [fdsmkdn] c:\windows\xovmdyd.exe
O4 - HKCU\..\Run: [nhwkewl] c:\windows\xovmdyd.exe
O4 - HKCU\..\Run: [uwavjsp] c:\windows\xovmdyd.exe
O4 - HKCU\..\Run: [timiomt] c:\windows\shuaobo.exe
O4 - HKCU\..\Run: [qvvkrfy] c:\windows\shuaobo.exe
O4 - HKCU\..\Run: [bjlxojs] c:\windows\shuaobo.exe
O4 - HKCU\..\Run: [xritnul] c:\windows\mxdrcdx.exe
O4 - HKCU\..\Run: [kuwmhkj] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [hbfhhwq] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [doiwnkq] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [xswkest] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [hximlsl] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [giorlet] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [jeujywa] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [hbgmrmw] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [ebnkadx] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [xfaitvf] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [vfdxapn] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [rqoxxxb] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [cwivrti] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [qedknjr] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [gxgwptq] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [poyufes] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [qcrqgtj] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [uvpbvtw] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [xoogpyh] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [jrnaxxo] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [lenyghe] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [fjicirx] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [pjcnfkj] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [lwoybrh] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [mxtocsx] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [qlfrgum] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [mwfjhee] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [bhlhqco] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [sohwvwb] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [grgdcwv] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [cgycgqo] c:\windows\fltrcrc.exe
O4 - HKCU\..\Run: [xieldyh] c:\windows\btbbaxg.exe
O4 - HKCU\..\Run: [vwlvaok] c:\windows\btbbaxg.exe
O4 - HKCU\..\Run: [nfiiqku] c:\windows\btbbaxg.exe
O4 - HKCU\..\Run: [nkvafcu] c:\windows\btbbaxg.exe
O4 - HKCU\..\Run: [rljohrm] c:\windows\btbbaxg.exe
O4 - HKCU\..\Run: [jveofry] c:\windows\relplrv.exe
O4 - HKCU\..\Run: [whyustq] c:\windows\relplrv.exe
O4 - HKCU\..\Run: [oladmcs] c:\windows\relplrv.exe
O4 - HKCU\..\Run: [lylbjxl] c:\windows\ukvbtbc.exe
O4 - HKCU\..\Run: [onjtdeq] c:\windows\ukvbtbc.exe
O4 - HKCU\..\Run: [xkxotyu] c:\windows\ukvbtbc.exe
O4 - HKCU\..\Run: [dwuyjyp] c:\windows\ukvbtbc.exe
O4 - HKCU\..\Run: [tvfjrre] c:\windows\ukvbtbc.exe
O4 - HKCU\..\Run: [ocgvnkr] c:\windows\ukvbtbc.exe
O4 - HKCU\..\Run: [hmhruvy] c:\windows\ukvbtbc.exe
O4 - HKCU\..\Run: [hwrpyxj] c:\windows\ukvbtbc.exe
O4 - HKCU\..\Run: [mnfefew] c:\windows\ukvbtbc.exe
O4 - HKCU\..\Run: [kueaeeg] c:\windows\ukvbtbc.exe
O4 - HKCU\..\Run: [jdlfitv] c:\windows\ukvbtbc.exe
O4 - HKCU\..\Run: [owscbcs] c:\windows\ukvbtbc.exe
O4 - HKCU\..\Run: [hwuyoon] c:\windows\ukvbtbc.exe
O4 - HKCU\..\Run: [dyoxpgq] c:\windows\ukvbtbc.exe
O4 - HKCU\..\Run: [xjlpusw] c:\windows\ukvbtbc.exe
O4 - HKCU\..\Run: [xtogovp] c:\windows\ukvbtbc.exe
O4 - HKCU\..\Run: [lhhsudq] c:\windows\ukvbtbc.exe
O4 - HKCU\..\Run: [pmcoaci] c:\windows\ukvbtbc.exe
O4 - HKCU\..\Run: [vmtrbye] c:\windows\ukvbtbc.exe
O4 - HKCU\..\Run: [eocslon] c:\windows\ukvbtbc.exe
O4 - HKCU\..\Run: [sdxxblr] c:\windows\ukvbtbc.exe
O4 - HKCU\..\Run: [knfoshk] c:\windows\ctvivrc.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
O9 - Extra button: Suggestions - {2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O14 - IERESET.INF: START_PAGE_URL=www.packardbell.fr/center
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: Yahoo! Pyramids - http://download.games.yahoo.com/games/clients/y/pyt1_x.cab
O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} - http://kit.carpediem.fr/12879/CD/ParisMec.exe
O16 - DPF: {0EB73E39-8AD4-43E8-8FBA-0165C2CCDB8B} (GameControl Class) - http://fr.midas.games.yahoo.net/midasa.cab
O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\MAIN.MHT!http://d.dialer2004.com//paxan/main.chm::/load.exe
O16 - DPF: {1D2DCA0D-B30F-40AD-9690-087105F214EC} (IEDial Class) - http://fr4-download.nocreditcard.com/download/Object/ieaccess2XP.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/23e290f6716076ffbf14/netzip/RdxIE601_fr.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://appldnld.m7z.net/qtinstall.info.apple.com/pthalo/fr/win/QuickTimeFullInstaller.exe
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {946B0485-8F8C-4C35-A6E7-D2115E3B0B4F} (HTMLAccess Class) - http://fr4-download.nocreditcard.com/download/Object/DialerHTML/DHTMLAccessXP1043.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {BD3653E4-884B-43C4-970B-670802501B7F} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1043_FR_XP.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/SymAData.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {D8A8A7F1-53EF-41F2-B44D-F3E2E595DC27} - ms-its:mhtml:file://C:\MAIN.MHT!http://69.50.172.102/336//main.chm::/update.exe
O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) - http://runonce.msn.com/setacceptlang.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/region/fr/techsupp/activedata/ActiveData.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O16 - DPF: {FCC56E79-0FA2-4969-9164-06F140763455} (ActiveFormX Control) - http://klikw.com/awd/cabs/10110.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
0
Réponse 3 / 17
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
oki mais la je fatigue donc ont verrat demain ouun autre prendrat la suite si il est la avant moi
bonne nuit
0
Réponse 4 / 17
sam of paris
 
ok pour voir la suite demain
MERCI !!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
de rien a demain
0
Réponse 6 / 17
sam of paris
 
Bonjour !

Suite aux manips d'hier soir (voir rapports) ça a l'air d'aller mieux : Norton ne détécte plus W32Desktophijack, seuls résident encore quelques Ad-ware... et le PC tourne plus rapidement... ;-)

Il reste encore quelques petits soucis survenus avec l'apparition du virus (mais il faut peut être aussi considérer mes problèmes de carte graphique NVIDIA ?)

au démarrage apparition systèmatique des fenêtres suivantes :

RUNDLL
erreur de chargement p2esocks_1043dll le module spécifié est introuvable

et

RUNDLL
une exception s'est produite lors de la tentative d'éxecution de ""C:\programFiles\Wildtangen\Apps\cdaEngine0400.dll",cdaEngineMain"

IE a rencontré un problème : j'ai fait une maj windows update

Enfin, nettoyage de disque impossible en mode normal : cleanmgr.exe a rencontré un problème...

Signature de l'erreur : AppName: cleanmgr.exe AppVer : 6.0.2600.0 ModName : unknown ModVer: 0.0.0.0 Offset: 0086296c

Qu'est ce que je peux faire pour arranger ça ??

MERCI de votre aide si vous pouvez !
0
Réponse 7 / 17
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
salut
tu fait dmarrer/executer tu tape msconfig clik sur onglet demarrage
tu cherche quelque chose en rapport avec
p2esocks_1043dll
et
cdaEngine0400.dll"

tu decoche appliquer et tu redemarre une nouvelle fenetre vas s ouvrir te disant que tu est en demarrage selectif
tu coche ne plus afficher ce message et ok
voila

pour le nettoyage de disque
regarde si tu as ceci
C:\WINDOWS\system32\cleanmgr.exe
si tyu le trouve ailleurs dit le moi

ensuite telecharge ceci

http://translate.google.com/translate?hl=fr&sl=en&u=http://www.cexx.org/lspfix.htm&prev=/search%3Fq%3Dlspfix%26num%3D100%26hl%3Dfr%26lr%3D%26ie%3DUTF-8
http://www.cexx.org/LSPFix.exe

Tu le lances.
Tu coches "I know what I'm doing"
Tu fais passer dans "remove" tout ce qui a trait à flsmngr.dll
Et surtout rien d'autre!
Tu cliques "finish".

0
Réponse 8 / 17
sam of paris
 
salut !! et merci pour toutes ces indications
j'ai appliqué toutes les manips et c'est ok, je n'ai plus d'erreurs au démarrage

j'ai aussi fait le reste des manips pour le pb cleanmgr.exe
que j'avais bien trouvé ds windows system 32

apparemment LSPfix n'a pas résolu le pb

j'ai fait une recherche plus poussée, en fait il y bien cleanmgr.exe dans C:\windows\systeme32, mais il y a aussi :

CLEANMGR.EXE en fichier PF dans C:\windows\Prefetch

est ce que cela peut vous aider capitaine ????

pardon pour l'heure indûe.. (je peux attendre demain) et merci pour tout

sam*
0
Réponse 9 / 17
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
salut
c etais que le debut il y a plein de chose a faire encore
remet moi un nouvel hijack stp
0
Réponse 10 / 17
nouvel hijack
 
Il est vrai.. que ça tourne pas encore très rond... erreurs IE... entre autres

voici le nouvel hijack report de mon PC en cette belle nuit de pleine lune

thanks & à plus (je devrai être plus dispo demain apremidi)
sam*

--------------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 03:04:42, on 22/07/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\Explorer.EXE
C:\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Apps\ActivBoard\MMKeybd.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Logitech\iTouch\kbdtray.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\rnathchk.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Outlook Express\msimn.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Microsoft Money\System\urlmap.exe
C:\Documents and Settings\SAMUEL\Mes documents\NEW DOCUMENTS\telechargements aide\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://noos.fr/abonnes/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.packardbell.fr/center
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [combo.exe] combo.exe
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [wind.exe] C:\WINDOWS\System32\wind.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [byhipbx] c:\windows\uqcwskb.exe
O4 - HKCU\..\Run: [rqurcep] c:\windows\uqcwskb.exe
O4 - HKCU\..\Run: [mwohcuq] c:\windows\efkwaaa.exe
O4 - HKCU\..\Run: [nxvrtty] c:\windows\foywuxa.exe
O4 - HKCU\..\Run: [ddlrljn] c:\windows\foywuxa.exe
O4 - HKCU\..\Run: [nvsngkm] c:\windows\xovmdyd.exe
O4 - HKCU\..\Run: [fdsmkdn] c:\windows\xovmdyd.exe
O4 - HKCU\..\Run: [nhwkewl] c:\windows\xovmdyd.exe
O4 - HKCU\..\Run: [uwavjsp] c:\windows\xovmdyd.exe
O4 - HKCU\..\Run: [timiomt] c:\windows\shuaobo.exe
O4 - HKCU\..\Run: [qvvkrfy] c:\windows\shuaobo.exe
O4 - HKCU\..\Run: [bjlxojs] c:\windows\shuaobo.exe
O4 - HKCU\..\Run: [xritnul] c:\windows\mxdrcdx.exe
O4 - HKCU\..\Run: [kuwmhkj] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [hbfhhwq] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [doiwnkq] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [xswkest] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [hximlsl] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [giorlet] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [jeujywa] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [hbgmrmw] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [ebnkadx] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [xfaitvf] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [vfdxapn] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [rqoxxxb] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [cwivrti] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [qedknjr] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [gxgwptq] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [poyufes] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [qcrqgtj] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [uvpbvtw] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [xoogpyh] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [jrnaxxo] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [lenyghe] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [fjicirx] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [pjcnfkj] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [lwoybrh] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [mxtocsx] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [qlfrgum] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [mwfjhee] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [bhlhqco] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [sohwvwb] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [grgdcwv] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [cgycgqo] c:\windows\fltrcrc.exe
O4 - HKCU\..\Run: [xieldyh] c:\windows\btbbaxg.exe
O4 - HKCU\..\Run: [vwlvaok] c:\windows\btbbaxg.exe
O4 - HKCU\..\Run: [nfiiqku] c:\windows\btbbaxg.exe
O4 - HKCU\..\Run: [nkvafcu] c:\windows\btbbaxg.exe
O4 - HKCU\..\Run: [rljohrm] c:\windows\btbbaxg.exe
O4 - HKCU\..\Run: [jveofry] c:\windows\relplrv.exe
O4 - HKCU\..\Run: [whyustq] c:\windows\relplrv.exe
O4 - HKCU\..\Run: [oladmcs] c:\windows\relplrv.exe
O4 - HKCU\..\Run: [lylbjxl] c:\windows\ukvbtbc.exe
O4 - HKCU\..\Run: [onjtdeq] c:\windows\ukvbtbc.exe
O4 - HKCU\..\Run: [xkxotyu] c:\windows\ukvbtbc.exe
O4 - HKCU\..\Run: [dwuyjyp] c:\windows\ukvbtbc.exe
O4 - HKCU\..\Run: [tvfjrre] c:\windows\ukvbtbc.exe
O4 - HKCU\..\Run: [ocgvnkr] c:\windows\ukvbtbc.exe
O4 - HKCU\..\Run: [hmhruvy] c:\windows\ukvbtbc.exe
O4 - HKCU\..\Run: [hwrpyxj] c:\windows\ukvbtbc.exe
O4 - HKCU\..\Run: [mnfefew] c:\windows\ukvbtbc.exe
O4 - HKCU\..\Run: [kueaeeg] c:\windows\ukvbtbc.exe
O4 - HKCU\..\Run: [jdlfitv] c:\windows\ukvbtbc.exe
O4 - HKCU\..\Run: [owscbcs] c:\windows\ukvbtbc.exe
O4 - HKCU\..\Run: [hwuyoon] c:\windows\ukvbtbc.exe
O4 - HKCU\..\Run: [dyoxpgq] c:\windows\ukvbtbc.exe
O4 - HKCU\..\Run: [xjlpusw] c:\windows\ukvbtbc.exe
O4 - HKCU\..\Run: [xtogovp] c:\windows\ukvbtbc.exe
O4 - HKCU\..\Run: [lhhsudq] c:\windows\ukvbtbc.exe
O4 - HKCU\..\Run: [pmcoaci] c:\windows\ukvbtbc.exe
O4 - HKCU\..\Run: [vmtrbye] c:\windows\ukvbtbc.exe
O4 - HKCU\..\Run: [eocslon] c:\windows\ukvbtbc.exe
O4 - HKCU\..\Run: [sdxxblr] c:\windows\ukvbtbc.exe
O4 - HKCU\..\Run: [knfoshk] c:\windows\ctvivrc.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=www.packardbell.fr/center
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: Yahoo! Pyramids - http://download.games.yahoo.com/games/clients/y/pyt1_x.cab
O16 - DPF: {0EB73E39-8AD4-43E8-8FBA-0165C2CCDB8B} (GameControl Class) - http://fr.midas.games.yahoo.net/midasa.cab
O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\MAIN.MHT!http://d.dialer2004.com//paxan/main.chm::/load.exe
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/23e290f6716076ffbf14/netzip/RdxIE601_fr.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://appldnld.m7z.net/qtinstall.info.apple.com/pthalo/fr/win/QuickTimeFullInstaller.exe
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {946B0485-8F8C-4C35-A6E7-D2115E3B0B4F} - http://fr4-download.nocreditcard.com/download/Object/DialerHTML/DHTMLAccessXP1043.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {BD3653E4-884B-43C4-970B-670802501B7F} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1043_FR_XP.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/SymAData.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {D8A8A7F1-53EF-41F2-B44D-F3E2E595DC27} - ms-its:mhtml:file://C:\MAIN.MHT!http://69.50.172.102/336//main.chm::/update.exe
O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) - http://runonce.msn.com/setacceptlang.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/region/fr/techsupp/activedata/ActiveData.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O16 - DPF: {FCC56E79-0FA2-4969-9164-06F140763455} (ActiveFormX Control) - http://klikw.com/awd/cabs/10110.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
0
Réponse 11 / 17
Vazkor Messages postés 540 Statut Membre 42
 
Bonjour,

Tu dois absolument fixer toutes ces lignes, après avoir redémarré en mode sans échec et après avoir désactivé la restauration système.

O2 - BHO: Surfairy - {BB9AAAF3-4F8D-48B5-A565-FF3E58433DC2} - C:\Program Files\Surfairy\SurfairyHlp.dll
http//www.doxdesk.com/parasite/Surfairy.html

O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "C:\Program Files\WildTangent\Apps\CDA\cdaengine0400.dll",cdaEngineMain

O4 - HKCU\..\Run: [wind.exe] C:\WINDOWS\System32\wind.exe <-- "Added by the MITGLIEDER.BD TROJAN!"
O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1043.dll,InstantAccess

O4 - HKLM\..\Run: [combo.exe] combo.exe
O4 - HKCU\..\Run: [byhipbx] c:\windows\uqcwskb.exe
à
O4 - HKCU\..\Run: [knfoshk] c:\windows\ctvivrc.exe
Toutes ces lignes montrent des [noms] et des noms de fichier.exe visiblement aléatoires!

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)

O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} - http://kit.carpediem.fr/12879/CD/ParisMec.exe
O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\MAIN.MHT!http://d.dialer2004.com//paxan/main.chm::/load.exe <-- Un exploit qui date d'il y a bien longtemps. Preuve que ton système n'est pas du tout à jour.
O16 - DPF: {1D2DCA0D-B30F-40AD-9690-087105F214EC} (IEDial Class) - http://fr4-download.nocreditcard.com/download/Object/ieaccess2XP.cab
O16 - DPF: {946B0485-8F8C-4C35-A6E7-D2115E3B0B4F} (HTMLAccess Class) - http://fr4-download.nocreditcard.com/download/Object/DialerHTML/DHTMLAccessXP1043.cab
O16 - DPF: {D8A8A7F1-53EF-41F2-B44D-F3E2E595DC27} - ms-its:mhtml:file://C:\MAIN.MHT!http://69.50.172.102/336//main.chm::/update.exe
O16 - DPF: {FCC56E79-0FA2-4969-9164-06F140763455} (ActiveFormX Control) - http://klikw.com/awd/cabs/10110.cab
Ces Contrôles ActiveX sentent tous mauvais. Il n'y a aucun risque à les supprimer. Si une application en a besoin elle les rechargera!

Note que je ne suis pas certain d'avoir tout débusqué, mais on devrait déjà y voir plus clair.

Et essaie de procéder le plus vite possible à la mise à jour de Windows XP (au moins le SP1), de IE6 (SP1), plus tous les correctifs critiques qui ont suivi, sinon ce que nous faisons maintenant ne servira strictement à rien: autant pisser dans un violon.
0
Réponse 12 / 17
sam of paris
 
Bonjour !

Suite aux conseils de Vazkor (merci Vazkor, soit dit au passage !)
j'ai donc fixé les lignes suspectes (certaines n'étaient plus présentes, suite à un nettoyage spybot je pense). Voir hijack ci-dessous

sinon, j'ai donc fait toutes les MAJ conseillées par Windows update :
SP2 + maj securité pour SP2 + maj. securité cumulative pour IE pour WXP SP2

Les seules erreurs encore visibles sont :

Norton detecte un virus Bloodhound Exploit 6 :-((

et un message au démarrage de session

RUNNER ERROR
Invalid Backweb application id"4448364"
(survenu la première fois après nettoyage spybot d'un spy Back web lite)

@plus et merci again, and again...

----------------------------------------------------------
VOICI nouvel hijack suite aux fix + maj W SP2
---------------------------------------------------------->

Logfile of HijackThis v1.99.1
Scan saved at 16:06:02, on 22/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Apps\ActivBoard\MMKeybd.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Logitech\iTouch\kbdtray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Microsoft Money\System\urlmap.exe
C:\Program Files\Fichiers communs\Real\Update_OB\rnathchk.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\SAMUEL\Mes documents\NEW DOCUMENTS\telechargements aide\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://noos.fr/abonnes/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.packardbell.fr/center
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [wind.exe] C:\WINDOWS\System32\wind.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [bjlxojs] c:\windows\shuaobo.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=www.packardbell.fr/center
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: Yahoo! Pyramids - http://download.games.yahoo.com/games/clients/y/pyt1_x.cab
O16 - DPF: {0EB73E39-8AD4-43E8-8FBA-0165C2CCDB8B} (GameControl Class) - http://fr.midas.games.yahoo.net/midasa.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/23e290f6716076ffbf14/netzip/RdxIE601_fr.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://appldnld.m7z.net/qtinstall.info.apple.com/pthalo/fr/win/QuickTimeFullInstaller.exe
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {BD3653E4-884B-43C4-970B-670802501B7F} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1043_FR_XP.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/SymAData.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) - http://runonce.msn.com/setacceptlang.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/region/fr/techsupp/activedata/ActiveData.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
0
Réponse 13 / 17
sam of paris
 
Salut !

Chers Balltrap 34 et Vazkor, et maintenant... que fais je faire ?

je suis dispo si vous avez une idée de la suite du programme ?

Merci,
sam*
0
Réponse 14 / 17
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
salut desoler la je lache dodo
a demain
0
sam of paris
 
good night !

;-)
0
Réponse 15 / 17
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
salut

imprime ceci pour ne rien oublier et tous faire
tous faire dans l ordre imperativement
-------------------------
tous da bord telecharge ces programmes si tu ne les a pas et met les a jour mais ne les utilise pas encore et verifie que tu as les bonnes version c est imperatif

ad-aware (1)version 1.06

(ici) http://www.florensac-chasse-trap.com/ section virus
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
0
Réponse 16 / 17
sam of paris
 
gras>Bonjour !

Merci pour toutes ces indications, que j'ai suivies à la lettre :

-je n'ai pas trouvé les fichiers wind.exe et shuaobo.exe
-about buster n'a rien trouvé non plus
-ad-axare a viré 31 objets
-Spy-bot avait 4 problèmes (je l'avais déja passé y a deux jours)

Au final, pas d'autres problèmes visibles pour l'instant, si ce n'est que le nettoyage de disque bute toujours sur une erreur "Cleanmgr.exe a rencontré un problème..."

--------------------------------------------------------------------------
L'autre souci que j'ai depuis quelques temps, est apparemment un pb de carte graphique (NVIDIA GeForce 4 MX 440). Au premier démarrage de la journée l'écran reste noir (il faut relancer 1, 2, 5, 8 fois... +de 5 c'est rare mais ça arrive). Parfois l'affichage s'interrompt aussi qques secondes en cours de travail. J'ai mis à jour les pilotes.. mais ça n'a pas l'air concluant. As tu une petite idée du problème ? Peut être dois je aller voir sur une autre partie du forum ?
---------------------------------------------------------------------------

Merci infiniment pour ton aide,

sam*

Dernier log hijackthis------------------------->

Logfile of HijackThis v1.99.1
Scan saved at 17:08:01, on 23/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Apps\ActivBoard\MMKeybd.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\Fichiers communs\Real\Update_OB\rnathchk.exe
C:\Program Files\QuickTime\qttask.exe
C:\Logitech\iTouch\kbdtray.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\SAMUEL\Mes documents\NEW DOCUMENTS\telechargements aide\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://noos.fr/abonnes/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.packardbell.fr/center
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=www.packardbell.fr/center
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
0
sam of paris
 
j'ai oublié un truc : tu avais demandé de télécharger a2 au début. mais je ne l'ai pas utilisé dans les manips ? c'est un oubli ? ou je le fais quand même ?
merci
0
Réponse 17 / 17
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
a2 est un anti trojan tu peut le faire
0