[W32.desktophijack ] PC infecté !!!

Résolu
sam of paris -  
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
Bonjour !

Je suis infécté par W32.Desktophijack depuis plus d'une semaine.
Je ne suis hélas pas un pro de l'informatique, mais en suivant les conseils d'abord de Norton, puis de divers forums trouvés sur le net, j'ai un peu tout essayé : scan en safe mode, etc rien n'y fait,

Toujours en suivant les conseils de Norton, suis allé voir dans le registre pour essayer de trouver les modif opérées par le virus, j'ai trouvé quelques lignes suspectes mais n'ose pas y toucher.

EN RESUME : j'ai besoin de l'aide d'un PRO !!

SI VOUS POUVEZ M'AIDER, GRAND MERCI !

Sam*

voici le logfile :

Logfile of HijackThis v1.99.1
Scan saved at 01:32:15, on 21/07/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Apps\ActivBoard\MMKeybd.exe
C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\intel32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Real\Update_OB\rnathchk.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Logitech\iTouch\kbdtray.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Microsoft Money\System\urlmap.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\SAMUEL\Mes documents\NEW DOCUMENTS\telechargements aide\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://abcsearch4u.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://abcsearch4u.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://noos.fr/abonnes/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.packardbell.fr/center
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://abcsearch4u.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://abcsearch4u.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Surfairy - {BB9AAAF3-4F8D-48B5-A565-FF3E58433DC2} - C:\Program Files\Surfairy\SurfairyHlp.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "C:\Program Files\WildTangent\Apps\CDA\cdaEngine0400.dll",cdaEngineMain
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [intel32.exe] C:\WINDOWS\System32\intel32.exe
O4 - HKLM\..\Run: [PSGuard] C:\Program Files\PSGuard\PSGuard.exe
O4 - HKLM\..\Run: [combo.exe] combo.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [wind.exe] C:\WINDOWS\System32\wind.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1043.dll,InstantAccess
O4 - HKCU\..\Run: [byhipbx] c:\windows\uqcwskb.exe
O4 - HKCU\..\Run: [rqurcep] c:\windows\uqcwskb.exe
O4 - HKCU\..\Run: [mwohcuq] c:\windows\efkwaaa.exe
O4 - HKCU\..\Run: [nxvrtty] c:\windows\foywuxa.exe
O4 - HKCU\..\Run: [ddlrljn] c:\windows\foywuxa.exe
O4 - HKCU\..\Run: [nvsngkm] c:\windows\xovmdyd.exe
O4 - HKCU\..\Run: [fdsmkdn] c:\windows\xovmdyd.exe
O4 - HKCU\..\Run: [nhwkewl] c:\windows\xovmdyd.exe
O4 - HKCU\..\Run: [uwavjsp] c:\windows\xovmdyd.exe
O4 - HKCU\..\Run: [timiomt] c:\windows\shuaobo.exe
O4 - HKCU\..\Run: [qvvkrfy] c:\windows\shuaobo.exe
O4 - HKCU\..\Run: [bjlxojs] c:\windows\shuaobo.exe
O4 - HKCU\..\Run: [xritnul] c:\windows\mxdrcdx.exe
O4 - HKCU\..\Run: [kuwmhkj] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [hbfhhwq] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [doiwnkq] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [xswkest] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [hximlsl] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [giorlet] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [jeujywa] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [hbgmrmw] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [ebnkadx] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [xfaitvf] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [vfdxapn] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [rqoxxxb] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [cwivrti] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [qedknjr] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [gxgwptq] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [poyufes] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [qcrqgtj] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [uvpbvtw] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [xoogpyh] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [jrnaxxo] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [lenyghe] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [fjicirx] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [pjcnfkj] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [lwoybrh] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [mxtocsx] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [qlfrgum] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [mwfjhee] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [bhlhqco] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [sohwvwb] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [grgdcwv] c:\windows\lxocmta.exe
O4 - HKCU\..\Run: [cgycgqo] c:\windows\fltrcrc.exe
O4 - HKCU\..\Run: [xieldyh] c:\windows\btbbaxg.exe
O4 - HKCU\..\Run: [vwlvaok] c:\windows\btbbaxg.exe
O4 - HKCU\..\Run: [nfiiqku] c:\windows\btbbaxg.exe
O4 - HKCU\..\Run: [nkvafcu] c:\windows\btbbaxg.exe
O4 - HKCU\..\Run: [rljohrm] c:\windows\btbbaxg.exe
O4 - HKCU\..\Run: [jveofry] c:\windows\relplrv.exe
O4 - HKCU\..\Run: [whyustq] c:\windows\relplrv.exe
O4 - HKCU\..\Run: [oladmcs] c:\windows\relplrv.exe
O4 - HKCU\..\Run: [lylbjxl] c:\windows\ukvbtbc.exe
O4 - HKCU\..\Run: [onjtdeq] c:\windows\ukvbtbc.exe
O4 - HKCU\..\Run: [xkxotyu] c:\windows\ukvbtbc.exe
O4 - HKCU\..\Run: [dwuyjyp] c:\windows\ukvbtbc.exe
O4 - HKCU\..\Run: [tvfjrre] c:\windows\ukvbtbc.exe
O4 - HKCU\..\Run: [ocgvnkr] c:\windows\ukvbtbc.exe
O4 - HKCU\..\Run: [hmhruvy] c:\windows\ukvbtbc.exe
O4 - HKCU\..\Run: [hwrpyxj] c:\windows\ukvbtbc.exe
O4 - HKCU\..\Run: [mnfefew] c:\windows\ukvbtbc.exe
O4 - HKCU\..\Run: [kueaeeg] c:\windows\ukvbtbc.exe
O4 - HKCU\..\Run: [jdlfitv] c:\windows\ukvbtbc.exe
O4 - HKCU\..\Run: [owscbcs] c:\windows\ukvbtbc.exe
O4 - HKCU\..\Run: [hwuyoon] c:\windows\ukvbtbc.exe
O4 - HKCU\..\Run: [dyoxpgq] c:\windows\ukvbtbc.exe
O4 - HKCU\..\Run: [xjlpusw] c:\windows\ukvbtbc.exe
O4 - HKCU\..\Run: [xtogovp] c:\windows\ukvbtbc.exe
O4 - HKCU\..\Run: [lhhsudq] c:\windows\ukvbtbc.exe
O4 - HKCU\..\Run: [pmcoaci] c:\windows\ukvbtbc.exe
O4 - HKCU\..\Run: [vmtrbye] c:\windows\ukvbtbc.exe
O4 - HKCU\..\Run: [eocslon] c:\windows\ukvbtbc.exe
O4 - HKCU\..\Run: [sdxxblr] c:\windows\ukvbtbc.exe
O4 - HKCU\..\Run: [knfoshk] c:\windows\ctvivrc.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
O9 - Extra button: Suggestions - {2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O14 - IERESET.INF: START_PAGE_URL=www.packardbell.fr/center
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: Yahoo! Pyramids - http://download.games.yahoo.com/games/clients/y/pyt1_x.cab
O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} - http://kit.carpediem.fr/12879/CD/ParisMec.exe
O16 - DPF: {0EB73E39-8AD4-43E8-8FBA-0165C2CCDB8B} (GameControl Class) - http://fr.midas.games.yahoo.net/midasa.cab
O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\MAIN.MHT!http://d.dialer2004.com//paxan/main.chm::/load.exe
O16 - DPF: {1D2DCA0D-B30F-40AD-9690-087105F214EC} (IEDial Class) - http://fr4-download.nocreditcard.com/download/Object/ieaccess2XP.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/23e290f6716076ffbf14/netzip/RdxIE601_fr.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://appldnld.m7z.net/qtinstall.info.apple.com/pthalo/fr/win/QuickTimeFullInstaller.exe
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {946B0485-8F8C-4C35-A6E7-D2115E3B0B4F} (HTMLAccess Class) - http://fr4-download.nocreditcard.com/download/Object/DialerHTML/DHTMLAccessXP1043.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {BD3653E4-884B-43C4-970B-670802501B7F} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1043_FR_XP.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/SymAData.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {D8A8A7F1-53EF-41F2-B44D-F3E2E595DC27} - ms-its:mhtml:file://C:\MAIN.MHT!http://69.50.172.102/336//main.chm::/update.exe
O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) - http://runonce.msn.com/setacceptlang.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/region/fr/techsupp/activedata/ActiveData.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O16 - DPF: {FCC56E79-0FA2-4969-9164-06F140763455} (ActiveFormX Control) - http://klikw.com/awd/cabs/10110.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

17 réponses

  1. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    commence par ceci
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip
    tu le decompresse tu double clik dessus et tu choisi l option 1
    cela vas generer un rapport donne nous le

    redemarre en mode sans echec

    relance le et choisi cette fois l option 2 et repond oui a tous
    redemarre et donne le nouveau rapport

    completer a la fin par hijack
    0
  2. sam of paris
     
    Merci pour le coup de main, j'ai fait les trois manips dans l'ordre, voici les rapports :

    RAPPORT 1

    SmitFraudFix v0.8

    Rapport fait à 1:51:12,49 le 21/07/2005
    Executé à partir de C:\unzipped\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

    C:\WINDOWS\system32\intel32.exe PRESENT !
    C:\WINDOWS\system32\oleadm.dll PRESENT !
    C:\WINDOWS\system32\wp.bmp PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\SAMUEL\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

    C:\Program Files\AdwareDelete\ PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

    RAPPORT 2 APRES AVOIR DIT OUI A TOUT

    SmitFraudFix v0.8

    Rapport fait à 1:55:12,37 le 21/07/2005
    Executé à partir de C:\unzipped\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    Processus arreté: AntivirusGold.exe
    Processus arreté: bsw.exe
    Processus arreté: helper.exe
    Processus arreté: hookdump.exe
    Processus arreté: intel32.exe
    Processus arreté: intmon.exe
    Processus arreté: intmonp.exe
    Processus arreté: msmsgs.exe
    Processus arreté: msole32.exe
    Processus arreté: ole32vbs.exe
    Processus arreté: ongi.exe
    Processus arreté: popuper.exe
    Processus arreté: r.exe
    Processus arreté: runsrv32.exe
    Processus arreté: shnlog.exe
    Processus arreté: svcnt.exe
    Processus arreté: spoolsrv32.exe
    Processus arreté: uninst.exe
    Processus arreté: uninstIU.exe
    Processus arreté: w8673492.exe
    Processus arreté: winnook.exe
    Processus arreté: winstall.exe
    Processus arreté: wp.exe
    Processus arreté: zloader3.exe

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    C:\WINDOWS\system32\intel32.exe supprimé
    Problème suppression C:\WINDOWS\system32\oleadm.dll
    C:\WINDOWS\system32\wp.bmp supprimé

    C:\Program Files\AdwareDelete\ supprimé

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» Recheche wininet.dll

    C:\WINDOWS\system32\wininet.dll infecté !

    Recherche d'une copie de secours (backup) de wininet.dll...
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 3802-860D

    R‚pertoire de C:\WINDOWS\system32

    16/10/2003 17:42 586ÿ752 wininet.dll
    1 fichier(s) 586ÿ752 octets

    R‚pertoire de C:\WINDOWS\system32\dllcache

    16/10/2003 17:42 586ÿ752 WININET.DLL
    1 fichier(s) 586ÿ752 octets

    Fichier trouvé : C:\WINDOWS\system32\dllcache\wininet.dll
    Version System : 6.0.2718.400
    Version BackUp : 6.0.2718.400

    Remplacement wininet.dll (reboot necessaire)

    »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

    ET ENFIN LE HIJACK POUR TERMINER

    Logfile of HijackThis v1.99.1
    Scan saved at 02:01:26, on 21/07/2005
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Logitech\iTouch\iTouch.exe
    C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    C:\Apps\ActivBoard\MMKeybd.exe
    C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\Logitech\iTouch\kbdtray.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
    C:\Apps\ActivBoard\nhksrv.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    C:\Apps\ActivBoard\TrayMon.exe
    C:\Apps\ActivBoard\OSD.exe
    C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    C:\Program Files\Microsoft Money\System\urlmap.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\rnathchk.exe
    C:\Documents and Settings\SAMUEL\Mes documents\NEW DOCUMENTS\telechargements aide\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://noos.fr/abonnes/index.php
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.packardbell.fr/center
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O2 - BHO: Surfairy - {BB9AAAF3-4F8D-48B5-A565-FF3E58433DC2} - C:\Program Files\Surfairy\SurfairyHlp.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
    O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
    O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
    O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
    O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
    O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "C:\Program Files\WildTangent\Apps\CDA\cdaEngine0400.dll",cdaEngineMain
    O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [combo.exe] combo.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
    O4 - HKCU\..\Run: [wind.exe] C:\WINDOWS\System32\wind.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1043.dll,InstantAccess
    O4 - HKCU\..\Run: [byhipbx] c:\windows\uqcwskb.exe
    O4 - HKCU\..\Run: [rqurcep] c:\windows\uqcwskb.exe
    O4 - HKCU\..\Run: [mwohcuq] c:\windows\efkwaaa.exe
    O4 - HKCU\..\Run: [nxvrtty] c:\windows\foywuxa.exe
    O4 - HKCU\..\Run: [ddlrljn] c:\windows\foywuxa.exe
    O4 - HKCU\..\Run: [nvsngkm] c:\windows\xovmdyd.exe
    O4 - HKCU\..\Run: [fdsmkdn] c:\windows\xovmdyd.exe
    O4 - HKCU\..\Run: [nhwkewl] c:\windows\xovmdyd.exe
    O4 - HKCU\..\Run: [uwavjsp] c:\windows\xovmdyd.exe
    O4 - HKCU\..\Run: [timiomt] c:\windows\shuaobo.exe
    O4 - HKCU\..\Run: [qvvkrfy] c:\windows\shuaobo.exe
    O4 - HKCU\..\Run: [bjlxojs] c:\windows\shuaobo.exe
    O4 - HKCU\..\Run: [xritnul] c:\windows\mxdrcdx.exe
    O4 - HKCU\..\Run: [kuwmhkj] c:\windows\lxocmta.exe
    O4 - HKCU\..\Run: [hbfhhwq] c:\windows\lxocmta.exe
    O4 - HKCU\..\Run: [doiwnkq] c:\windows\lxocmta.exe
    O4 - HKCU\..\Run: [xswkest] c:\windows\lxocmta.exe
    O4 - HKCU\..\Run: [hximlsl] c:\windows\lxocmta.exe
    O4 - HKCU\..\Run: [giorlet] c:\windows\lxocmta.exe
    O4 - HKCU\..\Run: [jeujywa] c:\windows\lxocmta.exe
    O4 - HKCU\..\Run: [hbgmrmw] c:\windows\lxocmta.exe
    O4 - HKCU\..\Run: [ebnkadx] c:\windows\lxocmta.exe
    O4 - HKCU\..\Run: [xfaitvf] c:\windows\lxocmta.exe
    O4 - HKCU\..\Run: [vfdxapn] c:\windows\lxocmta.exe
    O4 - HKCU\..\Run: [rqoxxxb] c:\windows\lxocmta.exe
    O4 - HKCU\..\Run: [cwivrti] c:\windows\lxocmta.exe
    O4 - HKCU\..\Run: [qedknjr] c:\windows\lxocmta.exe
    O4 - HKCU\..\Run: [gxgwptq] c:\windows\lxocmta.exe
    O4 - HKCU\..\Run: [poyufes] c:\windows\lxocmta.exe
    O4 - HKCU\..\Run: [qcrqgtj] c:\windows\lxocmta.exe
    O4 - HKCU\..\Run: [uvpbvtw] c:\windows\lxocmta.exe
    O4 - HKCU\..\Run: [xoogpyh] c:\windows\lxocmta.exe
    O4 - HKCU\..\Run: [jrnaxxo] c:\windows\lxocmta.exe
    O4 - HKCU\..\Run: [lenyghe] c:\windows\lxocmta.exe
    O4 - HKCU\..\Run: [fjicirx] c:\windows\lxocmta.exe
    O4 - HKCU\..\Run: [pjcnfkj] c:\windows\lxocmta.exe
    O4 - HKCU\..\Run: [lwoybrh] c:\windows\lxocmta.exe
    O4 - HKCU\..\Run: [mxtocsx] c:\windows\lxocmta.exe
    O4 - HKCU\..\Run: [qlfrgum] c:\windows\lxocmta.exe
    O4 - HKCU\..\Run: [mwfjhee] c:\windows\lxocmta.exe
    O4 - HKCU\..\Run: [bhlhqco] c:\windows\lxocmta.exe
    O4 - HKCU\..\Run: [sohwvwb] c:\windows\lxocmta.exe
    O4 - HKCU\..\Run: [grgdcwv] c:\windows\lxocmta.exe
    O4 - HKCU\..\Run: [cgycgqo] c:\windows\fltrcrc.exe
    O4 - HKCU\..\Run: [xieldyh] c:\windows\btbbaxg.exe
    O4 - HKCU\..\Run: [vwlvaok] c:\windows\btbbaxg.exe
    O4 - HKCU\..\Run: [nfiiqku] c:\windows\btbbaxg.exe
    O4 - HKCU\..\Run: [nkvafcu] c:\windows\btbbaxg.exe
    O4 - HKCU\..\Run: [rljohrm] c:\windows\btbbaxg.exe
    O4 - HKCU\..\Run: [jveofry] c:\windows\relplrv.exe
    O4 - HKCU\..\Run: [whyustq] c:\windows\relplrv.exe
    O4 - HKCU\..\Run: [oladmcs] c:\windows\relplrv.exe
    O4 - HKCU\..\Run: [lylbjxl] c:\windows\ukvbtbc.exe
    O4 - HKCU\..\Run: [onjtdeq] c:\windows\ukvbtbc.exe
    O4 - HKCU\..\Run: [xkxotyu] c:\windows\ukvbtbc.exe
    O4 - HKCU\..\Run: [dwuyjyp] c:\windows\ukvbtbc.exe
    O4 - HKCU\..\Run: [tvfjrre] c:\windows\ukvbtbc.exe
    O4 - HKCU\..\Run: [ocgvnkr] c:\windows\ukvbtbc.exe
    O4 - HKCU\..\Run: [hmhruvy] c:\windows\ukvbtbc.exe
    O4 - HKCU\..\Run: [hwrpyxj] c:\windows\ukvbtbc.exe
    O4 - HKCU\..\Run: [mnfefew] c:\windows\ukvbtbc.exe
    O4 - HKCU\..\Run: [kueaeeg] c:\windows\ukvbtbc.exe
    O4 - HKCU\..\Run: [jdlfitv] c:\windows\ukvbtbc.exe
    O4 - HKCU\..\Run: [owscbcs] c:\windows\ukvbtbc.exe
    O4 - HKCU\..\Run: [hwuyoon] c:\windows\ukvbtbc.exe
    O4 - HKCU\..\Run: [dyoxpgq] c:\windows\ukvbtbc.exe
    O4 - HKCU\..\Run: [xjlpusw] c:\windows\ukvbtbc.exe
    O4 - HKCU\..\Run: [xtogovp] c:\windows\ukvbtbc.exe
    O4 - HKCU\..\Run: [lhhsudq] c:\windows\ukvbtbc.exe
    O4 - HKCU\..\Run: [pmcoaci] c:\windows\ukvbtbc.exe
    O4 - HKCU\..\Run: [vmtrbye] c:\windows\ukvbtbc.exe
    O4 - HKCU\..\Run: [eocslon] c:\windows\ukvbtbc.exe
    O4 - HKCU\..\Run: [sdxxblr] c:\windows\ukvbtbc.exe
    O4 - HKCU\..\Run: [knfoshk] c:\windows\ctvivrc.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
    O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
    O9 - Extra button: Suggestions - {2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled (file missing)
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
    O14 - IERESET.INF: START_PAGE_URL=www.packardbell.fr/center
    O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
    O16 - DPF: Yahoo! Pyramids - http://download.games.yahoo.com/games/clients/y/pyt1_x.cab
    O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} - http://kit.carpediem.fr/12879/CD/ParisMec.exe
    O16 - DPF: {0EB73E39-8AD4-43E8-8FBA-0165C2CCDB8B} (GameControl Class) - http://fr.midas.games.yahoo.net/midasa.cab
    O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\MAIN.MHT!http://d.dialer2004.com//paxan/main.chm::/load.exe
    O16 - DPF: {1D2DCA0D-B30F-40AD-9690-087105F214EC} (IEDial Class) - http://fr4-download.nocreditcard.com/download/Object/ieaccess2XP.cab
    O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/23e290f6716076ffbf14/netzip/RdxIE601_fr.cab
    O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://appldnld.m7z.net/qtinstall.info.apple.com/pthalo/fr/win/QuickTimeFullInstaller.exe
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {946B0485-8F8C-4C35-A6E7-D2115E3B0B4F} (HTMLAccess Class) - http://fr4-download.nocreditcard.com/download/Object/DialerHTML/DHTMLAccessXP1043.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O16 - DPF: {BD3653E4-884B-43C4-970B-670802501B7F} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1043_FR_XP.cab
    O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/SymAData.cab
    O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
    O16 - DPF: {D8A8A7F1-53EF-41F2-B44D-F3E2E595DC27} - ms-its:mhtml:file://C:\MAIN.MHT!http://69.50.172.102/336//main.chm::/update.exe
    O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) - http://runonce.msn.com/setacceptlang.cab
    O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/region/fr/techsupp/activedata/ActiveData.cab
    O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
    O16 - DPF: {FCC56E79-0FA2-4969-9164-06F140763455} (ActiveFormX Control) - http://klikw.com/awd/cabs/10110.cab
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    0
  3. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    oki mais la je fatigue donc ont verrat demain ouun autre prendrat la suite si il est la avant moi
    bonne nuit
    0
  4. sam of paris
     
    ok pour voir la suite demain
    MERCI !!
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    de rien a demain
    0
  7. sam of paris
     
    Bonjour !

    Suite aux manips d'hier soir (voir rapports) ça a l'air d'aller mieux : Norton ne détécte plus W32Desktophijack, seuls résident encore quelques Ad-ware... et le PC tourne plus rapidement... ;-)

    Il reste encore quelques petits soucis survenus avec l'apparition du virus (mais il faut peut être aussi considérer mes problèmes de carte graphique NVIDIA ?)

    au démarrage apparition systèmatique des fenêtres suivantes :

    RUNDLL
    erreur de chargement p2esocks_1043dll le module spécifié est introuvable

    et

    RUNDLL
    une exception s'est produite lors de la tentative d'éxecution de ""C:\programFiles\Wildtangen\Apps\cdaEngine0400.dll",cdaEngineMain"

    IE a rencontré un problème : j'ai fait une maj windows update

    Enfin, nettoyage de disque impossible en mode normal : cleanmgr.exe a rencontré un problème...

    Signature de l'erreur : AppName: cleanmgr.exe AppVer : 6.0.2600.0 ModName : unknown ModVer: 0.0.0.0 Offset: 0086296c

    Qu'est ce que je peux faire pour arranger ça ??

    MERCI de votre aide si vous pouvez !
    0
  8. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    tu fait dmarrer/executer tu tape msconfig clik sur onglet demarrage
    tu cherche quelque chose en rapport avec
    p2esocks_1043dll
    et
    cdaEngine0400.dll"

    tu decoche appliquer et tu redemarre une nouvelle fenetre vas s ouvrir te disant que tu est en demarrage selectif
    tu coche ne plus afficher ce message et ok
    voila

    pour le nettoyage de disque
    regarde si tu as ceci
    C:\WINDOWS\system32\cleanmgr.exe
    si tyu le trouve ailleurs dit le moi

    ensuite telecharge ceci

    http://translate.google.com/translate?hl=fr&sl=en&u=http://www.cexx.org/lspfix.htm&prev=/search%3Fq%3Dlspfix%26num%3D100%26hl%3Dfr%26lr%3D%26ie%3DUTF-8
    http://www.cexx.org/LSPFix.exe

    Tu le lances.
    Tu coches "I know what I'm doing"
    Tu fais passer dans "remove" tout ce qui a trait à flsmngr.dll
    Et surtout rien d'autre!
    Tu cliques "finish".

    0
  9. sam of paris
     
    salut !! et merci pour toutes ces indications
    j'ai appliqué toutes les manips et c'est ok, je n'ai plus d'erreurs au démarrage

    j'ai aussi fait le reste des manips pour le pb cleanmgr.exe
    que j'avais bien trouvé ds windows system 32

    apparemment LSPfix n'a pas résolu le pb

    j'ai fait une recherche plus poussée, en fait il y bien cleanmgr.exe dans C:\windows\systeme32, mais il y a aussi :

    CLEANMGR.EXE en fichier PF dans C:\windows\Prefetch

    est ce que cela peut vous aider capitaine ????

    pardon pour l'heure indûe.. (je peux attendre demain) et merci pour tout

    sam*
    0
  10. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    c etais que le debut il y a plein de chose a faire encore
    remet moi un nouvel hijack stp
    0
  11. nouvel hijack
     
    Il est vrai.. que ça tourne pas encore très rond... erreurs IE... entre autres

    voici le nouvel hijack report de mon PC en cette belle nuit de pleine lune

    thanks & à plus (je devrai être plus dispo demain apremidi)
    sam*

    --------------------------------------------------

    Logfile of HijackThis v1.99.1
    Scan saved at 03:04:42, on 22/07/2005
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Apps\ActivBoard\nhksrv.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    C:\WINDOWS\Explorer.EXE
    C:\Logitech\iTouch\iTouch.exe
    C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    C:\Apps\ActivBoard\MMKeybd.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Logitech\iTouch\kbdtray.exe
    C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
    C:\Apps\ActivBoard\TrayMon.exe
    C:\Apps\ActivBoard\OSD.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\rnathchk.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Outlook Express\msimn.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Microsoft Money\System\urlmap.exe
    C:\Documents and Settings\SAMUEL\Mes documents\NEW DOCUMENTS\telechargements aide\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://noos.fr/abonnes/index.php
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.packardbell.fr/center
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
    O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
    O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
    O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
    O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
    O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [combo.exe] combo.exe
    O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
    O4 - HKCU\..\Run: [wind.exe] C:\WINDOWS\System32\wind.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [byhipbx] c:\windows\uqcwskb.exe
    O4 - HKCU\..\Run: [rqurcep] c:\windows\uqcwskb.exe
    O4 - HKCU\..\Run: [mwohcuq] c:\windows\efkwaaa.exe
    O4 - HKCU\..\Run: [nxvrtty] c:\windows\foywuxa.exe
    O4 - HKCU\..\Run: [ddlrljn] c:\windows\foywuxa.exe
    O4 - HKCU\..\Run: [nvsngkm] c:\windows\xovmdyd.exe
    O4 - HKCU\..\Run: [fdsmkdn] c:\windows\xovmdyd.exe
    O4 - HKCU\..\Run: [nhwkewl] c:\windows\xovmdyd.exe
    O4 - HKCU\..\Run: [uwavjsp] c:\windows\xovmdyd.exe
    O4 - HKCU\..\Run: [timiomt] c:\windows\shuaobo.exe
    O4 - HKCU\..\Run: [qvvkrfy] c:\windows\shuaobo.exe
    O4 - HKCU\..\Run: [bjlxojs] c:\windows\shuaobo.exe
    O4 - HKCU\..\Run: [xritnul] c:\windows\mxdrcdx.exe
    O4 - HKCU\..\Run: [kuwmhkj] c:\windows\lxocmta.exe
    O4 - HKCU\..\Run: [hbfhhwq] c:\windows\lxocmta.exe
    O4 - HKCU\..\Run: [doiwnkq] c:\windows\lxocmta.exe
    O4 - HKCU\..\Run: [xswkest] c:\windows\lxocmta.exe
    O4 - HKCU\..\Run: [hximlsl] c:\windows\lxocmta.exe
    O4 - HKCU\..\Run: [giorlet] c:\windows\lxocmta.exe
    O4 - HKCU\..\Run: [jeujywa] c:\windows\lxocmta.exe
    O4 - HKCU\..\Run: [hbgmrmw] c:\windows\lxocmta.exe
    O4 - HKCU\..\Run: [ebnkadx] c:\windows\lxocmta.exe
    O4 - HKCU\..\Run: [xfaitvf] c:\windows\lxocmta.exe
    O4 - HKCU\..\Run: [vfdxapn] c:\windows\lxocmta.exe
    O4 - HKCU\..\Run: [rqoxxxb] c:\windows\lxocmta.exe
    O4 - HKCU\..\Run: [cwivrti] c:\windows\lxocmta.exe
    O4 - HKCU\..\Run: [qedknjr] c:\windows\lxocmta.exe
    O4 - HKCU\..\Run: [gxgwptq] c:\windows\lxocmta.exe
    O4 - HKCU\..\Run: [poyufes] c:\windows\lxocmta.exe
    O4 - HKCU\..\Run: [qcrqgtj] c:\windows\lxocmta.exe
    O4 - HKCU\..\Run: [uvpbvtw] c:\windows\lxocmta.exe
    O4 - HKCU\..\Run: [xoogpyh] c:\windows\lxocmta.exe
    O4 - HKCU\..\Run: [jrnaxxo] c:\windows\lxocmta.exe
    O4 - HKCU\..\Run: [lenyghe] c:\windows\lxocmta.exe
    O4 - HKCU\..\Run: [fjicirx] c:\windows\lxocmta.exe
    O4 - HKCU\..\Run: [pjcnfkj] c:\windows\lxocmta.exe
    O4 - HKCU\..\Run: [lwoybrh] c:\windows\lxocmta.exe
    O4 - HKCU\..\Run: [mxtocsx] c:\windows\lxocmta.exe
    O4 - HKCU\..\Run: [qlfrgum] c:\windows\lxocmta.exe
    O4 - HKCU\..\Run: [mwfjhee] c:\windows\lxocmta.exe
    O4 - HKCU\..\Run: [bhlhqco] c:\windows\lxocmta.exe
    O4 - HKCU\..\Run: [sohwvwb] c:\windows\lxocmta.exe
    O4 - HKCU\..\Run: [grgdcwv] c:\windows\lxocmta.exe
    O4 - HKCU\..\Run: [cgycgqo] c:\windows\fltrcrc.exe
    O4 - HKCU\..\Run: [xieldyh] c:\windows\btbbaxg.exe
    O4 - HKCU\..\Run: [vwlvaok] c:\windows\btbbaxg.exe
    O4 - HKCU\..\Run: [nfiiqku] c:\windows\btbbaxg.exe
    O4 - HKCU\..\Run: [nkvafcu] c:\windows\btbbaxg.exe
    O4 - HKCU\..\Run: [rljohrm] c:\windows\btbbaxg.exe
    O4 - HKCU\..\Run: [jveofry] c:\windows\relplrv.exe
    O4 - HKCU\..\Run: [whyustq] c:\windows\relplrv.exe
    O4 - HKCU\..\Run: [oladmcs] c:\windows\relplrv.exe
    O4 - HKCU\..\Run: [lylbjxl] c:\windows\ukvbtbc.exe
    O4 - HKCU\..\Run: [onjtdeq] c:\windows\ukvbtbc.exe
    O4 - HKCU\..\Run: [xkxotyu] c:\windows\ukvbtbc.exe
    O4 - HKCU\..\Run: [dwuyjyp] c:\windows\ukvbtbc.exe
    O4 - HKCU\..\Run: [tvfjrre] c:\windows\ukvbtbc.exe
    O4 - HKCU\..\Run: [ocgvnkr] c:\windows\ukvbtbc.exe
    O4 - HKCU\..\Run: [hmhruvy] c:\windows\ukvbtbc.exe
    O4 - HKCU\..\Run: [hwrpyxj] c:\windows\ukvbtbc.exe
    O4 - HKCU\..\Run: [mnfefew] c:\windows\ukvbtbc.exe
    O4 - HKCU\..\Run: [kueaeeg] c:\windows\ukvbtbc.exe
    O4 - HKCU\..\Run: [jdlfitv] c:\windows\ukvbtbc.exe
    O4 - HKCU\..\Run: [owscbcs] c:\windows\ukvbtbc.exe
    O4 - HKCU\..\Run: [hwuyoon] c:\windows\ukvbtbc.exe
    O4 - HKCU\..\Run: [dyoxpgq] c:\windows\ukvbtbc.exe
    O4 - HKCU\..\Run: [xjlpusw] c:\windows\ukvbtbc.exe
    O4 - HKCU\..\Run: [xtogovp] c:\windows\ukvbtbc.exe
    O4 - HKCU\..\Run: [lhhsudq] c:\windows\ukvbtbc.exe
    O4 - HKCU\..\Run: [pmcoaci] c:\windows\ukvbtbc.exe
    O4 - HKCU\..\Run: [vmtrbye] c:\windows\ukvbtbc.exe
    O4 - HKCU\..\Run: [eocslon] c:\windows\ukvbtbc.exe
    O4 - HKCU\..\Run: [sdxxblr] c:\windows\ukvbtbc.exe
    O4 - HKCU\..\Run: [knfoshk] c:\windows\ctvivrc.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
    O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O14 - IERESET.INF: START_PAGE_URL=www.packardbell.fr/center
    O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
    O16 - DPF: Yahoo! Pyramids - http://download.games.yahoo.com/games/clients/y/pyt1_x.cab
    O16 - DPF: {0EB73E39-8AD4-43E8-8FBA-0165C2CCDB8B} (GameControl Class) - http://fr.midas.games.yahoo.net/midasa.cab
    O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\MAIN.MHT!http://d.dialer2004.com//paxan/main.chm::/load.exe
    O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/23e290f6716076ffbf14/netzip/RdxIE601_fr.cab
    O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://appldnld.m7z.net/qtinstall.info.apple.com/pthalo/fr/win/QuickTimeFullInstaller.exe
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {946B0485-8F8C-4C35-A6E7-D2115E3B0B4F} - http://fr4-download.nocreditcard.com/download/Object/DialerHTML/DHTMLAccessXP1043.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O16 - DPF: {BD3653E4-884B-43C4-970B-670802501B7F} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1043_FR_XP.cab
    O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/SymAData.cab
    O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
    O16 - DPF: {D8A8A7F1-53EF-41F2-B44D-F3E2E595DC27} - ms-its:mhtml:file://C:\MAIN.MHT!http://69.50.172.102/336//main.chm::/update.exe
    O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) - http://runonce.msn.com/setacceptlang.cab
    O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/region/fr/techsupp/activedata/ActiveData.cab
    O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
    O16 - DPF: {FCC56E79-0FA2-4969-9164-06F140763455} (ActiveFormX Control) - http://klikw.com/awd/cabs/10110.cab
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    0
  12. Vazkor Messages postés 540 Statut Membre 42
     
    Bonjour,

    Tu dois absolument fixer toutes ces lignes, après avoir redémarré en mode sans échec et après avoir désactivé la restauration système.

    O2 - BHO: Surfairy - {BB9AAAF3-4F8D-48B5-A565-FF3E58433DC2} - C:\Program Files\Surfairy\SurfairyHlp.dll
    http//www.doxdesk.com/parasite/Surfairy.html

    O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "C:\Program Files\WildTangent\Apps\CDA\cdaengine0400.dll",cdaEngineMain

    O4 - HKCU\..\Run: [wind.exe] C:\WINDOWS\System32\wind.exe <-- "Added by the MITGLIEDER.BD TROJAN!"
    O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1043.dll,InstantAccess

    O4 - HKLM\..\Run: [combo.exe] combo.exe
    O4 - HKCU\..\Run: [byhipbx] c:\windows\uqcwskb.exe
    à
    O4 - HKCU\..\Run: [knfoshk] c:\windows\ctvivrc.exe
    Toutes ces lignes montrent des [noms] et des noms de fichier.exe visiblement aléatoires!

    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)

    O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} - http://kit.carpediem.fr/12879/CD/ParisMec.exe
    O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\MAIN.MHT!http://d.dialer2004.com//paxan/main.chm::/load.exe <-- Un exploit qui date d'il y a bien longtemps. Preuve que ton système n'est pas du tout à jour.
    O16 - DPF: {1D2DCA0D-B30F-40AD-9690-087105F214EC} (IEDial Class) - http://fr4-download.nocreditcard.com/download/Object/ieaccess2XP.cab
    O16 - DPF: {946B0485-8F8C-4C35-A6E7-D2115E3B0B4F} (HTMLAccess Class) - http://fr4-download.nocreditcard.com/download/Object/DialerHTML/DHTMLAccessXP1043.cab
    O16 - DPF: {D8A8A7F1-53EF-41F2-B44D-F3E2E595DC27} - ms-its:mhtml:file://C:\MAIN.MHT!http://69.50.172.102/336//main.chm::/update.exe
    O16 - DPF: {FCC56E79-0FA2-4969-9164-06F140763455} (ActiveFormX Control) - http://klikw.com/awd/cabs/10110.cab
    Ces Contrôles ActiveX sentent tous mauvais. Il n'y a aucun risque à les supprimer. Si une application en a besoin elle les rechargera!

    Note que je ne suis pas certain d'avoir tout débusqué, mais on devrait déjà y voir plus clair.

    Et essaie de procéder le plus vite possible à la mise à jour de Windows XP (au moins le SP1), de IE6 (SP1), plus tous les correctifs critiques qui ont suivi, sinon ce que nous faisons maintenant ne servira strictement à rien: autant pisser dans un violon.
    0
  13. sam of paris
     
    Bonjour !

    Suite aux conseils de Vazkor (merci Vazkor, soit dit au passage !)
    j'ai donc fixé les lignes suspectes (certaines n'étaient plus présentes, suite à un nettoyage spybot je pense). Voir hijack ci-dessous

    sinon, j'ai donc fait toutes les MAJ conseillées par Windows update :
    SP2 + maj securité pour SP2 + maj. securité cumulative pour IE pour WXP SP2

    Les seules erreurs encore visibles sont :

    Norton detecte un virus Bloodhound Exploit 6 :-((

    et un message au démarrage de session

    RUNNER ERROR
    Invalid Backweb application id"4448364"
    (survenu la première fois après nettoyage spybot d'un spy Back web lite)

    @plus et merci again, and again...

    ----------------------------------------------------------
    VOICI nouvel hijack suite aux fix + maj W SP2
    ---------------------------------------------------------->

    Logfile of HijackThis v1.99.1
    Scan saved at 16:06:02, on 22/07/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Apps\ActivBoard\nhksrv.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\slserv.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    C:\Logitech\iTouch\iTouch.exe
    C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    C:\Apps\ActivBoard\MMKeybd.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
    C:\Apps\ActivBoard\TrayMon.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Apps\ActivBoard\OSD.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Logitech\iTouch\kbdtray.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Microsoft Money\System\urlmap.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\rnathchk.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Documents and Settings\SAMUEL\Mes documents\NEW DOCUMENTS\telechargements aide\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://noos.fr/abonnes/index.php
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.packardbell.fr/center
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
    O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
    O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
    O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
    O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
    O4 - HKCU\..\Run: [wind.exe] C:\WINDOWS\System32\wind.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [bjlxojs] c:\windows\shuaobo.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
    O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=www.packardbell.fr/center
    O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
    O16 - DPF: Yahoo! Pyramids - http://download.games.yahoo.com/games/clients/y/pyt1_x.cab
    O16 - DPF: {0EB73E39-8AD4-43E8-8FBA-0165C2CCDB8B} (GameControl Class) - http://fr.midas.games.yahoo.net/midasa.cab
    O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/23e290f6716076ffbf14/netzip/RdxIE601_fr.cab
    O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://appldnld.m7z.net/qtinstall.info.apple.com/pthalo/fr/win/QuickTimeFullInstaller.exe
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O16 - DPF: {BD3653E4-884B-43C4-970B-670802501B7F} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1043_FR_XP.cab
    O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/SymAData.cab
    O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
    O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) - http://runonce.msn.com/setacceptlang.cab
    O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/region/fr/techsupp/activedata/ActiveData.cab
    O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    0
  14. sam of paris
     
    Salut !

    Chers Balltrap 34 et Vazkor, et maintenant... que fais je faire ?

    je suis dispo si vous avez une idée de la suite du programme ?

    Merci,
    sam*
    0
  15. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut desoler la je lache dodo
    a demain
    0
    1. sam of paris
       
      good night !

      ;-)
      0
  16. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut

    imprime ceci pour ne rien oublier et tous faire
    tous faire dans l ordre imperativement
    -------------------------
    tous da bord telecharge ces programmes si tu ne les a pas et met les a jour mais ne les utilise pas encore et verifie que tu as les bonnes version c est imperatif

    ad-aware (1)version 1.06

    (ici) http://www.florensac-chasse-trap.com/ section virus
    voir demo
    http://pageperso.aol.fr/balltrap34/adwseflash.zip
    0
  17. sam of paris
     
    gras>Bonjour !

    Merci pour toutes ces indications, que j'ai suivies à la lettre :

    -je n'ai pas trouvé les fichiers wind.exe et shuaobo.exe
    -about buster n'a rien trouvé non plus
    -ad-axare a viré 31 objets
    -Spy-bot avait 4 problèmes (je l'avais déja passé y a deux jours)

    Au final, pas d'autres problèmes visibles pour l'instant, si ce n'est que le nettoyage de disque bute toujours sur une erreur "Cleanmgr.exe a rencontré un problème..."

    --------------------------------------------------------------------------
    L'autre souci que j'ai depuis quelques temps, est apparemment un pb de carte graphique (NVIDIA GeForce 4 MX 440). Au premier démarrage de la journée l'écran reste noir (il faut relancer 1, 2, 5, 8 fois... +de 5 c'est rare mais ça arrive). Parfois l'affichage s'interrompt aussi qques secondes en cours de travail. J'ai mis à jour les pilotes.. mais ça n'a pas l'air concluant. As tu une petite idée du problème ? Peut être dois je aller voir sur une autre partie du forum ?
    ---------------------------------------------------------------------------

    Merci infiniment pour ton aide,

    sam*

    Dernier log hijackthis------------------------->

    Logfile of HijackThis v1.99.1
    Scan saved at 17:08:01, on 23/07/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Apps\ActivBoard\nhksrv.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\slserv.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    C:\Logitech\iTouch\iTouch.exe
    C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    C:\Apps\ActivBoard\MMKeybd.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Apps\ActivBoard\TrayMon.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Apps\ActivBoard\OSD.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\rnathchk.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Logitech\iTouch\kbdtray.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Documents and Settings\SAMUEL\Mes documents\NEW DOCUMENTS\telechargements aide\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://noos.fr/abonnes/index.php
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.packardbell.fr/center
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
    O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
    O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
    O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
    O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=www.packardbell.fr/center
    O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    0
    1. sam of paris
       
      j'ai oublié un truc : tu avais demandé de télécharger a2 au début. mais je ne l'ai pas utilisé dans les manips ? c'est un oubli ? ou je le fais quand même ?
      merci
      0
  18. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    a2 est un anti trojan tu peut le faire
    0