Win32.nsag.b : Help please !

pablitounet Messages postés 14 Statut Membre -  
 robespierre24 -
Bonjour,

Je pensais que les virus informatiques, c'était juste au journal de 20heures. Depuis 15h cet apm, j'ai compris que c'était aussi sur mon PC ! Bref, mon antivirus a détecté un "Win32.nsag.b", je crois comprendre, d'après ma session intensive de cet apm, que c'est aussi un "Backdoor.Win32.Agent.eo, Virus.Win32.Nsag.a" et que mon "WININET.DLL" est défoncé ! Maintenant, qd j'allume mon PC, j'ai un écran noir, avec une pub pour un antivirus (le PS guard), je soupsonne aussi les spy etc et comme j'y connais rien en informatique, et bien j'ai l'impression d'être cuit ! J'ai parcouru un peu le forum et je lis ici ou là "téléchargement", "Hijack" (mais ca se trouve où un rapport hijack au fait ?) ce qui me rassure car y a une solution à mon affreux problème mais m'inquiète en meme temps car je sais pas comment faire. Please, please y-a-t'il un crack pour m'aider ? Merci mille fois par avance.
Configuration: Samsung M40

18 réponses

  1. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    telecharge
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip
    tu le decompresse tu double clik dessus et tu choisi l option 1
    cela vas generer un rapport donne nous le

    redemarre en sans echec

    relance le et choisi cette fois l option 2 et repond oui a tous
    redemarre et donne le nouveau rapport

    redemarre

    et completer a la fin par hijack
    0
    1. pablitounet Messages postés 14 Statut Membre
       
      Salut Ball trap, merci pour ton aide ! Voici le premier rapport !
      SmitFraudFix v1.6

      Rapport fait à 6:27:43,46 le 13/08/2005
      Executé à partir de C:\Documents and Settings\\Local Settings\Temporary Internet Files\Content.IE5\68IHNP0S\SmitfraudFix[1]\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600]

      »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

      C:\WINDOWS\system32\wppp.html PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

      C:\Program Files\PSGuard\ PRESENT!

      »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
      0
  2. pablitounet Messages postés 14 Statut Membre
     
    Bon, j'ai effectué la seconde manip ! Que signifie "compléter par hijack" ?
    SmitFraudFix v1.6

    Rapport fait à 7:09:27,53 le 13/08/2005
    Executé à partir de C:\Documents and Settings\\Local Settings\Temporary Internet Files\Content.IE5\68IHNP0S\SmitfraudFix[1]\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    C:\WINDOWS\system32\wppp.html supprimé

    C:\Program Files\PSGuard\ supprimé

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
    0
  3. pablitounet Messages postés 14 Statut Membre
     
    Me revoilà, bon, une bonne nouvelle, l'écran noir et PS Guard ont bien disparu. Mauvaise nouvelle, le reste du virus semble être toujours présent d'après mon anti-virus. Mais bonne nouvelle, j'ai trouvé le fameux hijackthis ! Voici le rapport donc (encore mille mercis pour l'aide !) :

    Logfile of HijackThis v1.99.1
    Scan saved at 07:58:21, on 13/08/2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\PACKSE~1\backweb\542802\Program\SERVIC~1.EXE
    C:\Program Files\PACK SECURITE AntiVirus-Firewall\Anti-Virus\fsgk32st.exe
    C:\Program Files\PACK SECURITE AntiVirus-Firewall\backweb\542802\program\fsbwsys.exe
    C:\Program Files\PACK SECURITE AntiVirus-Firewall\Anti-Virus\FSGK32.EXE
    C:\Program Files\PACK SECURITE AntiVirus-Firewall\Common\FSMA32.EXE
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\PACK SECURITE AntiVirus-Firewall\Common\FSMB32.EXE
    C:\Program Files\PACK SECURITE AntiVirus-Firewall\Common\FCH32.EXE
    C:\Program Files\PACK SECURITE AntiVirus-Firewall\Anti-Virus\fssm32.exe
    C:\Program Files\PACK SECURITE AntiVirus-Firewall\Common\FAMEH32.EXE
    C:\Program Files\PACK SECURITE AntiVirus-Firewall\FWES\Program\fsdfwd.exe
    C:\Program Files\PACK SECURITE AntiVirus-Firewall\Anti-Virus\fsav32.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\ltmoh\Ltmoh.exe
    C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\PACK SECURITE AntiVirus-Firewall\Common\FSM32.EXE
    C:\Program Files\SAMSUNG\MagicKBD\MagicKBD.exe
    C:\Program Files\PACK SECURITE AntiVirus-Firewall\FSGUI\ispnews.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\PACK SECURITE AntiVirus-Firewall\FSGUI\fsguiexe.exe
    C:\Program Files\Messenger\msmsgs.exe
    c:\Program Files\Numericable\Mon Assistant Internet\bin\mpbtn.exe
    C:\Program Files\PACK SECURITE AntiVirus-Firewall\backweb\542802\Program\fspex.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\\Local Settings\Temporary Internet Files\Content.IE5\VNXXDTHY\HijackThis[1].exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.numericable.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://lookfor.cc?pin=58582
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://lookfor.cc/sp.php?pin=58582
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lookfor.cc?pin=58582
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer par NUMERICABLE
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
    O4 - HKLM\..\Run: [MagicKeyboard] C:\Program Files\SAMSUNG\MagicKBD\PreMKBD.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\PACK SECURITE AntiVirus-Firewall\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\PACK SECURITE AntiVirus-Firewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\PACK SECURITE AntiVirus-Firewall\FSGUI\FSSW.EXE" /reboot
    O4 - HKLM\..\Run: [News Service] "C:\Program Files\PACK SECURITE AntiVirus-Firewall\FSGUI\ispnews.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Mon Assistant Internet.lnk = C:\Program Files\Numericable\Mon Assistant Internet\bin\matcli.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
    O23 - Service: PACK SECURITE (BackWeb Plug-in - 542802) - Unknown owner - C:\PROGRA~1\PACKSE~1\backweb\542802\Program\SERVIC~1.EXE
    O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\PACK SECURITE AntiVirus-Firewall\Anti-Virus\fsgk32st.exe
    O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\PACK SECURITE AntiVirus-Firewall\backweb\542802\program\fsbwsys.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\PACK SECURITE AntiVirus-Firewall\FWES\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\PACK SECURITE AntiVirus-Firewall\Common\FSMA32.EXE
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    0
  4. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    tu as bien fait l option 2 du fix en mode sans echec
    si oui et que ton anti virus dit que wininet est encore infecter fait ceci
    A l'aide de l'explorateur Windows localise ce fichier:

    C:\WINDOWS\System32\wininet.dll de meme taille que c elle infecter

    Clic droit dessus et choisis Renommer. Renomme le en wininet.old

    Ensuite va dans ce dossier caché:

    C:\WINDOWS\SYSTEM32\DLLCACHE

    Dans le dossier "DLLCACHE" , localise wininet.dll. Clic droit dessus et choisis Copier.

    Reviens dans C:\WINDOWS\System32
    Clic droit dans un espace libre et choisis Coller.

    Tu supprimeras ensuite si pas de dysfonctionnement

    C:\WINDOWS\System32\wininet.old
    0
    1. pablitounet Messages postés 14 Statut Membre
       
      Ball trap, je te salue !
      J'ai réussi à localiser le C:\WINDOWS\System32\wininet.dll et à le renommer comme tu me l'indiques. Mais je ne trouve pas le C:\WINDOWS\SYSTEM32\DLLCACHE !
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. pablitounet Messages postés 14 Statut Membre
     
    En revanche, j'ai trouvé un "DCACHE" ? Qu'en penses-tu Balltrap, cela correspond-il au "DLLCACHE" ?
    0
  7. pablitounet Messages postés 14 Statut Membre
     
    Merci.Donc si je comprends bien, j'update mon Windows via ce lien, et ensuite, je vais supprimer le winintel rebaptisé "old" ?
    0
  8. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    oui mais ne suppr pas le wininet renommer pour l instant ont c est jamais
    0
  9. pablitounet Messages postés 14 Statut Membre
     
    Merci Balltrap, comme indiqué, j'ai rechargé Windows. Je recommence la manip de départ pour checker l'état global du truc. Peux-tu me dire si ca te parait ok ? Premier rapport:
    SmitFraudFix v1.6

    Rapport fait à 15:47:15,68 le 13/08/2005
    Executé à partir de C:\Documents and Settings\BREMOND\Local Settings\Temporary Internet Files\Content.IE5\68IHNP0S\SmitfraudFix[1]\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\BREMOND\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
    0
  10. pablitounet Messages postés 14 Statut Membre
     
    ci-dessous, le second rapport:
    SmitFraudFix v1.6

    Rapport fait à 15:56:57,29 le 13/08/2005
    Executé à partir de C:\Documents and Settings\BREMOND\Local Settings\Temporary Internet Files\Content.IE5\68IHNP0S\SmitfraudFix[1]\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
    0
  11. pablitounet Messages postés 14 Statut Membre
     
    et enfin, le hijack (j'y connais rien mais j'ai l'impression que tout est ok, plus vraisemblablement parce que mon antivirus est devenu silencieux depuis la dernière manip que tu m'as conseillée). Qu'en penses-tu ?
    Logfile of HijackThis v1.99.1
    Scan saved at 15:59:35, on 13/08/2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\PACKSE~1\backweb\542802\Program\SERVIC~1.EXE
    C:\Program Files\ewido\security suite\ewidoctrl.exe
    C:\Program Files\ewido\security suite\ewidoguard.exe
    C:\Program Files\PACK SECURITE AntiVirus-Firewall\Anti-Virus\fsgk32st.exe
    C:\Program Files\PACK SECURITE AntiVirus-Firewall\backweb\542802\program\fsbwsys.exe
    C:\Program Files\PACK SECURITE AntiVirus-Firewall\Anti-Virus\FSGK32.EXE
    C:\Program Files\PACK SECURITE AntiVirus-Firewall\Common\FSMA32.EXE
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\PACK SECURITE AntiVirus-Firewall\Common\FSMB32.EXE
    C:\Program Files\PACK SECURITE AntiVirus-Firewall\Anti-Virus\fssm32.exe
    C:\Program Files\PACK SECURITE AntiVirus-Firewall\Common\FCH32.EXE
    C:\Program Files\PACK SECURITE AntiVirus-Firewall\Common\FAMEH32.EXE
    C:\Program Files\PACK SECURITE AntiVirus-Firewall\FWES\Program\fsdfwd.exe
    C:\Program Files\PACK SECURITE AntiVirus-Firewall\Anti-Virus\fsav32.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\ltmoh\Ltmoh.exe
    C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
    C:\Program Files\SAMSUNG\MagicKBD\MagicKBD.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\PACK SECURITE AntiVirus-Firewall\Common\FSM32.EXE
    C:\Program Files\PACK SECURITE AntiVirus-Firewall\FSGUI\fsguiexe.exe
    C:\Program Files\PACK SECURITE AntiVirus-Firewall\FSGUI\ispnews.exe
    C:\Program Files\PACK SECURITE AntiVirus-Firewall\backweb\542802\Program\fspex.exe
    C:\WINDOWS\System32\ctfmon.exe
    c:\Program Files\Numericable\Mon Assistant Internet\bin\mpbtn.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Documents and Settings\\Local Settings\Temporary Internet Files\Content.IE5\H5ARYAEW\HijackThis[1].exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.numericable.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://lookfor.cc?pin=58582
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://lookfor.cc/sp.php?pin=58582
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lookfor.cc?pin=58582
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer par NUMERICABLE
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
    O4 - HKLM\..\Run: [MagicKeyboard] C:\Program Files\SAMSUNG\MagicKBD\PreMKBD.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\PACK SECURITE AntiVirus-Firewall\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\PACK SECURITE AntiVirus-Firewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\PACK SECURITE AntiVirus-Firewall\FSGUI\FSSW.EXE" /reboot
    O4 - HKLM\..\Run: [News Service] "C:\Program Files\PACK SECURITE AntiVirus-Firewall\FSGUI\ispnews.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Mon Assistant Internet.lnk = C:\Program Files\Numericable\Mon Assistant Internet\bin\matcli.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
    O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
    O23 - Service: PACK SECURITE (BackWeb Plug-in - 542802) - Unknown owner - C:\PROGRA~1\PACKSE~1\backweb\542802\Program\SERVIC~1.EXE
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
    O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\PACK SECURITE AntiVirus-Firewall\Anti-Virus\fsgk32st.exe
    O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\PACK SECURITE AntiVirus-Firewall\backweb\542802\program\fsbwsys.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\PACK SECURITE AntiVirus-Firewall\FWES\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\PACK SECURITE AntiVirus-Firewall\Common\FSMA32.EXE
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    0
  12. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    il y a quelque bricole encore
    mais c est toi qui a choisi ceci clik sur le lien et tu verrat
    dit le moi pour la suite c est important
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://lookfor.cc?pin=58582
    0
  13. pablitounet Messages postés 14 Statut Membre
     
    Balltrap, tu es un crack et d'une aide inestimable!
    Pour répondre à la question, je ne sais pas d'où vient ce lien !
    En plus, je m'aperçois que j'ai aussi "Trojan.Win32.small.ev",
    0
  14. pablitounet Messages postés 14 Statut Membre
     
    j'ai aussi tenté de supprimer le "oll" qui semble servir de traceur mais d'après l'antivirus, c'est reparti en CC, sous la forme de "recycler"...
    0
  15. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    relance hijack coche ces lignes et ensuite clik sur fix
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://lookfor.cc?pin=58582
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://lookfor.cc/sp.php?pin=58582
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lookfor.cc?pin=58582
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)

    et cela je comprend pas se que tu veut dire
    j'ai aussi tenté de supprimer le "oll" qui semble servir de traceur mais d'après l'antivirus, c'est reparti en CC, sous la forme de "recycler"...

    0
    1. pablitounet Messages postés 14 Statut Membre
       
      Merci Balltrap. Bon, en fait, quand j'ai refait Hijack, les fichiers "look for" n'y étaient plus. J'ai fixé les autres qui étaient affichés sur l'écran.
      Pour tenter d'être plus clair sur mon mail précédent, je voulais dire en fait que (d'après ce que j'arrive à comprendre, wininet est svt associé à un truc qui s'appelle "oll" quelque chose, j'ai tenté vainement de le supprimé mais d'après mon antivirus, il a été envoyé sur mon disque local C (c:\recycler\S-1-5-21-2776859200-12). Mais j'ai plus de nouvelles de l'antivirus qui ne me parle plus de cette histoire de C:\recycler...J'ai l'impression que le reste est réglé sinon, qu'en penses-tu ?


      Logfile of HijackThis v1.99.1
      Scan saved at 22:43:12, on 13/08/2005
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\PACKSE~1\backweb\542802\Program\SERVIC~1.EXE
      C:\Program Files\ewido\security suite\ewidoctrl.exe
      C:\Program Files\ewido\security suite\ewidoguard.exe
      C:\Program Files\PACK SECURITE AntiVirus-Firewall\Anti-Virus\fsgk32st.exe
      C:\Program Files\PACK SECURITE AntiVirus-Firewall\backweb\542802\program\fsbwsys.exe
      C:\Program Files\PACK SECURITE AntiVirus-Firewall\Anti-Virus\FSGK32.EXE
      C:\Program Files\PACK SECURITE AntiVirus-Firewall\Common\FSMA32.EXE
      C:\WINDOWS\System32\nvsvc32.exe
      C:\Program Files\PACK SECURITE AntiVirus-Firewall\Common\FSMB32.EXE
      C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
      C:\Program Files\PACK SECURITE AntiVirus-Firewall\Anti-Virus\fssm32.exe
      C:\Program Files\PACK SECURITE AntiVirus-Firewall\Common\FCH32.EXE
      C:\Program Files\PACK SECURITE AntiVirus-Firewall\Common\FAMEH32.EXE
      C:\Program Files\PACK SECURITE AntiVirus-Firewall\FWES\Program\fsdfwd.exe
      C:\Program Files\PACK SECURITE AntiVirus-Firewall\Anti-Virus\fsav32.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\AGRSMMSG.exe
      C:\Program Files\ltmoh\Ltmoh.exe
      C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
      C:\Program Files\SAMSUNG\MagicKBD\MagicKBD.exe
      C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\PACK SECURITE AntiVirus-Firewall\Common\FSM32.EXE
      C:\Program Files\PACK SECURITE AntiVirus-Firewall\backweb\542802\Program\fspex.exe
      C:\Program Files\PACK SECURITE AntiVirus-Firewall\FSGUI\fsguiexe.exe
      C:\Program Files\PACK SECURITE AntiVirus-Firewall\FSGUI\ispnews.exe
      C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Program Files\Messenger\msmsgs.exe
      c:\Program Files\Numericable\Mon Assistant Internet\bin\mpbtn.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\Program Files\BulletProofSoft.com\WinTrace Remover\wtr.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\Explorer.EXE
      C:\Documents and Settings\\Mes documents\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.numericable.fr
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer par NUMERICABLE
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
      O4 - HKLM\..\Run: [MagicKeyboard] C:\Program Files\SAMSUNG\MagicKBD\PreMKBD.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
      O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\PACK SECURITE AntiVirus-Firewall\Common\FSM32.EXE" /splash
      O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\PACK SECURITE AntiVirus-Firewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
      O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\PACK SECURITE AntiVirus-Firewall\FSGUI\FSSW.EXE" /reboot
      O4 - HKLM\..\Run: [News Service] "C:\Program Files\PACK SECURITE AntiVirus-Firewall\FSGUI\ispnews.exe"
      O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: Mon Assistant Internet.lnk = C:\Program Files\Numericable\Mon Assistant Internet\bin\matcli.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
      O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
      O23 - Service: PACK SECURITE (BackWeb Plug-in - 542802) - Unknown owner - C:\PROGRA~1\PACKSE~1\backweb\542802\Program\SERVIC~1.EXE
      O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
      O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
      O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\PACK SECURITE AntiVirus-Firewall\Anti-Virus\fsgk32st.exe
      O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\PACK SECURITE AntiVirus-Firewall\backweb\542802\program\fsbwsys.exe
      O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\PACK SECURITE AntiVirus-Firewall\FWES\Program\fsdfwd.exe
      O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\PACK SECURITE AntiVirus-Firewall\Common\FSMA32.EXE
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
      0
  16. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    rien dans ton log il est ok
    et recycled correspond a ta poubelle
    ou a celle de ton anti virus
    0
  17. pablitounet Messages postés 14 Statut Membre
     
    Bon, maintenant, suis gêné, je vois pas comment te remercier. Tu m'as sorti d'un pétrin terrible qui fait que j'ai passé 2 jours scotchés sur l'écran. Alors mille mercis pour tout BallTrap et have fun pour la chasse. A p'louche !
    0
  18. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    merci
    content pour toi
    a++
    0
    1. robespierre24
       
      Bonjour,
      Je suis atteint du virus Nsagb.
      J'ai désinstallé le progamme de nettoyage qui s'est installé avec le ver.
      Pb : je ne peux plus accéder à Internet.
      J'écris du Mac de mon épouse.

      Alors voilà :
      J'ai fait SmitfraudFix avec l'option 1 (rapport ci-dessous)
      Puis option 2 (mais je n'arrive pas à démarrer sans échec : lors du redémarrage quand je veux entrer dans le Setup "touche DEL", il poursuit sa route sans entrer dans le Setup)
      J'ai quand même fait l'option 2 qui a permis de virer l'écran de pub qui servait de fond d'écran à la place de ma photo.
      Evidemment, nsagb est toujours là.
      voir rapport 2

      J'ai ensuite fait Hijachthis rapport ci-dessous et là je bloque...

      rapport SFF option 1 :
      SmitFraudFix v2.22

      Rapport fait ‡ 10:08:31,81 le 05/03/2006
      ExecutÈ ‡ partir de C:\Program Files\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600]

      ªªªªªªªªªªªªªªªªªªªªªªªª Recherche C:\


      ªªªªªªªªªªªªªªªªªªªªªªªª Recherche C:\WINDOWS

      C:\WINDOWS\uninstDsk.exe PRESENT !
      C:\WINDOWS\warnhp.html PRESENT !

      ªªªªªªªªªªªªªªªªªªªªªªªª Recherche C:\WINDOWS\system


      ªªªªªªªªªªªªªªªªªªªªªªªª Recherche C:\WINDOWS\Web


      ªªªªªªªªªªªªªªªªªªªªªªªª Recherche C:\WINDOWS\system32

      C:\WINDOWS\system32\oleext.dll PRESENT !
      C:\WINDOWS\system32\zlbw.dll PRESENT !

      ªªªªªªªªªªªªªªªªªªªªªªªª Recherche ...\Application Data

      C:\Documents and Settings\LocalService\Application Data\AlfaCleaner PRESENT !
      C:\Documents and Settings\Philippe M\Application Data\AlfaCleaner PRESENT !
      C:\Documents and Settings\Philippe M\Application Data\Skinux PRESENT !

      ªªªªªªªªªªªªªªªªªªªªªªªª Recherche Menu DÈmarrer


      ªªªªªªªªªªªªªªªªªªªªªªªª Recherche Bureau


      ªªªªªªªªªªªªªªªªªªªªªªªª Recherche C:\Program Files

      C:\Program Files\AlfaCleaner\ PRESENT !

      ªªªªªªªªªªªªªªªªªªªªªªªª Recherche prÈsence de clÈs corrompues


      ªªªªªªªªªªªªªªªªªªªªªªªª Recherche ÈlÈments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="C:\\WINDOWS\\warnhp.html"
      "SubscribedURL"=""
      "FriendlyName"="Desktop Uninstall"

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"

      ªªªªªªªªªªªªªªªªªªªªªªªª Recherche Sharedtaskscheduler

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
      "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="PrÈ-chargeur Browseui"

      [HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
      @="%SystemRoot%\System32\browseui.dll"

      [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
      @="%SystemRoot%\System32\browseui.dll"


      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
      "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="DÈmon de cache des catÈgories de composant"

      [HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
      @="%SystemRoot%\System32\browseui.dll"

      [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
      @="%SystemRoot%\System32\browseui.dll"


      ªªªªªªªªªªªªªªªªªªªªªªªª Recherche infection wininet.dll


      ªªªªªªªªªªªªªªªªªªªªªªªª Fin du rapport



      rapport SFF option 2 (mais sans mode sans échec)



      SmitFraudFix v2.22

      Rapport fait ‡ 10:21:56,57 le 05/03/2006
      ExecutÈ ‡ partir de C:\Program Files\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600]

      ªªªªªªªªªªªªªªªªªªªªªªªª Arret des processus


      ªªªªªªªªªªªªªªªªªªªªªªªª Suppression des fichiers infectÈs

      C:\WINDOWS\uninstDsk.exe supprimÈ
      C:\WINDOWS\warnhp.html supprimÈ
      ProblËme suppression C:\WINDOWS\system32\oleext.dll
      C:\WINDOWS\system32\zlbw.dll supprimÈ
      C:\Documents and Settings\LocalService\Application Data\AlfaCleaner supprimÈ
      C:\Documents and Settings\Philippe M\Application Data\AlfaCleaner\ supprimÈ
      C:\Documents and Settings\Philippe M\Application Data\Skinux\ supprimÈ
      C:\Program Files\AlfaCleaner\ supprimÈ

      ªªªªªªªªªªªªªªªªªªªªªªªª Nettoyage Fichiers Temporaires


      ªªªªªªªªªªªªªªªªªªªªªªªª Nettoyage du registre

      Nettoyage terminÈ.

      ªªªªªªªªªªªªªªªªªªªªªªªª Reboot

      ProblËme suppression C:\WINDOWS\system32\oleext.dll

      ªªªªªªªªªªªªªªªªªªªªªªªª Fin du rapport


      les accents bizarres sont dus au transfert via le mac je pense


      Logfile of HijackThis v1.99.1
      Scan saved at 10:28:44, on 05/03/2006
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 (6.00.2600.0000)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      C:\WINDOWS\System32\sstray.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\WINDOWS\mHotkey.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\ATI Multimedia\RemCtrl\ATIX10.exe
      C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
      C:\WINDOWS\System32\rundll32.exe
      D:\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
      D:\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
      D:\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
      C:\WINDOWS\System32\HPZipm12.exe
      C:\WINDOWS\System32\wuauclt.exe
      D:\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\Program Files\Hijack\HijackThis.exe

      N1 - Netscape 4: user_pref("browser.startup.homepage", "http://www.google.fr"); (C:\Program Files\Netscape\Users\default\prefs.js)
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKCU\..\Run: [ATI Remote Control] C:\Program Files\ATI Multimedia\RemCtrl\ATIX10.exe
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
      O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: hp psc 2000 Series.lnk = D:\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
      O4 - Global Startup: hpoddt01.exe.lnk = ?
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: &TÈlÈcharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O8 - Extra context menu item: Tout t&ÈlÈcharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
      O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Program Files\ATI Multimedia\TV\EXPLBAR.DLL
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
      O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/abos/securite/xenroll.cab
      O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
      O16 - DPF: {C79F0120-EF94-4FAC-8248-6F30B92E9524} (AdValiderInterface Class) - http://www.journal-officiel.gouv.fr/verifier/AdValiderWeb_DJO.cab
      O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
      O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
      O23 - Service: Protocol IP V4 RunTime - Unknown owner - C:\WINDOWS\System32\SVCIPV4.EXE (file missing)
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
      O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\ATIMUL~1\RemCtrl\x10nets.exe (file missing)


      voilà

      Merci de votre aide
      0