Aide pour enlever trojan ki chauffe le pc.

cosnard julien -  
 Philippe B. -
Bonjour , voila j'ai depuis peu un trojan ou virus sur mon pc qui pompe l'energie et qui fait chauffer le pc , tout les 20 min.....

connaissez vous un antivirus rapide ou anti trojan egalement rapide , car je ne peux etre sur mon pc que 20min !!!

ou une autre solution.......

si vous voulez quoi que ce soit comme renseignement dites le !

merci de me repondre au plus vite pour enlever ce trojan ou virus.

julien

24 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    salut

    Imprime, ou enregistre la manip dans le bloc note pour etre sur ne rien oublier et de tout faire dans l'ordre

    Déconnecte toi d'internet:

    Ferme tout les programmes en cours

    Redémarre en mode sans échec
    Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
    Choisis le mode sans échec dans les options et valide avec entrée.

    Rend visible les fichiers cachés et systeme
    panneau de configuration > options des dossiers > onglet affichage
    Cocher la case devant " afficher les fichiers et dossiers cachés "
    Décocher la case devant " masquer les extentions des fichiers dont le type est connu"
    Décocher la case devant " masquer les fichiers protégés du système"
    clic sur [Appliquer] puis sur [ok] pour valider

    Vide le cache de tous tes navigateurs et supprime les cookies:

    Pour Internet Explorer:
    * Panneau de configuration >> Options internet >> Onglet "Général"
    - Clic sur [supprimer les cookies]
    - Clic sur [Supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion"
    Valide avec ok

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Lance hijackthis et clic sur [do a system scan only]
    cocher la case au début des lignes suivantes:

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://hryakonlgglftjehaokmwzdy.com/SJEpu6a0S8hY2f9tWkBy8aF5GCqzmgANkoZPvTRgTucGt2W9/_TsAL3V/oGitmp6.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hsgftozxdouavghgpuuwzp.com/SJEpu6a0S8g/X4oHCOgH_b23MWiru4t1aOXte_oLFH0.html
    O2 - BHO: (no name) - {848FC60E-E652-FFC1-AC47-A689ED5980EC} - C:\DOCUME~1\thierry\APPLIC~1\BONEBI~1\flaplies.exe
    O2 - BHO: Related Page - {9A9C9B69-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\System32\WinNB57.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
    O2 - BHO: (no name) - {DF4C33A8-7B8C-FB99-FA7E-BD6F298C1820} - C:\DOCUME~1\thierry\APPLIC~1\BONEBI~1\flaplies.exe
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
    O3 - Toolbar: (no name) - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - (no file)
    O4 - HKLM\..\Run: [Store Dent Trans Burn] C:\Documents and Settings\All Users\Application Data\dvd style store dent\Keep heck.exe
    O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE
    O4 - HKLM\..\Run: [Mode Fork License Bias] C:\Documents and Settings\All Users\Application Data\Iso Heck Mode Fork\Dvd window.exe
    O4 - HKCU\..\Run: [debug mess] C:\DOCUME~1\thierry\APPLIC~1\INTERC~1\upload cash.exe
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
    O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
    O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
    O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
    O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120594481578
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll

    valider en cliquant sur [fix checked]

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Recherche et supprime:

    c:\eied_s7.cab
    c:\ex.cab
    C:\WINDOWS\System32\vbsys2.dll
    C:\WINDOWS\System32\WinNB57.dll
    C:\Documents and Settings\All Users\Application Data\Iso Heck Mode Fork <- le dossier
    C:\Documents and Settings\thierry\Application Data\INTERCAKECOAL <- le dossier
    C:\Documents and Settings\thierry\Application Data\BONE BIND <- le dossier
    C:\Program Files\C2Media <- le dossier
    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Ensuite, tres important de bien faire cette étape:

    :: Supprimer les fichiers temporaires ::

    Manuellement:

    vider tout le contenu des dossiers Temp:

    * C:\Documents and Settings\ton compte\Local Settings\Temp
    * C:\Windows\Temp

    :: Le contenu du dossier prefetch ::

    * C:\WINDOWS\Prefetch <= sauf le fichier layout.ini

    Ou avec Cleanup:
    http://pageperso.aol.fr/balltrap34/CleanUp40.exe
    regarder ceci avant d'utiliser:
    http://pageperso.aol.fr/balltrap34/democleanup.htm
    * Ne pas oublier de vider la corbeille !

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    ensuite, fais:
    demarrer > executer et tape cmd
    dans la fentre dos qui s'ouvre, tape ou copie et colle ceci:

    del /a /f C:\WINDOWS\tasks\AE47D49391CC454F.job

    et valide, ouis fais pareil avec:

    del /a /f C:\WINDOWS\tasks\AD933FDC9180B330.job
    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Redemarre normalement et reposte un log hijack pour vérifier l'évolution
    1
  2. RCT83 Messages postés 114 Statut Membre 8
     
    Bonjour,
    hijackthis: téléchargement et analyse du rapport http://www.hijackthis.de/
    Spybot: Spybot Search & Destroy

    c'est ce qu'il y a de plus rapide mais rien ne vaut les adawares, a2...
    0
  3. Utilisateur anonyme
     
    salut

    un scan en moins de 20 mn c'est quasiment impossible

    telecharge hijackthis:
    http://www.merijn.org/files/hijackthis.zip
    Dezippe le dans un dossier prévu a cet effet.
    Par exemple C:\hijack
    et surtout pas dans un dossier temporaire (temp)
    lance le puis:
    clic sur "do a system scan and save logfile" et pas autre chose
    Le bloc note va s'ouvrir, copie tout le contenu et colle le ici a la suite de ton message.
    Si tu as du mal, regarde ceci:
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    a+
    0
  4. cosnard julien
     
    voila , donc je le colle ici , ca donne ca :

    Logfile of HijackThis v1.99.1
    Scan saved at 20:59:36, on 7.9.2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\WINDOWS\system32\S3hotkey.exe
    C:\WINDOWS\system32\VTTimer.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\system32\pctspk.exe
    C:\PROGRA~1\Wanadoo\CnxMon.exe
    C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
    C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    C:\WINDOWS\System32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Softwin\BitDefender Free Edition\bdmcon.exe
    C:\Program Files\VIAudioi\SBADeck\ADeck.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\PROGRA~1\EUROBA~1\erobar.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\thierry\LOCALS~1\Temp\Rar$EX00.187\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://hryakonlgglftjehaokmwzdy.com/SJEpu6a0S8hY2f9tWkBy8aF5GCqzmgANkoZPvTRgTucGt2W9/_TsAL3V/oGitmp6.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hsgftozxdouavghgpuuwzp.com/SJEpu6a0S8g/X4oHCOgH_b23MWiru4t1aOXte_oLFH0.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {848FC60E-E652-FFC1-AC47-A689ED5980EC} - C:\DOCUME~1\thierry\APPLIC~1\BONEBI~1\flaplies.exe
    O2 - BHO: Related Page - {9A9C9B69-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\System32\WinNB57.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O2 - BHO: (no name) - {DF4C33A8-7B8C-FB99-FA7E-BD6F298C1820} - C:\DOCUME~1\thierry\APPLIC~1\BONEBI~1\flaplies.exe
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
    O3 - Toolbar: (no name) - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - (no file)
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [S3hotkey] S3hotkey.exe
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [MW1HelperStartUp] C:\PROGRA~1\MAGICW~1\MW1HEL~1.EXE /partner MW1
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [Store Dent Trans Burn] C:\Documents and Settings\All Users\Application Data\dvd style store dent\Keep heck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe
    O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe
    O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
    O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Mode Fork License Bias] C:\Documents and Settings\All Users\Application Data\Iso Heck Mode Fork\Dvd window.exe
    O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [debug mess] C:\DOCUME~1\thierry\APPLIC~1\INTERC~1\upload cash.exe
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [DeeEnEs] C:\Documents and Settings\thierry\Mes documents\image julien\ballade vtt\julien\DeeEnEs.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Startup: Eurobarre.lnk = C:\Program Files\eurobarre\eb.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
    O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
    O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
    O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
    O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
    O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120594481578
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{007AF177-DA13-443B-9EBB-85CB9F1F1A2B}: NameServer = 80.10.246.1 80.10.246.132
    O17 - HKLM\System\CS1\Services\Tcpip\..\{007AF177-DA13-443B-9EBB-85CB9F1F1A2B}: NameServer = 80.10.246.1 80.10.246.132
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    apparement tu as pas mal de spywares, et notamment les sponsors de messenger plus.
    telecharge lopxp ici:
    http://get.yourfile.net/qn76964.zip
    dezippe le, lance le , le bloc notes va s'ouvrir, copie et colle le contenu ici.

    a+
    0
  7. cosnard julien
     
    exuse moi pour hier , j'etais parti dormir.
    , voila ca donne ca :

    Rapport fait à 21:11:33,02 le ke 07.09.2005

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 5806-BB2B

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    06.09.2005 07:12 <REP> Symantec
    06.09.2005 07:11 <REP> ..
    06.09.2005 07:11 <REP> .
    04.09.2005 11:19 <REP> Iso Heck Mode Fork
    04.09.2005 10:35 <REP> Spybot - Search & Destroy
    25.08.2005 22:43 <REP> Microsoft
    18.07.2005 21:02 <REP> Adobe
    14.07.2005 22:32 <REP> InstallShield
    30.06.2005 20:16 <REP> Apple Computer
    07.06.2005 20:53 <REP> SBT
    05.06.2005 12:03 <REP> dvd style store dent
    29.04.2005 19:38 <REP> Messenger Plus!
    13.03.2005 11:18 <REP> MSN6
    30.04.2004 00:03 62 desktop.ini
    1 fichier(s) 62 octets
    13 R‚p(s) 724623360 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 5806-BB2B

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    30.04.2004 00:03 62 desktop.ini
    29.04.2004 23:19 <REP> ..
    29.04.2004 23:19 <REP> .
    29.04.2004 23:17 <REP> Microsoft
    29.04.2004 23:12 <REP> Identities
    1 fichier(s) 62 octets
    4 R‚p(s) 724623360 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 5806-BB2B

    R‚pertoire de C:\Documents and Settings\Nouveau dossier

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 5806-BB2B

    R‚pertoire de C:\Documents and Settings\thierry\Application Data

    07.09.2005 20:53 <REP> ..
    07.09.2005 20:53 <REP> 3M
    07.09.2005 20:53 <REP> .
    06.09.2005 07:23 <REP> Symantec
    31.08.2005 20:33 <REP> INTERCAKECOAL
    31.08.2005 20:33 <REP> BONE BIND
    25.08.2005 22:44 <REP> Microsoft
    04.08.2005 17:09 <REP> vlc
    14.07.2005 22:30 <REP> Jasc Software Inc
    05.07.2005 12:49 <REP> Real
    12.06.2005 14:44 3986 JO 2004 Prefs
    01.06.2005 14:03 <REP> Microsoft Web Folders
    21.05.2005 11:55 <REP> Sun
    21.05.2005 10:29 <REP> XnView
    09.05.2005 07:29 <REP> Mozilla
    09.05.2005 07:29 <REP> Talkback
    01.04.2005 17:04 <REP> AdobeUM
    01.04.2005 17:04 <REP> Adobe
    17.03.2005 15:43 <REP> InterVideo
    17.03.2005 15:40 <REP> Macromedia
    13.03.2005 11:23 <REP> MSN6
    12.03.2005 03:00 <REP> Help
    30.04.2004 00:03 62 desktop.ini
    29.04.2004 23:12 <REP> Identities
    2 fichier(s) 4048 octets
    22 R‚p(s) 724623360 octets libres
    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    AE47D49391CC454F.job
    AD933FDC9180B330.job
    SA.DAT
    Symantec NetDetect.job
    Norton AntiVirus - Analyser mon ordinateur - thierry.job
    desktop.ini

    ******************************************
    Recherche dans Program files

    Le dossier C:\Program Files\Adv n'existe pas

    C:\Program Files\C2Media Présent !

    Recherche fichiers créés le 27.05.2005
    !!! Attention, les fichiers qui suivent ne sont pas tous infectés !!!

    C:\WINDOWS\hh.exe
    Rapport fait à 7:06:32,17 le to 08.09.2005

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 5806-BB2B

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    06.09.2005 07:12 <REP> Symantec
    06.09.2005 07:11 <REP> ..
    06.09.2005 07:11 <REP> .
    04.09.2005 11:19 <REP> Iso Heck Mode Fork
    04.09.2005 10:35 <REP> Spybot - Search & Destroy
    25.08.2005 22:43 <REP> Microsoft
    18.07.2005 21:02 <REP> Adobe
    14.07.2005 22:32 <REP> InstallShield
    30.06.2005 20:16 <REP> Apple Computer
    07.06.2005 20:53 <REP> SBT
    05.06.2005 12:03 <REP> dvd style store dent
    29.04.2005 19:38 <REP> Messenger Plus!
    13.03.2005 11:18 <REP> MSN6
    30.04.2004 00:03 62 desktop.ini
    1 fichier(s) 62 octets
    13 R‚p(s) 726654976 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 5806-BB2B

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    30.04.2004 00:03 62 desktop.ini
    29.04.2004 23:19 <REP> ..
    29.04.2004 23:19 <REP> .
    29.04.2004 23:17 <REP> Microsoft
    29.04.2004 23:12 <REP> Identities
    1 fichier(s) 62 octets
    4 R‚p(s) 726654976 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 5806-BB2B

    R‚pertoire de C:\Documents and Settings\Nouveau dossier

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 5806-BB2B

    R‚pertoire de C:\Documents and Settings\thierry\Application Data

    07.09.2005 20:53 <REP> ..
    07.09.2005 20:53 <REP> 3M
    07.09.2005 20:53 <REP> .
    06.09.2005 07:23 <REP> Symantec
    31.08.2005 20:33 <REP> INTERCAKECOAL
    31.08.2005 20:33 <REP> BONE BIND
    25.08.2005 22:44 <REP> Microsoft
    04.08.2005 17:09 <REP> vlc
    14.07.2005 22:30 <REP> Jasc Software Inc
    05.07.2005 12:49 <REP> Real
    12.06.2005 14:44 3986 JO 2004 Prefs
    01.06.2005 14:03 <REP> Microsoft Web Folders
    21.05.2005 11:55 <REP> Sun
    21.05.2005 10:29 <REP> XnView
    09.05.2005 07:29 <REP> Mozilla
    09.05.2005 07:29 <REP> Talkback
    01.04.2005 17:04 <REP> AdobeUM
    01.04.2005 17:04 <REP> Adobe
    17.03.2005 15:43 <REP> InterVideo
    17.03.2005 15:40 <REP> Macromedia
    13.03.2005 11:23 <REP> MSN6
    12.03.2005 03:00 <REP> Help
    30.04.2004 00:03 62 desktop.ini
    29.04.2004 23:12 <REP> Identities
    2 fichier(s) 4048 octets
    22 R‚p(s) 726654976 octets libres
    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    SA.DAT
    AE47D49391CC454F.job
    AD933FDC9180B330.job
    Symantec NetDetect.job
    Norton AntiVirus - Analyser mon ordinateur - thierry.job
    desktop.ini

    ******************************************
    Recherche dans Program files

    Le dossier C:\Program Files\Adv n'existe pas

    C:\Program Files\C2Media Présent !

    Recherche fichiers créés le 27.05.2005
    !!! Attention, les fichiers qui suivent ne sont pas tous infectés !!!

    C:\WINDOWS\hh.exe
    C:\WINDOWS\System32\hhctrl.ocx
    C:\WINDOWS\System32\hhsetup.dll
    C:\WINDOWS\System32\itircl.dll
    C:\WINDOWS\System32\itss.dll

    *************** Fin du rapport ****************
    Rapport fait à 7:11:52,85 le to 08.09.2005

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 5806-BB2B

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    06.09.2005 07:12 <REP> Symantec
    06.09.2005 07:11 <REP> ..
    06.09.2005 07:11 <REP> .
    04.09.2005 11:19 <REP> Iso Heck Mode Fork
    04.09.2005 10:35 <REP> Spybot - Search & Destroy
    25.08.2005 22:43 <REP> Microsoft
    18.07.2005 21:02 <REP> Adobe
    14.07.2005 22:32 <REP> InstallShield
    30.06.2005 20:16 <REP> Apple Computer
    07.06.2005 20:53 <REP> SBT
    05.06.2005 12:03 <REP> dvd style store dent
    29.04.2005 19:38 <REP> Messenger Plus!
    13.03.2005 11:18 <REP> MSN6
    30.04.2004 00:03 62 desktop.ini
    1 fichier(s) 62 octets
    13 R‚p(s) 731549696 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 5806-BB2B

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    30.04.2004 00:03 62 desktop.ini
    29.04.2004 23:19 <REP> ..
    29.04.2004 23:19 <REP> .
    29.04.2004 23:17 <REP> Microsoft
    29.04.2004 23:12 <REP> Identities
    1 fichier(s) 62 octets
    4 R‚p(s) 731549696 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 5806-BB2B

    R‚pertoire de C:\Documents and Settings\Nouveau dossier

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 5806-BB2B

    R‚pertoire de C:\Documents and Settings\thierry\Application Data

    07.09.2005 20:53 <REP> ..
    07.09.2005 20:53 <REP> 3M
    07.09.2005 20:53 <REP> .
    06.09.2005 07:23 <REP> Symantec
    31.08.2005 20:33 <REP> INTERCAKECOAL
    31.08.2005 20:33 <REP> BONE BIND
    25.08.2005 22:44 <REP> Microsoft
    04.08.2005 17:09 <REP> vlc
    14.07.2005 22:30 <REP> Jasc Software Inc
    05.07.2005 12:49 <REP> Real
    12.06.2005 14:44 3986 JO 2004 Prefs
    01.06.2005 14:03 <REP> Microsoft Web Folders
    21.05.2005 11:55 <REP> Sun
    21.05.2005 10:29 <REP> XnView
    09.05.2005 07:29 <REP> Mozilla
    09.05.2005 07:29 <REP> Talkback
    01.04.2005 17:04 <REP> AdobeUM
    01.04.2005 17:04 <REP> Adobe
    17.03.2005 15:43 <REP> InterVideo
    17.03.2005 15:40 <REP> Macromedia
    13.03.2005 11:23 <REP> MSN6
    12.03.2005 03:00 <REP> Help
    30.04.2004 00:03 62 desktop.ini
    29.04.2004 23:12 <REP> Identities
    2 fichier(s) 4048 octets
    22 R‚p(s) 731549696 octets libres
    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    SA.DAT
    AE47D49391CC454F.job
    AD933FDC9180B330.job
    Symantec NetDetect.job
    Norton AntiVirus - Analyser mon ordinateur - thierry.job
    desktop.ini

    ******************************************
    Recherche dans Program files

    Le dossier C:\Program Files\Adv n'existe pas

    C:\Program Files\C2Media Présent !

    Recherche fichiers créés le 27.05.2005
    !!! Attention, les fichiers qui suivent ne sont pas tous infectés !!!

    C:\WINDOWS\hh.exe
    C:\WINDOWS\System32\hhctrl.ocx
    C:\WINDOWS\System32\hhsetup.dll
    C:\WINDOWS\System32\itircl.dll
    C:\WINDOWS\System32\itss.dll

    *************** Fin du rapport ****************
    0
  8. cosnard julien
     
    resalut , voila je n'ai pas pu enlever ces fichiers car je ne les ais pas trouvé :

    ex.cab

    c: \WINDOWS\system32\WinNB57.dll

    C: \Program Files\C2Media

    Voila le nouveau rapport :

    Logfile of HijackThis v1.99.1
    Scan saved at 17:32:59, on 8.9.2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\WINDOWS\system32\S3hotkey.exe
    C:\WINDOWS\system32\VTTimer.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\system32\pctspk.exe
    C:\PROGRA~1\Wanadoo\CnxMon.exe
    C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
    C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    C:\WINDOWS\System32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Softwin\BitDefender Free Edition\bdmcon.exe
    C:\Program Files\VIAudioi\SBADeck\ADeck.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\PROGRA~1\EUROBA~1\erobar.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\thierry\LOCALS~1\Temp\Rar$EX01.780\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [S3hotkey] S3hotkey.exe
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [MW1HelperStartUp] C:\PROGRA~1\MAGICW~1\MW1HEL~1.EXE /partner MW1
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe
    O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe
    O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [DeeEnEs] C:\Documents and Settings\thierry\Mes documents\image julien\ballade vtt\julien\DeeEnEs.exe
    O4 - Startup: Eurobarre.lnk = C:\Program Files\eurobarre\eb.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
    O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{007AF177-DA13-443B-9EBB-85CB9F1F1A2B}: NameServer = 80.10.246.1 80.10.246.132
    O17 - HKLM\System\CS1\Services\Tcpip\..\{007AF177-DA13-443B-9EBB-85CB9F1F1A2B}: NameServer = 80.10.246.1 80.10.246.132
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
    0
  9. Utilisateur anonyme
     
    salut

    apparement ca a l'air ok et de ton coté ?

    remet un rapport de lopxp.bat pour vérifier

    a+
    0
  10. cosnard julien
     
    voila , de mon coté ca a aussi l'air de marché , ca a tenu 2h00 au lieu de 20min !! c'est deja ca !

    mé je l'ai eteind au bout de ces 2h00 donc demin je vais essayer plus !

    voila le rapport :

    Rapport fait à 21:11:33,02 le ke 07.09.2005

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 5806-BB2B

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    06.09.2005 07:12 <REP> Symantec
    06.09.2005 07:11 <REP> ..
    06.09.2005 07:11 <REP> .
    04.09.2005 11:19 <REP> Iso Heck Mode Fork
    04.09.2005 10:35 <REP> Spybot - Search & Destroy
    25.08.2005 22:43 <REP> Microsoft
    18.07.2005 21:02 <REP> Adobe
    14.07.2005 22:32 <REP> InstallShield
    30.06.2005 20:16 <REP> Apple Computer
    07.06.2005 20:53 <REP> SBT
    05.06.2005 12:03 <REP> dvd style store dent
    29.04.2005 19:38 <REP> Messenger Plus!
    13.03.2005 11:18 <REP> MSN6
    30.04.2004 00:03 62 desktop.ini
    1 fichier(s) 62 octets
    13 R‚p(s) 724623360 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 5806-BB2B

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    30.04.2004 00:03 62 desktop.ini
    29.04.2004 23:19 <REP> ..
    29.04.2004 23:19 <REP> .
    29.04.2004 23:17 <REP> Microsoft
    29.04.2004 23:12 <REP> Identities
    1 fichier(s) 62 octets
    4 R‚p(s) 724623360 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 5806-BB2B

    R‚pertoire de C:\Documents and Settings\Nouveau dossier

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 5806-BB2B

    R‚pertoire de C:\Documents and Settings\thierry\Application Data

    07.09.2005 20:53 <REP> ..
    07.09.2005 20:53 <REP> 3M
    07.09.2005 20:53 <REP> .
    06.09.2005 07:23 <REP> Symantec
    31.08.2005 20:33 <REP> INTERCAKECOAL
    31.08.2005 20:33 <REP> BONE BIND
    25.08.2005 22:44 <REP> Microsoft
    04.08.2005 17:09 <REP> vlc
    14.07.2005 22:30 <REP> Jasc Software Inc
    05.07.2005 12:49 <REP> Real
    12.06.2005 14:44 3986 JO 2004 Prefs
    01.06.2005 14:03 <REP> Microsoft Web Folders
    21.05.2005 11:55 <REP> Sun
    21.05.2005 10:29 <REP> XnView
    09.05.2005 07:29 <REP> Mozilla
    09.05.2005 07:29 <REP> Talkback
    01.04.2005 17:04 <REP> AdobeUM
    01.04.2005 17:04 <REP> Adobe
    17.03.2005 15:43 <REP> InterVideo
    17.03.2005 15:40 <REP> Macromedia
    13.03.2005 11:23 <REP> MSN6
    12.03.2005 03:00 <REP> Help
    30.04.2004 00:03 62 desktop.ini
    29.04.2004 23:12 <REP> Identities
    2 fichier(s) 4048 octets
    22 R‚p(s) 724623360 octets libres
    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    AE47D49391CC454F.job
    AD933FDC9180B330.job
    SA.DAT
    Symantec NetDetect.job
    Norton AntiVirus - Analyser mon ordinateur - thierry.job
    desktop.ini

    ******************************************
    Recherche dans Program files

    Le dossier C:\Program Files\Adv n'existe pas

    C:\Program Files\C2Media Présent !

    Recherche fichiers créés le 27.05.2005
    !!! Attention, les fichiers qui suivent ne sont pas tous infectés !!!

    C:\WINDOWS\hh.exe
    Rapport fait à 7:06:32,17 le to 08.09.2005

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 5806-BB2B

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    06.09.2005 07:12 <REP> Symantec
    06.09.2005 07:11 <REP> ..
    06.09.2005 07:11 <REP> .
    04.09.2005 11:19 <REP> Iso Heck Mode Fork
    04.09.2005 10:35 <REP> Spybot - Search & Destroy
    25.08.2005 22:43 <REP> Microsoft
    18.07.2005 21:02 <REP> Adobe
    14.07.2005 22:32 <REP> InstallShield
    30.06.2005 20:16 <REP> Apple Computer
    07.06.2005 20:53 <REP> SBT
    05.06.2005 12:03 <REP> dvd style store dent
    29.04.2005 19:38 <REP> Messenger Plus!
    13.03.2005 11:18 <REP> MSN6
    30.04.2004 00:03 62 desktop.ini
    1 fichier(s) 62 octets
    13 R‚p(s) 726654976 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 5806-BB2B

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    30.04.2004 00:03 62 desktop.ini
    29.04.2004 23:19 <REP> ..
    29.04.2004 23:19 <REP> .
    29.04.2004 23:17 <REP> Microsoft
    29.04.2004 23:12 <REP> Identities
    1 fichier(s) 62 octets
    4 R‚p(s) 726654976 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 5806-BB2B

    R‚pertoire de C:\Documents and Settings\Nouveau dossier

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 5806-BB2B

    R‚pertoire de C:\Documents and Settings\thierry\Application Data

    07.09.2005 20:53 <REP> ..
    07.09.2005 20:53 <REP> 3M
    07.09.2005 20:53 <REP> .
    06.09.2005 07:23 <REP> Symantec
    31.08.2005 20:33 <REP> INTERCAKECOAL
    31.08.2005 20:33 <REP> BONE BIND
    25.08.2005 22:44 <REP> Microsoft
    04.08.2005 17:09 <REP> vlc
    14.07.2005 22:30 <REP> Jasc Software Inc
    05.07.2005 12:49 <REP> Real
    12.06.2005 14:44 3986 JO 2004 Prefs
    01.06.2005 14:03 <REP> Microsoft Web Folders
    21.05.2005 11:55 <REP> Sun
    21.05.2005 10:29 <REP> XnView
    09.05.2005 07:29 <REP> Mozilla
    09.05.2005 07:29 <REP> Talkback
    01.04.2005 17:04 <REP> AdobeUM
    01.04.2005 17:04 <REP> Adobe
    17.03.2005 15:43 <REP> InterVideo
    17.03.2005 15:40 <REP> Macromedia
    13.03.2005 11:23 <REP> MSN6
    12.03.2005 03:00 <REP> Help
    30.04.2004 00:03 62 desktop.ini
    29.04.2004 23:12 <REP> Identities
    2 fichier(s) 4048 octets
    22 R‚p(s) 726654976 octets libres
    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    SA.DAT
    AE47D49391CC454F.job
    AD933FDC9180B330.job
    Symantec NetDetect.job
    Norton AntiVirus - Analyser mon ordinateur - thierry.job
    desktop.ini

    ******************************************
    Recherche dans Program files

    Le dossier C:\Program Files\Adv n'existe pas

    C:\Program Files\C2Media Présent !

    Recherche fichiers créés le 27.05.2005
    !!! Attention, les fichiers qui suivent ne sont pas tous infectés !!!

    C:\WINDOWS\hh.exe
    C:\WINDOWS\System32\hhctrl.ocx
    C:\WINDOWS\System32\hhsetup.dll
    C:\WINDOWS\System32\itircl.dll
    C:\WINDOWS\System32\itss.dll

    *************** Fin du rapport ****************
    Rapport fait à 7:11:52,85 le to 08.09.2005

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 5806-BB2B

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    06.09.2005 07:12 <REP> Symantec
    06.09.2005 07:11 <REP> ..
    06.09.2005 07:11 <REP> .
    04.09.2005 11:19 <REP> Iso Heck Mode Fork
    04.09.2005 10:35 <REP> Spybot - Search & Destroy
    25.08.2005 22:43 <REP> Microsoft
    18.07.2005 21:02 <REP> Adobe
    14.07.2005 22:32 <REP> InstallShield
    30.06.2005 20:16 <REP> Apple Computer
    07.06.2005 20:53 <REP> SBT
    05.06.2005 12:03 <REP> dvd style store dent
    29.04.2005 19:38 <REP> Messenger Plus!
    13.03.2005 11:18 <REP> MSN6
    30.04.2004 00:03 62 desktop.ini
    1 fichier(s) 62 octets
    13 R‚p(s) 731549696 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 5806-BB2B

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    30.04.2004 00:03 62 desktop.ini
    29.04.2004 23:19 <REP> ..
    29.04.2004 23:19 <REP> .
    29.04.2004 23:17 <REP> Microsoft
    29.04.2004 23:12 <REP> Identities
    1 fichier(s) 62 octets
    4 R‚p(s) 731549696 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 5806-BB2B

    R‚pertoire de C:\Documents and Settings\Nouveau dossier

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 5806-BB2B

    R‚pertoire de C:\Documents and Settings\thierry\Application Data

    07.09.2005 20:53 <REP> ..
    07.09.2005 20:53 <REP> 3M
    07.09.2005 20:53 <REP> .
    06.09.2005 07:23 <REP> Symantec
    31.08.2005 20:33 <REP> INTERCAKECOAL
    31.08.2005 20:33 <REP> BONE BIND
    25.08.2005 22:44 <REP> Microsoft
    04.08.2005 17:09 <REP> vlc
    14.07.2005 22:30 <REP> Jasc Software Inc
    05.07.2005 12:49 <REP> Real
    12.06.2005 14:44 3986 JO 2004 Prefs
    01.06.2005 14:03 <REP> Microsoft Web Folders
    21.05.2005 11:55 <REP> Sun
    21.05.2005 10:29 <REP> XnView
    09.05.2005 07:29 <REP> Mozilla
    09.05.2005 07:29 <REP> Talkback
    01.04.2005 17:04 <REP> AdobeUM
    01.04.2005 17:04 <REP> Adobe
    17.03.2005 15:43 <REP> InterVideo
    17.03.2005 15:40 <REP> Macromedia
    13.03.2005 11:23 <REP> MSN6
    12.03.2005 03:00 <REP> Help
    30.04.2004 00:03 62 desktop.ini
    29.04.2004 23:12 <REP> Identities
    2 fichier(s) 4048 octets
    22 R‚p(s) 731549696 octets libres
    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    SA.DAT
    AE47D49391CC454F.job
    AD933FDC9180B330.job
    Symantec NetDetect.job
    Norton AntiVirus - Analyser mon ordinateur - thierry.job
    desktop.ini

    ******************************************
    Recherche dans Program files

    Le dossier C:\Program Files\Adv n'existe pas

    C:\Program Files\C2Media Présent !

    Recherche fichiers créés le 27.05.2005
    !!! Attention, les fichiers qui suivent ne sont pas tous infectés !!!

    C:\WINDOWS\hh.exe
    C:\WINDOWS\System32\hhctrl.ocx
    C:\WINDOWS\System32\hhsetup.dll
    C:\WINDOWS\System32\itircl.dll
    C:\WINDOWS\System32\itss.dll

    *************** Fin du rapport ****************
    Rapport fait à 20:39:45,06 le to 08.09.2005

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 5806-BB2B

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    08.09.2005 16:59 <REP> ..
    08.09.2005 16:59 <REP> .
    06.09.2005 07:12 <REP> Symantec
    04.09.2005 10:35 <REP> Spybot - Search & Destroy
    25.08.2005 22:43 <REP> Microsoft
    18.07.2005 21:02 <REP> Adobe
    14.07.2005 22:32 <REP> InstallShield
    30.06.2005 20:16 <REP> Apple Computer
    07.06.2005 20:53 <REP> SBT
    05.06.2005 12:03 <REP> dvd style store dent
    13.03.2005 11:18 <REP> MSN6
    30.04.2004 00:03 62 desktop.ini
    1 fichier(s) 62 octets
    11 R‚p(s) 740827136 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 5806-BB2B

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    30.04.2004 00:03 62 desktop.ini
    29.04.2004 23:19 <REP> ..
    29.04.2004 23:19 <REP> .
    29.04.2004 23:17 <REP> Microsoft
    29.04.2004 23:12 <REP> Identities
    1 fichier(s) 62 octets
    4 R‚p(s) 740823040 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 5806-BB2B

    R‚pertoire de C:\Documents and Settings\Nouveau dossier

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 5806-BB2B

    R‚pertoire de C:\Documents and Settings\thierry\Application Data

    08.09.2005 16:59 <REP> ..
    08.09.2005 16:59 <REP> .
    07.09.2005 20:53 <REP> 3M
    06.09.2005 07:23 <REP> Symantec
    25.08.2005 22:44 <REP> Microsoft
    04.08.2005 17:09 <REP> vlc
    14.07.2005 22:30 <REP> Jasc Software Inc
    05.07.2005 12:49 <REP> Real
    12.06.2005 14:44 3986 JO 2004 Prefs
    01.06.2005 14:03 <REP> Microsoft Web Folders
    21.05.2005 11:55 <REP> Sun
    21.05.2005 10:29 <REP> XnView
    09.05.2005 07:29 <REP> Mozilla
    09.05.2005 07:29 <REP> Talkback
    01.04.2005 17:04 <REP> AdobeUM
    01.04.2005 17:04 <REP> Adobe
    17.03.2005 15:43 <REP> InterVideo
    17.03.2005 15:40 <REP> Macromedia
    13.03.2005 11:23 <REP> MSN6
    12.03.2005 03:00 <REP> Help
    30.04.2004 00:03 62 desktop.ini
    29.04.2004 23:12 <REP> Identities
    2 fichier(s) 4048 octets
    20 R‚p(s) 740823040 octets libres
    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    SA.DAT
    Symantec NetDetect.job
    Norton AntiVirus - Analyser mon ordinateur - thierry.job
    desktop.ini

    ******************************************
    Recherche dans Program files

    Le dossier C:\Program Files\Adv n'existe pas
    Le dossier C:\Program Files\C2Media n'existe pas

    *************** Fin du rapport ****************
    0
  11. Utilisateur anonyme
     
    ok, plus de traces

    tu peux supprimer lopxp.bat

    si tu n'as pas d'antispywares tu peux installer ces 2 progs (gratuits)

    * Spybot S&D version 1.4:
    http://spybot.safer-networking.de/fr/mirrors/index.html
    l'aide:
    http://assiste.free.fr/p/internet_utilitaires/spybot_search_destroy.php#ssd_02
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    * Ad-aware 1.06:
    http://www.lavasoftusa.com/french/support/download/
    l'aide:
    http://www.tutopat.com/viewtopic.php?t=1191
    une petite video:
    http://pageperso.aol.fr/balltrap34/adawrevid.asf

    Le patch francais:
    http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
    une fois installé, tu choisis la langue dans les parametres d'ad-aware.
    clic sur l'engrenage puis sur interface choisis french et clic sur proceed pour valider

    Bien lire l'aide, et mettre à jours avant de les utiliser.

    a+
    0
  12. cosnard julien
     
    resalut , le pc vient de se reetindre , helas !
    encore un problème de surchauffe ....
    que faire ??

    merci pour tout.

    julien
    0
  13. cosnard julien
     
    non je ne pense pas que ca vient du materiel.
    0
  14. Utilisateur anonyme
     
    qu'est ce qui te fais dire ca ?

    fais un scan ici pour voir:
    http://webscanner.kaspersky.fr/
    apres le chargement du control active X, clic sur suivant
    puis clic sur configuration et choisis "étendue"
    Choisis l'analyse répertoire et choisis ton ou tes disques durs

    a+
    0
  15. cosnard julien
     
    désolé , je ne vois pas sur le site ou pourrait ton faire un scan....
    0
  16. cosnard julien
     
    ui mais il te fait montrer une demonstration !!

    il te le fé pa !
    0
  17. Utilisateur anonyme
     
    la demo c'est sur l'mage de gauche, je te parle de l'image du bas

    voir l'image sur laquelle tu dois cliquer ici:
    http://cjoint.com/data/jjmGCpzVo5.htm
    0
    1. RCT83 Messages postés 114 Statut Membre 8
       
      Visiblement le lien est le même sur l'image et le bouton!
      0
      1. Utilisateur anonyme > RCT83 Messages postés 114 Statut Membre
         
        salut

        l'image c'est juste pour montrer l'endroit ou il doit cliquer sur le site de kaspersky
        c'est moi ca marche ???

        a+
        0
  18. cosnard julien
     
    je regrette , mais moi je vois , " Cliquez sur le bouton ci-dessous afin d'exécuter l'analyse de votre ordinateur" mais il n'y a pas de bouton !
    le seul bouton est tout en bas , c'est la demo ....

    au fait je me suis inscri , mon pseudo est julien13

    voila !
    0
  19. Utilisateur anonyme
     
    tu as accepté le control active x ?

    edit:

    il faut faire le scan imperativement avec internet explorer
    0
  • 1
  • 2