Sujet Précédent Sujet Suivant

Aide pour enlever trojan ki chauffe le pc.

cosnard julien -  
 Philippe B. -
Bonjour , voila j'ai depuis peu un trojan ou virus sur mon pc qui pompe l'energie et qui fait chauffer le pc , tout les 20 min.....

connaissez vous un antivirus rapide ou anti trojan egalement rapide , car je ne peux etre sur mon pc que 20min !!!

ou une autre solution.......

si vous voulez quoi que ce soit comme renseignement dites le !

merci de me repondre au plus vite pour enlever ce trojan ou virus.

julien
A voir également:

24 réponses

  • 1
  • 2
Réponse 1 / 24
Utilisateur anonyme
 
salut

Imprime, ou enregistre la manip dans le bloc note pour etre sur ne rien oublier et de tout faire dans l'ordre

Déconnecte toi d'internet:

Ferme tout les programmes en cours

Redémarre en mode sans échec
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.

Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extentions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider

Vide le cache de tous tes navigateurs et supprime les cookies:

Pour Internet Explorer:
* Panneau de configuration >> Options internet >> Onglet "Général"
- Clic sur [supprimer les cookies]
- Clic sur [Supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion"
Valide avec ok

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://hryakonlgglftjehaokmwzdy.com/SJEpu6a0S8hY2f9tWkBy8aF5GCqzmgANkoZPvTRgTucGt2W9/_TsAL3V/oGitmp6.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hsgftozxdouavghgpuuwzp.com/SJEpu6a0S8g/X4oHCOgH_b23MWiru4t1aOXte_oLFH0.html
O2 - BHO: (no name) - {848FC60E-E652-FFC1-AC47-A689ED5980EC} - C:\DOCUME~1\thierry\APPLIC~1\BONEBI~1\flaplies.exe
O2 - BHO: Related Page - {9A9C9B69-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\System32\WinNB57.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O2 - BHO: (no name) - {DF4C33A8-7B8C-FB99-FA7E-BD6F298C1820} - C:\DOCUME~1\thierry\APPLIC~1\BONEBI~1\flaplies.exe
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: (no name) - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - (no file)
O4 - HKLM\..\Run: [Store Dent Trans Burn] C:\Documents and Settings\All Users\Application Data\dvd style store dent\Keep heck.exe
O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE
O4 - HKLM\..\Run: [Mode Fork License Bias] C:\Documents and Settings\All Users\Application Data\Iso Heck Mode Fork\Dvd window.exe
O4 - HKCU\..\Run: [debug mess] C:\DOCUME~1\thierry\APPLIC~1\INTERC~1\upload cash.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120594481578
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll

valider en cliquant sur [fix checked]

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Recherche et supprime:

c:\eied_s7.cab
c:\ex.cab
C:\WINDOWS\System32\vbsys2.dll
C:\WINDOWS\System32\WinNB57.dll
C:\Documents and Settings\All Users\Application Data\Iso Heck Mode Fork <- le dossier
C:\Documents and Settings\thierry\Application Data\INTERCAKECOAL <- le dossier
C:\Documents and Settings\thierry\Application Data\BONE BIND <- le dossier
C:\Program Files\C2Media <- le dossier
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Ensuite, tres important de bien faire cette étape:

:: Supprimer les fichiers temporaires ::

Manuellement:

vider tout le contenu des dossiers Temp:

* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Windows\Temp

:: Le contenu du dossier prefetch ::

* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini

Ou avec Cleanup:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
regarder ceci avant d'utiliser:
http://pageperso.aol.fr/balltrap34/democleanup.htm
* Ne pas oublier de vider la corbeille !

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

ensuite, fais:
demarrer > executer et tape cmd
dans la fentre dos qui s'ouvre, tape ou copie et colle ceci:

del /a /f C:\WINDOWS\tasks\AE47D49391CC454F.job

et valide, ouis fais pareil avec:

del /a /f C:\WINDOWS\tasks\AD933FDC9180B330.job
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Redemarre normalement et reposte un log hijack pour vérifier l'évolution
1
Réponse 2 / 24
RCT83 Messages postés 114 Statut Membre 8
 
Bonjour,
hijackthis: téléchargement et analyse du rapport http://www.hijackthis.de/
Spybot: Spybot Search & Destroy

c'est ce qu'il y a de plus rapide mais rien ne vaut les adawares, a2...
0
Réponse 3 / 24
Utilisateur anonyme
 
salut

un scan en moins de 20 mn c'est quasiment impossible

telecharge hijackthis:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijack
et surtout pas dans un dossier temporaire (temp)
lance le puis:
clic sur "do a system scan and save logfile" et pas autre chose
Le bloc note va s'ouvrir, copie tout le contenu et colle le ici a la suite de ton message.
Si tu as du mal, regarde ceci:
http://pageperso.aol.fr/balltrap34/demohijack.htm

a+
0
Réponse 4 / 24
cosnard julien
 
voila , donc je le colle ici , ca donne ca :

Logfile of HijackThis v1.99.1
Scan saved at 20:59:36, on 7.9.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\system32\S3hotkey.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\pctspk.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Softwin\BitDefender Free Edition\bdmcon.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\PROGRA~1\EUROBA~1\erobar.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\thierry\LOCALS~1\Temp\Rar$EX00.187\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://hryakonlgglftjehaokmwzdy.com/SJEpu6a0S8hY2f9tWkBy8aF5GCqzmgANkoZPvTRgTucGt2W9/_TsAL3V/oGitmp6.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hsgftozxdouavghgpuuwzp.com/SJEpu6a0S8g/X4oHCOgH_b23MWiru4t1aOXte_oLFH0.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {848FC60E-E652-FFC1-AC47-A689ED5980EC} - C:\DOCUME~1\thierry\APPLIC~1\BONEBI~1\flaplies.exe
O2 - BHO: Related Page - {9A9C9B69-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\System32\WinNB57.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {DF4C33A8-7B8C-FB99-FA7E-BD6F298C1820} - C:\DOCUME~1\thierry\APPLIC~1\BONEBI~1\flaplies.exe
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: (no name) - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [S3hotkey] S3hotkey.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [MW1HelperStartUp] C:\PROGRA~1\MAGICW~1\MW1HEL~1.EXE /partner MW1
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Store Dent Trans Burn] C:\Documents and Settings\All Users\Application Data\dvd style store dent\Keep heck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Mode Fork License Bias] C:\Documents and Settings\All Users\Application Data\Iso Heck Mode Fork\Dvd window.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [debug mess] C:\DOCUME~1\thierry\APPLIC~1\INTERC~1\upload cash.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DeeEnEs] C:\Documents and Settings\thierry\Mes documents\image julien\ballade vtt\julien\DeeEnEs.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Eurobarre.lnk = C:\Program Files\eurobarre\eb.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120594481578
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{007AF177-DA13-443B-9EBB-85CB9F1F1A2B}: NameServer = 80.10.246.1 80.10.246.132
O17 - HKLM\System\CS1\Services\Tcpip\..\{007AF177-DA13-443B-9EBB-85CB9F1F1A2B}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 24
Utilisateur anonyme
 
apparement tu as pas mal de spywares, et notamment les sponsors de messenger plus.
telecharge lopxp ici:
http://get.yourfile.net/qn76964.zip
dezippe le, lance le , le bloc notes va s'ouvrir, copie et colle le contenu ici.

a+
0
Réponse 6 / 24
cosnard julien
 
exuse moi pour hier , j'etais parti dormir.
, voila ca donne ca :

Rapport fait à 21:11:33,02 le ke 07.09.2005

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5806-BB2B

R‚pertoire de C:\Documents and Settings\All Users\Application Data

06.09.2005 07:12 <REP> Symantec
06.09.2005 07:11 <REP> ..
06.09.2005 07:11 <REP> .
04.09.2005 11:19 <REP> Iso Heck Mode Fork
04.09.2005 10:35 <REP> Spybot - Search & Destroy
25.08.2005 22:43 <REP> Microsoft
18.07.2005 21:02 <REP> Adobe
14.07.2005 22:32 <REP> InstallShield
30.06.2005 20:16 <REP> Apple Computer
07.06.2005 20:53 <REP> SBT
05.06.2005 12:03 <REP> dvd style store dent
29.04.2005 19:38 <REP> Messenger Plus!
13.03.2005 11:18 <REP> MSN6
30.04.2004 00:03 62 desktop.ini
1 fichier(s) 62 octets
13 R‚p(s) 724623360 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5806-BB2B

R‚pertoire de C:\Documents and Settings\Default User\Application Data

30.04.2004 00:03 62 desktop.ini
29.04.2004 23:19 <REP> ..
29.04.2004 23:19 <REP> .
29.04.2004 23:17 <REP> Microsoft
29.04.2004 23:12 <REP> Identities
1 fichier(s) 62 octets
4 R‚p(s) 724623360 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5806-BB2B

R‚pertoire de C:\Documents and Settings\Nouveau dossier

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5806-BB2B

R‚pertoire de C:\Documents and Settings\thierry\Application Data

07.09.2005 20:53 <REP> ..
07.09.2005 20:53 <REP> 3M
07.09.2005 20:53 <REP> .
06.09.2005 07:23 <REP> Symantec
31.08.2005 20:33 <REP> INTERCAKECOAL
31.08.2005 20:33 <REP> BONE BIND
25.08.2005 22:44 <REP> Microsoft
04.08.2005 17:09 <REP> vlc
14.07.2005 22:30 <REP> Jasc Software Inc
05.07.2005 12:49 <REP> Real
12.06.2005 14:44 3986 JO 2004 Prefs
01.06.2005 14:03 <REP> Microsoft Web Folders
21.05.2005 11:55 <REP> Sun
21.05.2005 10:29 <REP> XnView
09.05.2005 07:29 <REP> Mozilla
09.05.2005 07:29 <REP> Talkback
01.04.2005 17:04 <REP> AdobeUM
01.04.2005 17:04 <REP> Adobe
17.03.2005 15:43 <REP> InterVideo
17.03.2005 15:40 <REP> Macromedia
13.03.2005 11:23 <REP> MSN6
12.03.2005 03:00 <REP> Help
30.04.2004 00:03 62 desktop.ini
29.04.2004 23:12 <REP> Identities
2 fichier(s) 4048 octets
22 R‚p(s) 724623360 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

AE47D49391CC454F.job
AD933FDC9180B330.job
SA.DAT
Symantec NetDetect.job
Norton AntiVirus - Analyser mon ordinateur - thierry.job
desktop.ini

******************************************
Recherche dans Program files

Le dossier C:\Program Files\Adv n'existe pas

C:\Program Files\C2Media Présent !

Recherche fichiers créés le 27.05.2005
!!! Attention, les fichiers qui suivent ne sont pas tous infectés !!!

C:\WINDOWS\hh.exe
Rapport fait à 7:06:32,17 le to 08.09.2005

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5806-BB2B

R‚pertoire de C:\Documents and Settings\All Users\Application Data

06.09.2005 07:12 <REP> Symantec
06.09.2005 07:11 <REP> ..
06.09.2005 07:11 <REP> .
04.09.2005 11:19 <REP> Iso Heck Mode Fork
04.09.2005 10:35 <REP> Spybot - Search & Destroy
25.08.2005 22:43 <REP> Microsoft
18.07.2005 21:02 <REP> Adobe
14.07.2005 22:32 <REP> InstallShield
30.06.2005 20:16 <REP> Apple Computer
07.06.2005 20:53 <REP> SBT
05.06.2005 12:03 <REP> dvd style store dent
29.04.2005 19:38 <REP> Messenger Plus!
13.03.2005 11:18 <REP> MSN6
30.04.2004 00:03 62 desktop.ini
1 fichier(s) 62 octets
13 R‚p(s) 726654976 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5806-BB2B

R‚pertoire de C:\Documents and Settings\Default User\Application Data

30.04.2004 00:03 62 desktop.ini
29.04.2004 23:19 <REP> ..
29.04.2004 23:19 <REP> .
29.04.2004 23:17 <REP> Microsoft
29.04.2004 23:12 <REP> Identities
1 fichier(s) 62 octets
4 R‚p(s) 726654976 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5806-BB2B

R‚pertoire de C:\Documents and Settings\Nouveau dossier

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5806-BB2B

R‚pertoire de C:\Documents and Settings\thierry\Application Data

07.09.2005 20:53 <REP> ..
07.09.2005 20:53 <REP> 3M
07.09.2005 20:53 <REP> .
06.09.2005 07:23 <REP> Symantec
31.08.2005 20:33 <REP> INTERCAKECOAL
31.08.2005 20:33 <REP> BONE BIND
25.08.2005 22:44 <REP> Microsoft
04.08.2005 17:09 <REP> vlc
14.07.2005 22:30 <REP> Jasc Software Inc
05.07.2005 12:49 <REP> Real
12.06.2005 14:44 3986 JO 2004 Prefs
01.06.2005 14:03 <REP> Microsoft Web Folders
21.05.2005 11:55 <REP> Sun
21.05.2005 10:29 <REP> XnView
09.05.2005 07:29 <REP> Mozilla
09.05.2005 07:29 <REP> Talkback
01.04.2005 17:04 <REP> AdobeUM
01.04.2005 17:04 <REP> Adobe
17.03.2005 15:43 <REP> InterVideo
17.03.2005 15:40 <REP> Macromedia
13.03.2005 11:23 <REP> MSN6
12.03.2005 03:00 <REP> Help
30.04.2004 00:03 62 desktop.ini
29.04.2004 23:12 <REP> Identities
2 fichier(s) 4048 octets
22 R‚p(s) 726654976 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

SA.DAT
AE47D49391CC454F.job
AD933FDC9180B330.job
Symantec NetDetect.job
Norton AntiVirus - Analyser mon ordinateur - thierry.job
desktop.ini

******************************************
Recherche dans Program files

Le dossier C:\Program Files\Adv n'existe pas

C:\Program Files\C2Media Présent !

Recherche fichiers créés le 27.05.2005
!!! Attention, les fichiers qui suivent ne sont pas tous infectés !!!

C:\WINDOWS\hh.exe
C:\WINDOWS\System32\hhctrl.ocx
C:\WINDOWS\System32\hhsetup.dll
C:\WINDOWS\System32\itircl.dll
C:\WINDOWS\System32\itss.dll

*************** Fin du rapport ****************
Rapport fait à 7:11:52,85 le to 08.09.2005

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5806-BB2B

R‚pertoire de C:\Documents and Settings\All Users\Application Data

06.09.2005 07:12 <REP> Symantec
06.09.2005 07:11 <REP> ..
06.09.2005 07:11 <REP> .
04.09.2005 11:19 <REP> Iso Heck Mode Fork
04.09.2005 10:35 <REP> Spybot - Search & Destroy
25.08.2005 22:43 <REP> Microsoft
18.07.2005 21:02 <REP> Adobe
14.07.2005 22:32 <REP> InstallShield
30.06.2005 20:16 <REP> Apple Computer
07.06.2005 20:53 <REP> SBT
05.06.2005 12:03 <REP> dvd style store dent
29.04.2005 19:38 <REP> Messenger Plus!
13.03.2005 11:18 <REP> MSN6
30.04.2004 00:03 62 desktop.ini
1 fichier(s) 62 octets
13 R‚p(s) 731549696 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5806-BB2B

R‚pertoire de C:\Documents and Settings\Default User\Application Data

30.04.2004 00:03 62 desktop.ini
29.04.2004 23:19 <REP> ..
29.04.2004 23:19 <REP> .
29.04.2004 23:17 <REP> Microsoft
29.04.2004 23:12 <REP> Identities
1 fichier(s) 62 octets
4 R‚p(s) 731549696 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5806-BB2B

R‚pertoire de C:\Documents and Settings\Nouveau dossier

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5806-BB2B

R‚pertoire de C:\Documents and Settings\thierry\Application Data

07.09.2005 20:53 <REP> ..
07.09.2005 20:53 <REP> 3M
07.09.2005 20:53 <REP> .
06.09.2005 07:23 <REP> Symantec
31.08.2005 20:33 <REP> INTERCAKECOAL
31.08.2005 20:33 <REP> BONE BIND
25.08.2005 22:44 <REP> Microsoft
04.08.2005 17:09 <REP> vlc
14.07.2005 22:30 <REP> Jasc Software Inc
05.07.2005 12:49 <REP> Real
12.06.2005 14:44 3986 JO 2004 Prefs
01.06.2005 14:03 <REP> Microsoft Web Folders
21.05.2005 11:55 <REP> Sun
21.05.2005 10:29 <REP> XnView
09.05.2005 07:29 <REP> Mozilla
09.05.2005 07:29 <REP> Talkback
01.04.2005 17:04 <REP> AdobeUM
01.04.2005 17:04 <REP> Adobe
17.03.2005 15:43 <REP> InterVideo
17.03.2005 15:40 <REP> Macromedia
13.03.2005 11:23 <REP> MSN6
12.03.2005 03:00 <REP> Help
30.04.2004 00:03 62 desktop.ini
29.04.2004 23:12 <REP> Identities
2 fichier(s) 4048 octets
22 R‚p(s) 731549696 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

SA.DAT
AE47D49391CC454F.job
AD933FDC9180B330.job
Symantec NetDetect.job
Norton AntiVirus - Analyser mon ordinateur - thierry.job
desktop.ini

******************************************
Recherche dans Program files

Le dossier C:\Program Files\Adv n'existe pas

C:\Program Files\C2Media Présent !

Recherche fichiers créés le 27.05.2005
!!! Attention, les fichiers qui suivent ne sont pas tous infectés !!!

C:\WINDOWS\hh.exe
C:\WINDOWS\System32\hhctrl.ocx
C:\WINDOWS\System32\hhsetup.dll
C:\WINDOWS\System32\itircl.dll
C:\WINDOWS\System32\itss.dll

*************** Fin du rapport ****************
0
Réponse 7 / 24
cosnard julien
 
resalut , voila je n'ai pas pu enlever ces fichiers car je ne les ais pas trouvé :

ex.cab

c: \WINDOWS\system32\WinNB57.dll

C: \Program Files\C2Media

Voila le nouveau rapport :

Logfile of HijackThis v1.99.1
Scan saved at 17:32:59, on 8.9.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\system32\S3hotkey.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\pctspk.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Softwin\BitDefender Free Edition\bdmcon.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\EUROBA~1\erobar.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\thierry\LOCALS~1\Temp\Rar$EX01.780\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [S3hotkey] S3hotkey.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [MW1HelperStartUp] C:\PROGRA~1\MAGICW~1\MW1HEL~1.EXE /partner MW1
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DeeEnEs] C:\Documents and Settings\thierry\Mes documents\image julien\ballade vtt\julien\DeeEnEs.exe
O4 - Startup: Eurobarre.lnk = C:\Program Files\eurobarre\eb.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{007AF177-DA13-443B-9EBB-85CB9F1F1A2B}: NameServer = 80.10.246.1 80.10.246.132
O17 - HKLM\System\CS1\Services\Tcpip\..\{007AF177-DA13-443B-9EBB-85CB9F1F1A2B}: NameServer = 80.10.246.1 80.10.246.132
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
0
Réponse 8 / 24
Utilisateur anonyme
 
salut

apparement ca a l'air ok et de ton coté ?

remet un rapport de lopxp.bat pour vérifier

a+
0
Réponse 9 / 24
cosnard julien
 
voila , de mon coté ca a aussi l'air de marché , ca a tenu 2h00 au lieu de 20min !! c'est deja ca !

mé je l'ai eteind au bout de ces 2h00 donc demin je vais essayer plus !

voila le rapport :

Rapport fait à 21:11:33,02 le ke 07.09.2005

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5806-BB2B

R‚pertoire de C:\Documents and Settings\All Users\Application Data

06.09.2005 07:12 <REP> Symantec
06.09.2005 07:11 <REP> ..
06.09.2005 07:11 <REP> .
04.09.2005 11:19 <REP> Iso Heck Mode Fork
04.09.2005 10:35 <REP> Spybot - Search & Destroy
25.08.2005 22:43 <REP> Microsoft
18.07.2005 21:02 <REP> Adobe
14.07.2005 22:32 <REP> InstallShield
30.06.2005 20:16 <REP> Apple Computer
07.06.2005 20:53 <REP> SBT
05.06.2005 12:03 <REP> dvd style store dent
29.04.2005 19:38 <REP> Messenger Plus!
13.03.2005 11:18 <REP> MSN6
30.04.2004 00:03 62 desktop.ini
1 fichier(s) 62 octets
13 R‚p(s) 724623360 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5806-BB2B

R‚pertoire de C:\Documents and Settings\Default User\Application Data

30.04.2004 00:03 62 desktop.ini
29.04.2004 23:19 <REP> ..
29.04.2004 23:19 <REP> .
29.04.2004 23:17 <REP> Microsoft
29.04.2004 23:12 <REP> Identities
1 fichier(s) 62 octets
4 R‚p(s) 724623360 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5806-BB2B

R‚pertoire de C:\Documents and Settings\Nouveau dossier

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5806-BB2B

R‚pertoire de C:\Documents and Settings\thierry\Application Data

07.09.2005 20:53 <REP> ..
07.09.2005 20:53 <REP> 3M
07.09.2005 20:53 <REP> .
06.09.2005 07:23 <REP> Symantec
31.08.2005 20:33 <REP> INTERCAKECOAL
31.08.2005 20:33 <REP> BONE BIND
25.08.2005 22:44 <REP> Microsoft
04.08.2005 17:09 <REP> vlc
14.07.2005 22:30 <REP> Jasc Software Inc
05.07.2005 12:49 <REP> Real
12.06.2005 14:44 3986 JO 2004 Prefs
01.06.2005 14:03 <REP> Microsoft Web Folders
21.05.2005 11:55 <REP> Sun
21.05.2005 10:29 <REP> XnView
09.05.2005 07:29 <REP> Mozilla
09.05.2005 07:29 <REP> Talkback
01.04.2005 17:04 <REP> AdobeUM
01.04.2005 17:04 <REP> Adobe
17.03.2005 15:43 <REP> InterVideo
17.03.2005 15:40 <REP> Macromedia
13.03.2005 11:23 <REP> MSN6
12.03.2005 03:00 <REP> Help
30.04.2004 00:03 62 desktop.ini
29.04.2004 23:12 <REP> Identities
2 fichier(s) 4048 octets
22 R‚p(s) 724623360 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

AE47D49391CC454F.job
AD933FDC9180B330.job
SA.DAT
Symantec NetDetect.job
Norton AntiVirus - Analyser mon ordinateur - thierry.job
desktop.ini

******************************************
Recherche dans Program files

Le dossier C:\Program Files\Adv n'existe pas

C:\Program Files\C2Media Présent !

Recherche fichiers créés le 27.05.2005
!!! Attention, les fichiers qui suivent ne sont pas tous infectés !!!

C:\WINDOWS\hh.exe
Rapport fait à 7:06:32,17 le to 08.09.2005

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5806-BB2B

R‚pertoire de C:\Documents and Settings\All Users\Application Data

06.09.2005 07:12 <REP> Symantec
06.09.2005 07:11 <REP> ..
06.09.2005 07:11 <REP> .
04.09.2005 11:19 <REP> Iso Heck Mode Fork
04.09.2005 10:35 <REP> Spybot - Search & Destroy
25.08.2005 22:43 <REP> Microsoft
18.07.2005 21:02 <REP> Adobe
14.07.2005 22:32 <REP> InstallShield
30.06.2005 20:16 <REP> Apple Computer
07.06.2005 20:53 <REP> SBT
05.06.2005 12:03 <REP> dvd style store dent
29.04.2005 19:38 <REP> Messenger Plus!
13.03.2005 11:18 <REP> MSN6
30.04.2004 00:03 62 desktop.ini
1 fichier(s) 62 octets
13 R‚p(s) 726654976 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5806-BB2B

R‚pertoire de C:\Documents and Settings\Default User\Application Data

30.04.2004 00:03 62 desktop.ini
29.04.2004 23:19 <REP> ..
29.04.2004 23:19 <REP> .
29.04.2004 23:17 <REP> Microsoft
29.04.2004 23:12 <REP> Identities
1 fichier(s) 62 octets
4 R‚p(s) 726654976 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5806-BB2B

R‚pertoire de C:\Documents and Settings\Nouveau dossier

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5806-BB2B

R‚pertoire de C:\Documents and Settings\thierry\Application Data

07.09.2005 20:53 <REP> ..
07.09.2005 20:53 <REP> 3M
07.09.2005 20:53 <REP> .
06.09.2005 07:23 <REP> Symantec
31.08.2005 20:33 <REP> INTERCAKECOAL
31.08.2005 20:33 <REP> BONE BIND
25.08.2005 22:44 <REP> Microsoft
04.08.2005 17:09 <REP> vlc
14.07.2005 22:30 <REP> Jasc Software Inc
05.07.2005 12:49 <REP> Real
12.06.2005 14:44 3986 JO 2004 Prefs
01.06.2005 14:03 <REP> Microsoft Web Folders
21.05.2005 11:55 <REP> Sun
21.05.2005 10:29 <REP> XnView
09.05.2005 07:29 <REP> Mozilla
09.05.2005 07:29 <REP> Talkback
01.04.2005 17:04 <REP> AdobeUM
01.04.2005 17:04 <REP> Adobe
17.03.2005 15:43 <REP> InterVideo
17.03.2005 15:40 <REP> Macromedia
13.03.2005 11:23 <REP> MSN6
12.03.2005 03:00 <REP> Help
30.04.2004 00:03 62 desktop.ini
29.04.2004 23:12 <REP> Identities
2 fichier(s) 4048 octets
22 R‚p(s) 726654976 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

SA.DAT
AE47D49391CC454F.job
AD933FDC9180B330.job
Symantec NetDetect.job
Norton AntiVirus - Analyser mon ordinateur - thierry.job
desktop.ini

******************************************
Recherche dans Program files

Le dossier C:\Program Files\Adv n'existe pas

C:\Program Files\C2Media Présent !

Recherche fichiers créés le 27.05.2005
!!! Attention, les fichiers qui suivent ne sont pas tous infectés !!!

C:\WINDOWS\hh.exe
C:\WINDOWS\System32\hhctrl.ocx
C:\WINDOWS\System32\hhsetup.dll
C:\WINDOWS\System32\itircl.dll
C:\WINDOWS\System32\itss.dll

*************** Fin du rapport ****************
Rapport fait à 7:11:52,85 le to 08.09.2005

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5806-BB2B

R‚pertoire de C:\Documents and Settings\All Users\Application Data

06.09.2005 07:12 <REP> Symantec
06.09.2005 07:11 <REP> ..
06.09.2005 07:11 <REP> .
04.09.2005 11:19 <REP> Iso Heck Mode Fork
04.09.2005 10:35 <REP> Spybot - Search & Destroy
25.08.2005 22:43 <REP> Microsoft
18.07.2005 21:02 <REP> Adobe
14.07.2005 22:32 <REP> InstallShield
30.06.2005 20:16 <REP> Apple Computer
07.06.2005 20:53 <REP> SBT
05.06.2005 12:03 <REP> dvd style store dent
29.04.2005 19:38 <REP> Messenger Plus!
13.03.2005 11:18 <REP> MSN6
30.04.2004 00:03 62 desktop.ini
1 fichier(s) 62 octets
13 R‚p(s) 731549696 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5806-BB2B

R‚pertoire de C:\Documents and Settings\Default User\Application Data

30.04.2004 00:03 62 desktop.ini
29.04.2004 23:19 <REP> ..
29.04.2004 23:19 <REP> .
29.04.2004 23:17 <REP> Microsoft
29.04.2004 23:12 <REP> Identities
1 fichier(s) 62 octets
4 R‚p(s) 731549696 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5806-BB2B

R‚pertoire de C:\Documents and Settings\Nouveau dossier

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5806-BB2B

R‚pertoire de C:\Documents and Settings\thierry\Application Data

07.09.2005 20:53 <REP> ..
07.09.2005 20:53 <REP> 3M
07.09.2005 20:53 <REP> .
06.09.2005 07:23 <REP> Symantec
31.08.2005 20:33 <REP> INTERCAKECOAL
31.08.2005 20:33 <REP> BONE BIND
25.08.2005 22:44 <REP> Microsoft
04.08.2005 17:09 <REP> vlc
14.07.2005 22:30 <REP> Jasc Software Inc
05.07.2005 12:49 <REP> Real
12.06.2005 14:44 3986 JO 2004 Prefs
01.06.2005 14:03 <REP> Microsoft Web Folders
21.05.2005 11:55 <REP> Sun
21.05.2005 10:29 <REP> XnView
09.05.2005 07:29 <REP> Mozilla
09.05.2005 07:29 <REP> Talkback
01.04.2005 17:04 <REP> AdobeUM
01.04.2005 17:04 <REP> Adobe
17.03.2005 15:43 <REP> InterVideo
17.03.2005 15:40 <REP> Macromedia
13.03.2005 11:23 <REP> MSN6
12.03.2005 03:00 <REP> Help
30.04.2004 00:03 62 desktop.ini
29.04.2004 23:12 <REP> Identities
2 fichier(s) 4048 octets
22 R‚p(s) 731549696 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

SA.DAT
AE47D49391CC454F.job
AD933FDC9180B330.job
Symantec NetDetect.job
Norton AntiVirus - Analyser mon ordinateur - thierry.job
desktop.ini

******************************************
Recherche dans Program files

Le dossier C:\Program Files\Adv n'existe pas

C:\Program Files\C2Media Présent !

Recherche fichiers créés le 27.05.2005
!!! Attention, les fichiers qui suivent ne sont pas tous infectés !!!

C:\WINDOWS\hh.exe
C:\WINDOWS\System32\hhctrl.ocx
C:\WINDOWS\System32\hhsetup.dll
C:\WINDOWS\System32\itircl.dll
C:\WINDOWS\System32\itss.dll

*************** Fin du rapport ****************
Rapport fait à 20:39:45,06 le to 08.09.2005

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5806-BB2B

R‚pertoire de C:\Documents and Settings\All Users\Application Data

08.09.2005 16:59 <REP> ..
08.09.2005 16:59 <REP> .
06.09.2005 07:12 <REP> Symantec
04.09.2005 10:35 <REP> Spybot - Search & Destroy
25.08.2005 22:43 <REP> Microsoft
18.07.2005 21:02 <REP> Adobe
14.07.2005 22:32 <REP> InstallShield
30.06.2005 20:16 <REP> Apple Computer
07.06.2005 20:53 <REP> SBT
05.06.2005 12:03 <REP> dvd style store dent
13.03.2005 11:18 <REP> MSN6
30.04.2004 00:03 62 desktop.ini
1 fichier(s) 62 octets
11 R‚p(s) 740827136 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5806-BB2B

R‚pertoire de C:\Documents and Settings\Default User\Application Data

30.04.2004 00:03 62 desktop.ini
29.04.2004 23:19 <REP> ..
29.04.2004 23:19 <REP> .
29.04.2004 23:17 <REP> Microsoft
29.04.2004 23:12 <REP> Identities
1 fichier(s) 62 octets
4 R‚p(s) 740823040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5806-BB2B

R‚pertoire de C:\Documents and Settings\Nouveau dossier

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5806-BB2B

R‚pertoire de C:\Documents and Settings\thierry\Application Data

08.09.2005 16:59 <REP> ..
08.09.2005 16:59 <REP> .
07.09.2005 20:53 <REP> 3M
06.09.2005 07:23 <REP> Symantec
25.08.2005 22:44 <REP> Microsoft
04.08.2005 17:09 <REP> vlc
14.07.2005 22:30 <REP> Jasc Software Inc
05.07.2005 12:49 <REP> Real
12.06.2005 14:44 3986 JO 2004 Prefs
01.06.2005 14:03 <REP> Microsoft Web Folders
21.05.2005 11:55 <REP> Sun
21.05.2005 10:29 <REP> XnView
09.05.2005 07:29 <REP> Mozilla
09.05.2005 07:29 <REP> Talkback
01.04.2005 17:04 <REP> AdobeUM
01.04.2005 17:04 <REP> Adobe
17.03.2005 15:43 <REP> InterVideo
17.03.2005 15:40 <REP> Macromedia
13.03.2005 11:23 <REP> MSN6
12.03.2005 03:00 <REP> Help
30.04.2004 00:03 62 desktop.ini
29.04.2004 23:12 <REP> Identities
2 fichier(s) 4048 octets
20 R‚p(s) 740823040 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

SA.DAT
Symantec NetDetect.job
Norton AntiVirus - Analyser mon ordinateur - thierry.job
desktop.ini

******************************************
Recherche dans Program files

Le dossier C:\Program Files\Adv n'existe pas
Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************
0
Réponse 10 / 24
Utilisateur anonyme
 
ok, plus de traces

tu peux supprimer lopxp.bat

si tu n'as pas d'antispywares tu peux installer ces 2 progs (gratuits)

* Spybot S&D version 1.4:
http://spybot.safer-networking.de/fr/mirrors/index.html
l'aide:
http://assiste.free.fr/p/internet_utilitaires/spybot_search_destroy.php#ssd_02
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

* Ad-aware 1.06:
http://www.lavasoftusa.com/french/support/download/
l'aide:
http://www.tutopat.com/viewtopic.php?t=1191
une petite video:
http://pageperso.aol.fr/balltrap34/adawrevid.asf

Le patch francais:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
une fois installé, tu choisis la langue dans les parametres d'ad-aware.
clic sur l'engrenage puis sur interface choisis french et clic sur proceed pour valider

Bien lire l'aide, et mettre à jours avant de les utiliser.

a+
0
Réponse 11 / 24
cosnard julien
 
resalut , le pc vient de se reetindre , helas !
encore un problème de surchauffe ....
que faire ??

merci pour tout.

julien
0
Réponse 12 / 24
Utilisateur anonyme
 
Peut etre un probleme materiel ?
ou jete un oeil ici:
http://forum.zebulon.fr/lofiversion/index.php/t73106.html

a+
0
Réponse 13 / 24
cosnard julien
 
non je ne pense pas que ca vient du materiel.
0
Réponse 14 / 24
Utilisateur anonyme
 
qu'est ce qui te fais dire ca ?

fais un scan ici pour voir:
http://webscanner.kaspersky.fr/
apres le chargement du control active X, clic sur suivant
puis clic sur configuration et choisis "étendue"
Choisis l'analyse répertoire et choisis ton ou tes disques durs

a+
0
Réponse 15 / 24
cosnard julien
 
désolé , je ne vois pas sur le site ou pourrait ton faire un scan....
0
Réponse 16 / 24
Utilisateur anonyme
 
salut

quand tu clique sur le lien, tout en bas de la page tu clic sur l'image

voir ici:
http://cjoint.com/data/jjmGCpzVo5.htm

a+
0
Réponse 17 / 24
cosnard julien
 
ui mais il te fait montrer une demonstration !!

il te le fé pa !
0
Réponse 18 / 24
Utilisateur anonyme
 
la demo c'est sur l'mage de gauche, je te parle de l'image du bas

voir l'image sur laquelle tu dois cliquer ici:
http://cjoint.com/data/jjmGCpzVo5.htm
0
RCT83 Messages postés 114 Statut Membre 8
 
Visiblement le lien est le même sur l'image et le bouton!
0
Utilisateur anonyme > RCT83 Messages postés 114 Statut Membre
 
salut

l'image c'est juste pour montrer l'endroit ou il doit cliquer sur le site de kaspersky
c'est moi ca marche ???

a+
0
Réponse 19 / 24
cosnard julien
 
je regrette , mais moi je vois , " Cliquez sur le bouton ci-dessous afin d'exécuter l'analyse de votre ordinateur" mais il n'y a pas de bouton !
le seul bouton est tout en bas , c'est la demo ....

au fait je me suis inscri , mon pseudo est julien13

voila !
0
Réponse 20 / 24
Utilisateur anonyme
 
tu as accepté le control active x ?

edit:

il faut faire le scan imperativement avec internet explorer
0

Discussions similaires

Comment désactiver le mode sécurisé de la Freebox POP.
Cycy -
bazfile -

18 réponses