Scan on-line & controle activX

Fred90 Messages postés 24 Statut Membre -  
 karim -
Bonjour à tous,
Je vous écris pour vous demander de l'aide à un probleme qui m'inquiete sérieusement.
Voila lorsque j'effectue un scan anti virus en ligne il se ferme de suite au démarrage ! J'ai fais les mise à jour de BitDefender Pro Plus , ADaware SE , Spybot , CCleaner , XoftSpy mais ils ne trouvent rien. Je pense donc a des script activX ou Java.

De plus l'option de XP Anti Spy "Refuser le démarrage de regedit.exe" refuse de s'activer. Que faire ?????

Voici mon rapport Hijackthis v1.99.1:

Logfile of HijackThis v1.99.1
Scan saved at 00:40:34, on 15/09/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\Program Files\Softwin\BitDefender8\bdswitch.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
C:\Program Files\Trust\3010A WIRELESS DESKSET\Keyboard\kbdap32a.EXE
C:\Program Files\Trust\3010A WIRELESS DESKSET\Mouse\mouse32a.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\FC\Bureau\Protection\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.quicksearch360.com/sp2.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] c:\progra~1\softwin\bitdef~1\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Servicio Local] svhost.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Trust\3010A WIRELESS DESKSET\Keyboard\kbdap32a.EXE
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Trust\3010A WIRELESS DESKSET\Mouse\mouse32a.exe
O4 - HKLM\..\RunServices: [Servicio Local] svhost.exe
O4 - HKCU\..\Run: [Servicio Local] svhost.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MediaDicoAnglais] C:\Program Files\Micro Application\MediaDICO Anglais\MediaDICOAnglais.exe Lancement
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - Startup: Diskeeper 9 Professional Edition Registration.lnk = C:\Program Files\Executive Software\Diskeeper\ESIRegister.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Tous Télécharger par ReGet Deluxe - C:\Program Files\Fichiers communs\ReGet Shared\CC_All.htm
O8 - Extra context menu item: Télécharger avec Re&Get Deluxe - C:\Program Files\Fichiers communs\ReGet Shared\CC_Link.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: RadioWeb - {FF4DF9E0-E3DE-11CE-BFCF-ABCD1DE12346} - C:\Program Files\Radioweb Player\RadiowebPlayer.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120231776968
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1126487710703
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A920C23B-D2A9-4891-96F8-2392624807F3}: NameServer = 213.36.80.1 213.36.80.1
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Unknown owner - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

Sachant que sur l'échelle de l'informatique graduée de 1 à 10 je me situe sur 4 , une aide de votre part me serait très utile !

Cordialement, Frédéric.

19 réponses

  1. Gorn
     
    Salut,

    Apparamment tu es infecté par "RBOT.QG worm"
    c'est le fichier "svhost.exe" ( ne pas confondre avec svchost.exe)
    Maintenand pour être sur à 100%

    Si ton BitDefender n'a rien trouvé fait un scan antivirus online :
    http://www.ravantivirus.com/scan/

    Bon courage

    Gorn
    1
  2. Fred90 Messages postés 24 Statut Membre
     
    Merci pour ton aide Gorn. RAV ne m'a rien trouvé! et la nouveauté c'est que certains logiciels se ferment seuls!
    Est-ce une attaque d' un hacker ?

    Impossible non plus de faire des MAJ sur Windows Update.

    Je suis a cour d'idée !
    0
  3. Gorn
     
    Salut,

    Je reste persuader que c'est ton fichier "svhost.exe" qui est la cause, mais certains trucs son bizarre.

    Essaye de localiser ce fichier sur ton pc, il doit être dans
    c\windows\system32\svhost.exe (pas svchost.exe)

    Voila ce que tu peus faire, le tester avec d'autres antivirus online :
    http://www.kaspersky.com/remoteviruschk.html

    Ecris moi si il a detecte quelquechose ?

    Si tu as un bon niveau en informatique, tu peus faire ce qui suit
    (ce n'est pas une obligation)

    Tu redémarre en Mode Sans Echec
    (au démarrage juste après l'affichage du Bios, appuie plusieurs fois sur F8 >>> un menu apparait >>> choisi Mode Sans Echec)
    Tu renomme svhost.exe (important : ne confond pas avec svchost.exe qui est un fichier important > j'insiste)
    donc tu le renomme en "svhost.ex_" pour l'empecher de s'exécuter au démarrage ... ok !
    Ensuite du redémarre en mode normal, puis tu regarde si ca merde !
    Et tu me dis ce qu'il ne va pas !

    Gorn
    0
  4. Fred90 Messages postés 24 Statut Membre
     
    Salut Gorn et merci encore!
    J'ai effectué un scan avec Kaspersky et voila le bilan:

    KASPERSKY ON-LINE SCANNER REPORT
    Friday, September 16, 2005 23:20:46
    Operating System: Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
    Kaspersky On-line Scanner version: 5.0.67.0
    Kaspersky Anti-Virus database last update: 16/09/2005
    Kaspersky Anti-Virus database records: 140500
    -------------------------------------------------------------------------------

    Scan Settings:
    Scan using the following antivirus database: standard
    Scan Archives: true
    Scan Mail Bases: true

    Scan Target - My Computer:
    A:\
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    I:\
    J:\

    Scan Statistics:
    Total number of scanned objects: 120651
    Number of viruses found: 7
    Number of infected objects: 29
    Number of suspicious objects: 0
    Duration of the scan process: 14994 sec

    Infected Object Name - Virus Name
    C:\Downloads\Deutsch Myst 5 End of Ages crack.exe/username.exe Infected: Trojan-Dropper.Win32.Agent.se
    C:\Downloads\Deutsch Myst 5 End of Ages crack.exe Infected: Trojan-Dropper.Win32.Agent.se
    C:\Downloads\Myst 5 End of Ages cracked.exe/username.exe Infected: Trojan-Dropper.Win32.Agent.se
    C:\Downloads\Myst 5 End of Ages cracked.exe Infected: Trojan-Dropper.Win32.Agent.se
    C:\Downloads\US Myst 5 End of Ages crack.exe/username.exe Infected: Trojan-Dropper.Win32.Agent.se
    C:\Downloads\US Myst 5 End of Ages crack.exe Infected: Trojan-Dropper.Win32.Agent.se
    C:\Program Files\eMule\Incoming\Deutsch Myst 5 End of Ages crack.exe/username.exe Infected: Trojan-Dropper.Win32.Agent.se
    C:\Program Files\eMule\Incoming\Deutsch Myst 5 End of Ages crack.exe Infected: Trojan-Dropper.Win32.Agent.se
    C:\Program Files\eMule\Incoming\Myst 5 End of Ages cracked.exe/username.exe Infected: Trojan-Dropper.Win32.Agent.se
    C:\Program Files\eMule\Incoming\Myst 5 End of Ages cracked.exe Infected: Trojan-Dropper.Win32.Agent.se
    C:\Program Files\eMule\Incoming\US Myst 5 End of Ages crack.exe/username.exe Infected: Trojan-Dropper.Win32.Agent.se
    C:\Program Files\eMule\Incoming\US Myst 5 End of Ages crack.exe Infected: Trojan-Dropper.Win32.Agent.se
    D:\System Volume Information\_restore{23ACEDFE-06FA-4BF5-835E-E101BE18D7E7}\RP2\A0000305.exe/etc/env.bat Infected: Trojan.BAT.Zapchast
    D:\System Volume Information\_restore{23ACEDFE-06FA-4BF5-835E-E101BE18D7E7}\RP2\A0000305.exe/etc/FireDaemon.exe Infected: Virus.Win32.Parite.b
    D:\System Volume Information\_restore{23ACEDFE-06FA-4BF5-835E-E101BE18D7E7}\RP2\A0000305.exe/etc/inst.bat Infected: Trojan.BAT.Zapchast
    D:\System Volume Information\_restore{23ACEDFE-06FA-4BF5-835E-E101BE18D7E7}\RP2\A0000305.exe/etc/iroffer.exe Infected: Virus.Win32.Parite.b
    D:\System Volume Information\_restore{23ACEDFE-06FA-4BF5-835E-E101BE18D7E7}\RP2\A0000305.exe/etc/secure.bat Infected: Backdoor.Win32.ServU-based
    D:\System Volume Information\_restore{23ACEDFE-06FA-4BF5-835E-E101BE18D7E7}\RP2\A0000305.exe Infected: Backdoor.Win32.ServU-based
    D:\System Volume Information\_restore{23ACEDFE-06FA-4BF5-835E-E101BE18D7E7}\RP2\A0000311.exe/data0010 Infected: Trojan.Win32.KillApp.f
    D:\System Volume Information\_restore{23ACEDFE-06FA-4BF5-835E-E101BE18D7E7}\RP2\A0000311.exe/data0012 Infected: Trojan.Win32.VB.od
    D:\System Volume Information\_restore{23ACEDFE-06FA-4BF5-835E-E101BE18D7E7}\RP2\A0000311.exe Infected: Trojan.Win32.VB.od
    D:\System Volume Information\_restore{32CEC0BB-1FDF-4778-B2D5-48C530C4FADA}\RP4\A0003777.exe Infected: Backdoor.Win32.Wootbot.v
    D:\System Volume Information\_restore{FD28E734-AAD7-4470-80F1-E4DFD64773F4}\RP2\A0004264.exe/etc/env.bat Infected: Trojan.BAT.Zapchast
    D:\System Volume Information\_restore{FD28E734-AAD7-4470-80F1-E4DFD64773F4}\RP2\A0004264.exe/etc/FireDaemon.exe Infected: Virus.Win32.Parite.b
    D:\System Volume Information\_restore{FD28E734-AAD7-4470-80F1-E4DFD64773F4}\RP2\A0004264.exe/etc/inst.bat Infected: Trojan.BAT.Zapchast
    D:\System Volume Information\_restore{FD28E734-AAD7-4470-80F1-E4DFD64773F4}\RP2\A0004264.exe/etc/iroffer.exe Infected: Virus.Win32.Parite.b
    D:\System Volume Information\_restore{FD28E734-AAD7-4470-80F1-E4DFD64773F4}\RP2\A0004264.exe/etc/secure.bat Infected: Backdoor.Win32.ServU-based
    D:\System Volume Information\_restore{FD28E734-AAD7-4470-80F1-E4DFD64773F4}\RP2\A0004264.exe/etc/svchost1.exe Infected: Virus.Win32.Parite.b
    D:\System Volume Information\_restore{FD28E734-AAD7-4470-80F1-E4DFD64773F4}\RP2\A0004264.exe Infected: Virus.Win32.Parite.b

    Scan process completed.

    Et Bitdefender ne m'a rien trouvé!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

    Aurais tu un lien avec les removal tools pour ces parasites?
    Ou que dois-je faire si il y a plus simple?

    Merci d'avance,
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    voila le resultat du p2p

    Désactiver restauration

    il faut la désactiver
    pour ça tu fais clic droit sur poste de travail
    propriété tu clique sur onglet restauration système
    tu coche la case désactiver la restauration et applique
    ------------
    la tu passe par l explorateur et tu suppr les fichiers infectés
    je te met le chemin pour le premier tu fait pareil avec les autres sauf pour les systeme volume information restore

    C:\Downloads\Deutsch Myst 5 End of Ages
    0
    1. Fred90 Messages postés 24 Statut Membre
       
      Merci Balltrap34,
      j'ai fais ce que tu m'as dis et refais un scan avec Kaspersky et voila le résultat:

      KASPERSKY ON-LINE SCANNER REPORT
      Sunday, September 18, 2005 06:54:19
      Operating System: Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
      Kaspersky On-line Scanner version: 5.0.67.0
      Kaspersky Anti-Virus database last update: 17/09/2005
      Kaspersky Anti-Virus database records: 140636
      -------------------------------------------------------------------------------

      Scan Settings:
      Scan using the following antivirus database: standard
      Scan Archives: true
      Scan Mail Bases: true

      Scan Target - My Computer:
      A:\
      C:\
      D:\
      E:\
      F:\
      G:\
      H:\
      I:\
      J:\

      Scan Statistics:
      Total number of scanned objects: 119436
      Number of viruses found: 6
      Number of infected objects: 17
      Number of suspicious objects: 0
      Duration of the scan process: 14763 sec

      Infected Object Name - Virus Name
      D:\System Volume Information\_restore{23ACEDFE-06FA-4BF5-835E-E101BE18D7E7}\RP2\A0000305.exe/etc/env.bat Infected: Trojan.BAT.Zapchast
      D:\System Volume Information\_restore{23ACEDFE-06FA-4BF5-835E-E101BE18D7E7}\RP2\A0000305.exe/etc/FireDaemon.exe Infected: Virus.Win32.Parite.b
      D:\System Volume Information\_restore{23ACEDFE-06FA-4BF5-835E-E101BE18D7E7}\RP2\A0000305.exe/etc/inst.bat Infected: Trojan.BAT.Zapchast
      D:\System Volume Information\_restore{23ACEDFE-06FA-4BF5-835E-E101BE18D7E7}\RP2\A0000305.exe/etc/iroffer.exe Infected: Virus.Win32.Parite.b
      D:\System Volume Information\_restore{23ACEDFE-06FA-4BF5-835E-E101BE18D7E7}\RP2\A0000305.exe/etc/secure.bat Infected: Backdoor.Win32.ServU-based
      D:\System Volume Information\_restore{23ACEDFE-06FA-4BF5-835E-E101BE18D7E7}\RP2\A0000305.exe Infected: Backdoor.Win32.ServU-based
      D:\System Volume Information\_restore{23ACEDFE-06FA-4BF5-835E-E101BE18D7E7}\RP2\A0000311.exe/data0010 Infected: Trojan.Win32.KillApp.f
      D:\System Volume Information\_restore{23ACEDFE-06FA-4BF5-835E-E101BE18D7E7}\RP2\A0000311.exe/data0012 Infected: Trojan.Win32.VB.od
      D:\System Volume Information\_restore{23ACEDFE-06FA-4BF5-835E-E101BE18D7E7}\RP2\A0000311.exe Infected: Trojan.Win32.VB.od
      D:\System Volume Information\_restore{32CEC0BB-1FDF-4778-B2D5-48C530C4FADA}\RP4\A0003777.exe Infected: Backdoor.Win32.Wootbot.v
      D:\System Volume Information\_restore{FD28E734-AAD7-4470-80F1-E4DFD64773F4}\RP2\A0004264.exe/etc/env.bat Infected: Trojan.BAT.Zapchast
      D:\System Volume Information\_restore{FD28E734-AAD7-4470-80F1-E4DFD64773F4}\RP2\A0004264.exe/etc/FireDaemon.exe Infected: Virus.Win32.Parite.b
      D:\System Volume Information\_restore{FD28E734-AAD7-4470-80F1-E4DFD64773F4}\RP2\A0004264.exe/etc/inst.bat Infected: Trojan.BAT.Zapchast
      D:\System Volume Information\_restore{FD28E734-AAD7-4470-80F1-E4DFD64773F4}\RP2\A0004264.exe/etc/iroffer.exe Infected: Virus.Win32.Parite.b
      D:\System Volume Information\_restore{FD28E734-AAD7-4470-80F1-E4DFD64773F4}\RP2\A0004264.exe/etc/secure.bat Infected: Backdoor.Win32.ServU-based
      D:\System Volume Information\_restore{FD28E734-AAD7-4470-80F1-E4DFD64773F4}\RP2\A0004264.exe/etc/svchost1.exe Infected: Virus.Win32.Parite.b
      D:\System Volume Information\_restore{FD28E734-AAD7-4470-80F1-E4DFD64773F4}\RP2\A0004264.exe Infected: Virus.Win32.Parite.b

      Scan process completed.

      Il est vrai que le P2P est + une source a probleme que d'interet...
      Je confirme.

      Je ne peux pas avoir acces a ce dossier, que faire?
      Pourrai-je effacer ce dossier car apparament il y aurait des keyloger (pas bon)!
      J'ai 2 HD et D ne contiens pas mon system d'exploitation donc quesque ce dossier vien faire ici?

      Merci d'avance,
      0
  7. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    oki
    fait un scan ici en principe il arrive a suppr ces fichiers
    Scan bit defender
    http://www.bitdefender.fr
    clik sur scan on line a gauche et suis la procedure
    ----------------
    0
    1. Fred90 Messages postés 24 Statut Membre
       
      Bonjour à tous,

      Apres des heures de scan et de manip en tout genre voila quelques log. Donnez moi votre avis SVP (pour moi je pense etre clean).

      ---------------------------------------------------------
      ewido security suite - Rapport de scan
      ---------------------------------------------------------

      + Créé le: 01:11:03, 19/09/2005
      + Somme de contrôle: 575494DA

      + Résultats du scan:

      C:\Documents and Settings\FC\Cookies\fc@247realmedia[1].txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
      C:\Documents and Settings\FC\Cookies\fc@bluestreak[2].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
      C:\My Downloads\Images\(ebook) Ferrari 1960-2000.rar -> Spyware.Casino : Nettoyer et sauvegarder


      ::Fin du rapport



      -------------------------------------------------------------------------------
      KASPERSKY ON-LINE SCANNER REPORT
      Monday, September 19, 2005 05:45:50
      Operating System: Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
      Kaspersky On-line Scanner version: 5.0.67.0
      Kaspersky Anti-Virus database last update: 19/09/2005
      Kaspersky Anti-Virus database records: 140895
      -------------------------------------------------------------------------------

      Scan Settings:
      Scan using the following antivirus database: standard
      Scan Archives: true
      Scan Mail Bases: true

      Scan Target - My Computer:
      A:\
      C:\
      D:\
      E:\
      F:\
      G:\
      H:\
      I:\
      J:\

      Scan Statistics:
      Total number of scanned objects: 78797
      Number of viruses found: 0
      Number of infected objects: 0
      Number of suspicious objects: 0
      Duration of the scan process: 10164 sec
      No malware has been detected. The sections that have been scanned are CLEAN.

      Scan process completed.



      Logfile of HijackThis v1.99.1
      Scan saved at 08:13:26, on 19/09/2005
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Executive Software\Diskeeper\DkService.exe
      C:\Program Files\ewido\security suite\ewidoctrl.exe
      C:\Program Files\ewido\security suite\ewidoguard.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
      C:\progra~1\softwin\bitdef~1\bdnagent.exe
      C:\Program Files\Softwin\BitDefender8\bdswitch.exe
      C:\WINDOWS\System32\RUNDLL32.EXE
      C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
      C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
      C:\WINDOWS\System32\wbem\wmiapsrv.exe
      C:\Program Files\Trust\3010A WIRELESS DESKSET\Keyboard\kbdap32a.EXE
      C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
      C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
      C:\Program Files\Softwin\BitDefender8\vsserv.exe
      c:\progra~1\softwin\bitdef~1\bdmcon.exe
      C:\Program Files\3aLab\iRadio\iRadio.exe
      C:\WINDOWS\System32\msiexec.exe
      C:\Documents and Settings\FC\Bureau\Protection\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.quicksearch360.com/sp2.php
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
      O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
      O4 - HKLM\..\Run: [BDNewsAgent] c:\progra~1\softwin\bitdef~1\bdnagent.exe
      O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
      O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
      O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Trust\3010A WIRELESS DESKSET\Keyboard\kbdap32a.EXE
      O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKCU\..\Run: [MediaDicoAnglais] C:\Program Files\Micro Application\MediaDICO Anglais\MediaDICOAnglais.exe Lancement
      O4 - Startup: Diskeeper 9 Professional Edition Registration.lnk = C:\Program Files\Executive Software\Diskeeper\ESIRegister.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
      O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
      O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
      O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
      O8 - Extra context menu item: Tous Télécharger par ReGet Deluxe - C:\Program Files\Fichiers communs\ReGet Shared\CC_All.htm
      O8 - Extra context menu item: Télécharger avec Re&Get Deluxe - C:\Program Files\Fichiers communs\ReGet Shared\CC_Link.htm
      O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: RadioWeb - {FF4DF9E0-E3DE-11CE-BFCF-ABCD1DE12346} - C:\Program Files\Radioweb Player\RadiowebPlayer.exe (file missing)
      O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
      O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120231776968
      O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1126487710703
      O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
      O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{A920C23B-D2A9-4891-96F8-2392624807F3}: NameServer = 213.36.80.1 213.36.80.1
      O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
      O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
      O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
      O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
      O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender8\vsserv.exe
      O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
      0
  8. Gorn
     
    Salut,

    C'est à toi de nous le dire, tu as encore tes problèmes de départ ?
    Tu as dit : "certains logiciels se ferment seuls! "
    Est ce que c'est bon à présent ?

    Pour moi ca a l'air d'être bon ...
    A part que ton BitDefender et RAVOnline ne t'ont rien detecté !!!

    Gorn
    0
  9. Fred90 Messages postés 24 Statut Membre
     
    Salut Gorn,
    Apparemment tout va bien sauf Panda Activescan qui se bloque quand il scan C:\Windows\Explorer.EXE
    Sinon voila je pense que le plus gros est fait.
    Merci à tous pour votre aide!!!
    0
  10. Fred90 Messages postés 24 Statut Membre
     
    Bonjour à vous,
    Le probleme de scan Panda est résolu apres un petit nettoyage de CCleaner.Il me reste toutefois un probleme que je n'arrive pas a resoudre. Il s'agit d'un Adware nomné NAVIPROMO.

    Log Panda Activescan:

    Adware:adware/navipromo No Désinfecté Registre Windows

    Logfile of HijackThis v1.99.1
    Scan saved at 18:57:04, on 20/09/2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\ewido\security suite\ewidoctrl.exe
    C:\Program Files\ewido\security suite\ewidoguard.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
    C:\progra~1\softwin\bitdef~1\bdnagent.exe
    C:\Program Files\Softwin\BitDefender8\bdswitch.exe
    C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
    C:\Program Files\Trust\3010A WIRELESS DESKSET\Keyboard\kbdap32a.EXE
    C:\Program Files\Micro Application\MediaDICO Anglais\MediaDICOAnglais.exe
    C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
    C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Softwin\BitDefender8\vsserv.exe
    c:\progra~1\softwin\bitdef~1\bdmcon.exe
    C:\Documents and Settings\FC\Bureau\Protection\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.quicksearch360.com/sp2.php
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
    O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
    O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
    O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
    O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Trust\3010A WIRELESS DESKSET\Keyboard\kbdap32a.EXE
    O4 - HKCU\..\Run: [MediaDicoAnglais] C:\Program Files\Micro Application\MediaDICO Anglais\MediaDICOAnglais.exe Lancement
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Tous Télécharger par ReGet Deluxe - C:\Program Files\Fichiers communs\ReGet Shared\CC_All.htm
    O8 - Extra context menu item: Télécharger avec Re&Get Deluxe - C:\Program Files\Fichiers communs\ReGet Shared\CC_Link.htm
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120231776968
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1126487710703
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A920C23B-D2A9-4891-96F8-2392624807F3}: NameServer = 213.36.80.1 213.36.80.1
    O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender8\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

    Si quelqu'un a deja eu ce probleme et connaissant la solution,
    Merci d'avance!

    Fred.
    0
  11. Fred90 Messages postés 24 Statut Membre
     
    Salut Gorn,
    J'ai essayé (meme en sans echec) mais sans succes , c'est un coriace.
    Entre temps je suis passé de Bitdefender 8 au 9. Il ne l'a pas trouvé (Navipromo).Ewido non plus. Je ne sais plus quoi faire!

    Fred.
    0
  12. Utilisateur anonyme
     
    ¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

    R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.quicksearch360.com/sp2.php

    ***

    télécharge ceci :
    Registry Search Tool
    http://www.billsway.com/vbspage/
    decompresse le et tape ou colle
    Navipromo
    et copie colle le resultat dans le bloc note et donne le nous
    --
    0
  13. Fred90 Messages postés 24 Statut Membre
     
    Salut Regis59 ,

    Voici le nouveau log :

    Logfile of HijackThis v1.99.1
    Scan saved at 02:56:41, on 25/09/2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Executive Software\Diskeeper\DkService.exe
    C:\Program Files\ewido\security suite\ewidoctrl.exe
    C:\Program Files\ewido\security suite\ewidoguard.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\wbem\wmiapsrv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
    C:\Program Files\Trust\3010A WIRELESS DESKSET\Keyboard\kbdap32a.EXE
    C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
    C:\progra~1\softwin\bitdef~2\bdnagent.exe
    C:\progra~1\softwin\bitdef~2\bdswitch.exe
    C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
    C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Softwin\BitDefender9\vsserv.exe
    c:\progra~1\softwin\bitdef~2\bdmcon.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\FC\Bureau\Protection\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Program Files\Fichiers communs\ReGet Shared\Catcher.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
    O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Trust\3010A WIRELESS DESKSET\Keyboard\kbdap32a.EXE
    O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~2\bdmcon.exe
    O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
    O4 - HKLM\..\Run: [BDNewsAgent] c:\progra~1\softwin\bitdef~2\bdnagent.exe
    O4 - HKLM\..\Run: [BDSwitchAgent] c:\progra~1\softwin\bitdef~2\bdswitch.exe
    O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
    O4 - HKCU\..\Run: [MediaDicoAnglais] C:\Program Files\Micro Application\MediaDICO Anglais\MediaDICOAnglais.exe Lancement
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Tous Télécharger par ReGet Deluxe - C:\PROGRA~1\FICHIE~1\REGETS~1\CC_All.htm
    O8 - Extra context menu item: Télécharger avec Re&Get Deluxe - C:\PROGRA~1\FICHIE~1\REGETS~1\CC_Link.htm
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120231776968
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1126487710703
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A920C23B-D2A9-4891-96F8-2392624807F3}: NameServer = 213.36.80.1 213.36.80.1
    O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
    O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

    Et pour RegSrch.vbs :

    Search completed in 114 seconds.
    No instances of "navipromo" found.

    A mon avis il ne doit pas s'appeler navipromo dans le registre!
    0
  14. Utilisateur anonyme
     
    salut
    ou en sont tes soucis?

    (je voulais verifier un truc sur mon pseudo mais j ai un probleme avec mon FAI; j ai mon compte bloqué donc des que je peux j y regarde)

    precises ce qu il te reste comme soucis stp
    0
  15. Fred90 Messages postés 24 Statut Membre
     
    Salut ,

    J'ai enqueté sur le net et navipromo peut s'appeler Adware.Slagent.

    Si quelqu'un connait une solution...

    Fred.
    0
  16. Utilisateur anonyme
     
    passe ces 2 anti spy

    Spybot S&D 1.4 <<nouvelle version.
    http://www.safer-networking.org/fr/index.html

    Démo d’utilisation (merci à Balltrap34 pour cette réalisation).
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    2/

    Ad-Aware SE 1.06 <<nouvelle version.
    http://www.lavasoftusa.com/software/adaware/
    -Une aide:
    http://www.tutopat.com/viewtopic.php?t=1191
    - installe le patch français, tu pourras le trouver ici:
    http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
    et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).
    http://pageperso.aol.fr/balltrap34/adawrevid.asf

    a+
    0
  17. Fred90 Messages postés 24 Statut Membre
     
    Salut Regis59,

    j'ai deja effectué ces opérations (voir plus haut) mais sans succes.
    Mais j'ai refais un scan avec "Registry Search Tool" en remplaçant le nom de "Navipromo" par "Slagent" et il a trouvé ceci :

    REGEDIT4
    ; RegSrch.vbs © Bill James

    ; Registry search results for string "Slagent" 25/09/2005 20:21:09

    ; NOTE: This file will be deleted when you close WordPad.
    ; You must manually save this file to a new location if you want to refer to it again later.
    ; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)

    [HKEY_USERS\S-1-5-21-57989841-113007714-839522115-1003\Software\Google\NavClient\1.1\History]
    "Slagent"=hex:65,e4,36,43

    [HKEY_USERS\S-1-5-21-57989841-113007714-839522115-1003\Software\Microsoft\Search Assistant\ACMru\5603]
    "001"="mslagent"

    Que faire? Merci d'avance!
    0
  18. karim
     
    j'ai un sérieux probleme sur mon disque flash les fichiers se dédoublent avec une extansion exe. exemple new folder.exe
    s'agit il d'un virus. mérci d'avance
    0