aide pour se debarrasser de virus Fermé

Question

Bonjour,

mon log hijackthis est propre mais norton me trouve des virus ....

j'ai fait une analyse complete avec kaspersky (en ligne) je ne post
pas le rapport complet car bcp trop long ...

quelqu'un peut-il m'aider pour suprimer ces virus (puis je suprimmer les fichiers infectés sans dommages colateraux ?)

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, October 25, 2005 14:00:44
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 25/10/2005
Kaspersky Anti-Virus database records: 146721
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\

Scan Statistics:
Total number of scanned objects: 159052
Number of viruses found: 40
Number of infected objects: 5243
Number of suspicious objects: 692
Duration of the scan process: 5029 sec

Infected Object Name - Virus Name

C:\Mes Documents\INTERN~1\PLUGINS\INTERN~1\MAIL\BOÎTED~2.MBX/[From "Afrique" <arcade.seigle-ferrand@wanadoo.fr>][Date Thu, 2 Apr 1998 00:32:49 +0200]/UNNAMED/Méthode.doc Infected: Virus.MSWord.Niceday.x

C:\Mes Documents\INTERN~1\PLUGINS\INTERN~1\MAIL\BOÎTED~2.MBX/[From "Afrique" <arcade.seigle-ferrand@wanadoo.fr>][Date Thu, 2 Apr 1998 00:32:49 +0200]/UNNAMED Infected: Virus.MSWord.Niceday.x
C:\Mes Documents\INTERN~1\PLUGINS\INTERN~1\MAIL\BOÎTED~2.MBX Infected: Virus.MSWord.Niceday.x

C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\000C0F38/[From nora_1_1_3@hotmail.com][Date Fri, 4 Feb 2005 11:17:35 +0100]/message9269.pif Infected: Email-Worm.Win32.NetSky.r

>>>>(j'en ai un gros paquet comme celui là mais je pense qu'il n'y a rien de grave car ils sont mis en quarantaine par norton : il doit s'agir de mail ou doc associés)

C:\System Volume Information\_restore{A476D165-4801-4A30-B0F6-B630D2C9F4A9}\RP313\A0082635.exe Infected: Virus.Win32.Tenga.a

>>>> il y a une sacré liste tous les .exe figurant dans le repertoire C:\System Volume Information\_restore{A476D165-4801-4A30-B0F6-B630D2C9F4A9}\RP313\

F:\Mes Documents\INTERN~1\PLUGINS\INTERN~1\MAIL\BOÎTED~2.MBX/[From "Afrique" <arcade.seigle-ferrand@wanadoo.fr>][Date Thu, 2 Apr 1998 00:32:49 +0200]/UNNAMED/Méthode.doc Infected: Virus.MSWord.Niceday.x
F:\Mes Documents\INTERN~1\PLUGINS\INTERN~1\MAIL\BOÎTED~2.MBX/[From "Afrique" <arcade.seigle-ferrand@wanadoo.fr>][Date Thu, 2 Apr 1998 00:32:49 +0200]/UNNAMED Infected: Virus.MSWord.Niceday.x
F:\Mes Documents\INTERN~1\PLUGINS\INTERN~1\MAIL\BOÎTED~2.MBX Infected: Virus.MSWord.Niceday.x

utopik · Answer

Un oubli dslj'ai lancé spyboot rien .... ae-ware rien et bitdenfender m'a déjà supprimer des fichiers.merci à celle ou celui qui me filera un coup de main

Real Mona · Answer

Bonjour,

Déjà, Norton n'est pas le meilleur des anti-virus.
Arrives-tu à supprimer tes virus avec Norton, te propose t'il de les mettre en quarantaine ?

Mon conseil, désinstalle Norton et installe Avast (totalement gratuit et très performant)

tutos : 
https://forums.cnetfrance.fr
https://www.pcastuces.com/pratique/securite/se_proteger_gratuitement/page1.htm

Après, fais un scan chez Ewido :
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes et tu le mets à jour.
Fais un scan en mode complet.
Sauvegardes le rapport et copie le ici

Dans la foulée copie un log HT avec.

A+
M.

PS: As-tu un parefeu ?

Patience est mère de sûreté...

utopik · Answer

jour real mona

oui j'ai un pare-feu, il s'agit de zone alarm.

norton reconnait ces virus, mais ne repare pas les fichiers et n'y as pas accès pour les supprimer ...

bitdefender m'en as supprimer tout un wagon ...

quant à desinstaller norton c'est une bécane prof <... et le boss ... sans commentaire !

Real Mona · Answer

Hum... c'est une bécane prof, mais c'est toi qui travaille dessus non ?
Essaie de faire comprendre à ton boss (c'est une grosse boite ?) que s'il veut que ses collaborateurs soient bien protégés, Norton n'est pas la meilleure solution et en plus elle coûte de l'argent !

En attendant, fais le scan chez Ewido :
http://www.ewido.net/fr/download/
Tu l'installes et tu le mets à jour.
Fais un scan en mode complet.
Sauvegardes le rapport et copie le ici
avec un log HT

A+
M.

utopik · Answer

c une petite association ... je lui en parlerai ... lol même s'il est un peu tetu ... vieille école ...j'ai lancé le scan avec ewido, je post le raport des que c'est okmerci

Real Mona · Answer

A fortiuri si c'est une association, ils ont besoin de leurs sous ! lolA tout à l'heure,M.

utopik · Answer

voici le rapport ewido et le log HT:ewido security suite - Rapport de scan--------------------------------------------------------- + Créé le:		12:46:43, 26/10/2005 + Somme de contrôle:	7DBFBD82 + Résultats du scan:	C:\Documents and Settings\Arcade\Cookies\arcade@247realmedia[2].txt -> Spyware.Cookie.247realmedia : Ignoré	C:\Documents and Settings\Arcade\Cookies\arcade@2o7[2].txt -> Spyware.Cookie.2o7 : Ignoré	C:\Documents and Settings\Arcade\Cookies\arcade@adtech[2].txt -> Spyware.Cookie.Adtech : Ignoré	C:\Documents and Settings\Arcade\Cookies\arcade@advertising[1].txt -> Spyware.Cookie.Advertising : Ignoré	C:\Documents and Settings\Arcade\Cookies\arcade@atdmt[2].txt -> Spyware.Cookie.Atdmt : Ignoré	C:\Documents and Settings\Arcade\Cookies\arcade@bluestreak[2].txt -> Spyware.Cookie.Bluestreak : Ignoré	C:\Documents and Settings\Arcade\Cookies\arcade@com[2].txt -> Spyware.Cookie.Com : Ignoré	C:\Documents and Settings\Arcade\Cookies\arcade@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Ignoré	C:\Documents and Settings\Arcade\Cookies\arcade@estat[1].txt -> Spyware.Cookie.Estat : Ignoré	C:\Documents and Settings\Arcade\Cookies\arcade@fl01.ct2.comclick[1].txt -> Spyware.Cookie.Comclick : Ignoré	C:\Documents and Settings\Arcade\Cookies\arcade@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Ignoré	C:\Documents and Settings\Arcade\Cookies\arcade@questionmarket[1].txt -> Spyware.Cookie.Questionmarket : Ignoré	C:\Documents and Settings\Arcade\Cookies\arcade@servedby.advertising[2].txt -> Spyware.Cookie.Advertising : Ignoré	C:\Documents and Settings\Arcade\Cookies\arcade@serving-sys[1].txt -> Spyware.Cookie.Serving-sys : Ignoré	C:\Documents and Settings\Arcade\Cookies\arcade@statse.webtrendslive[1].txt -> Spyware.Cookie.Webtrendslive : Ignoré	C:\Documents and Settings\Arcade\Cookies\arcade@tradedoubler[2].txt -> Spyware.Cookie.Tradedoubler : Ignoré	C:\Documents and Settings\Arcade\Cookies\arcade@valueclick[1].txt -> Spyware.Cookie.Valueclick : Ignoré	C:\Documents and Settings\Arcade\Cookies\arcade@weborama[1].txt -> Spyware.Cookie.Weborama : Ignoré	C:\Documents and Settings\Arcade\Cookies\arcade@www.smartadserver[1].txt -> Spyware.Cookie.Smartadserver : Ignoré	C:\Documents and Settings\Arcade\Local Settings\Temp\Cookies\arcade@bluestreak[1].txt -> Spyware.Cookie.Bluestreak : Ignoré	C:\Documents and Settings\Arcade\Local Settings\Temp\Cookies\arcade@www.smartadserver[1].txt -> Spyware.Cookie.Smartadserver : Ignoré::Fin du rapportLogfile of HijackThis v1.99.1Scan saved at 12:48:50, on 26/10/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeC:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXEC:\Program Files\Norton SystemWorks\Norton Antivirus
avapsvc.exeC:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXEC:\WINDOWS\htpatch.exeC:\WINDOWS\system32\RunDll32.exeC:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exeC:\Program Files\Microsoft AntiSpyware\gcasServ.exeC:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exeC:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXEC:\Program Files\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exeC:\WINDOWS\system32\ZoneLabs\vsmon.exeC:\Program Files\Java\j2re1.4.2_04\bin\jusched.exeC:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exeC:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Microsoft Money\Systememinder.exeC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeC:\Program Files\WinZip\WZQKPICK.EXEC:\Program Files\lotusegisteremind32.exeC:\Program Files\lotus\organize\easyclip.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exeC:\Program Files\Hewlett-Packard\Toolbox\jre\bin\javaw.exeC:\Program Files\Microsoft AntiSpyware\gcasDtServ.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\ewido\security suite\ewidoguard.exeC:\Program Files\ewido\security suite\ewidoctrl.exeC:\Program Files\ewido\security suite\SecuritySuite.exeC:\Program Files\PowerDesk\PDEXPLO.EXEC:\Tampon\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dllO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dllO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dllO4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exeO4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exeO4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWndO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exeO4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /ConsumerO4 - HKLM\..\Run: [StatusClient 2.6] C:\Program Files\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe /autoO4 - HKLM\..\Run: [TomcatStartup 2.5] C:\Program Files\Hewlett-Packard\Toolbox\hpbpsttp.exeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exeO4 - HKLM\..\Run: [QD FastAndSafe] C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exeO4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exeO4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exeO4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [Reminder] C:\Program Files\Microsoft Money\Systememinder.exeO4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO4 - Startup: Enregistrement de Lotus SmartSuite version 9.lnk = C:\Program Files\lotusegisteremind32.exeO4 - Startup: La Solution Associations CIEL.lnk = C:\CIEL\STARTER.EXEO4 - Startup: Lotus Organizer EasyClip.lnk = C:\Program Files\lotus\organize\easyclip.exeO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXEO8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.htmlO8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.htmlO8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.htmlO8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.htmlO8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.htmlO8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.htmlO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin
pjpi142_04.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin
pjpi142_04.dllO9 - Extra button: 50 FREE MP3s! - {686C970F-1D7D-4469-85D1-4B35763B56CC} - http://www.emusic.com?fref=149133 (file missing)O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cabO16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{0CEC9B54-A18E-442C-8988-EEB96AB6A974}: NameServer = 213.36.80.1 213.36.80.1O17 - HKLM\System\CS1\Services\Tcpip\..\{0CEC9B54-A18E-442C-8988-EEB96AB6A974}: NameServer = 213.36.80.1 213.36.80.1O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exeO23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeO23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exeO23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exeO23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXEO23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus
avapsvc.exeO23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXEO23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exeO23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exeO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXEO23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Real Mona · Answer

Pourquoi tu n'as pas supprimé ce que Ewido te proposait ?Supprime et refais un HT stpA+M.

utopik · Answer

lol dsl ... j'suis un ane ....mon job c'est l'aide au developpement ... ptr

Real Mona · Answer

mdr...

utopik · Answer

revoila le raport ewido et un log Ht ewido security suite - Rapport de scan--------------------------------------------------------- + Créé le:		13:51:02, 26/10/2005 + Somme de contrôle:	36905942 + Résultats du scan:	C:\Documents and Settings\Arcade\Cookies\arcade@247realmedia[2].txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder	C:\Documents and Settings\Arcade\Cookies\arcade@2o7[2].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder	C:\Documents and Settings\Arcade\Cookies\arcade@adtech[2].txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder	C:\Documents and Settings\Arcade\Cookies\arcade@advertising[1].txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder	C:\Documents and Settings\Arcade\Cookies\arcade@atdmt[2].txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder	C:\Documents and Settings\Arcade\Cookies\arcade@bluestreak[1].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder	C:\Documents and Settings\Arcade\Cookies\arcade@com[2].txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder	C:\Documents and Settings\Arcade\Cookies\arcade@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder	C:\Documents and Settings\Arcade\Cookies\arcade@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder	C:\Documents and Settings\Arcade\Cookies\arcade@fl01.ct2.comclick[1].txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder	C:\Documents and Settings\Arcade\Cookies\arcade@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Nettoyer et sauvegarder	C:\Documents and Settings\Arcade\Cookies\arcade@questionmarket[1].txt -> Spyware.Cookie.Questionmarket : Nettoyer et sauvegarder	C:\Documents and Settings\Arcade\Cookies\arcade@servedby.advertising[2].txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder	C:\Documents and Settings\Arcade\Cookies\arcade@serving-sys[1].txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder	C:\Documents and Settings\Arcade\Cookies\arcade@statse.webtrendslive[1].txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder	C:\Documents and Settings\Arcade\Cookies\arcade@tradedoubler[2].txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder	C:\Documents and Settings\Arcade\Cookies\arcade@valueclick[1].txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder	C:\Documents and Settings\Arcade\Cookies\arcade@weborama[1].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder	C:\Documents and Settings\Arcade\Cookies\arcade@www.smartadserver[1].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder	C:\Documents and Settings\Arcade\Local Settings\Temp\Cookies\arcade@bluestreak[1].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder	C:\Documents and Settings\Arcade\Local Settings\Temp\Cookies\arcade@www.smartadserver[1].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder::Fin du rapportLogfile of HijackThis v1.99.1Scan saved at 13:53:02, on 26/10/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeC:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXEC:\Program Files\Norton SystemWorks\Norton Antivirus
avapsvc.exeC:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXEC:\WINDOWS\htpatch.exeC:\WINDOWS\system32\RunDll32.exeC:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exeC:\Program Files\Microsoft AntiSpyware\gcasServ.exeC:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exeC:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXEC:\Program Files\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exeC:\WINDOWS\system32\ZoneLabs\vsmon.exeC:\Program Files\Java\j2re1.4.2_04\bin\jusched.exeC:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exeC:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Microsoft Money\Systememinder.exeC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeC:\Program Files\WinZip\WZQKPICK.EXEC:\Program Files\lotusegisteremind32.exeC:\Program Files\lotus\organize\easyclip.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exeC:\Program Files\Hewlett-Packard\Toolbox\jre\bin\javaw.exeC:\Program Files\Microsoft AntiSpyware\gcasDtServ.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\ewido\security suite\ewidoguard.exeC:\Program Files\ewido\security suite\ewidoctrl.exeC:\Program Files\ewido\security suite\SecuritySuite.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Microsoft Office\Office\WINWORD.EXEC:\Program Files\PowerDesk\PDEXPLO.EXEC:\Tampon\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dllO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dllO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dllO4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exeO4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exeO4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWndO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exeO4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /ConsumerO4 - HKLM\..\Run: [StatusClient 2.6] C:\Program Files\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe /autoO4 - HKLM\..\Run: [TomcatStartup 2.5] C:\Program Files\Hewlett-Packard\Toolbox\hpbpsttp.exeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exeO4 - HKLM\..\Run: [QD FastAndSafe] C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exeO4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exeO4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exeO4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [Reminder] C:\Program Files\Microsoft Money\Systememinder.exeO4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO4 - Startup: Enregistrement de Lotus SmartSuite version 9.lnk = C:\Program Files\lotusegisteremind32.exeO4 - Startup: La Solution Associations CIEL.lnk = C:\CIEL\STARTER.EXEO4 - Startup: Lotus Organizer EasyClip.lnk = C:\Program Files\lotus\organize\easyclip.exeO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXEO8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.htmlO8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.htmlO8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.htmlO8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.htmlO8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.htmlO8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.htmlO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin
pjpi142_04.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin
pjpi142_04.dllO9 - Extra button: 50 FREE MP3s! - {686C970F-1D7D-4469-85D1-4B35763B56CC} - http://www.emusic.com?fref=149133 (file missing)O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cabO16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{0CEC9B54-A18E-442C-8988-EEB96AB6A974}: NameServer = 213.36.80.1 213.36.80.1O17 - HKLM\System\CS1\Services\Tcpip\..\{0CEC9B54-A18E-442C-8988-EEB96AB6A974}: NameServer = 213.36.80.1 213.36.80.1O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exeO23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeO23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exeO23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exeO23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXEO23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus
avapsvc.exeO23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXEO23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exeO23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exeO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXEO23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Real Mona · Answer

Re,Bon ben ton log HT est clean, déplores tu encore des problèmes ?Mona

utopik · Answer

c rassurant ... normalement non

juste une question puis-je supprimer les .exe sans dommage colatéraux pour ma bécane contenu dans les repertoire :
C:\System Volume Information\_restore{A476D165-4801-4A30-B0F6-B630D2C9F4A9}\RP313\
en désactivant la restauration systeme puis en la réactivant

car Kaspersky m'avait trouvé le virus win32.Tenga.a

je te remercie pour ton coup de main précieux

utopik · Answer

kaspersky m'en avait trouvé (un paquet) aussi dans
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\000C0F38/[From nora_1_1_3@hotmail.com][Date Fri, 4 Feb 2005 11:17:35 +0100]/message9269.pif Infected: Email-Worm.Win32.NetSky.r

rien d'affolant je suppose car il s'agit de la mise en quarantaine de norton ?

re merci

Real Mona · Answer

Oui désactive, réactive...

Quant à la quarantaine de Norton, me souviens quand j'avais norton et qu'il arrivait pas à réparer ou supprimer, je le faisais manuellement... je sais pas ce que ca vaut, mais je n'ai jamais eu de problèmes après !

Mais pense à parler à ton boss... dans l'intéret de tout d'ailleurs !

Mona

utopik · Answer

ouf j'en vois la fin ...

tu peux etre sur que je lui en parlerai !!!

en tout cas je te remercie (ainsi que les autres membres du forum) pour le boulot fait et l'aide que vous apportez aux personnes en rade ...
je tiens à souligner votre disponibilité et la qualité de vos conseils (clairs et précis) ... c'est impressionnant ... heureusement que l'on peut compter sur des personnes comme toi

bref un grand merci ...

faut-il changer le titre du message (genre "problème resolu" ?)

Real Mona · Answer

De rien, c'est un plaisir d'avoir des élèves aussi disciplinés que toi ! (un peu tête en l'air, mais discipliné lolll)Oui, tu coches "problème résolu".Bonne continuation,Mona

utopik · Answer

Le pire c'est qu'il est sans doute trop tard pour changer ....encore merci

utopik · Answer

lol histoir de ne pas faillir à ma reputation ... ou faut-il cocher problème résolu ... je vois pas !lol

Real Mona · Answer

lolllllll tête en l'air, et c'est le cas de le dire, tout en haut quand tu cliques sur le message, tu as deux case à cocher "problème résolu" et "problème non résolu" puis un bouton valider....

Ah là là, ces ptis jeunes, je vous dit moi....

;)
Mona

utopik38 · Answer

flute je ne m'atais pas enregistré ... c pour ca que je ne voyais rien à cocher

Real Mona · Answer

là c'est moi qui suis tête en l'air... j'avais pas vu que tu n'étais pas en statut membre...1 partout, balle au centre !

utopik · Answer

bon tout est de ma faute j'accepte la defaite ... lolencore merci ;-)

delphine · Answer

bonjour ! g le cheval de troi den mon pc eske kelkun pe menvoyé un fichié pour lenlevé svp

Real Mona · Answer

Bonjour,Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficaceProcèdes comme ceci :http://pageperso.aol.fr/balltrap34/demofairesontmessage.htmA bientôtM.

theodora55 · Answer

Bjr,

Mon amie a attrapé un virus dans son ordi qui s'appelle "srosa.6",
l'écran est tout bleu, elle ne peut faire aucune action pour s'en débarrasser...
Connaissez-vous ce virus et pourriez-vous nous apporter une solution pour l'éradiquer ?
Quel fighter de virus peut-on télécharger et mettre en éxecution automatique depuis une clé USB pour le nettoyage !
Merci beaucoup...

Aide pour se debarrasser de virus

26 réponses

Discussions similaires

Newsletters