Downloader.agent.uj

kikilong -  
 kikilong -
Bonjour,

Downloader.agent.uj detecté sur mon PC par ewido / impossible
de le supprimer.

Qui peut m'aider ?

Merci
Configuration: XP
P4 550
Norton 2006

13 réponses

  1. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Bonsoir,

    telecharge et execute ces antispywares ( pense a les mettre a jour avant de les lancées)
    (1) ad-aware version 1.06

    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
    voir demo
    http://pageperso.aol.fr/balltrap34/adwseflash.zip
    ***
    (2) spybot version 1.4

    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite

    voir demo d utilisation
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
    ***

    et aussi ceci
    (3) CleanUp40.exe
    http://www.florensac-chasse-trap.com/ section virus/logiciel de securite

    voir demo
    http://pageperso.aol.fr/balltrap34/democleanup.htm
    ***
    (4) a2

    http://www.emsisoft.net/fr/
    penser a le metre a jour avant de scanner le pc
    ***
    ps : un grand merci a balltrap pour les lien :)

    (5)SmitfraudFix

    http://siri.urz.free.fr/Fix/SmitfraudFix.zip
    Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
    Copie/colle le sur le poste stp.

    ensuite telecharge hijackthis et colle le rapport ici
    http://www.infos-du-net.com/telecharger/HijackThis.html

    :: Supprimer les fichiers temporaires ::
    vider tout le contenu de ces dossiers.

    * C:\Documents and Settings\ton compte\Local Settings\Temp
    * C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
    * C:\Windows\Temp

    Bon Courage.

    A+

    0
  2. Utilisateur anonyme
     
    salut incognito

    il aurait peut etre plus ete intelligent de demander ou etait il detecte lol
    S il est dans la restauration systeme...suffit juste de desactiver ;-)

    Mais effectivement tous ces logiciels sont excellents !

    a+
    0
  3. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Salut Grand Chef !

    Ben oui, je devrais refléchir un peu plus avant de charger comme un bourrin ! lol.

    J'espère que tu vas bien....

    habille toi chaudement, la météo annonce -2° dans ton pays à bêtises ! ;-)

    Cordialement.

    0
  4. Utilisateur anonyme
     
    salut

    je reste au chaud qqs jours donc je suis sauvé

    a+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. kikilong
     
    Bonjour,

    Merci pour vos réponses.

    J'ai utilisé spybot, ad-aware, ewido, regcleaner, cleanup40, a-squared, spysweeper.

    J'ai relancé Ewido et il trouve toujours "downloader.agent.uj" et ne peut pas le supprimer. Ci-après le rapport :

    ewido security suite - Rapport de scan
    ---------------------------------------------------------

    + Créé le: 18:36:07, 09/12/2005
    + Somme de contrôle: 56A2642D

    + Résultats du scan:

    [672] VM_00DF0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
    [696] VM_00A80000 -> Downloader.Agent.uj : Erreur durant le nettoyage
    [1548] VM_009D0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
    [112] VM_00880000 -> Downloader.Agent.uj : Erreur durant le nettoyage
    [656] VM_00890000 -> Downloader.Agent.uj : Erreur durant le nettoyage
    [836] VM_003A0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
    [976] VM_008A0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
    [1000] VM_003E0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
    [2596] VM_00F80000 -> Downloader.Agent.uj : Erreur durant le nettoyage
    [3888] VM_008B0000 -> Downloader.Agent.uj : Erreur durant le nettoyage

    ::Fin du rapport

    Ci-après le rapport Hijackthis :

    Logfile of HijackThis v1.99.1
    Scan saved at 18:12:39, on 09/12/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\ewido\security suite\ewidoctrl.exe
    C:\Program Files\ewido\security suite\ewidoguard.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\eMule\emule.exe
    C:\Documents and Settings\XP2\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [dmvyc.exe] C:\WINDOWS\system32\dmvyc.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5B1F8C63-C116-45D5-90AE-6AF9E5F4989E}: NameServer = 85.255.115.12,85.255.112.132
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B18F4DEF-6265-485A-8DF8-E1446A9E153E}: NameServer = 85.255.115.12,85.255.112.132
    O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
    O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

    Merci de votre aide
    Cordialement
    0
  7. kikilong
     
    Bonjour,

    Merci pour vos réponses.

    J'ai repassé a², qui m'a viré 6 cookies, puis ewido qui ne trouve
    maintenant plus que 9 "downloader.agent.uj" au lieu de 10.
    Ci-joint le rapport :

    ewido security suite - Rapport de scan
    ---------------------------------------------------------

    + Créé le: 09:16:42, 10/12/2005
    + Somme de contrôle: 15AD811D

    + Résultats du scan:

    [672] VM_00DF0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
    [696] VM_00A80000 -> Downloader.Agent.uj : Erreur durant le nettoyage
    [112] VM_00880000 -> Downloader.Agent.uj : Erreur durant le nettoyage
    [656] VM_00890000 -> Downloader.Agent.uj : Erreur durant le nettoyage
    [836] VM_003A0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
    [976] VM_008A0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
    [1000] VM_003E0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
    [2596] VM_00F80000 -> Downloader.Agent.uj : Erreur durant le nettoyage
    [2836] VM_009D0000 -> Downloader.Agent.uj : Erreur durant le nettoyage

    ::Fin du rapport

    J'ai également chargé et lancé SmitfraudFix, qui a édité le rapport suivant :

    SmitFraudFix v2.06

    Rapport fait à 15:24:40,11 le 10/12/2005
    Executé à partir de C:\Documents and Settings\XP2\Bureau\Smitfraud\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\XP2\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

    J'ai ensuite relance "hijackthis" :

    Logfile of HijackThis v1.99.1
    Scan saved at 15:28:01, on 10/12/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\ewido\security suite\ewidoctrl.exe
    C:\Program Files\ewido\security suite\ewidoguard.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\DOCUME~1\XP2\LOCALS~1\Temp\MSW11.tmp
    C:\Documents and Settings\XP2\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [dmvyc.exe] C:\WINDOWS\system32\dmvyc.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5B1F8C63-C116-45D5-90AE-6AF9E5F4989E}: NameServer = 85.255.115.12,85.255.112.132
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B18F4DEF-6265-485A-8DF8-E1446A9E153E}: NameServer = 85.255.115.12,85.255.112.132
    O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
    O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

    J'ai refait quelques essais de démarrages / extinctions :

    Extinction du PC par "arrêter" :
    le PC s'éteint normalement et se rallume tout seul quelques secondes après si le cordon réseau (internet) est connecté / ne se rallume pas si je déconnecte le cordon avant extinction.

    Démarrage du PC :
    Avec internet connecté : chargement normal, mais aucune action possible / curseur en forme de sablier si j'essaye d'ouvrir l'explorateur (visiblement, le PC cherche à charger quelque chose...) Reset avec cordon déconnecté : OK / chargement normal,
    je connecte le cordon après chargement complet / fonctionnement normal mais plantages fréquents (par exemple l'explorateur, connection d'un disque dur externe,... : "sablier", ctr+alt+sup = la tache ne répond pas / arrêt ... il faut relancer, ça marche ou ça se replante quelquefois...)

    Connection internet : pendant l'arrêt, j'ai toujour le programme
    ccApp.exe qui se lance (Norton cherche un lecteur de disquette
    qui n'existe pas...) Peut-être est-ce également Norton qui recherche ce lecteur au démarrage et qui bloque ???

    Mon PC est neuf / j'ai acheté Norton 2006 / 50€, il intègre normalement en plus de la fonction antivirus une fonction antispyware... J'ai lancé avec vos conseils 8 anti-virus/ spywares,
    qui m'ont détecté quelques centaines de spywares + 5 trojan (plus cookies bien sûr).

    Merci de votre aide
    0
  8. Utilisateur anonyme
     
    salut

    ----------------------------------------------------------------------------
    ¤Affiche tous les fichiers et dossiers :
    Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

    Coche « afficher les fichiers et dossiers cachés »

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décoche « masquer les extensions dont le type est connu »
    Puis fais «Ok» pour valider les changements.

    Et appliquer !
    ----------------------------------------------------------------------------

    relance hijack this, coche la case devant cette ligne:

    O4 - HKLM\..\Run: [dmvyc.exe] C:\WINDOWS\system32\dmvyc.exe

    valide avec fix checked

    **
    Recherche et supprime:

    C:\WINDOWS\system32\dmvyc.exe

    et vide ta poubelle

    relance un scan et donne le rapport

    a+
    0
  9. kikilong
     
    Bonsoir,

    Merci pour tes conseils.

    J'ai fait comme tu m'as dit.

    Après avoir "fixé" la ligne O4 - HKLM\..\Run: [dmvyc.exe] C:\WINDOWS\system32\dmvyc.exe, je n'ai pas trouvé
    "dmvyc.exe" dans Windows (j'ai également recherché tous
    les fichiers "*.exe" présents sur le pc, pas de trace de dmvyc.exe).

    Après avoir vidé la poubelle, voici le fichier Hijackthis :

    Logfile of HijackThis v1.99.1
    Scan saved at 19:33:56, on 10/12/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\ewido\security suite\ewidoctrl.exe
    C:\Program Files\ewido\security suite\ewidoguard.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
    C:\DOCUME~1\XP2\LOCALS~1\Temp\MSW11.tmp
    C:\WINDOWS\explorer.exe
    C:\Documents and Settings\XP2\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5B1F8C63-C116-45D5-90AE-6AF9E5F4989E}: NameServer = 85.255.115.12,85.255.112.132
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B18F4DEF-6265-485A-8DF8-E1446A9E153E}: NameServer = 85.255.115.12,85.255.112.132
    O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
    O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

    Merci / Cordialement
    0
  10. Utilisateur anonyme
     
    salut

    Déconnecte toi d'internet c'est important

    Fixe ceci (cela amene directement en Ukraine)

    O17 - HKLM\System\CCS\Services\Tcpip\..\{5B1F8C63-C116-45D5-90AE-6AF9E5F4989E}: NameServer = 85.255.115.12,85.255.112.132

    O17 - HKLM\System\CCS\Services\Tcpip\..\{B18F4DEF-6265-485A-8DF8-E1446A9E153E}: NameServer = 85.255.115.12,85.255.112.132

    puis vérifie ceci:
    demarrer > connection > clic droit sur ta connection > propriétés
    gestion de reseau
    assure toi que protocole internet tcp/ip est en surbrillance (attention, ne décoche pas la case)> clic sur propriétés > selectionne "obtenir les adresses des serveurs automatiquement"
    valide avec ok

    a+
    PS: pour ta securité, pas besoin de tant de choses:
    A lire :
    http://sebsauvage.net/safehex.html
    0
  11. kikilong
     
    Bonjour,

    Avec hijackthis, j'ai coché les cases 17 que tu m'as indiquées / OK
    Dans les propriétés de protocole internet, la case "utiliser l'adresse du serveur DSN suivant" était cochée, avec le n° des lignes hijack des cases 17... J'ai remis "obtenir l'adresse des serveurs DSN automatiquement"...

    Je ne pouvais pas accéder à certains sites (ex: mail free...), maintenant tout marche bien pour ces connections.

    Par contre :
    - le PC redémarre toujours tout seul quelques secondes après extinction si j'ai le cordon réseau branché,
    - démarrage avec freebox connectée : toujours pareil, le PC cherche à charger quelque chose / pas d'action possible. J'enlève
    le cordon et je fais un reset / quand tout est chargé, je rebranche le cordon et c'est bon.
    - ewido trouve toujours Downloader.Agent.uj, avec le message "erreur durant le nettoyage" / impossible à virer.

    De plus, je crois que la fonction "autoprotect" de Norton se désactive quelquefois toute seule... (croix rouge sur les icônes,
    j'ouvre et je dois recocher "autoprotect")

    Firewall : Norton a desactivé le firewall de Windows et conseille
    de ne pas le réactiver... ?

    Dois-je acheter le firewall de Norton ? D'autres firewall sont-ils compatibles ?

    Merci
    0
  12. Utilisateur anonyme
     
    salut

    pour l antivirus, je te conseilles de le changer, on verrra ca apres
    Pour le pare feu, je te conseilles d en telecharger un, comme zone alarme
    http://www.commentcamarche.net/configuration-reseau/zonealarm.php3

    ensuite;
    - le PC redémarre toujours tout seul quelques secondes après extinction si j'ai le cordon réseau branché

    1)Dans le module Options d'alimentation du Panneau de configuration, onglet Avancé, vérifier que le bouton Arrêter est bien associé à l'arrêt et non pas à une autre fonction.

    2)Vérifie la présence d'erreurs
    tu fais Démarrer/Exécuter... (ou Windows+r), saisir eventvwr afin de vérifier dans les journaux Application et Système de l'Observateur d'événements la présence d'erreurs au moment de la demande d'arrêt . Double-cliquer sur les entrées correspondantes pour obtenir des détails sur les événements signalés. Des pilotes ou tâches provoquant le redémarrage pourraient être mentionnés sous forme de nom de fichier.

    3)clique du bouton droit sur Poste de travail, sélectionne Propriétés (ou plus directement par la séquence de touches Windows+Pause). A l'onglet Avancé, cliquer sur le bouton Paramètres de la section Démarrage et récupération. A la rubrique Défaillance du système, décocher l'option Redémarrer automatiquement.

    4)des barrettes de mémoire qui n'ont pas la meme frequence peuvent causer ce probleme.

    5) va dans le registre
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    Double-clique sur la valeur de chaîne PowerDownAfterShutdown /la créer en cas d'absence) et indiquer le chiffre 1 dans le champ Données de valeur.

    ewido trouve toujours Downloader.Agent.uj, avec le message "erreur durant le nettoyage" / impossible à virer.


    copie/colle le rapport

    A+
    0
  13. kikilong
     
    Bonsoir,

    Merci pour tes réponses et tes conseils.

    1) Module Options d'alimentation du Panneau de configuration : OK / sur arrêter.

    2) Erreurs :

    Application : pas d'erreur à l'heure d'extinction

    Système : erreur / Srervice Control Manager : le service ZPMODEMSYSNTDRVNT n'a pu démarrer en raison de l'erreur : le pilote spécifié n'est pas valide. Pour plus d'information, consultez... http://go.microsoft.com/fwlink/events.asp

    J'ai cliqué sur le lien, j'ai un message "pas de renseignement supplémentaire..."

    Je pense que l'erreur est plûtot au démarrage qu'à l'extinction.

    3) Case "redémarrer automatiquement" décochée

    4) ? je vais ouvrir le PC / à priori, 2 barrettes Spectek 512 DDR PC4000 533 Mhz

    5) dans la base de registre, j'ai mis 1 à l'endroit indiqué (il y avait 0)

    6) Ci-après le rapport Ewido :

    ewido security suite - Rapport de scan
    ---------------------------------------------------------

    + Créé le: 19:37:59, 11/12/2005
    + Somme de contrôle: B3934D9C

    + Résultats du scan:

    [672] VM_00DE0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
    [696] VM_00BA0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
    [1536] VM_009D0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
    [620] VM_00880000 -> Downloader.Agent.uj : Erreur durant le nettoyage
    [960] VM_00890000 -> Downloader.Agent.uj : Erreur durant le nettoyage
    [1124] VM_003A0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
    [1212] VM_008A0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
    [1288] VM_003E0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
    [3304] VM_003B0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
    C:\System Volume Information\_restore{851F0AAC-B799-416B-A6FD-CE1886CEE5CE}\RP5\A0010151.exe -> Trojan.Qhost.df : Nettoyer et sauvegarder

    ::Fin du rapport

    Merci / Cordialement
    0