13 réponses
Bonsoir,
telecharge et execute ces antispywares ( pense a les mettre a jour avant de les lancées)
(1) ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
***
(2) spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
***
et aussi ceci
(3) CleanUp40.exe
http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/democleanup.htm
***
(4) a2
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
***
ps : un grand merci a balltrap pour les lien :)
(5)SmitfraudFix
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
ensuite telecharge hijackthis et colle le rapport ici
http://www.infos-du-net.com/telecharger/HijackThis.html
:: Supprimer les fichiers temporaires ::
vider tout le contenu de ces dossiers.
* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* C:\Windows\Temp
Bon Courage.
A+
telecharge et execute ces antispywares ( pense a les mettre a jour avant de les lancées)
(1) ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
***
(2) spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
***
et aussi ceci
(3) CleanUp40.exe
http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/democleanup.htm
***
(4) a2
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
***
ps : un grand merci a balltrap pour les lien :)
(5)SmitfraudFix
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
ensuite telecharge hijackthis et colle le rapport ici
http://www.infos-du-net.com/telecharger/HijackThis.html
:: Supprimer les fichiers temporaires ::
vider tout le contenu de ces dossiers.
* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* C:\Windows\Temp
Bon Courage.
A+
salut incognito
il aurait peut etre plus ete intelligent de demander ou etait il detecte lol
S il est dans la restauration systeme...suffit juste de desactiver ;-)
Mais effectivement tous ces logiciels sont excellents !
a+
il aurait peut etre plus ete intelligent de demander ou etait il detecte lol
S il est dans la restauration systeme...suffit juste de desactiver ;-)
Mais effectivement tous ces logiciels sont excellents !
a+
Salut Grand Chef !
Ben oui, je devrais refléchir un peu plus avant de charger comme un bourrin ! lol.
J'espère que tu vas bien....
habille toi chaudement, la météo annonce -2° dans ton pays à bêtises ! ;-)
Cordialement.
Ben oui, je devrais refléchir un peu plus avant de charger comme un bourrin ! lol.
J'espère que tu vas bien....
habille toi chaudement, la météo annonce -2° dans ton pays à bêtises ! ;-)
Cordialement.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Merci pour vos réponses.
J'ai utilisé spybot, ad-aware, ewido, regcleaner, cleanup40, a-squared, spysweeper.
J'ai relancé Ewido et il trouve toujours "downloader.agent.uj" et ne peut pas le supprimer. Ci-après le rapport :
ewido security suite - Rapport de scan
---------------------------------------------------------
+ Créé le: 18:36:07, 09/12/2005
+ Somme de contrôle: 56A2642D
+ Résultats du scan:
[672] VM_00DF0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[696] VM_00A80000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1548] VM_009D0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[112] VM_00880000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[656] VM_00890000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[836] VM_003A0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[976] VM_008A0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1000] VM_003E0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[2596] VM_00F80000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[3888] VM_008B0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
::Fin du rapport
Ci-après le rapport Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 18:12:39, on 09/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\eMule\emule.exe
C:\Documents and Settings\XP2\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [dmvyc.exe] C:\WINDOWS\system32\dmvyc.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{5B1F8C63-C116-45D5-90AE-6AF9E5F4989E}: NameServer = 85.255.115.12,85.255.112.132
O17 - HKLM\System\CCS\Services\Tcpip\..\{B18F4DEF-6265-485A-8DF8-E1446A9E153E}: NameServer = 85.255.115.12,85.255.112.132
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
Merci de votre aide
Cordialement
Merci pour vos réponses.
J'ai utilisé spybot, ad-aware, ewido, regcleaner, cleanup40, a-squared, spysweeper.
J'ai relancé Ewido et il trouve toujours "downloader.agent.uj" et ne peut pas le supprimer. Ci-après le rapport :
ewido security suite - Rapport de scan
---------------------------------------------------------
+ Créé le: 18:36:07, 09/12/2005
+ Somme de contrôle: 56A2642D
+ Résultats du scan:
[672] VM_00DF0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[696] VM_00A80000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1548] VM_009D0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[112] VM_00880000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[656] VM_00890000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[836] VM_003A0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[976] VM_008A0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1000] VM_003E0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[2596] VM_00F80000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[3888] VM_008B0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
::Fin du rapport
Ci-après le rapport Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 18:12:39, on 09/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\eMule\emule.exe
C:\Documents and Settings\XP2\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [dmvyc.exe] C:\WINDOWS\system32\dmvyc.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{5B1F8C63-C116-45D5-90AE-6AF9E5F4989E}: NameServer = 85.255.115.12,85.255.112.132
O17 - HKLM\System\CCS\Services\Tcpip\..\{B18F4DEF-6265-485A-8DF8-E1446A9E153E}: NameServer = 85.255.115.12,85.255.112.132
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
Merci de votre aide
Cordialement
Salut,
Télécharge ceci :
A2 Free (anti-trojans et worms)
http://www.emsisoft.net/fr/software/download/
Lance un scan, supprime ce qu il trouvera…puis relance ewido
Tiens-moi au courant
A+
Télécharge ceci :
A2 Free (anti-trojans et worms)
http://www.emsisoft.net/fr/software/download/
Lance un scan, supprime ce qu il trouvera…puis relance ewido
Tiens-moi au courant
A+
Bonjour,
Merci pour vos réponses.
J'ai repassé a², qui m'a viré 6 cookies, puis ewido qui ne trouve
maintenant plus que 9 "downloader.agent.uj" au lieu de 10.
Ci-joint le rapport :
ewido security suite - Rapport de scan
---------------------------------------------------------
+ Créé le: 09:16:42, 10/12/2005
+ Somme de contrôle: 15AD811D
+ Résultats du scan:
[672] VM_00DF0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[696] VM_00A80000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[112] VM_00880000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[656] VM_00890000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[836] VM_003A0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[976] VM_008A0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1000] VM_003E0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[2596] VM_00F80000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[2836] VM_009D0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
::Fin du rapport
J'ai également chargé et lancé SmitfraudFix, qui a édité le rapport suivant :
SmitFraudFix v2.06
Rapport fait à 15:24:40,11 le 10/12/2005
Executé à partir de C:\Documents and Settings\XP2\Bureau\Smitfraud\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\XP2\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
J'ai ensuite relance "hijackthis" :
Logfile of HijackThis v1.99.1
Scan saved at 15:28:01, on 10/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\XP2\LOCALS~1\Temp\MSW11.tmp
C:\Documents and Settings\XP2\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [dmvyc.exe] C:\WINDOWS\system32\dmvyc.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{5B1F8C63-C116-45D5-90AE-6AF9E5F4989E}: NameServer = 85.255.115.12,85.255.112.132
O17 - HKLM\System\CCS\Services\Tcpip\..\{B18F4DEF-6265-485A-8DF8-E1446A9E153E}: NameServer = 85.255.115.12,85.255.112.132
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
J'ai refait quelques essais de démarrages / extinctions :
Extinction du PC par "arrêter" :
le PC s'éteint normalement et se rallume tout seul quelques secondes après si le cordon réseau (internet) est connecté / ne se rallume pas si je déconnecte le cordon avant extinction.
Démarrage du PC :
Avec internet connecté : chargement normal, mais aucune action possible / curseur en forme de sablier si j'essaye d'ouvrir l'explorateur (visiblement, le PC cherche à charger quelque chose...) Reset avec cordon déconnecté : OK / chargement normal,
je connecte le cordon après chargement complet / fonctionnement normal mais plantages fréquents (par exemple l'explorateur, connection d'un disque dur externe,... : "sablier", ctr+alt+sup = la tache ne répond pas / arrêt ... il faut relancer, ça marche ou ça se replante quelquefois...)
Connection internet : pendant l'arrêt, j'ai toujour le programme
ccApp.exe qui se lance (Norton cherche un lecteur de disquette
qui n'existe pas...) Peut-être est-ce également Norton qui recherche ce lecteur au démarrage et qui bloque ???
Mon PC est neuf / j'ai acheté Norton 2006 / 50€, il intègre normalement en plus de la fonction antivirus une fonction antispyware... J'ai lancé avec vos conseils 8 anti-virus/ spywares,
qui m'ont détecté quelques centaines de spywares + 5 trojan (plus cookies bien sûr).
Merci de votre aide
Merci pour vos réponses.
J'ai repassé a², qui m'a viré 6 cookies, puis ewido qui ne trouve
maintenant plus que 9 "downloader.agent.uj" au lieu de 10.
Ci-joint le rapport :
ewido security suite - Rapport de scan
---------------------------------------------------------
+ Créé le: 09:16:42, 10/12/2005
+ Somme de contrôle: 15AD811D
+ Résultats du scan:
[672] VM_00DF0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[696] VM_00A80000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[112] VM_00880000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[656] VM_00890000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[836] VM_003A0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[976] VM_008A0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1000] VM_003E0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[2596] VM_00F80000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[2836] VM_009D0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
::Fin du rapport
J'ai également chargé et lancé SmitfraudFix, qui a édité le rapport suivant :
SmitFraudFix v2.06
Rapport fait à 15:24:40,11 le 10/12/2005
Executé à partir de C:\Documents and Settings\XP2\Bureau\Smitfraud\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\XP2\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
J'ai ensuite relance "hijackthis" :
Logfile of HijackThis v1.99.1
Scan saved at 15:28:01, on 10/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\XP2\LOCALS~1\Temp\MSW11.tmp
C:\Documents and Settings\XP2\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [dmvyc.exe] C:\WINDOWS\system32\dmvyc.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{5B1F8C63-C116-45D5-90AE-6AF9E5F4989E}: NameServer = 85.255.115.12,85.255.112.132
O17 - HKLM\System\CCS\Services\Tcpip\..\{B18F4DEF-6265-485A-8DF8-E1446A9E153E}: NameServer = 85.255.115.12,85.255.112.132
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
J'ai refait quelques essais de démarrages / extinctions :
Extinction du PC par "arrêter" :
le PC s'éteint normalement et se rallume tout seul quelques secondes après si le cordon réseau (internet) est connecté / ne se rallume pas si je déconnecte le cordon avant extinction.
Démarrage du PC :
Avec internet connecté : chargement normal, mais aucune action possible / curseur en forme de sablier si j'essaye d'ouvrir l'explorateur (visiblement, le PC cherche à charger quelque chose...) Reset avec cordon déconnecté : OK / chargement normal,
je connecte le cordon après chargement complet / fonctionnement normal mais plantages fréquents (par exemple l'explorateur, connection d'un disque dur externe,... : "sablier", ctr+alt+sup = la tache ne répond pas / arrêt ... il faut relancer, ça marche ou ça se replante quelquefois...)
Connection internet : pendant l'arrêt, j'ai toujour le programme
ccApp.exe qui se lance (Norton cherche un lecteur de disquette
qui n'existe pas...) Peut-être est-ce également Norton qui recherche ce lecteur au démarrage et qui bloque ???
Mon PC est neuf / j'ai acheté Norton 2006 / 50€, il intègre normalement en plus de la fonction antivirus une fonction antispyware... J'ai lancé avec vos conseils 8 anti-virus/ spywares,
qui m'ont détecté quelques centaines de spywares + 5 trojan (plus cookies bien sûr).
Merci de votre aide
salut
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
relance hijack this, coche la case devant cette ligne:
O4 - HKLM\..\Run: [dmvyc.exe] C:\WINDOWS\system32\dmvyc.exe
valide avec fix checked
**
Recherche et supprime:
C:\WINDOWS\system32\dmvyc.exe
et vide ta poubelle
relance un scan et donne le rapport
a+
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
relance hijack this, coche la case devant cette ligne:
O4 - HKLM\..\Run: [dmvyc.exe] C:\WINDOWS\system32\dmvyc.exe
valide avec fix checked
**
Recherche et supprime:
C:\WINDOWS\system32\dmvyc.exe
et vide ta poubelle
relance un scan et donne le rapport
a+
Bonsoir,
Merci pour tes conseils.
J'ai fait comme tu m'as dit.
Après avoir "fixé" la ligne O4 - HKLM\..\Run: [dmvyc.exe] C:\WINDOWS\system32\dmvyc.exe, je n'ai pas trouvé
"dmvyc.exe" dans Windows (j'ai également recherché tous
les fichiers "*.exe" présents sur le pc, pas de trace de dmvyc.exe).
Après avoir vidé la poubelle, voici le fichier Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 19:33:56, on 10/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\DOCUME~1\XP2\LOCALS~1\Temp\MSW11.tmp
C:\WINDOWS\explorer.exe
C:\Documents and Settings\XP2\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{5B1F8C63-C116-45D5-90AE-6AF9E5F4989E}: NameServer = 85.255.115.12,85.255.112.132
O17 - HKLM\System\CCS\Services\Tcpip\..\{B18F4DEF-6265-485A-8DF8-E1446A9E153E}: NameServer = 85.255.115.12,85.255.112.132
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
Merci / Cordialement
Merci pour tes conseils.
J'ai fait comme tu m'as dit.
Après avoir "fixé" la ligne O4 - HKLM\..\Run: [dmvyc.exe] C:\WINDOWS\system32\dmvyc.exe, je n'ai pas trouvé
"dmvyc.exe" dans Windows (j'ai également recherché tous
les fichiers "*.exe" présents sur le pc, pas de trace de dmvyc.exe).
Après avoir vidé la poubelle, voici le fichier Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 19:33:56, on 10/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\DOCUME~1\XP2\LOCALS~1\Temp\MSW11.tmp
C:\WINDOWS\explorer.exe
C:\Documents and Settings\XP2\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{5B1F8C63-C116-45D5-90AE-6AF9E5F4989E}: NameServer = 85.255.115.12,85.255.112.132
O17 - HKLM\System\CCS\Services\Tcpip\..\{B18F4DEF-6265-485A-8DF8-E1446A9E153E}: NameServer = 85.255.115.12,85.255.112.132
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
Merci / Cordialement
salut
Déconnecte toi d'internet c'est important
Fixe ceci (cela amene directement en Ukraine)
O17 - HKLM\System\CCS\Services\Tcpip\..\{5B1F8C63-C116-45D5-90AE-6AF9E5F4989E}: NameServer = 85.255.115.12,85.255.112.132
O17 - HKLM\System\CCS\Services\Tcpip\..\{B18F4DEF-6265-485A-8DF8-E1446A9E153E}: NameServer = 85.255.115.12,85.255.112.132
puis vérifie ceci:
demarrer > connection > clic droit sur ta connection > propriétés
gestion de reseau
assure toi que protocole internet tcp/ip est en surbrillance (attention, ne décoche pas la case)> clic sur propriétés > selectionne "obtenir les adresses des serveurs automatiquement"
valide avec ok
a+
PS: pour ta securité, pas besoin de tant de choses:
A lire :
http://sebsauvage.net/safehex.html
Déconnecte toi d'internet c'est important
Fixe ceci (cela amene directement en Ukraine)
O17 - HKLM\System\CCS\Services\Tcpip\..\{5B1F8C63-C116-45D5-90AE-6AF9E5F4989E}: NameServer = 85.255.115.12,85.255.112.132
O17 - HKLM\System\CCS\Services\Tcpip\..\{B18F4DEF-6265-485A-8DF8-E1446A9E153E}: NameServer = 85.255.115.12,85.255.112.132
puis vérifie ceci:
demarrer > connection > clic droit sur ta connection > propriétés
gestion de reseau
assure toi que protocole internet tcp/ip est en surbrillance (attention, ne décoche pas la case)> clic sur propriétés > selectionne "obtenir les adresses des serveurs automatiquement"
valide avec ok
a+
PS: pour ta securité, pas besoin de tant de choses:
A lire :
http://sebsauvage.net/safehex.html
Bonjour,
Avec hijackthis, j'ai coché les cases 17 que tu m'as indiquées / OK
Dans les propriétés de protocole internet, la case "utiliser l'adresse du serveur DSN suivant" était cochée, avec le n° des lignes hijack des cases 17... J'ai remis "obtenir l'adresse des serveurs DSN automatiquement"...
Je ne pouvais pas accéder à certains sites (ex: mail free...), maintenant tout marche bien pour ces connections.
Par contre :
- le PC redémarre toujours tout seul quelques secondes après extinction si j'ai le cordon réseau branché,
- démarrage avec freebox connectée : toujours pareil, le PC cherche à charger quelque chose / pas d'action possible. J'enlève
le cordon et je fais un reset / quand tout est chargé, je rebranche le cordon et c'est bon.
- ewido trouve toujours Downloader.Agent.uj, avec le message "erreur durant le nettoyage" / impossible à virer.
De plus, je crois que la fonction "autoprotect" de Norton se désactive quelquefois toute seule... (croix rouge sur les icônes,
j'ouvre et je dois recocher "autoprotect")
Firewall : Norton a desactivé le firewall de Windows et conseille
de ne pas le réactiver... ?
Dois-je acheter le firewall de Norton ? D'autres firewall sont-ils compatibles ?
Merci
Avec hijackthis, j'ai coché les cases 17 que tu m'as indiquées / OK
Dans les propriétés de protocole internet, la case "utiliser l'adresse du serveur DSN suivant" était cochée, avec le n° des lignes hijack des cases 17... J'ai remis "obtenir l'adresse des serveurs DSN automatiquement"...
Je ne pouvais pas accéder à certains sites (ex: mail free...), maintenant tout marche bien pour ces connections.
Par contre :
- le PC redémarre toujours tout seul quelques secondes après extinction si j'ai le cordon réseau branché,
- démarrage avec freebox connectée : toujours pareil, le PC cherche à charger quelque chose / pas d'action possible. J'enlève
le cordon et je fais un reset / quand tout est chargé, je rebranche le cordon et c'est bon.
- ewido trouve toujours Downloader.Agent.uj, avec le message "erreur durant le nettoyage" / impossible à virer.
De plus, je crois que la fonction "autoprotect" de Norton se désactive quelquefois toute seule... (croix rouge sur les icônes,
j'ouvre et je dois recocher "autoprotect")
Firewall : Norton a desactivé le firewall de Windows et conseille
de ne pas le réactiver... ?
Dois-je acheter le firewall de Norton ? D'autres firewall sont-ils compatibles ?
Merci
salut
pour l antivirus, je te conseilles de le changer, on verrra ca apres
Pour le pare feu, je te conseilles d en telecharger un, comme zone alarme
http://www.commentcamarche.net/configuration-reseau/zonealarm.php3
ensuite;
- le PC redémarre toujours tout seul quelques secondes après extinction si j'ai le cordon réseau branché
1)Dans le module Options d'alimentation du Panneau de configuration, onglet Avancé, vérifier que le bouton Arrêter est bien associé à l'arrêt et non pas à une autre fonction.
2)Vérifie la présence d'erreurs
tu fais Démarrer/Exécuter... (ou Windows+r), saisir eventvwr afin de vérifier dans les journaux Application et Système de l'Observateur d'événements la présence d'erreurs au moment de la demande d'arrêt . Double-cliquer sur les entrées correspondantes pour obtenir des détails sur les événements signalés. Des pilotes ou tâches provoquant le redémarrage pourraient être mentionnés sous forme de nom de fichier.
3)clique du bouton droit sur Poste de travail, sélectionne Propriétés (ou plus directement par la séquence de touches Windows+Pause). A l'onglet Avancé, cliquer sur le bouton Paramètres de la section Démarrage et récupération. A la rubrique Défaillance du système, décocher l'option Redémarrer automatiquement.
4)des barrettes de mémoire qui n'ont pas la meme frequence peuvent causer ce probleme.
5) va dans le registre
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Double-clique sur la valeur de chaîne PowerDownAfterShutdown /la créer en cas d'absence) et indiquer le chiffre 1 dans le champ Données de valeur.
ewido trouve toujours Downloader.Agent.uj, avec le message "erreur durant le nettoyage" / impossible à virer.
copie/colle le rapport
A+
pour l antivirus, je te conseilles de le changer, on verrra ca apres
Pour le pare feu, je te conseilles d en telecharger un, comme zone alarme
http://www.commentcamarche.net/configuration-reseau/zonealarm.php3
ensuite;
- le PC redémarre toujours tout seul quelques secondes après extinction si j'ai le cordon réseau branché
1)Dans le module Options d'alimentation du Panneau de configuration, onglet Avancé, vérifier que le bouton Arrêter est bien associé à l'arrêt et non pas à une autre fonction.
2)Vérifie la présence d'erreurs
tu fais Démarrer/Exécuter... (ou Windows+r), saisir eventvwr afin de vérifier dans les journaux Application et Système de l'Observateur d'événements la présence d'erreurs au moment de la demande d'arrêt . Double-cliquer sur les entrées correspondantes pour obtenir des détails sur les événements signalés. Des pilotes ou tâches provoquant le redémarrage pourraient être mentionnés sous forme de nom de fichier.
3)clique du bouton droit sur Poste de travail, sélectionne Propriétés (ou plus directement par la séquence de touches Windows+Pause). A l'onglet Avancé, cliquer sur le bouton Paramètres de la section Démarrage et récupération. A la rubrique Défaillance du système, décocher l'option Redémarrer automatiquement.
4)des barrettes de mémoire qui n'ont pas la meme frequence peuvent causer ce probleme.
5) va dans le registre
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Double-clique sur la valeur de chaîne PowerDownAfterShutdown /la créer en cas d'absence) et indiquer le chiffre 1 dans le champ Données de valeur.
ewido trouve toujours Downloader.Agent.uj, avec le message "erreur durant le nettoyage" / impossible à virer.
copie/colle le rapport
A+
Bonsoir,
Merci pour tes réponses et tes conseils.
1) Module Options d'alimentation du Panneau de configuration : OK / sur arrêter.
2) Erreurs :
Application : pas d'erreur à l'heure d'extinction
Système : erreur / Srervice Control Manager : le service ZPMODEMSYSNTDRVNT n'a pu démarrer en raison de l'erreur : le pilote spécifié n'est pas valide. Pour plus d'information, consultez... http://go.microsoft.com/fwlink/events.asp
J'ai cliqué sur le lien, j'ai un message "pas de renseignement supplémentaire..."
Je pense que l'erreur est plûtot au démarrage qu'à l'extinction.
3) Case "redémarrer automatiquement" décochée
4) ? je vais ouvrir le PC / à priori, 2 barrettes Spectek 512 DDR PC4000 533 Mhz
5) dans la base de registre, j'ai mis 1 à l'endroit indiqué (il y avait 0)
6) Ci-après le rapport Ewido :
ewido security suite - Rapport de scan
---------------------------------------------------------
+ Créé le: 19:37:59, 11/12/2005
+ Somme de contrôle: B3934D9C
+ Résultats du scan:
[672] VM_00DE0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[696] VM_00BA0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1536] VM_009D0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[620] VM_00880000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[960] VM_00890000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1124] VM_003A0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1212] VM_008A0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1288] VM_003E0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[3304] VM_003B0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
C:\System Volume Information\_restore{851F0AAC-B799-416B-A6FD-CE1886CEE5CE}\RP5\A0010151.exe -> Trojan.Qhost.df : Nettoyer et sauvegarder
::Fin du rapport
Merci / Cordialement
Merci pour tes réponses et tes conseils.
1) Module Options d'alimentation du Panneau de configuration : OK / sur arrêter.
2) Erreurs :
Application : pas d'erreur à l'heure d'extinction
Système : erreur / Srervice Control Manager : le service ZPMODEMSYSNTDRVNT n'a pu démarrer en raison de l'erreur : le pilote spécifié n'est pas valide. Pour plus d'information, consultez... http://go.microsoft.com/fwlink/events.asp
J'ai cliqué sur le lien, j'ai un message "pas de renseignement supplémentaire..."
Je pense que l'erreur est plûtot au démarrage qu'à l'extinction.
3) Case "redémarrer automatiquement" décochée
4) ? je vais ouvrir le PC / à priori, 2 barrettes Spectek 512 DDR PC4000 533 Mhz
5) dans la base de registre, j'ai mis 1 à l'endroit indiqué (il y avait 0)
6) Ci-après le rapport Ewido :
ewido security suite - Rapport de scan
---------------------------------------------------------
+ Créé le: 19:37:59, 11/12/2005
+ Somme de contrôle: B3934D9C
+ Résultats du scan:
[672] VM_00DE0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[696] VM_00BA0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1536] VM_009D0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[620] VM_00880000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[960] VM_00890000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1124] VM_003A0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1212] VM_008A0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1288] VM_003E0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[3304] VM_003B0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
C:\System Volume Information\_restore{851F0AAC-B799-416B-A6FD-CE1886CEE5CE}\RP5\A0010151.exe -> Trojan.Qhost.df : Nettoyer et sauvegarder
::Fin du rapport
Merci / Cordialement
