Sujet Précédent Sujet Suivant

[Freeprod] Analyse log hijackthis

Fermé
helpmerci Messages postés 16 Date d'inscription lundi 2 janvier 2006 Statut Membre Dernière intervention 6 janvier 2006 - 3 janv. 2006 à 11:03
 Utilisateur anonyme - 6 janv. 2006 à 17:47
Bonjour,
Après avoir prêté mon ancien Pc, il me revient dans un sale état. Je n'arrive pas à supprimer Freeprod, j'ai déjà éradiqué pas mal de virus avec Panda et passé aussi ad-aware et Spybot. Pour info j'avais également un problème avec avsynmgr.exe et j'ai du désinstaller Mccafee, j'ai essayer de mettre le Norton mais je n'avais que e 2004 sous la main donc pas concluant. D'autre part, j'ai un sonicwall comme Firewall sur l'autre pc mais je n'arrive pas à mettre celui-ci dessus... donc je suis sans filet. Pour le moment j'aimerais déjà enlever le freeprod qui me prend de la mémoire vive et qui me plante le pc sans arrêt. Il doit également rester d'autre virus alors si jamais, je suis preneur. Je joins un log Hihjack. Merci d'avance au pro du forum



Logfile of HijackThis v1.99.1
Scan saved at 21:53:23, on 02/01/2006
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
F:\WINNT\System32\smss.exe
F:\WINNT\system32\winlogon.exe
F:\WINNT\system32\services.exe
F:\WINNT\system32\lsass.exe
F:\WINNT\system32\svchost.exe
F:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
F:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
F:\WINNT\system32\spoolsv.exe
F:\WINNT\System32\svchost.exe
F:\WINNT\fwnet64.exe
F:\WINNT\MsLX32.exe
F:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
F:\Program Files\Norton AntiVirus\SAVScan.exe
F:\WINNT\system32\MSTask.exe
F:\WINNT\axdcfasb.exe
F:\WINNT\Explorer.exe
F:\WINNT\System32\tcpsvcs.exe
F:\WINNT\system32\stisvc.exe
F:\WINNT\System32\WBEM\WinMgmt.exe
F:\WINNT\System32\mspmspsv.exe
F:\WINNT\System32\inetsrv\inetinfo.exe
F:\WINNT\System32\spool\drivers\w32x86\3\hpztsb06.exe
F:\WINNT\System32\optmouse.exe
F:\WINNT\loadqm.exe
F:\Program Files\HP\hpcoretech\hpcmpmgr.exe
F:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
F:\Program Files\QuickTime\qttask.exe
F:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr-ch\msnappau.exe
F:\Program Files\HP\HP Software Update\HPWuSchd2.exe
F:\WINNT\System32\wlsass.exe
F:\WINNT\elitemediapop.exe
F:\WINNT\system32\cmd.exe
F:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
F:\WINNT\system32\ftp.exe
F:\WINNT\System32\MSNplus.pif
F:\WINNT\System32\logon.exe
F:\Program Files\Internet Optimizer\optimize.exe
C:\index1.exe
C:\bm.exe
C:\windows\mrjj.exe
F:\WINNT\System32\internat.exe
F:\WINNT\System32\erac71.exe
F:\WINNT\System32\erac71.exe
F:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
F:\Program Files\Fichiers communs\Windows\services32.exe
F:\Documents and Settings\florian\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} -
(no file)
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} -
F:\WINNT\nem220.dll
O2 - BHO: XBTP07618 - {2296428D-C133-4928-B76A-A200FF409572} -
F:\PROGRA~1\FREEPR~1\freeprod.dll
O2 - BHO: CControl Object - {3643ABC2-21BF-46B9-B230-F247DB0C6FD6} -
F:\Program Files\E2G\IeBHOs.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\Program
Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - F:\Program
Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} -
F:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-ch\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} -
F:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - F:\Program
Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-ch\msntb.dll
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
F:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
F:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} -
F:\Program Files\Freeprod Toolbar\freeprod.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [PMXInit] F:\WINNT\System32\pmxinit.exe -SetupRunOnce
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] F:\WINNT\System32\spool\drivers\w32x86
\3\hpztsb06.exe
O4 - HKLM\..\Run: [Microsoft Update 32] explore32.exe
O4 - HKLM\..\Run: [Windows Compliant] winole.exe
O4 - HKLM\..\Run: [OPTMOUSEMOUSE] F:\WINNT\System32\optmouse.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [HP Component Manager] "F:\Program
Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [NvCplScan] nvsc32.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] F:\Program Files\Fichiers communs\Symantec
Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -
atboottime
O4 - HKLM\..\Run: [Windows] system.exe
O4 - HKLM\..\Run: [msnappau] "F:\Program Files\MSN
Apps\Updater\01.03.0000.1005\fr-ch\msnappau.exe"
O4 - HKLM\..\Run: [HP Software Update] F:\Program Files\HP\HP Software
Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [wlsass] F:\WINNT\System32\wlsass.exe
O4 - HKLM\..\Run: [MSN Messenger] MSNplus.pif
O4 - HKLM\..\Run: [elitemedia] F:\WINNT\elitemediapop.exe
O4 - HKLM\..\Run: [winsync] F:\WINNT\System32\dldssd.exe reg_run
O4 - HKLM\..\Run: [drsmartloadb] c:\\drsmartloadb.exe
O4 - HKLM\..\Run: [ccApp] "F:\Program Files\Fichiers communs\Symantec
Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] F:\Program Files\Fichiers communs\Symantec
Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [Advanced Tools Check] F:\PROGRA~1\NORTON~1
\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [Windows Network Firewall] F:\WINNT\System32\firewall.exe
O4 - HKLM\..\Run: [Windows Logon Application] F:\WINNT\System32\logon.exe
O4 - HKLM\..\Run: [Internet Optimizer] "F:\Program Files\Internet
Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Anti-Virus Update Scheduler] C:\bm.exe
O4 - HKLM\..\Run: [Driv] C:\windows\mrjj.exe
O4 - HKLM\..\Run: [virD] C:\windows\mrjj.exe
O4 - HKLM\..\RunServices: [Microsoft Update 32] explore32.exe
O4 - HKLM\..\RunServices: [Windows Compliant] winole.exe
O4 - HKLM\..\RunServices: [Windows] system.exe
O4 - HKLM\..\RunServices: [MSN Messenger] MSNplus.pif
O4 - HKLM\..\RunOnce: [PMXInit] F:\WINNT\System32\pmxinit.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Microsoft Update 32] explore32.exe
O4 - HKCU\..\Run: [NvCplScan] nvsc32.exe
O4 - HKCU\..\Run: [services32] F:\Program Files\Fichiers communs\Windows\mc-
50-597-0000141.exe
O4 - HKCU\..\Run: [erac71] F:\WINNT\System32\erac71.exe
O4 - HKCU\..\RunOnce: [erac71] F:\WINNT\System32\erac71.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = F:\Program Files\HP\Digital
Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft
Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-
192D8E3ABA6F} - F:\Program Files\Freeprod Toolbar\freeprod.dll
O9 - Extra 'Tools' menuitem: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-
192D8E3ABA6F} - F:\Program Files\Freeprod Toolbar\freeprod.dll
O15 - Trusted Zone: *.elitemediagroup.net
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -
http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient
Class) -
http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} -
http://promo.dollarrevenue.com/webmasterexe/drsmartload114a.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload
Tool) - http://by18fd.bay18.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_si
te.cab?1124788246768
O16 - DPF: {7149E79C-DC19-4C5E-A53C-A54DDF75EEE9} (IObjSafety.DemoCtl) -
http://cabs.media-motor.net/cabs/joysaver.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housec
all/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient
Class) -
http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} (MediaGatewayX) -
http://static.zangocash.com/cab/Zango/ie/bridge-c18.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer
Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {9AC54695-69A4-46F1-BE10-10C74F9520D5} (elitectl.DemoCtl) -
http://cabs.elitemediagroup.net/cabs/mediaview.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}
(MsnMessengerSetupDownloadControl Class) -
http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) -
http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} -
http://download.spyspotter.com/spyspotter/spsp29953.01noopt/spyspottercabinst
all.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation -
F:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec
Corporation - F:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation -
F:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique
(dmadmin) - VERITAS Software Corp. - F:\WINNT\System32\dmadmin.exe
O23 - Service: fwnet64 (fwnet) - Unknown owner - F:\WINNT\fwnet64.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - F:\Program
Files\iPod\bin\iPodService.exe
O23 - Service: MicroSoft Media Tools - Unknown owner - F:\WINNT\MSmedia.exe
O23 - Service: MsLX32 - Unknown owner - F:\WINNT\MsLX32.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec
Corporation - F:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec
Corporation - F:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: NvCplScan - Unknown owner - F:\WINNT\System32\nvsc32.exe" -
netsvcs (file missing)
O23 - Service: SAVScan - Symantec Corporation - F:\Program Files\Norton
AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation -
F:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: sdktemp - Unknown owner - F:\WINNT\axdcfasb.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - F:\Program
Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
A voir également:

14 réponses

Réponse 1 / 14
helpmerci Messages postés 16 Date d'inscription lundi 2 janvier 2006 Statut Membre Dernière intervention 6 janvier 2006
3 janv. 2006 à 11:06
Ah oui désolé, oublié de dire que je suis sous win2000pro
0
Réponse 2 / 14
helpmerci Messages postés 16 Date d'inscription lundi 2 janvier 2006 Statut Membre Dernière intervention 6 janvier 2006
3 janv. 2006 à 14:16
personne pour un coup de main ? ou les pros ont trop de boulot ?
merci et a plus
0
Réponse 3 / 14
helpmerci Messages postés 16 Date d'inscription lundi 2 janvier 2006 Statut Membre Dernière intervention 6 janvier 2006
3 janv. 2006 à 21:51
ok thks, vais essayer un autre forum.
Merci quand même
0
Réponse 4 / 14
bernie61
3 janv. 2006 à 22:05
salut
ben tu sais y a du monde pour le moment qui a des pbm alors un peu de patience, lol
passe cet antitrojan EWIDO car pas mal d'infection
http://users.skynet.be/BernieClub/#antitrojan
puis refais un hjiackthis
a+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
helpmerci Messages postés 16 Date d'inscription lundi 2 janvier 2006 Statut Membre Dernière intervention 6 janvier 2006
3 janv. 2006 à 22:37
ok pas de prob. j'ai simplement pensé que personne ne pouvait me donner un coup de main, vu le m... qu'il y a dans ce pc..
je refais un nettoyage et je reposte un rapport.
Merci encore
0
Utilisateur anonyme
4 janv. 2006 à 02:17
J'ai oublier une fois que tu as tous fait ce que je t'ai dit fait ceci aussi:

Clique sur demarrer, poste de travail, F:, program files, cherche et supprime ce dossier:
freeprod
0
Réponse 6 / 14
helpmerci Messages postés 16 Date d'inscription lundi 2 janvier 2006 Statut Membre Dernière intervention 6 janvier 2006
4 janv. 2006 à 01:16
Voilà Bernie ..
je te mets le rapport Ewido ainsi qu'un nouveau Hijack, j'avance gentillement mais apparemment reste de beaux trucs !!!
Merci d'avance


Logfile of HijackThis v1.99.1
Scan saved at 01:07:55, on 04/01/2006
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
F:\WINNT\System32\smss.exe
F:\WINNT\system32\winlogon.exe
F:\WINNT\system32\services.exe
F:\WINNT\system32\lsass.exe
F:\WINNT\system32\svchost.exe
F:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
F:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
F:\WINNT\system32\spoolsv.exe
F:\WINNT\System32\svchost.exe
F:\Program Files\ewido anti-malware\ewidoctrl.exe
F:\Program Files\ewido anti-malware\ewidoguard.exe
F:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
F:\WINNT\Explorer.exe
F:\Program Files\Norton AntiVirus\SAVScan.exe
F:\WINNT\system32\MSTask.exe
F:\WINNT\System32\tcpsvcs.exe
F:\WINNT\system32\stisvc.exe
F:\WINNT\System32\WBEM\WinMgmt.exe
F:\WINNT\System32\mspmspsv.exe
F:\WINNT\System32\inetsrv\inetinfo.exe
F:\WINNT\system32\cmd.exe
F:\WINNT\System32\spool\drivers\w32x86\3\hpztsb06.exe
F:\WINNT\System32\optmouse.exe
F:\WINNT\loadqm.exe
F:\Program Files\HP\hpcoretech\hpcmpmgr.exe
F:\Program Files\QuickTime\qttask.exe
F:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr-ch\msnappau.exe
F:\Program Files\HP\HP Software Update\HPWuSchd2.exe
F:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\bm.exe
F:\Program Files\Network\network.exe
F:\Program Files\The Cleaner\tca.exe
F:\Program Files\The Cleaner\tcm.exe
F:\WINNT\System32\internat.exe
F:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
F:\Program Files\Norton AntiVirus\navapsvc.exe
F:\Documents and Settings\florian\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: XBTP07618 - {2296428D-C133-4928-B76A-A200FF409572} - F:\PROGRA~1\FREEPR~1\freeprod.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - F:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - F:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-ch\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - F:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - F:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-ch\msntb.dll
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - F:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: IE Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - F:\PROGRA~1\FREEPR~1\freeprod.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [PMXInit] F:\WINNT\System32\pmxinit.exe -SetupRunOnce
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] F:\WINNT\System32\spool\drivers\w32x86\3\hpztsb06.exe
O4 - HKLM\..\Run: [Microsoft Update 32] explore32.exe
O4 - HKLM\..\Run: [Windows Compliant] winole.exe
O4 - HKLM\..\Run: [OPTMOUSEMOUSE] F:\WINNT\System32\optmouse.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [HP Component Manager] "F:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [NvCplScan] nvsc32.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] F:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows] system.exe
O4 - HKLM\..\Run: [msnappau] "F:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr-ch\msnappau.exe"
O4 - HKLM\..\Run: [HP Software Update] F:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [elitemedia] F:\WINNT\elitemediapop.exe
O4 - HKLM\..\Run: [drsmartloadb] c:\\drsmartloadb.exe
O4 - HKLM\..\Run: [ccApp] "F:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] F:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [Advanced Tools Check] F:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [Internet Optimizer] "F:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Anti-Virus Update Scheduler] C:\bm.exe
O4 - HKLM\..\Run: [Network] F:\Program Files\Network\network.exe
O4 - HKLM\..\Run: [tcactive] F:\Program Files\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] F:\Program Files\The Cleaner\tcm.exe
O4 - HKLM\..\Run: [MSConfig] F:\Documents and Settings\florian\Bureau\msconfig.exe /auto
O4 - HKLM\..\RunServices: [Microsoft Update 32] explore32.exe
O4 - HKLM\..\RunServices: [Windows Compliant] winole.exe
O4 - HKLM\..\RunServices: [Windows] system.exe
O4 - HKLM\..\RunServices: [MSN Messenger] MSNplus.pif
O4 - HKLM\..\RunOnce: [PMXInit] F:\WINNT\System32\pmxinit.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Microsoft Update 32] explore32.exe
O4 - HKCU\..\Run: [NvCplScan] nvsc32.exe
O4 - HKCU\..\Run: [services32] F:\Program Files\Fichiers communs\Windows\mc-50-597-0000141.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = F:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - F:\PROGRA~1\FREEPR~1\freeprod.dll
O9 - Extra 'Tools' menuitem: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - F:\PROGRA~1\FREEPR~1\freeprod.dll
O15 - Trusted Zone: *.elitemediagroup.net
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://promo.dollarrevenue.com/webmasterexe/drsmartload114a.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by18fd.bay18.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124788246768
O16 - DPF: {7149E79C-DC19-4C5E-A53C-A54DDF75EEE9} (IObjSafety.DemoCtl) - http://cabs.media-motor.net/cabs/joysaver.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {9AC54695-69A4-46F1-BE10-10C74F9520D5} (elitectl.DemoCtl) - http://cabs.elitemediagroup.net/cabs/mediaview.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spyspotter.com/spyspotter/spsp29953.01noopt/spyspottercabinstall.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - F:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - F:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - F:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: fwnet64 (fwnet) - Unknown owner - F:\WINNT\fwnet64.exe (file missing)
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - F:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MicroSoft Media Tools - Unknown owner - F:\WINNT\MSmedia.exe (file missing)
O23 - Service: MsLX32 - Unknown owner - F:\WINNT\MsLX32.exe (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - F:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - F:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: NvCplScan - Unknown owner - F:\WINNT\System32\nvsc32.exe" -netsvcs (file missing)
O23 - Service: SAVScan - Symantec Corporation - F:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - F:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: sdktemp - Unknown owner - F:\WINNT\axdcfasb.exe (file missing)
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe


et Ewido :

ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 01:06:54, 04/01/2006
+ Somme de contrôle: BD9DE4EF

+ Résultats du scan:

HKLM\SOFTWARE\Avenue Media -> Spyware.InternetOptimizer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Avenue Media\Internet Optimizer -> Spyware.InternetOptimizer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\Browser Helper -> Spyware.InternetOptimizer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\Browser Helper\cf1 -> Spyware.InternetOptimizer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{00000010-6F7D-442C-93E3-4A4827C2E4C8} -> Spyware.InternetOptimizer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{3643ABC2-21BF-46B9-B230-F247DB0C6FD6} -> Spyware.E2Give : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\DyFuCA_BH.BHObj -> Spyware.MoneyTree : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\DyFuCA_BH.BHObj\CLSID -> Spyware.MoneyTree : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\DyFuCA_BH.BHObj\CurVer -> Spyware.MoneyTree : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\DyFuCA_BH.BHObj.1 -> Spyware.MoneyTree : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\IeBHOs.Control -> Spyware.E2G : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\IeBHOs.Control\CLSID -> Spyware.E2G : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\IeBHOs.Control\CurVer -> Spyware.E2G : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\IeBHOs.Control.1 -> Spyware.E2G : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{1C01D150-91A4-4DE0-9BF8-A35D1BDF1001} -> Spyware.SafeSurfing : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\IObjSafety.DemoCtl -> Spyware.MediaMotor : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\IObjSafety.DemoCtl\Clsid -> Spyware.MediaMotor : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\TypeLib\{40B1D454-9CA4-43CC-86AA-CB175EAC52FB} -> Spyware.MoneyTree : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00000010-6F7D-442C-93E3-4A4827C2E4C8} -> Spyware.InternetOptimizer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3643ABC2-21BF-46B9-B230-F247DB0C6FD6} -> Spyware.E2Give : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\AMeOpt -> Spyware.InternetOptimizer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DyFuCA -> Spyware.MoneyTree : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Optimizer -> Spyware.InternetOptimizer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Kapabout -> Spyware.InternetOptimizer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\media-motor -> Spyware.MediaMotor : Nettoyer et sauvegarder
HKLM\SOFTWARE\Policies\Avenue Media -> Spyware.InternetOptimizer : Nettoyer et sauvegarder
HKU\S-1-5-21-1482476501-1993962763-1957994488-1000\Software\Avenue Media -> Spyware.InternetOptimizer : Nettoyer et sauvegarder
HKU\S-1-5-21-1482476501-1993962763-1957994488-1000\Software\Microsoft\Windows\CurrentVersion\Policies\AMeOpt -> Spyware.InternetOptimizer : Nettoyer et sauvegarder
HKU\S-1-5-21-1482476501-1993962763-1957994488-1000\Software\Policies\Avenue Media -> Spyware.InternetOptimizer : Nettoyer et sauvegarder
C:\9p.exe -> Proxy.Agent.ic : Nettoyer et sauvegarder
C:\10p.exe -> Proxy.Agent.ic : Nettoyer et sauvegarder
F:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\GT6ZK9AB\10p[1].exe -> Proxy.Agent.ic : Nettoyer et sauvegarder
F:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\GT6ZK9AB\9p[1].exe -> Proxy.Agent.ic : Nettoyer et sauvegarder
F:\Program Files\Fichiers communs\Windows\services32.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
F:\Program Files\InetGet2\stubNsbg.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
F:\WINNT\Downloaded Program Files\mm83.ocx -> Downloader.VB.ov : Nettoyer et sauvegarder
F:\WINNT\installer_251.exe -> Downloader.Qoologic.al : Nettoyer et sauvegarder
F:\WINNT\mm63.ocx -> Spyware.MediaMotor : Nettoyer et sauvegarder
F:\WINNT\mm83.ocx -> Downloader.VB.ov : Nettoyer et sauvegarder
F:\WINNT\system32\rdriv.sys -> Trojan.Rootkit.k : Nettoyer et sauvegarder
F:\WINNT\system32\TFTP1880 -> Backdoor.Rbot.f : Nettoyer et sauvegarder


::Fin du rapport


a plus...
0
Utilisateur anonyme
4 janv. 2006 à 02:05
Salut,

Redemarre ton pc en mode sans echec, redemarre ton pc, tapotes la touche f8 (ou f5 si f8 ne fonctionne pas) dès le demarrage de ton pc, puis dans l'ecran qui va apparaitre choisis "mode sans echec"


Relance HijackThis, choisis "do a scan only" coche les cases devant ces lignes puis clique en bas sur "fix checked"

O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O3 - Toolbar: IE Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - F:\PROGRA~1\FREEPR~1\freeprod.dll
O4 - HKLM\..\Run: [Microsoft Update 32] explore32.exe
O4 - HKLM\..\Run: [Windows Compliant] winole.exe
O4 - HKLM\..\Run: [NvCplScan] nvsc32.exe
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows] system.exe
O4 - HKLM\..\Run: [msnappau] "F:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr-ch\msnappau.exe"
O4 - HKLM\..\Run: [elitemedia] F:\WINNT\elitemediapop.exe
O4 - HKLM\..\Run: [drsmartloadb] c:\\drsmartloadb.exe
O4 - HKLM\..\RunServices: [Microsoft Update 32] explore32.exe
O4 - HKLM\..\RunServices: [Windows Compliant] winole.exe
O4 - HKLM\..\RunServices: [Windows] system.exe
O4 - HKLM\..\RunServices: [MSN Messenger] MSNplus.pif
O4 - HKLM\..\RunOnce: [PMXInit] F:\WINNT\System32\pmxinit.exe
O4 - HKCU\..\Run: [Microsoft Update 32] explore32.exe
O4 - HKCU\..\Run: [NvCplScan] nvsc32.exe
O4 - HKCU\..\Run: [services32] F:\Program Files\Fichiers communs\Windows\mc-50-597-0000141.exe
O9 - Extra button: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - F:\PROGRA~1\FREEPR~1\freeprod.dll
O9 - Extra 'Tools' menuitem: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - F:\PROGRA~1\FREEPR~1\freeprod.dll
O15 - Trusted Zone: *.elitemediagroup.net
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://promo.dollarrevenue.com/webmasterexe/drsmartload114a.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by18fd.bay18.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124788246768
O16 - DPF: {7149E79C-DC19-4C5E-A53C-A54DDF75EEE9} (IObjSafety.DemoCtl) - http://cabs.media-motor.net/cabs/joysaver.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {9AC54695-69A4-46F1-BE10-10C74F9520D5} (elitectl.DemoCtl) - http://cabs.elitemediagroup.net/cabs/mediaview.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spyspotter.com/spyspotter/spsp29953.01noopt/spyspottercabinstall.cab
O23 - Service: fwnet64 (fwnet) - Unknown owner - F:\WINNT\fwnet64.exe (file missing)

Clique sur demarrer, rechercher, dans les deux barre vide, entre un à la fois ces noms ci-dessous, et supprime si present:
explore32.exe
winole.exe
nvsc32.exe
drsmartloadb.exe
elitemediapop.exe
winole.exe
system.exe
MSNplus.pif
pmxinit.exe
explore32.exe
nvsc32.exe
mc-50-597-0000141.exe

Vide ta corbeille, redemarre et remet un nouveau rapport HijackThis.
0
Réponse 7 / 14
helpmerci Messages postés 16 Date d'inscription lundi 2 janvier 2006 Statut Membre Dernière intervention 6 janvier 2006
4 janv. 2006 à 14:28
Merci beaucoup, alors voilà le nécessaire est fait.
Pour info j'ai sur mon bureau un fichier nommé "Backup" qui est arrivé !? normal ? ou je peux envoyé à la corbeille ce qu'il y a dedans ?

Sinon au redémérage du pc message Ewido qui me dis problème avec optimize.exe !!

Autre chose svp, je peux supprimer les fichiers en quarantaine sur Ewido ou je laisse comme ca ?

Voilà je te mets le nouveau log hijack et encore merci en attendant la suite...

Logfile of HijackThis v1.99.1
Scan saved at 14:18:24, on 04/01/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
F:\WINNT\System32\smss.exe
F:\WINNT\system32\winlogon.exe
F:\WINNT\system32\services.exe
F:\WINNT\system32\lsass.exe
F:\WINNT\system32\svchost.exe
F:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
F:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
F:\WINNT\system32\spoolsv.exe
F:\WINNT\System32\svchost.exe
F:\Program Files\ewido anti-malware\ewidoctrl.exe
F:\Program Files\ewido anti-malware\ewidoguard.exe
F:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
F:\Program Files\Norton AntiVirus\SAVScan.exe
F:\WINNT\system32\MSTask.exe
F:\WINNT\System32\tcpsvcs.exe
F:\WINNT\Explorer.EXE
F:\WINNT\system32\stisvc.exe
F:\WINNT\System32\WBEM\WinMgmt.exe
F:\WINNT\System32\mspmspsv.exe
F:\WINNT\system32\svchost.exe
F:\WINNT\System32\inetsrv\inetinfo.exe
F:\WINNT\System32\spool\drivers\w32x86\3\hpztsb06.exe
F:\WINNT\System32\optmouse.exe
F:\Program Files\HP\hpcoretech\hpcmpmgr.exe
F:\Program Files\HP\HP Software Update\HPWuSchd2.exe
F:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\bm.exe
F:\Program Files\Network\network.exe
F:\Program Files\The Cleaner\tca.exe
F:\Program Files\The Cleaner\tcm.exe
F:\WINNT\system32\internat.exe
F:\Program Files\Logitech\MouseWare\system\em_exec.exe
F:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
F:\Program Files\Norton AntiVirus\navapsvc.exe
F:\Program Files\Crazy Browser\Crazy Browser.exe
F:\Documents and Settings\florian\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: XBTP07618 - {2296428D-C133-4928-B76A-A200FF409572} - F:\PROGRA~1\FREEPR~1\freeprod.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - F:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - F:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-ch\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - F:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - F:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-ch\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - F:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [PMXInit] F:\WINNT\system32\pmxinit.exe -SetupRunOnce
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] F:\WINNT\System32\spool\drivers\w32x86\3\hpztsb06.exe
O4 - HKLM\..\Run: [OPTMOUSEMOUSE] F:\WINNT\System32\optmouse.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [HP Component Manager] "F:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] F:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [HP Software Update] F:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ccApp] "F:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] F:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [Advanced Tools Check] F:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [Internet Optimizer] "F:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Anti-Virus Update Scheduler] C:\bm.exe
O4 - HKLM\..\Run: [Network] F:\Program Files\Network\network.exe
O4 - HKLM\..\Run: [tcactive] F:\Program Files\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] F:\Program Files\The Cleaner\tcm.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\RunOnce: [PMXInit] F:\WINNT\system32\pmxinit.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = F:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINNT\web\related.htm
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - F:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - F:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - F:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: fwnet64 (fwnet) - Unknown owner - F:\WINNT\fwnet64.exe (file missing)
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - F:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MicroSoft Media Tools - Unknown owner - F:\WINNT\MSmedia.exe (file missing)
O23 - Service: MsLX32 - Unknown owner - F:\WINNT\MsLX32.exe (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - F:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - F:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: NvCplScan - Unknown owner - F:\WINNT\System32\nvsc32.exe" -netsvcs (file missing)
O23 - Service: SAVScan - Symantec Corporation - F:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - F:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: sdktemp - Unknown owner - F:\WINNT\axdcfasb.exe (file missing)
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

A plus
0
Réponse 8 / 14
helpmerci Messages postés 16 Date d'inscription lundi 2 janvier 2006 Statut Membre Dernière intervention 6 janvier 2006
4 janv. 2006 à 15:59
J'ai également refais un scan ewido dont voici le rapport si ca peux t'aider... encore un trojan qui traine mais la lessive a été très bonne.

ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 15:52:25, 04/01/2006
+ Somme de contrôle: 7B6EA558

+ Résultats du scan:

HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Nettoyer et sauvegarder
F:\WINNT\system32\rdriv.sys -> Trojan.Rootkit.k : Nettoyer et sauvegarder


::Fin du rapport
0
Utilisateur anonyme
4 janv. 2006 à 16:16
Salut,
Fit ceci:


Affiche tous les fichiers et dossiers :
Clique sur démarrer, panneau de configuration, outi,option des dossiers, affichage

Coche: afficher les fichiers et dossiers cachés

Décoche la case:
-masquer les fichiers protégés du système d'exploitation (recommandé)
-masquer les extensions dont le type est connu

Appliquer, puis ok

Ensuite une fois que c'est fait, fait ce scan en ligne, une fosi terminé enregistre le rapport et colle le ici.
Bitdefender:
http://www.bitdefender.fr/scan/license.php
0
Réponse 9 / 14
helpmerci Messages postés 16 Date d'inscription lundi 2 janvier 2006 Statut Membre Dernière intervention 6 janvier 2006
4 janv. 2006 à 23:45
Hello et merci encore pour tout c'est vraiment du travail Nikel !! mais bon je vais encore te donner du boulot suite auz rapport ci-dessous.... désolé d'autre part, pourrais-tu répondre à mes questions postées ci-dessus à savoir :

Pour info j'ai sur mon bureau un fichier nommé "Backup" qui est arrivé !? normal ? ou je peux envoyé à la corbeille ce qu'il y a dedans ?

Autre chose svp, je peux supprimer les fichiers en quarantaine sur Ewido ou je laisse comme ca ?

Voilà je te mets le résultat du dernier scan demandé de bit defender en attendant la suite :


BitDefender Online Scanner - Rapport virus en temps réel



Généré à: Wed, Jan 04, 2006 - 23:33:57


--------------------------------------------------------------------------------





Info d'analyse



Fichiers scannés
163335

Infectés Fichiers
7








Virus Détectés



Trojan.Lowzones.CA
1

Backdoor.BotGet.FtpB.Gen
1

GenPack:Backdoor.SDBot.859BD756
1

BehavesLike:Trojan.FirewallBypass
3

Trojan.Rootkit.L
1


A plus
0
Réponse 10 / 14
helpmerci Messages postés 16 Date d'inscription lundi 2 janvier 2006 Statut Membre Dernière intervention 6 janvier 2006
4 janv. 2006 à 23:52
Ah ou j'oubliais, j'ai le norton 2006. J'installe et je supprime Ewido ou je laisse comme ca pour le moment ?
0
Utilisateur anonyme
4 janv. 2006 à 23:59
Re,

désolé pour tes question

Pour info j'ai sur mon bureau un fichier nommé "Backup" qui est arrivé !? normal ? ou je peux envoyé à la corbeille ce qu'il y a dedans ?

Oui, c'est normal, tu peux le deplacer si tu veux, c'est juste une sauvegarde au cas où en devrait revenir en arriere, pour le moment garde le.

Autre chose svp, je peux supprimer les fichiers en quarantaine sur Ewido ou je laisse comme ca ?

Oui, tu peux tous supprimer ce que Ewido t'as mis en quarantaine.

Par contre, merci d'avoir mit le rapport Bitdefender mais on ne voit pas si les virus ont été supprimés.Pourrait tu me dire si tu le vois sur le rapport de Bitdefender s'ils ont étè supprimé.

Puis tu peux remettre un rapport HijackThis et recacher les fichiers masquer, que l'on a demasquer tout a lheure.
0
Réponse 11 / 14
helpmerci Messages postés 16 Date d'inscription lundi 2 janvier 2006 Statut Membre Dernière intervention 6 janvier 2006
5 janv. 2006 à 00:13
merci pour les réponses...
Concernant rapport Bitdefender, 1ère fois que j'utilisais et surpris aussi du rapport.... je n'ai pas fais attention à tout avant de lancer le rapport mais je ne crois pas que tout soit supprimer... me souviens d'avoir la mention c://BM.exe ou il y avait pas mal de ligne mais pas fais attention pour le reste.
D'autre part je ne sais pas si on peux fair un cc de l'analyse avant le rapport alors question, je refais un scan ou pas ??????

reste la question en suspend de Norton, j'installe le 2006 ou je laisse Ewido pour le moment ???

Voici le nouveau log hijack :

Logfile of HijackThis v1.99.1
Scan saved at 00:05:53, on 05/01/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
F:\WINNT\System32\smss.exe
F:\WINNT\system32\winlogon.exe
F:\WINNT\system32\services.exe
F:\WINNT\system32\lsass.exe
F:\WINNT\system32\svchost.exe
F:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
F:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
F:\WINNT\system32\spoolsv.exe
F:\WINNT\System32\svchost.exe
F:\Program Files\ewido anti-malware\ewidoctrl.exe
F:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
F:\Program Files\Norton AntiVirus\SAVScan.exe
F:\WINNT\system32\MSTask.exe
F:\WINNT\Explorer.EXE
F:\WINNT\System32\tcpsvcs.exe
F:\WINNT\system32\stisvc.exe
F:\WINNT\System32\WBEM\WinMgmt.exe
F:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe
F:\WINNT\System32\mspmspsv.exe
F:\WINNT\system32\svchost.exe
F:\WINNT\System32\inetsrv\inetinfo.exe
F:\WINNT\system32\cmd.exe
F:\WINNT\system32\FTP.EXE
F:\Program Files\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
F:\WINNT\System32\spool\drivers\w32x86\3\hpztsb06.exe
F:\WINNT\System32\optmouse.exe
F:\Program Files\HP\hpcoretech\hpcmpmgr.exe
F:\Program Files\HP\HP Software Update\HPWuSchd2.exe
F:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
F:\Program Files\Norton AntiVirus\navapsvc.exe
C:\bm.exe
F:\Program Files\Network\network.exe
F:\Program Files\The Cleaner\tca.exe
F:\Program Files\The Cleaner\tcm.exe
F:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
F:\WINNT\system32\internat.exe
F:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
F:\Program Files\Logitech\MouseWare\system\em_exec.exe
F:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr-ch\msnappau.exe
F:\WINNT\System32\svchost.exe
F:\Program Files\Crazy Browser\Crazy Browser.exe
F:\Documents and Settings\florian\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: XBTP07618 - {2296428D-C133-4928-B76A-A200FF409572} - F:\PROGRA~1\FREEPR~1\freeprod.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - F:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - F:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-ch\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - F:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - F:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-ch\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - F:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [PMXInit] F:\WINNT\system32\pmxinit.exe -SetupRunOnce
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] F:\WINNT\System32\spool\drivers\w32x86\3\hpztsb06.exe
O4 - HKLM\..\Run: [OPTMOUSEMOUSE] F:\WINNT\System32\optmouse.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [HP Component Manager] "F:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] F:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [HP Software Update] F:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ccApp] "F:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] F:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [Advanced Tools Check] F:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [Internet Optimizer] "F:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Anti-Virus Update Scheduler] C:\bm.exe
O4 - HKLM\..\Run: [Network] F:\Program Files\Network\network.exe
O4 - HKLM\..\Run: [tcactive] F:\Program Files\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] F:\Program Files\The Cleaner\tcm.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SunServer] F:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = F:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136384584255
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - F:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - F:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - F:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: fwnet64 (fwnet) - Unknown owner - F:\WINNT\fwnet64.exe (file missing)
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - F:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MicroSoft Media Tools - Unknown owner - F:\WINNT\MSmedia.exe (file missing)
O23 - Service: MsLX32 - Unknown owner - F:\WINNT\MsLX32.exe (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - F:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - F:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: NvCplScan - Unknown owner - F:\WINNT\System32\nvsc32.exe" -netsvcs (file missing)
O23 - Service: SAVScan - Symantec Corporation - F:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - F:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: sdktemp - Unknown owner - F:\WINNT\axdcfasb.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe


A plus ...
0
Utilisateur anonyme
5 janv. 2006 à 01:00
ui ou itu peux telecharger le rapport d'analyse de Bitdefender

Euh mais pour le moment je comprends pas trop là, tu as deja un anti-virus d'installer ?
s'il est desactivé active le ou alors installe vite l'autre car là ton rapport HijackThis est pas encore propre je regarde ça de suite
0
Utilisateur anonyme
5 janv. 2006 à 01:15
Relance HijackThis, pui sfixe encore ceci:

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: XBTP07618 - {2296428D-C133-4928-B76A-A200FF409572} - F:\PROGRA~1\FREEPR~1\freeprod.dll (file missing)
O4 - HKLM\..\Run: [Anti-Virus Update Scheduler] C:\bm.exe
O23 - Service: fwnet64 (fwnet) - Unknown owner - F:\WINNT\fwnet64.exe (file missing)

Clique sur demarrer, executer, tape: services.msc cherche et regle cette ligne sur desactiver
fwnet64 (fwnet)

Puis remet un rapport HijackThis stp
0
Réponse 12 / 14
helpmerci Messages postés 16 Date d'inscription lundi 2 janvier 2006 Statut Membre Dernière intervention 6 janvier 2006
5 janv. 2006 à 14:00
Hello, désolé pas pu faire avant...
Alors voilà, pour info j'ai réinstallé le Norton, c'est bon il fonctionne, lancé une analyse , je te mets pour info rapport du Norton pui le nouveau rapport Hijack suite à ton dernier message.

Date Heure,Fonction,Nom du risque,Résultat,Type d'élément,Cible,Action suspecte,Version de définition de virus,Version du produit,Nom d'utilisateur,Nom d'ordinateur,Détails
05/01/2006 13:16:49,Analyse antivirus,Trojan.Cachecachekit,Supprimé,Fichier,N/A,N/A,200601040006,12.0.0.94b,florian,FLORIAN-5N23OXB,"Source :Analyse manuelle,Catégorie de risque : Virus,Action effectuée : Supprimé,Description :Zones affectées : 1 fichiers : F:\RECYCLER\NPROTECT\00011701.sys - Supprimé "
05/01/2006 13:16:49,Analyse antivirus,Adware.Popuppers,Supprimé(s),Fichier,N/A,N/A,200601040006,12.0.0.94b,florian,FLORIAN-5N23OXB,"Source :Analyse manuelle,Catégorie de risque : Logiciel publicitaire,Impact global du risque : Elevé,Performances : Faible,Confidentialité : Moyen,Suppression : Elevé,Furtivité : Elevé,Action effectuée : Supprimé(s),Description :Zones affectées : 2 fichiers : F:\WINNT\eliteunstall.exe - Supprimé F:\WINNT\elitemediagroup.ini - Supprimé 12 clés de registre : HKEY_CLASSES_ROOT\CLSID\{62FBA4E7-BD9E-4D8D-8FBB-3C32999CB7FC} - Supprimé HKEY_CLASSES_ROOT\CLSID\{A03323D3-F649-4F16-A6E4-4FC53F917A83} - Supprimé HKEY_CLASSES_ROOT\Interface\{29375563-1B91-44D9-8B05-FFAD8AC286F6} - Supprimé HKEY_CLASSES_ROOT\Interface\{2AFDD165-B663-43C1-AFE2-105FDCA2A24B} - Supprimé HKEY_CLASSES_ROOT\Interface\{DAE67284-3C98-44C5-AA8F-9461C3247707} - Supprimé HKEY_CLASSES_ROOT\TypeLib\{1942BEBE-DCE5-4148-868E-1250A2218B4C} - Supprimé HKEY_CLASSES_ROOT\IEMonitor.cBrowsers - Supprimé HKEY_CLASSES_ROOT\IEMonitor.IEEvents - Supprimé HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\elitemediagroup - Supprimé HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\media-motor.net - Supprimé HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\popuppers.com - Supprimé HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\elitemediagroup.net - Supprimé 1 zones supplémentaires : Inconnu - Supprimé "
05/01/2006 13:16:48,Analyse antivirus,Adware.QoolAid,Supprimé(s),Fichier,N/A,N/A,200601040006,12.0.0.94b,florian,FLORIAN-5N23OXB,"Source :Analyse manuelle,Catégorie de risque : Logiciel publicitaire,Impact global du risque : Elevé,Performances : Faible,Confidentialité : Elevé,Suppression : Elevé,Furtivité : Elevé,Action effectuée : Supprimé(s),Description :Zones affectées : 3 fichiers : F:\WINNT\system32\kflkw.dll - Supprimé F:\WINNT\system32\bfcjdcd.exe - Détecté F:\WINNT\system32\ueainap.dll - Détecté 1 zones supplémentaires : Inconnu - Supprimé "
05/01/2006 13:16:48,Analyse antivirus,Spyware.e2give,Supprimé(s),Fichier,N/A,N/A,200601040006,12.0.0.94b,florian,FLORIAN-5N23OXB,"Source :Analyse manuelle,Catégorie de risque : Logiciel espion,Impact global du risque : Elevé,Performances : Elevé,Confidentialité : Elevé,Suppression : Elevé,Furtivité : Elevé,Action effectuée : Supprimé(s),Description :Zones affectées : 4 fichiers : F:\Program Files\E2G\IeBHOs.dll - Supprimé F:\Program Files\E2G\data19 - Supprimé F:\Program Files\E2G\IeBHOs.dll - Aucune action requise F:\Program Files\E2G - Supprimé 7 clés de registre : HKEY_USERS\S-1-5-21-1482476501-1993962763-1957994488-1000\SOFTWARE\PTech - Supprimé HKEY_CLASSES_ROOT\AppID\{3B99F202-145A-4E5A-AC7B-88A36910BF5E} - Supprimé HKEY_CLASSES_ROOT\AppID\IeBHOs.DLL - Supprimé HKEY_CLASSES_ROOT\TypeLib\{3B99F202-145A-4E5A-AC7B-88A36910BF5E} - Supprimé HKEY_LOCAL_MACHINE\Software\Classes\AppID\IeBHOs.DLL - Aucune action requise HKEY_LOCAL_MACHINE\Software\E2G - Supprimé HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\e2g Plugin - Supprimé 1 zones supplémentaires : Inconnu - Supprimé "
05/01/2006 08:51:51,Auto-Protect,Trojan.Cachecachekit,Supprimé automatiquement,Fichier,N/A,N/A,200509120024,12.0.0.94b,SYSTEM,FLORIAN-5N23OXB,"Source :F:\WINNT\system32\rdriv.sys,Action effectuée : Supprimé automatiquement"
05/01/2006 08:33:14,Auto-Protect,Trojan.Cachecachekit,Supprimé automatiquement,Fichier,N/A,N/A,200509120024,12.0.0.94b,SYSTEM,FLORIAN-5N23OXB,"Source :F:\WINNT\system32\rdriv.sys,Action effectuée : Supprimé automatiquement"


Supprimé également les lignes demandées et voici nouveau rapport hijack j'attends la suite et merci


Logfile of HijackThis v1.99.1
Scan saved at 13:45:57, on 05/01/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
F:\WINNT\System32\smss.exe
F:\WINNT\system32\winlogon.exe
F:\WINNT\system32\services.exe
F:\WINNT\system32\lsass.exe
F:\WINNT\system32\svchost.exe
F:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
F:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
F:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
F:\WINNT\system32\spoolsv.exe
F:\WINNT\System32\svchost.exe
F:\Program Files\ewido anti-malware\ewidoctrl.exe
F:\Program Files\Norton AntiVirus\navapsvc.exe
F:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
F:\WINNT\System32\tcpsvcs.exe
F:\WINNT\system32\stisvc.exe
F:\WINNT\System32\WBEM\WinMgmt.exe
F:\WINNT\Explorer.EXE
F:\WINNT\System32\mspmspsv.exe
F:\WINNT\system32\svchost.exe
F:\WINNT\System32\inetsrv\inetinfo.exe
F:\WINNT\system32\cmd.exe
F:\WINNT\system32\FTP.EXE
F:\WINNT\System32\spool\drivers\w32x86\3\hpztsb06.exe
F:\WINNT\System32\optmouse.exe
F:\Program Files\HP\hpcoretech\hpcmpmgr.exe
F:\Program Files\HP\HP Software Update\HPWuSchd2.exe
F:\Program Files\Network\network.exe
F:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
F:\Program Files\Logitech\MouseWare\system\em_exec.exe
F:\WINNT\system32\internat.exe
F:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
F:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
F:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
F:\WINNT\system32\MSTask.exe
F:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
F:\Program Files\Fichiers communs\Symantec Shared\NMain.exe
F:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe
F:\Program Files\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
F:\Program Files\Sunbelt Software\CounterSpy\Consumer\SunServer.exe
F:\Program Files\Crazy Browser\Crazy Browser.exe
F:\Program Files\Norton AntiVirus\QConsole.exe
F:\Documents and Settings\florian\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - F:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - F:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [PMXInit] F:\WINNT\system32\pmxinit.exe -SetupRunOnce
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] F:\WINNT\System32\spool\drivers\w32x86\3\hpztsb06.exe
O4 - HKLM\..\Run: [OPTMOUSEMOUSE] F:\WINNT\System32\optmouse.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [HP Component Manager] "F:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] F:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Internet Optimizer] "F:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Network] F:\Program Files\Network\network.exe
O4 - HKLM\..\Run: [tcactive] F:\Program Files\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] F:\Program Files\The Cleaner\tcm.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SunServer] F:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKLM\..\Run: [ccApp] "F:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] "F:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe"
O4 - HKLM\..\RunOnce: [PMXInit] F:\WINNT\system32\pmxinit.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = F:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136384584255
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - F:\WINNT\System32\dmadmin.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - F:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MicroSoft Media Tools - Unknown owner - F:\WINNT\MSmedia.exe (file missing)
O23 - Service: MsLX32 - Unknown owner - F:\WINNT\MsLX32.exe (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - F:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - F:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NvCplScan - Unknown owner - F:\WINNT\System32\nvsc32.exe" -netsvcs (file missing)
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - F:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: sdktemp - Unknown owner - F:\WINNT\axdcfasb.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
0
Utilisateur anonyme
5 janv. 2006 à 17:38
Salut,

ça me semble correct, relance encore HijackThis "fix checked " ceci :

O23 - Service: MicroSoft Media Tools - Unknown owner - F:\WINNT\MSmedia.exe (file missing)
O23 - Service: MsLX32 - Unknown owner - F:\WINNT\MsLX32.exe (file missing)

Clique sur demarrer, executer, tape: services.msc cherche et regle sur desactiver ces deux lignes là:

MsLX32
MicroSoft Media Tools

Clique sur demarrer, rechercher, cherche et supprime ces fichiers si present:
MsLX32.exe
MSmedia.exe

Où en sont tes problémes?
0
Réponse 13 / 14
helpmerci Messages postés 16 Date d'inscription lundi 2 janvier 2006 Statut Membre Dernière intervention 6 janvier 2006
5 janv. 2006 à 22:47
Hello Boulepate !!!!
Tu trouveras ci dessous le dernier log hijack demandé suite au dernières opérations effectuées.

Pour répondre à ta question comme ca se présente, et bien tout à l'air plus que parfait, tout roule comme sur des roulettes !!!

Un petit détail si tu sais comment faire, quand je vais sous ajout/supression de programme, il me reste l'icone de Freeprod mais taille à Zéro. Une idée comment enlever l'icone ?

Voilà, si tu ne sais pas celà n'est pas grave et je te laisse voir le log Hijack en attendant de voir si il faut faire encore q.q.chose. Si tout et ok pour toi, alors je tiens à te remercier de ta patience ainsi que de ton professionalisme. Un grand coup de chapeau à toi et à votre équipe pour ce super Forum.
En te souhaitant plein de succès pour 2006, encore merci..
Amicalement


Log :

Logfile of HijackThis v1.99.1
Scan saved at 22:35:44, on 05/01/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
F:\WINNT\System32\smss.exe
F:\WINNT\system32\winlogon.exe
F:\WINNT\system32\services.exe
F:\WINNT\system32\lsass.exe
F:\WINNT\system32\svchost.exe
F:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
F:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
F:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
F:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
F:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
F:\WINNT\system32\spoolsv.exe
F:\WINNT\System32\svchost.exe
F:\Program Files\Norton AntiVirus\navapsvc.exe
F:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
F:\WINNT\system32\MSTask.exe
F:\WINNT\Explorer.EXE
F:\WINNT\System32\tcpsvcs.exe
F:\WINNT\system32\stisvc.exe
F:\WINNT\System32\WBEM\WinMgmt.exe
F:\WINNT\System32\mspmspsv.exe
F:\WINNT\system32\svchost.exe
F:\WINNT\System32\inetsrv\inetinfo.exe
F:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe
F:\WINNT\system32\cmd.exe
F:\WINNT\system32\FTP.EXE
F:\Program Files\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
F:\WINNT\System32\spool\drivers\w32x86\3\hpztsb06.exe
F:\WINNT\System32\optmouse.exe
F:\Program Files\HP\hpcoretech\hpcmpmgr.exe
F:\Program Files\HP\HP Software Update\HPWuSchd2.exe
F:\Program Files\Network\network.exe
F:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
F:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
F:\WINNT\system32\internat.exe
F:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
F:\Program Files\Logitech\MouseWare\system\em_exec.exe
F:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
F:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
F:\Program Files\Crazy Browser\Crazy Browser.exe
F:\Documents and Settings\florian\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - F:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - F:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [PMXInit] F:\WINNT\system32\pmxinit.exe -SetupRunOnce
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] F:\WINNT\System32\spool\drivers\w32x86\3\hpztsb06.exe
O4 - HKLM\..\Run: [OPTMOUSEMOUSE] F:\WINNT\System32\optmouse.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [HP Component Manager] "F:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] F:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Internet Optimizer] "F:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Network] F:\Program Files\Network\network.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SunServer] F:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKLM\..\Run: [ccApp] "F:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] "F:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = F:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136384584255
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - F:\WINNT\System32\dmadmin.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - F:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - F:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - F:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NvCplScan - Unknown owner - F:\WINNT\System32\nvsc32.exe" -netsvcs (file missing)
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - F:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: sdktemp - Unknown owner - F:\WINNT\axdcfasb.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
0
Utilisateur anonyme
6 janv. 2006 à 02:35
Salut Help :)

Merci pour ce que tu as dit à mon egard ça fait plaisir =) Merci puis bonne année a toi aussi ;)

Alors c'est pas pour autant que c'est finit, est non lol

Relance HijackTHis, puis "fix checked" cette ligne:

O23 - Service: sdktemp - Unknown owner - F:\WINNT\axdcfasb.exe

Clique sur demarrer, executer, tape: services.msc ,cherche dans la liste cette ligne et regle la, sur desactiver

sdktemp

Clique sur demarrer, rechercher, cherche et supprime ce fichier, utilise le mode sans echec si tu n'y arrives pas:
axdcfasb.exe

Telecharge et installe ce logiciel, dans la colonne de gauche clique sur "erreurs" tu selectionnes toutes les cases, ensuite tu cliques en bas sur "chercher des erreurs" ou truc comme ça( je sais plu lol ), tu le lances, jusqu'a ce qu'il te trouve plus d'erreurs, avant d'effacer les erreurs on va te proposer une sauvegarde tu acceptes.

Ccleaner:(clique à côté de la fléche verte)
https://filehippo.com/download_ccleaner/

Voilà puis dit moi si l'icône de Freepod est partie.

Ne sachant pas si tu as un anti-trojan, je t'en propose un gratuit ici, il est complementaire de spybot et ad-aware.
A²free:
a² free

Remet un HijackThis pour verifier mais je pense que ça sera bon ;-)
0
Réponse 14 / 14
helpmerci Messages postés 16 Date d'inscription lundi 2 janvier 2006 Statut Membre Dernière intervention 6 janvier 2006
6 janv. 2006 à 14:23
Hello....
Proverbe du jour "plus je pédale moins vite, plus vite j'avance moins fort" enfin bref c'est un peu l'impression que j'ai today looool

Bon bref, j'ai exécuté les ordres du chef et ensuite j'ai lancé
1)spybot 2) ad-aware 3) conterspy

Résultat plus d'icone dans ajout et supression de programme ! clap clap clap ...

Mais... (y a toujours un mais...)

quand je ferme l'ordi j'ai un message qui me dis (en gros pas tout noté) si vous cliquer sur annuler alors perte ect... pour le programme ccapp ... donc appremment un truc norton.

De plus juste avant j'ai eu un message fermeture du pc dans les 50 seconde mais j'ai pas eu le temps de voir exactement car j'étais pas devant ... mais je crois bien que ca parlait d'un genre de trucs Iass ou un truc comme ca...

Bref voilà le nouveau log Hijack ... et a plus


Logfile of HijackThis v1.99.1
Scan saved at 14:10:31, on 06/01/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
F:\WINNT\System32\smss.exe
F:\WINNT\system32\winlogon.exe
F:\WINNT\system32\services.exe
F:\WINNT\system32\lsass.exe
F:\WINNT\system32\svchost.exe
F:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
F:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
F:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
F:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
F:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
F:\WINNT\system32\spoolsv.exe
F:\WINNT\System32\svchost.exe
F:\Program Files\Norton AntiVirus\navapsvc.exe
F:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
F:\WINNT\system32\MSTask.exe
F:\WINNT\System32\tcpsvcs.exe
F:\WINNT\system32\stisvc.exe
F:\WINNT\System32\WBEM\WinMgmt.exe
F:\WINNT\Explorer.EXE
F:\WINNT\System32\mspmspsv.exe
F:\WINNT\system32\svchost.exe
F:\WINNT\System32\inetsrv\inetinfo.exe
F:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe
F:\Program Files\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
F:\WINNT\System32\spool\drivers\w32x86\3\hpztsb06.exe
F:\WINNT\System32\optmouse.exe
F:\Program Files\HP\hpcoretech\hpcmpmgr.exe
F:\Program Files\HP\HP Software Update\HPWuSchd2.exe
F:\Program Files\Network\network.exe
F:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
F:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
F:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
F:\WINNT\system32\internat.exe
F:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
F:\Program Files\Logitech\MouseWare\system\em_exec.exe
F:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
F:\Documents and Settings\florian\Bureau\HijackThis.exe
F:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - F:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - F:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [PMXInit] F:\WINNT\system32\pmxinit.exe -SetupRunOnce
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] F:\WINNT\System32\spool\drivers\w32x86\3\hpztsb06.exe
O4 - HKLM\..\Run: [OPTMOUSEMOUSE] F:\WINNT\System32\optmouse.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [HP Component Manager] "F:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] F:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Network] F:\Program Files\Network\network.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SunServer] F:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKLM\..\Run: [ccApp] "F:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] "F:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe"
O4 - HKLM\..\RunOnce: [PMXInit] F:\WINNT\system32\pmxinit.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = F:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136384584255
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - F:\WINNT\System32\dmadmin.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - F:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - F:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - F:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NvCplScan - Unknown owner - F:\WINNT\System32\nvsc32.exe" -netsvcs (file missing)
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - F:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
0
Utilisateur anonyme
6 janv. 2006 à 17:47
Salut,

A tu nettoyais ta base de registre avec Ccleaner ? comme indiqué

Relance HijackThisThis, coche la case puis "fix checked " cette ligne

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
O23 - Service: NvCplScan - Unknown owner - F:\WINNT\System32\nvsc32.exe" -netsvcs (file missing)

Clique sur demarrer, executer, tape: services.msc cherche dans la liste cette ligne et regle la sur desactiver:

NvCplScan

Clique sur demarrer, rechercher, cherche et supprime ce fichier si present:
nvsc32.exe

Telecharge et installe ceci, scan ton pc et colle le rapport ici, a la fin du scan:
Ewido:
http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/31851.html

Puis refait un scan avec Bitdefender, colle le rapport ici a la fin du scan
Bitdefender:
http://www.bitdefender.fr/scan/license.php

Redemarre l'ordi et dit moi ou en sont tes problémes.
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses
TI college plus (calculatrice probleme)
help39 -
Whismeril -

3 réponses
échec de l'analyse antivirus
StalkerShadows -
ness -

19 réponses
Echec analyse antivirus lors de téléchargement
mathelp_3935 -
Malekal_morte- -

19 réponses
Probleme bogue
Ines -
Pimmer -

1 réponse