[Freeprod] Analyse log hijackthis
Fermé
helpmerci
Messages postés
16
Date d'inscription
lundi 2 janvier 2006
Statut
Membre
Dernière intervention
6 janvier 2006
-
3 janv. 2006 à 11:03
Utilisateur anonyme - 6 janv. 2006 à 17:47
Utilisateur anonyme - 6 janv. 2006 à 17:47
A voir également:
- [Freeprod] Analyse log hijackthis
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Analyse composant pc - Guide
- Analyse batterie pc - Guide
14 réponses
helpmerci
Messages postés
16
Date d'inscription
lundi 2 janvier 2006
Statut
Membre
Dernière intervention
6 janvier 2006
3 janv. 2006 à 11:06
3 janv. 2006 à 11:06
Ah oui désolé, oublié de dire que je suis sous win2000pro
helpmerci
Messages postés
16
Date d'inscription
lundi 2 janvier 2006
Statut
Membre
Dernière intervention
6 janvier 2006
3 janv. 2006 à 14:16
3 janv. 2006 à 14:16
personne pour un coup de main ? ou les pros ont trop de boulot ?
merci et a plus
merci et a plus
helpmerci
Messages postés
16
Date d'inscription
lundi 2 janvier 2006
Statut
Membre
Dernière intervention
6 janvier 2006
3 janv. 2006 à 21:51
3 janv. 2006 à 21:51
ok thks, vais essayer un autre forum.
Merci quand même
Merci quand même
salut
ben tu sais y a du monde pour le moment qui a des pbm alors un peu de patience, lol
passe cet antitrojan EWIDO car pas mal d'infection
http://users.skynet.be/BernieClub/#antitrojan
puis refais un hjiackthis
a+
ben tu sais y a du monde pour le moment qui a des pbm alors un peu de patience, lol
passe cet antitrojan EWIDO car pas mal d'infection
http://users.skynet.be/BernieClub/#antitrojan
puis refais un hjiackthis
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
helpmerci
Messages postés
16
Date d'inscription
lundi 2 janvier 2006
Statut
Membre
Dernière intervention
6 janvier 2006
3 janv. 2006 à 22:37
3 janv. 2006 à 22:37
ok pas de prob. j'ai simplement pensé que personne ne pouvait me donner un coup de main, vu le m... qu'il y a dans ce pc..
je refais un nettoyage et je reposte un rapport.
Merci encore
je refais un nettoyage et je reposte un rapport.
Merci encore
helpmerci
Messages postés
16
Date d'inscription
lundi 2 janvier 2006
Statut
Membre
Dernière intervention
6 janvier 2006
4 janv. 2006 à 01:16
4 janv. 2006 à 01:16
Voilà Bernie ..
je te mets le rapport Ewido ainsi qu'un nouveau Hijack, j'avance gentillement mais apparemment reste de beaux trucs !!!
Merci d'avance
Logfile of HijackThis v1.99.1
Scan saved at 01:07:55, on 04/01/2006
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
F:\WINNT\System32\smss.exe
F:\WINNT\system32\winlogon.exe
F:\WINNT\system32\services.exe
F:\WINNT\system32\lsass.exe
F:\WINNT\system32\svchost.exe
F:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
F:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
F:\WINNT\system32\spoolsv.exe
F:\WINNT\System32\svchost.exe
F:\Program Files\ewido anti-malware\ewidoctrl.exe
F:\Program Files\ewido anti-malware\ewidoguard.exe
F:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
F:\WINNT\Explorer.exe
F:\Program Files\Norton AntiVirus\SAVScan.exe
F:\WINNT\system32\MSTask.exe
F:\WINNT\System32\tcpsvcs.exe
F:\WINNT\system32\stisvc.exe
F:\WINNT\System32\WBEM\WinMgmt.exe
F:\WINNT\System32\mspmspsv.exe
F:\WINNT\System32\inetsrv\inetinfo.exe
F:\WINNT\system32\cmd.exe
F:\WINNT\System32\spool\drivers\w32x86\3\hpztsb06.exe
F:\WINNT\System32\optmouse.exe
F:\WINNT\loadqm.exe
F:\Program Files\HP\hpcoretech\hpcmpmgr.exe
F:\Program Files\QuickTime\qttask.exe
F:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr-ch\msnappau.exe
F:\Program Files\HP\HP Software Update\HPWuSchd2.exe
F:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\bm.exe
F:\Program Files\Network\network.exe
F:\Program Files\The Cleaner\tca.exe
F:\Program Files\The Cleaner\tcm.exe
F:\WINNT\System32\internat.exe
F:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
F:\Program Files\Norton AntiVirus\navapsvc.exe
F:\Documents and Settings\florian\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: XBTP07618 - {2296428D-C133-4928-B76A-A200FF409572} - F:\PROGRA~1\FREEPR~1\freeprod.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - F:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - F:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-ch\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - F:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - F:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-ch\msntb.dll
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - F:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: IE Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - F:\PROGRA~1\FREEPR~1\freeprod.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [PMXInit] F:\WINNT\System32\pmxinit.exe -SetupRunOnce
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] F:\WINNT\System32\spool\drivers\w32x86\3\hpztsb06.exe
O4 - HKLM\..\Run: [Microsoft Update 32] explore32.exe
O4 - HKLM\..\Run: [Windows Compliant] winole.exe
O4 - HKLM\..\Run: [OPTMOUSEMOUSE] F:\WINNT\System32\optmouse.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [HP Component Manager] "F:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [NvCplScan] nvsc32.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] F:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows] system.exe
O4 - HKLM\..\Run: [msnappau] "F:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr-ch\msnappau.exe"
O4 - HKLM\..\Run: [HP Software Update] F:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [elitemedia] F:\WINNT\elitemediapop.exe
O4 - HKLM\..\Run: [drsmartloadb] c:\\drsmartloadb.exe
O4 - HKLM\..\Run: [ccApp] "F:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] F:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [Advanced Tools Check] F:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [Internet Optimizer] "F:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Anti-Virus Update Scheduler] C:\bm.exe
O4 - HKLM\..\Run: [Network] F:\Program Files\Network\network.exe
O4 - HKLM\..\Run: [tcactive] F:\Program Files\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] F:\Program Files\The Cleaner\tcm.exe
O4 - HKLM\..\Run: [MSConfig] F:\Documents and Settings\florian\Bureau\msconfig.exe /auto
O4 - HKLM\..\RunServices: [Microsoft Update 32] explore32.exe
O4 - HKLM\..\RunServices: [Windows Compliant] winole.exe
O4 - HKLM\..\RunServices: [Windows] system.exe
O4 - HKLM\..\RunServices: [MSN Messenger] MSNplus.pif
O4 - HKLM\..\RunOnce: [PMXInit] F:\WINNT\System32\pmxinit.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Microsoft Update 32] explore32.exe
O4 - HKCU\..\Run: [NvCplScan] nvsc32.exe
O4 - HKCU\..\Run: [services32] F:\Program Files\Fichiers communs\Windows\mc-50-597-0000141.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = F:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - F:\PROGRA~1\FREEPR~1\freeprod.dll
O9 - Extra 'Tools' menuitem: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - F:\PROGRA~1\FREEPR~1\freeprod.dll
O15 - Trusted Zone: *.elitemediagroup.net
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://promo.dollarrevenue.com/webmasterexe/drsmartload114a.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by18fd.bay18.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124788246768
O16 - DPF: {7149E79C-DC19-4C5E-A53C-A54DDF75EEE9} (IObjSafety.DemoCtl) - http://cabs.media-motor.net/cabs/joysaver.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {9AC54695-69A4-46F1-BE10-10C74F9520D5} (elitectl.DemoCtl) - http://cabs.elitemediagroup.net/cabs/mediaview.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spyspotter.com/spyspotter/spsp29953.01noopt/spyspottercabinstall.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - F:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - F:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - F:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: fwnet64 (fwnet) - Unknown owner - F:\WINNT\fwnet64.exe (file missing)
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - F:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MicroSoft Media Tools - Unknown owner - F:\WINNT\MSmedia.exe (file missing)
O23 - Service: MsLX32 - Unknown owner - F:\WINNT\MsLX32.exe (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - F:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - F:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: NvCplScan - Unknown owner - F:\WINNT\System32\nvsc32.exe" -netsvcs (file missing)
O23 - Service: SAVScan - Symantec Corporation - F:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - F:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: sdktemp - Unknown owner - F:\WINNT\axdcfasb.exe (file missing)
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
et Ewido :
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 01:06:54, 04/01/2006
+ Somme de contrôle: BD9DE4EF
+ Résultats du scan:
HKLM\SOFTWARE\Avenue Media -> Spyware.InternetOptimizer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Avenue Media\Internet Optimizer -> Spyware.InternetOptimizer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\Browser Helper -> Spyware.InternetOptimizer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\Browser Helper\cf1 -> Spyware.InternetOptimizer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{00000010-6F7D-442C-93E3-4A4827C2E4C8} -> Spyware.InternetOptimizer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{3643ABC2-21BF-46B9-B230-F247DB0C6FD6} -> Spyware.E2Give : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\DyFuCA_BH.BHObj -> Spyware.MoneyTree : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\DyFuCA_BH.BHObj\CLSID -> Spyware.MoneyTree : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\DyFuCA_BH.BHObj\CurVer -> Spyware.MoneyTree : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\DyFuCA_BH.BHObj.1 -> Spyware.MoneyTree : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\IeBHOs.Control -> Spyware.E2G : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\IeBHOs.Control\CLSID -> Spyware.E2G : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\IeBHOs.Control\CurVer -> Spyware.E2G : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\IeBHOs.Control.1 -> Spyware.E2G : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{1C01D150-91A4-4DE0-9BF8-A35D1BDF1001} -> Spyware.SafeSurfing : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\IObjSafety.DemoCtl -> Spyware.MediaMotor : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\IObjSafety.DemoCtl\Clsid -> Spyware.MediaMotor : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\TypeLib\{40B1D454-9CA4-43CC-86AA-CB175EAC52FB} -> Spyware.MoneyTree : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00000010-6F7D-442C-93E3-4A4827C2E4C8} -> Spyware.InternetOptimizer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3643ABC2-21BF-46B9-B230-F247DB0C6FD6} -> Spyware.E2Give : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\AMeOpt -> Spyware.InternetOptimizer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DyFuCA -> Spyware.MoneyTree : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Optimizer -> Spyware.InternetOptimizer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Kapabout -> Spyware.InternetOptimizer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\media-motor -> Spyware.MediaMotor : Nettoyer et sauvegarder
HKLM\SOFTWARE\Policies\Avenue Media -> Spyware.InternetOptimizer : Nettoyer et sauvegarder
HKU\S-1-5-21-1482476501-1993962763-1957994488-1000\Software\Avenue Media -> Spyware.InternetOptimizer : Nettoyer et sauvegarder
HKU\S-1-5-21-1482476501-1993962763-1957994488-1000\Software\Microsoft\Windows\CurrentVersion\Policies\AMeOpt -> Spyware.InternetOptimizer : Nettoyer et sauvegarder
HKU\S-1-5-21-1482476501-1993962763-1957994488-1000\Software\Policies\Avenue Media -> Spyware.InternetOptimizer : Nettoyer et sauvegarder
C:\9p.exe -> Proxy.Agent.ic : Nettoyer et sauvegarder
C:\10p.exe -> Proxy.Agent.ic : Nettoyer et sauvegarder
F:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\GT6ZK9AB\10p[1].exe -> Proxy.Agent.ic : Nettoyer et sauvegarder
F:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\GT6ZK9AB\9p[1].exe -> Proxy.Agent.ic : Nettoyer et sauvegarder
F:\Program Files\Fichiers communs\Windows\services32.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
F:\Program Files\InetGet2\stubNsbg.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
F:\WINNT\Downloaded Program Files\mm83.ocx -> Downloader.VB.ov : Nettoyer et sauvegarder
F:\WINNT\installer_251.exe -> Downloader.Qoologic.al : Nettoyer et sauvegarder
F:\WINNT\mm63.ocx -> Spyware.MediaMotor : Nettoyer et sauvegarder
F:\WINNT\mm83.ocx -> Downloader.VB.ov : Nettoyer et sauvegarder
F:\WINNT\system32\rdriv.sys -> Trojan.Rootkit.k : Nettoyer et sauvegarder
F:\WINNT\system32\TFTP1880 -> Backdoor.Rbot.f : Nettoyer et sauvegarder
::Fin du rapport
a plus...
je te mets le rapport Ewido ainsi qu'un nouveau Hijack, j'avance gentillement mais apparemment reste de beaux trucs !!!
Merci d'avance
Logfile of HijackThis v1.99.1
Scan saved at 01:07:55, on 04/01/2006
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
F:\WINNT\System32\smss.exe
F:\WINNT\system32\winlogon.exe
F:\WINNT\system32\services.exe
F:\WINNT\system32\lsass.exe
F:\WINNT\system32\svchost.exe
F:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
F:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
F:\WINNT\system32\spoolsv.exe
F:\WINNT\System32\svchost.exe
F:\Program Files\ewido anti-malware\ewidoctrl.exe
F:\Program Files\ewido anti-malware\ewidoguard.exe
F:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
F:\WINNT\Explorer.exe
F:\Program Files\Norton AntiVirus\SAVScan.exe
F:\WINNT\system32\MSTask.exe
F:\WINNT\System32\tcpsvcs.exe
F:\WINNT\system32\stisvc.exe
F:\WINNT\System32\WBEM\WinMgmt.exe
F:\WINNT\System32\mspmspsv.exe
F:\WINNT\System32\inetsrv\inetinfo.exe
F:\WINNT\system32\cmd.exe
F:\WINNT\System32\spool\drivers\w32x86\3\hpztsb06.exe
F:\WINNT\System32\optmouse.exe
F:\WINNT\loadqm.exe
F:\Program Files\HP\hpcoretech\hpcmpmgr.exe
F:\Program Files\QuickTime\qttask.exe
F:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr-ch\msnappau.exe
F:\Program Files\HP\HP Software Update\HPWuSchd2.exe
F:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\bm.exe
F:\Program Files\Network\network.exe
F:\Program Files\The Cleaner\tca.exe
F:\Program Files\The Cleaner\tcm.exe
F:\WINNT\System32\internat.exe
F:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
F:\Program Files\Norton AntiVirus\navapsvc.exe
F:\Documents and Settings\florian\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: XBTP07618 - {2296428D-C133-4928-B76A-A200FF409572} - F:\PROGRA~1\FREEPR~1\freeprod.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - F:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - F:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-ch\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - F:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - F:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-ch\msntb.dll
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - F:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: IE Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - F:\PROGRA~1\FREEPR~1\freeprod.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [PMXInit] F:\WINNT\System32\pmxinit.exe -SetupRunOnce
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] F:\WINNT\System32\spool\drivers\w32x86\3\hpztsb06.exe
O4 - HKLM\..\Run: [Microsoft Update 32] explore32.exe
O4 - HKLM\..\Run: [Windows Compliant] winole.exe
O4 - HKLM\..\Run: [OPTMOUSEMOUSE] F:\WINNT\System32\optmouse.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [HP Component Manager] "F:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [NvCplScan] nvsc32.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] F:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows] system.exe
O4 - HKLM\..\Run: [msnappau] "F:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr-ch\msnappau.exe"
O4 - HKLM\..\Run: [HP Software Update] F:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [elitemedia] F:\WINNT\elitemediapop.exe
O4 - HKLM\..\Run: [drsmartloadb] c:\\drsmartloadb.exe
O4 - HKLM\..\Run: [ccApp] "F:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] F:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [Advanced Tools Check] F:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [Internet Optimizer] "F:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Anti-Virus Update Scheduler] C:\bm.exe
O4 - HKLM\..\Run: [Network] F:\Program Files\Network\network.exe
O4 - HKLM\..\Run: [tcactive] F:\Program Files\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] F:\Program Files\The Cleaner\tcm.exe
O4 - HKLM\..\Run: [MSConfig] F:\Documents and Settings\florian\Bureau\msconfig.exe /auto
O4 - HKLM\..\RunServices: [Microsoft Update 32] explore32.exe
O4 - HKLM\..\RunServices: [Windows Compliant] winole.exe
O4 - HKLM\..\RunServices: [Windows] system.exe
O4 - HKLM\..\RunServices: [MSN Messenger] MSNplus.pif
O4 - HKLM\..\RunOnce: [PMXInit] F:\WINNT\System32\pmxinit.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Microsoft Update 32] explore32.exe
O4 - HKCU\..\Run: [NvCplScan] nvsc32.exe
O4 - HKCU\..\Run: [services32] F:\Program Files\Fichiers communs\Windows\mc-50-597-0000141.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = F:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - F:\PROGRA~1\FREEPR~1\freeprod.dll
O9 - Extra 'Tools' menuitem: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - F:\PROGRA~1\FREEPR~1\freeprod.dll
O15 - Trusted Zone: *.elitemediagroup.net
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://promo.dollarrevenue.com/webmasterexe/drsmartload114a.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by18fd.bay18.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124788246768
O16 - DPF: {7149E79C-DC19-4C5E-A53C-A54DDF75EEE9} (IObjSafety.DemoCtl) - http://cabs.media-motor.net/cabs/joysaver.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {9AC54695-69A4-46F1-BE10-10C74F9520D5} (elitectl.DemoCtl) - http://cabs.elitemediagroup.net/cabs/mediaview.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spyspotter.com/spyspotter/spsp29953.01noopt/spyspottercabinstall.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - F:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - F:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - F:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: fwnet64 (fwnet) - Unknown owner - F:\WINNT\fwnet64.exe (file missing)
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - F:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MicroSoft Media Tools - Unknown owner - F:\WINNT\MSmedia.exe (file missing)
O23 - Service: MsLX32 - Unknown owner - F:\WINNT\MsLX32.exe (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - F:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - F:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: NvCplScan - Unknown owner - F:\WINNT\System32\nvsc32.exe" -netsvcs (file missing)
O23 - Service: SAVScan - Symantec Corporation - F:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - F:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: sdktemp - Unknown owner - F:\WINNT\axdcfasb.exe (file missing)
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
et Ewido :
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 01:06:54, 04/01/2006
+ Somme de contrôle: BD9DE4EF
+ Résultats du scan:
HKLM\SOFTWARE\Avenue Media -> Spyware.InternetOptimizer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Avenue Media\Internet Optimizer -> Spyware.InternetOptimizer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\Browser Helper -> Spyware.InternetOptimizer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\Browser Helper\cf1 -> Spyware.InternetOptimizer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{00000010-6F7D-442C-93E3-4A4827C2E4C8} -> Spyware.InternetOptimizer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{3643ABC2-21BF-46B9-B230-F247DB0C6FD6} -> Spyware.E2Give : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\DyFuCA_BH.BHObj -> Spyware.MoneyTree : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\DyFuCA_BH.BHObj\CLSID -> Spyware.MoneyTree : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\DyFuCA_BH.BHObj\CurVer -> Spyware.MoneyTree : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\DyFuCA_BH.BHObj.1 -> Spyware.MoneyTree : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\IeBHOs.Control -> Spyware.E2G : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\IeBHOs.Control\CLSID -> Spyware.E2G : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\IeBHOs.Control\CurVer -> Spyware.E2G : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\IeBHOs.Control.1 -> Spyware.E2G : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{1C01D150-91A4-4DE0-9BF8-A35D1BDF1001} -> Spyware.SafeSurfing : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\IObjSafety.DemoCtl -> Spyware.MediaMotor : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\IObjSafety.DemoCtl\Clsid -> Spyware.MediaMotor : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\TypeLib\{40B1D454-9CA4-43CC-86AA-CB175EAC52FB} -> Spyware.MoneyTree : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00000010-6F7D-442C-93E3-4A4827C2E4C8} -> Spyware.InternetOptimizer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3643ABC2-21BF-46B9-B230-F247DB0C6FD6} -> Spyware.E2Give : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\AMeOpt -> Spyware.InternetOptimizer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DyFuCA -> Spyware.MoneyTree : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Optimizer -> Spyware.InternetOptimizer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Kapabout -> Spyware.InternetOptimizer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\media-motor -> Spyware.MediaMotor : Nettoyer et sauvegarder
HKLM\SOFTWARE\Policies\Avenue Media -> Spyware.InternetOptimizer : Nettoyer et sauvegarder
HKU\S-1-5-21-1482476501-1993962763-1957994488-1000\Software\Avenue Media -> Spyware.InternetOptimizer : Nettoyer et sauvegarder
HKU\S-1-5-21-1482476501-1993962763-1957994488-1000\Software\Microsoft\Windows\CurrentVersion\Policies\AMeOpt -> Spyware.InternetOptimizer : Nettoyer et sauvegarder
HKU\S-1-5-21-1482476501-1993962763-1957994488-1000\Software\Policies\Avenue Media -> Spyware.InternetOptimizer : Nettoyer et sauvegarder
C:\9p.exe -> Proxy.Agent.ic : Nettoyer et sauvegarder
C:\10p.exe -> Proxy.Agent.ic : Nettoyer et sauvegarder
F:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\GT6ZK9AB\10p[1].exe -> Proxy.Agent.ic : Nettoyer et sauvegarder
F:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\GT6ZK9AB\9p[1].exe -> Proxy.Agent.ic : Nettoyer et sauvegarder
F:\Program Files\Fichiers communs\Windows\services32.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
F:\Program Files\InetGet2\stubNsbg.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
F:\WINNT\Downloaded Program Files\mm83.ocx -> Downloader.VB.ov : Nettoyer et sauvegarder
F:\WINNT\installer_251.exe -> Downloader.Qoologic.al : Nettoyer et sauvegarder
F:\WINNT\mm63.ocx -> Spyware.MediaMotor : Nettoyer et sauvegarder
F:\WINNT\mm83.ocx -> Downloader.VB.ov : Nettoyer et sauvegarder
F:\WINNT\system32\rdriv.sys -> Trojan.Rootkit.k : Nettoyer et sauvegarder
F:\WINNT\system32\TFTP1880 -> Backdoor.Rbot.f : Nettoyer et sauvegarder
::Fin du rapport
a plus...
Salut,
Redemarre ton pc en mode sans echec, redemarre ton pc, tapotes la touche f8 (ou f5 si f8 ne fonctionne pas) dès le demarrage de ton pc, puis dans l'ecran qui va apparaitre choisis "mode sans echec"
Relance HijackThis, choisis "do a scan only" coche les cases devant ces lignes puis clique en bas sur "fix checked"
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O3 - Toolbar: IE Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - F:\PROGRA~1\FREEPR~1\freeprod.dll
O4 - HKLM\..\Run: [Microsoft Update 32] explore32.exe
O4 - HKLM\..\Run: [Windows Compliant] winole.exe
O4 - HKLM\..\Run: [NvCplScan] nvsc32.exe
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows] system.exe
O4 - HKLM\..\Run: [msnappau] "F:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr-ch\msnappau.exe"
O4 - HKLM\..\Run: [elitemedia] F:\WINNT\elitemediapop.exe
O4 - HKLM\..\Run: [drsmartloadb] c:\\drsmartloadb.exe
O4 - HKLM\..\RunServices: [Microsoft Update 32] explore32.exe
O4 - HKLM\..\RunServices: [Windows Compliant] winole.exe
O4 - HKLM\..\RunServices: [Windows] system.exe
O4 - HKLM\..\RunServices: [MSN Messenger] MSNplus.pif
O4 - HKLM\..\RunOnce: [PMXInit] F:\WINNT\System32\pmxinit.exe
O4 - HKCU\..\Run: [Microsoft Update 32] explore32.exe
O4 - HKCU\..\Run: [NvCplScan] nvsc32.exe
O4 - HKCU\..\Run: [services32] F:\Program Files\Fichiers communs\Windows\mc-50-597-0000141.exe
O9 - Extra button: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - F:\PROGRA~1\FREEPR~1\freeprod.dll
O9 - Extra 'Tools' menuitem: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - F:\PROGRA~1\FREEPR~1\freeprod.dll
O15 - Trusted Zone: *.elitemediagroup.net
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://promo.dollarrevenue.com/webmasterexe/drsmartload114a.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by18fd.bay18.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124788246768
O16 - DPF: {7149E79C-DC19-4C5E-A53C-A54DDF75EEE9} (IObjSafety.DemoCtl) - http://cabs.media-motor.net/cabs/joysaver.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {9AC54695-69A4-46F1-BE10-10C74F9520D5} (elitectl.DemoCtl) - http://cabs.elitemediagroup.net/cabs/mediaview.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spyspotter.com/spyspotter/spsp29953.01noopt/spyspottercabinstall.cab
O23 - Service: fwnet64 (fwnet) - Unknown owner - F:\WINNT\fwnet64.exe (file missing)
Clique sur demarrer, rechercher, dans les deux barre vide, entre un à la fois ces noms ci-dessous, et supprime si present:
explore32.exe
winole.exe
nvsc32.exe
drsmartloadb.exe
elitemediapop.exe
winole.exe
system.exe
MSNplus.pif
pmxinit.exe
explore32.exe
nvsc32.exe
mc-50-597-0000141.exe
Vide ta corbeille, redemarre et remet un nouveau rapport HijackThis.
Redemarre ton pc en mode sans echec, redemarre ton pc, tapotes la touche f8 (ou f5 si f8 ne fonctionne pas) dès le demarrage de ton pc, puis dans l'ecran qui va apparaitre choisis "mode sans echec"
Relance HijackThis, choisis "do a scan only" coche les cases devant ces lignes puis clique en bas sur "fix checked"
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O3 - Toolbar: IE Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - F:\PROGRA~1\FREEPR~1\freeprod.dll
O4 - HKLM\..\Run: [Microsoft Update 32] explore32.exe
O4 - HKLM\..\Run: [Windows Compliant] winole.exe
O4 - HKLM\..\Run: [NvCplScan] nvsc32.exe
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows] system.exe
O4 - HKLM\..\Run: [msnappau] "F:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr-ch\msnappau.exe"
O4 - HKLM\..\Run: [elitemedia] F:\WINNT\elitemediapop.exe
O4 - HKLM\..\Run: [drsmartloadb] c:\\drsmartloadb.exe
O4 - HKLM\..\RunServices: [Microsoft Update 32] explore32.exe
O4 - HKLM\..\RunServices: [Windows Compliant] winole.exe
O4 - HKLM\..\RunServices: [Windows] system.exe
O4 - HKLM\..\RunServices: [MSN Messenger] MSNplus.pif
O4 - HKLM\..\RunOnce: [PMXInit] F:\WINNT\System32\pmxinit.exe
O4 - HKCU\..\Run: [Microsoft Update 32] explore32.exe
O4 - HKCU\..\Run: [NvCplScan] nvsc32.exe
O4 - HKCU\..\Run: [services32] F:\Program Files\Fichiers communs\Windows\mc-50-597-0000141.exe
O9 - Extra button: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - F:\PROGRA~1\FREEPR~1\freeprod.dll
O9 - Extra 'Tools' menuitem: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - F:\PROGRA~1\FREEPR~1\freeprod.dll
O15 - Trusted Zone: *.elitemediagroup.net
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://promo.dollarrevenue.com/webmasterexe/drsmartload114a.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by18fd.bay18.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124788246768
O16 - DPF: {7149E79C-DC19-4C5E-A53C-A54DDF75EEE9} (IObjSafety.DemoCtl) - http://cabs.media-motor.net/cabs/joysaver.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {9AC54695-69A4-46F1-BE10-10C74F9520D5} (elitectl.DemoCtl) - http://cabs.elitemediagroup.net/cabs/mediaview.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spyspotter.com/spyspotter/spsp29953.01noopt/spyspottercabinstall.cab
O23 - Service: fwnet64 (fwnet) - Unknown owner - F:\WINNT\fwnet64.exe (file missing)
Clique sur demarrer, rechercher, dans les deux barre vide, entre un à la fois ces noms ci-dessous, et supprime si present:
explore32.exe
winole.exe
nvsc32.exe
drsmartloadb.exe
elitemediapop.exe
winole.exe
system.exe
MSNplus.pif
pmxinit.exe
explore32.exe
nvsc32.exe
mc-50-597-0000141.exe
Vide ta corbeille, redemarre et remet un nouveau rapport HijackThis.
helpmerci
Messages postés
16
Date d'inscription
lundi 2 janvier 2006
Statut
Membre
Dernière intervention
6 janvier 2006
4 janv. 2006 à 14:28
4 janv. 2006 à 14:28
Merci beaucoup, alors voilà le nécessaire est fait.
Pour info j'ai sur mon bureau un fichier nommé "Backup" qui est arrivé !? normal ? ou je peux envoyé à la corbeille ce qu'il y a dedans ?
Sinon au redémérage du pc message Ewido qui me dis problème avec optimize.exe !!
Autre chose svp, je peux supprimer les fichiers en quarantaine sur Ewido ou je laisse comme ca ?
Voilà je te mets le nouveau log hijack et encore merci en attendant la suite...
Logfile of HijackThis v1.99.1
Scan saved at 14:18:24, on 04/01/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
F:\WINNT\System32\smss.exe
F:\WINNT\system32\winlogon.exe
F:\WINNT\system32\services.exe
F:\WINNT\system32\lsass.exe
F:\WINNT\system32\svchost.exe
F:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
F:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
F:\WINNT\system32\spoolsv.exe
F:\WINNT\System32\svchost.exe
F:\Program Files\ewido anti-malware\ewidoctrl.exe
F:\Program Files\ewido anti-malware\ewidoguard.exe
F:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
F:\Program Files\Norton AntiVirus\SAVScan.exe
F:\WINNT\system32\MSTask.exe
F:\WINNT\System32\tcpsvcs.exe
F:\WINNT\Explorer.EXE
F:\WINNT\system32\stisvc.exe
F:\WINNT\System32\WBEM\WinMgmt.exe
F:\WINNT\System32\mspmspsv.exe
F:\WINNT\system32\svchost.exe
F:\WINNT\System32\inetsrv\inetinfo.exe
F:\WINNT\System32\spool\drivers\w32x86\3\hpztsb06.exe
F:\WINNT\System32\optmouse.exe
F:\Program Files\HP\hpcoretech\hpcmpmgr.exe
F:\Program Files\HP\HP Software Update\HPWuSchd2.exe
F:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\bm.exe
F:\Program Files\Network\network.exe
F:\Program Files\The Cleaner\tca.exe
F:\Program Files\The Cleaner\tcm.exe
F:\WINNT\system32\internat.exe
F:\Program Files\Logitech\MouseWare\system\em_exec.exe
F:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
F:\Program Files\Norton AntiVirus\navapsvc.exe
F:\Program Files\Crazy Browser\Crazy Browser.exe
F:\Documents and Settings\florian\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: XBTP07618 - {2296428D-C133-4928-B76A-A200FF409572} - F:\PROGRA~1\FREEPR~1\freeprod.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - F:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - F:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-ch\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - F:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - F:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-ch\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - F:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [PMXInit] F:\WINNT\system32\pmxinit.exe -SetupRunOnce
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] F:\WINNT\System32\spool\drivers\w32x86\3\hpztsb06.exe
O4 - HKLM\..\Run: [OPTMOUSEMOUSE] F:\WINNT\System32\optmouse.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [HP Component Manager] "F:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] F:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [HP Software Update] F:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ccApp] "F:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] F:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [Advanced Tools Check] F:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [Internet Optimizer] "F:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Anti-Virus Update Scheduler] C:\bm.exe
O4 - HKLM\..\Run: [Network] F:\Program Files\Network\network.exe
O4 - HKLM\..\Run: [tcactive] F:\Program Files\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] F:\Program Files\The Cleaner\tcm.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\RunOnce: [PMXInit] F:\WINNT\system32\pmxinit.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = F:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINNT\web\related.htm
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - F:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - F:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - F:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: fwnet64 (fwnet) - Unknown owner - F:\WINNT\fwnet64.exe (file missing)
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - F:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MicroSoft Media Tools - Unknown owner - F:\WINNT\MSmedia.exe (file missing)
O23 - Service: MsLX32 - Unknown owner - F:\WINNT\MsLX32.exe (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - F:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - F:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: NvCplScan - Unknown owner - F:\WINNT\System32\nvsc32.exe" -netsvcs (file missing)
O23 - Service: SAVScan - Symantec Corporation - F:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - F:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: sdktemp - Unknown owner - F:\WINNT\axdcfasb.exe (file missing)
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
A plus
Pour info j'ai sur mon bureau un fichier nommé "Backup" qui est arrivé !? normal ? ou je peux envoyé à la corbeille ce qu'il y a dedans ?
Sinon au redémérage du pc message Ewido qui me dis problème avec optimize.exe !!
Autre chose svp, je peux supprimer les fichiers en quarantaine sur Ewido ou je laisse comme ca ?
Voilà je te mets le nouveau log hijack et encore merci en attendant la suite...
Logfile of HijackThis v1.99.1
Scan saved at 14:18:24, on 04/01/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
F:\WINNT\System32\smss.exe
F:\WINNT\system32\winlogon.exe
F:\WINNT\system32\services.exe
F:\WINNT\system32\lsass.exe
F:\WINNT\system32\svchost.exe
F:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
F:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
F:\WINNT\system32\spoolsv.exe
F:\WINNT\System32\svchost.exe
F:\Program Files\ewido anti-malware\ewidoctrl.exe
F:\Program Files\ewido anti-malware\ewidoguard.exe
F:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
F:\Program Files\Norton AntiVirus\SAVScan.exe
F:\WINNT\system32\MSTask.exe
F:\WINNT\System32\tcpsvcs.exe
F:\WINNT\Explorer.EXE
F:\WINNT\system32\stisvc.exe
F:\WINNT\System32\WBEM\WinMgmt.exe
F:\WINNT\System32\mspmspsv.exe
F:\WINNT\system32\svchost.exe
F:\WINNT\System32\inetsrv\inetinfo.exe
F:\WINNT\System32\spool\drivers\w32x86\3\hpztsb06.exe
F:\WINNT\System32\optmouse.exe
F:\Program Files\HP\hpcoretech\hpcmpmgr.exe
F:\Program Files\HP\HP Software Update\HPWuSchd2.exe
F:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\bm.exe
F:\Program Files\Network\network.exe
F:\Program Files\The Cleaner\tca.exe
F:\Program Files\The Cleaner\tcm.exe
F:\WINNT\system32\internat.exe
F:\Program Files\Logitech\MouseWare\system\em_exec.exe
F:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
F:\Program Files\Norton AntiVirus\navapsvc.exe
F:\Program Files\Crazy Browser\Crazy Browser.exe
F:\Documents and Settings\florian\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: XBTP07618 - {2296428D-C133-4928-B76A-A200FF409572} - F:\PROGRA~1\FREEPR~1\freeprod.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - F:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - F:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-ch\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - F:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - F:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-ch\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - F:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [PMXInit] F:\WINNT\system32\pmxinit.exe -SetupRunOnce
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] F:\WINNT\System32\spool\drivers\w32x86\3\hpztsb06.exe
O4 - HKLM\..\Run: [OPTMOUSEMOUSE] F:\WINNT\System32\optmouse.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [HP Component Manager] "F:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] F:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [HP Software Update] F:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ccApp] "F:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] F:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [Advanced Tools Check] F:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [Internet Optimizer] "F:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Anti-Virus Update Scheduler] C:\bm.exe
O4 - HKLM\..\Run: [Network] F:\Program Files\Network\network.exe
O4 - HKLM\..\Run: [tcactive] F:\Program Files\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] F:\Program Files\The Cleaner\tcm.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\RunOnce: [PMXInit] F:\WINNT\system32\pmxinit.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = F:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINNT\web\related.htm
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - F:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - F:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - F:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: fwnet64 (fwnet) - Unknown owner - F:\WINNT\fwnet64.exe (file missing)
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - F:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MicroSoft Media Tools - Unknown owner - F:\WINNT\MSmedia.exe (file missing)
O23 - Service: MsLX32 - Unknown owner - F:\WINNT\MsLX32.exe (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - F:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - F:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: NvCplScan - Unknown owner - F:\WINNT\System32\nvsc32.exe" -netsvcs (file missing)
O23 - Service: SAVScan - Symantec Corporation - F:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - F:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: sdktemp - Unknown owner - F:\WINNT\axdcfasb.exe (file missing)
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
A plus
helpmerci
Messages postés
16
Date d'inscription
lundi 2 janvier 2006
Statut
Membre
Dernière intervention
6 janvier 2006
4 janv. 2006 à 15:59
4 janv. 2006 à 15:59
J'ai également refais un scan ewido dont voici le rapport si ca peux t'aider... encore un trojan qui traine mais la lessive a été très bonne.
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 15:52:25, 04/01/2006
+ Somme de contrôle: 7B6EA558
+ Résultats du scan:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Nettoyer et sauvegarder
F:\WINNT\system32\rdriv.sys -> Trojan.Rootkit.k : Nettoyer et sauvegarder
::Fin du rapport
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 15:52:25, 04/01/2006
+ Somme de contrôle: 7B6EA558
+ Résultats du scan:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Nettoyer et sauvegarder
F:\WINNT\system32\rdriv.sys -> Trojan.Rootkit.k : Nettoyer et sauvegarder
::Fin du rapport
Salut,
Fit ceci:
Affiche tous les fichiers et dossiers :
Clique sur démarrer, panneau de configuration, outi,option des dossiers, affichage
Coche: afficher les fichiers et dossiers cachés
Décoche la case:
-masquer les fichiers protégés du système d'exploitation (recommandé)
-masquer les extensions dont le type est connu
Appliquer, puis ok
Ensuite une fois que c'est fait, fait ce scan en ligne, une fosi terminé enregistre le rapport et colle le ici.
Bitdefender:
http://www.bitdefender.fr/scan/license.php
Fit ceci:
Affiche tous les fichiers et dossiers :
Clique sur démarrer, panneau de configuration, outi,option des dossiers, affichage
Coche: afficher les fichiers et dossiers cachés
Décoche la case:
-masquer les fichiers protégés du système d'exploitation (recommandé)
-masquer les extensions dont le type est connu
Appliquer, puis ok
Ensuite une fois que c'est fait, fait ce scan en ligne, une fosi terminé enregistre le rapport et colle le ici.
Bitdefender:
http://www.bitdefender.fr/scan/license.php
helpmerci
Messages postés
16
Date d'inscription
lundi 2 janvier 2006
Statut
Membre
Dernière intervention
6 janvier 2006
4 janv. 2006 à 23:45
4 janv. 2006 à 23:45
Hello et merci encore pour tout c'est vraiment du travail Nikel !! mais bon je vais encore te donner du boulot suite auz rapport ci-dessous.... désolé d'autre part, pourrais-tu répondre à mes questions postées ci-dessus à savoir :
Pour info j'ai sur mon bureau un fichier nommé "Backup" qui est arrivé !? normal ? ou je peux envoyé à la corbeille ce qu'il y a dedans ?
Autre chose svp, je peux supprimer les fichiers en quarantaine sur Ewido ou je laisse comme ca ?
Voilà je te mets le résultat du dernier scan demandé de bit defender en attendant la suite :
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Wed, Jan 04, 2006 - 23:33:57
--------------------------------------------------------------------------------
Info d'analyse
Fichiers scannés
163335
Infectés Fichiers
7
Virus Détectés
Trojan.Lowzones.CA
1
Backdoor.BotGet.FtpB.Gen
1
GenPack:Backdoor.SDBot.859BD756
1
BehavesLike:Trojan.FirewallBypass
3
Trojan.Rootkit.L
1
A plus
Pour info j'ai sur mon bureau un fichier nommé "Backup" qui est arrivé !? normal ? ou je peux envoyé à la corbeille ce qu'il y a dedans ?
Autre chose svp, je peux supprimer les fichiers en quarantaine sur Ewido ou je laisse comme ca ?
Voilà je te mets le résultat du dernier scan demandé de bit defender en attendant la suite :
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Wed, Jan 04, 2006 - 23:33:57
--------------------------------------------------------------------------------
Info d'analyse
Fichiers scannés
163335
Infectés Fichiers
7
Virus Détectés
Trojan.Lowzones.CA
1
Backdoor.BotGet.FtpB.Gen
1
GenPack:Backdoor.SDBot.859BD756
1
BehavesLike:Trojan.FirewallBypass
3
Trojan.Rootkit.L
1
A plus
helpmerci
Messages postés
16
Date d'inscription
lundi 2 janvier 2006
Statut
Membre
Dernière intervention
6 janvier 2006
4 janv. 2006 à 23:52
4 janv. 2006 à 23:52
Ah ou j'oubliais, j'ai le norton 2006. J'installe et je supprime Ewido ou je laisse comme ca pour le moment ?
Re,
désolé pour tes question
Pour info j'ai sur mon bureau un fichier nommé "Backup" qui est arrivé !? normal ? ou je peux envoyé à la corbeille ce qu'il y a dedans ?
Oui, c'est normal, tu peux le deplacer si tu veux, c'est juste une sauvegarde au cas où en devrait revenir en arriere, pour le moment garde le.
Autre chose svp, je peux supprimer les fichiers en quarantaine sur Ewido ou je laisse comme ca ?
Oui, tu peux tous supprimer ce que Ewido t'as mis en quarantaine.
Par contre, merci d'avoir mit le rapport Bitdefender mais on ne voit pas si les virus ont été supprimés.Pourrait tu me dire si tu le vois sur le rapport de Bitdefender s'ils ont étè supprimé.
Puis tu peux remettre un rapport HijackThis et recacher les fichiers masquer, que l'on a demasquer tout a lheure.
désolé pour tes question
Pour info j'ai sur mon bureau un fichier nommé "Backup" qui est arrivé !? normal ? ou je peux envoyé à la corbeille ce qu'il y a dedans ?
Oui, c'est normal, tu peux le deplacer si tu veux, c'est juste une sauvegarde au cas où en devrait revenir en arriere, pour le moment garde le.
Autre chose svp, je peux supprimer les fichiers en quarantaine sur Ewido ou je laisse comme ca ?
Oui, tu peux tous supprimer ce que Ewido t'as mis en quarantaine.
Par contre, merci d'avoir mit le rapport Bitdefender mais on ne voit pas si les virus ont été supprimés.Pourrait tu me dire si tu le vois sur le rapport de Bitdefender s'ils ont étè supprimé.
Puis tu peux remettre un rapport HijackThis et recacher les fichiers masquer, que l'on a demasquer tout a lheure.
helpmerci
Messages postés
16
Date d'inscription
lundi 2 janvier 2006
Statut
Membre
Dernière intervention
6 janvier 2006
5 janv. 2006 à 00:13
5 janv. 2006 à 00:13
merci pour les réponses...
Concernant rapport Bitdefender, 1ère fois que j'utilisais et surpris aussi du rapport.... je n'ai pas fais attention à tout avant de lancer le rapport mais je ne crois pas que tout soit supprimer... me souviens d'avoir la mention c://BM.exe ou il y avait pas mal de ligne mais pas fais attention pour le reste.
D'autre part je ne sais pas si on peux fair un cc de l'analyse avant le rapport alors question, je refais un scan ou pas ??????
reste la question en suspend de Norton, j'installe le 2006 ou je laisse Ewido pour le moment ???
Voici le nouveau log hijack :
Logfile of HijackThis v1.99.1
Scan saved at 00:05:53, on 05/01/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
F:\WINNT\System32\smss.exe
F:\WINNT\system32\winlogon.exe
F:\WINNT\system32\services.exe
F:\WINNT\system32\lsass.exe
F:\WINNT\system32\svchost.exe
F:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
F:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
F:\WINNT\system32\spoolsv.exe
F:\WINNT\System32\svchost.exe
F:\Program Files\ewido anti-malware\ewidoctrl.exe
F:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
F:\Program Files\Norton AntiVirus\SAVScan.exe
F:\WINNT\system32\MSTask.exe
F:\WINNT\Explorer.EXE
F:\WINNT\System32\tcpsvcs.exe
F:\WINNT\system32\stisvc.exe
F:\WINNT\System32\WBEM\WinMgmt.exe
F:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe
F:\WINNT\System32\mspmspsv.exe
F:\WINNT\system32\svchost.exe
F:\WINNT\System32\inetsrv\inetinfo.exe
F:\WINNT\system32\cmd.exe
F:\WINNT\system32\FTP.EXE
F:\Program Files\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
F:\WINNT\System32\spool\drivers\w32x86\3\hpztsb06.exe
F:\WINNT\System32\optmouse.exe
F:\Program Files\HP\hpcoretech\hpcmpmgr.exe
F:\Program Files\HP\HP Software Update\HPWuSchd2.exe
F:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
F:\Program Files\Norton AntiVirus\navapsvc.exe
C:\bm.exe
F:\Program Files\Network\network.exe
F:\Program Files\The Cleaner\tca.exe
F:\Program Files\The Cleaner\tcm.exe
F:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
F:\WINNT\system32\internat.exe
F:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
F:\Program Files\Logitech\MouseWare\system\em_exec.exe
F:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr-ch\msnappau.exe
F:\WINNT\System32\svchost.exe
F:\Program Files\Crazy Browser\Crazy Browser.exe
F:\Documents and Settings\florian\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: XBTP07618 - {2296428D-C133-4928-B76A-A200FF409572} - F:\PROGRA~1\FREEPR~1\freeprod.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - F:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - F:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-ch\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - F:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - F:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-ch\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - F:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [PMXInit] F:\WINNT\system32\pmxinit.exe -SetupRunOnce
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] F:\WINNT\System32\spool\drivers\w32x86\3\hpztsb06.exe
O4 - HKLM\..\Run: [OPTMOUSEMOUSE] F:\WINNT\System32\optmouse.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [HP Component Manager] "F:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] F:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [HP Software Update] F:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ccApp] "F:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] F:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [Advanced Tools Check] F:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [Internet Optimizer] "F:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Anti-Virus Update Scheduler] C:\bm.exe
O4 - HKLM\..\Run: [Network] F:\Program Files\Network\network.exe
O4 - HKLM\..\Run: [tcactive] F:\Program Files\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] F:\Program Files\The Cleaner\tcm.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SunServer] F:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = F:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136384584255
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - F:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - F:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - F:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: fwnet64 (fwnet) - Unknown owner - F:\WINNT\fwnet64.exe (file missing)
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - F:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MicroSoft Media Tools - Unknown owner - F:\WINNT\MSmedia.exe (file missing)
O23 - Service: MsLX32 - Unknown owner - F:\WINNT\MsLX32.exe (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - F:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - F:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: NvCplScan - Unknown owner - F:\WINNT\System32\nvsc32.exe" -netsvcs (file missing)
O23 - Service: SAVScan - Symantec Corporation - F:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - F:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: sdktemp - Unknown owner - F:\WINNT\axdcfasb.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
A plus ...
Concernant rapport Bitdefender, 1ère fois que j'utilisais et surpris aussi du rapport.... je n'ai pas fais attention à tout avant de lancer le rapport mais je ne crois pas que tout soit supprimer... me souviens d'avoir la mention c://BM.exe ou il y avait pas mal de ligne mais pas fais attention pour le reste.
D'autre part je ne sais pas si on peux fair un cc de l'analyse avant le rapport alors question, je refais un scan ou pas ??????
reste la question en suspend de Norton, j'installe le 2006 ou je laisse Ewido pour le moment ???
Voici le nouveau log hijack :
Logfile of HijackThis v1.99.1
Scan saved at 00:05:53, on 05/01/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
F:\WINNT\System32\smss.exe
F:\WINNT\system32\winlogon.exe
F:\WINNT\system32\services.exe
F:\WINNT\system32\lsass.exe
F:\WINNT\system32\svchost.exe
F:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
F:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
F:\WINNT\system32\spoolsv.exe
F:\WINNT\System32\svchost.exe
F:\Program Files\ewido anti-malware\ewidoctrl.exe
F:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
F:\Program Files\Norton AntiVirus\SAVScan.exe
F:\WINNT\system32\MSTask.exe
F:\WINNT\Explorer.EXE
F:\WINNT\System32\tcpsvcs.exe
F:\WINNT\system32\stisvc.exe
F:\WINNT\System32\WBEM\WinMgmt.exe
F:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe
F:\WINNT\System32\mspmspsv.exe
F:\WINNT\system32\svchost.exe
F:\WINNT\System32\inetsrv\inetinfo.exe
F:\WINNT\system32\cmd.exe
F:\WINNT\system32\FTP.EXE
F:\Program Files\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
F:\WINNT\System32\spool\drivers\w32x86\3\hpztsb06.exe
F:\WINNT\System32\optmouse.exe
F:\Program Files\HP\hpcoretech\hpcmpmgr.exe
F:\Program Files\HP\HP Software Update\HPWuSchd2.exe
F:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
F:\Program Files\Norton AntiVirus\navapsvc.exe
C:\bm.exe
F:\Program Files\Network\network.exe
F:\Program Files\The Cleaner\tca.exe
F:\Program Files\The Cleaner\tcm.exe
F:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
F:\WINNT\system32\internat.exe
F:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
F:\Program Files\Logitech\MouseWare\system\em_exec.exe
F:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr-ch\msnappau.exe
F:\WINNT\System32\svchost.exe
F:\Program Files\Crazy Browser\Crazy Browser.exe
F:\Documents and Settings\florian\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: XBTP07618 - {2296428D-C133-4928-B76A-A200FF409572} - F:\PROGRA~1\FREEPR~1\freeprod.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - F:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - F:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-ch\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - F:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - F:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-ch\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - F:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [PMXInit] F:\WINNT\system32\pmxinit.exe -SetupRunOnce
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] F:\WINNT\System32\spool\drivers\w32x86\3\hpztsb06.exe
O4 - HKLM\..\Run: [OPTMOUSEMOUSE] F:\WINNT\System32\optmouse.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [HP Component Manager] "F:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] F:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [HP Software Update] F:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ccApp] "F:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] F:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [Advanced Tools Check] F:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [Internet Optimizer] "F:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Anti-Virus Update Scheduler] C:\bm.exe
O4 - HKLM\..\Run: [Network] F:\Program Files\Network\network.exe
O4 - HKLM\..\Run: [tcactive] F:\Program Files\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] F:\Program Files\The Cleaner\tcm.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SunServer] F:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = F:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136384584255
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - F:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - F:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - F:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: fwnet64 (fwnet) - Unknown owner - F:\WINNT\fwnet64.exe (file missing)
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - F:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MicroSoft Media Tools - Unknown owner - F:\WINNT\MSmedia.exe (file missing)
O23 - Service: MsLX32 - Unknown owner - F:\WINNT\MsLX32.exe (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - F:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - F:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: NvCplScan - Unknown owner - F:\WINNT\System32\nvsc32.exe" -netsvcs (file missing)
O23 - Service: SAVScan - Symantec Corporation - F:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - F:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: sdktemp - Unknown owner - F:\WINNT\axdcfasb.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
A plus ...
Relance HijackThis, pui sfixe encore ceci:
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: XBTP07618 - {2296428D-C133-4928-B76A-A200FF409572} - F:\PROGRA~1\FREEPR~1\freeprod.dll (file missing)
O4 - HKLM\..\Run: [Anti-Virus Update Scheduler] C:\bm.exe
O23 - Service: fwnet64 (fwnet) - Unknown owner - F:\WINNT\fwnet64.exe (file missing)
Clique sur demarrer, executer, tape: services.msc cherche et regle cette ligne sur desactiver
fwnet64 (fwnet)
Puis remet un rapport HijackThis stp
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: XBTP07618 - {2296428D-C133-4928-B76A-A200FF409572} - F:\PROGRA~1\FREEPR~1\freeprod.dll (file missing)
O4 - HKLM\..\Run: [Anti-Virus Update Scheduler] C:\bm.exe
O23 - Service: fwnet64 (fwnet) - Unknown owner - F:\WINNT\fwnet64.exe (file missing)
Clique sur demarrer, executer, tape: services.msc cherche et regle cette ligne sur desactiver
fwnet64 (fwnet)
Puis remet un rapport HijackThis stp
helpmerci
Messages postés
16
Date d'inscription
lundi 2 janvier 2006
Statut
Membre
Dernière intervention
6 janvier 2006
5 janv. 2006 à 14:00
5 janv. 2006 à 14:00
Hello, désolé pas pu faire avant...
Alors voilà, pour info j'ai réinstallé le Norton, c'est bon il fonctionne, lancé une analyse , je te mets pour info rapport du Norton pui le nouveau rapport Hijack suite à ton dernier message.
Date Heure,Fonction,Nom du risque,Résultat,Type d'élément,Cible,Action suspecte,Version de définition de virus,Version du produit,Nom d'utilisateur,Nom d'ordinateur,Détails
05/01/2006 13:16:49,Analyse antivirus,Trojan.Cachecachekit,Supprimé,Fichier,N/A,N/A,200601040006,12.0.0.94b,florian,FLORIAN-5N23OXB,"Source :Analyse manuelle,Catégorie de risque : Virus,Action effectuée : Supprimé,Description :Zones affectées : 1 fichiers : F:\RECYCLER\NPROTECT\00011701.sys - Supprimé "
05/01/2006 13:16:49,Analyse antivirus,Adware.Popuppers,Supprimé(s),Fichier,N/A,N/A,200601040006,12.0.0.94b,florian,FLORIAN-5N23OXB,"Source :Analyse manuelle,Catégorie de risque : Logiciel publicitaire,Impact global du risque : Elevé,Performances : Faible,Confidentialité : Moyen,Suppression : Elevé,Furtivité : Elevé,Action effectuée : Supprimé(s),Description :Zones affectées : 2 fichiers : F:\WINNT\eliteunstall.exe - Supprimé F:\WINNT\elitemediagroup.ini - Supprimé 12 clés de registre : HKEY_CLASSES_ROOT\CLSID\{62FBA4E7-BD9E-4D8D-8FBB-3C32999CB7FC} - Supprimé HKEY_CLASSES_ROOT\CLSID\{A03323D3-F649-4F16-A6E4-4FC53F917A83} - Supprimé HKEY_CLASSES_ROOT\Interface\{29375563-1B91-44D9-8B05-FFAD8AC286F6} - Supprimé HKEY_CLASSES_ROOT\Interface\{2AFDD165-B663-43C1-AFE2-105FDCA2A24B} - Supprimé HKEY_CLASSES_ROOT\Interface\{DAE67284-3C98-44C5-AA8F-9461C3247707} - Supprimé HKEY_CLASSES_ROOT\TypeLib\{1942BEBE-DCE5-4148-868E-1250A2218B4C} - Supprimé HKEY_CLASSES_ROOT\IEMonitor.cBrowsers - Supprimé HKEY_CLASSES_ROOT\IEMonitor.IEEvents - Supprimé HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\elitemediagroup - Supprimé HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\media-motor.net - Supprimé HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\popuppers.com - Supprimé HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\elitemediagroup.net - Supprimé 1 zones supplémentaires : Inconnu - Supprimé "
05/01/2006 13:16:48,Analyse antivirus,Adware.QoolAid,Supprimé(s),Fichier,N/A,N/A,200601040006,12.0.0.94b,florian,FLORIAN-5N23OXB,"Source :Analyse manuelle,Catégorie de risque : Logiciel publicitaire,Impact global du risque : Elevé,Performances : Faible,Confidentialité : Elevé,Suppression : Elevé,Furtivité : Elevé,Action effectuée : Supprimé(s),Description :Zones affectées : 3 fichiers : F:\WINNT\system32\kflkw.dll - Supprimé F:\WINNT\system32\bfcjdcd.exe - Détecté F:\WINNT\system32\ueainap.dll - Détecté 1 zones supplémentaires : Inconnu - Supprimé "
05/01/2006 13:16:48,Analyse antivirus,Spyware.e2give,Supprimé(s),Fichier,N/A,N/A,200601040006,12.0.0.94b,florian,FLORIAN-5N23OXB,"Source :Analyse manuelle,Catégorie de risque : Logiciel espion,Impact global du risque : Elevé,Performances : Elevé,Confidentialité : Elevé,Suppression : Elevé,Furtivité : Elevé,Action effectuée : Supprimé(s),Description :Zones affectées : 4 fichiers : F:\Program Files\E2G\IeBHOs.dll - Supprimé F:\Program Files\E2G\data19 - Supprimé F:\Program Files\E2G\IeBHOs.dll - Aucune action requise F:\Program Files\E2G - Supprimé 7 clés de registre : HKEY_USERS\S-1-5-21-1482476501-1993962763-1957994488-1000\SOFTWARE\PTech - Supprimé HKEY_CLASSES_ROOT\AppID\{3B99F202-145A-4E5A-AC7B-88A36910BF5E} - Supprimé HKEY_CLASSES_ROOT\AppID\IeBHOs.DLL - Supprimé HKEY_CLASSES_ROOT\TypeLib\{3B99F202-145A-4E5A-AC7B-88A36910BF5E} - Supprimé HKEY_LOCAL_MACHINE\Software\Classes\AppID\IeBHOs.DLL - Aucune action requise HKEY_LOCAL_MACHINE\Software\E2G - Supprimé HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\e2g Plugin - Supprimé 1 zones supplémentaires : Inconnu - Supprimé "
05/01/2006 08:51:51,Auto-Protect,Trojan.Cachecachekit,Supprimé automatiquement,Fichier,N/A,N/A,200509120024,12.0.0.94b,SYSTEM,FLORIAN-5N23OXB,"Source :F:\WINNT\system32\rdriv.sys,Action effectuée : Supprimé automatiquement"
05/01/2006 08:33:14,Auto-Protect,Trojan.Cachecachekit,Supprimé automatiquement,Fichier,N/A,N/A,200509120024,12.0.0.94b,SYSTEM,FLORIAN-5N23OXB,"Source :F:\WINNT\system32\rdriv.sys,Action effectuée : Supprimé automatiquement"
Supprimé également les lignes demandées et voici nouveau rapport hijack j'attends la suite et merci
Logfile of HijackThis v1.99.1
Scan saved at 13:45:57, on 05/01/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
F:\WINNT\System32\smss.exe
F:\WINNT\system32\winlogon.exe
F:\WINNT\system32\services.exe
F:\WINNT\system32\lsass.exe
F:\WINNT\system32\svchost.exe
F:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
F:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
F:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
F:\WINNT\system32\spoolsv.exe
F:\WINNT\System32\svchost.exe
F:\Program Files\ewido anti-malware\ewidoctrl.exe
F:\Program Files\Norton AntiVirus\navapsvc.exe
F:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
F:\WINNT\System32\tcpsvcs.exe
F:\WINNT\system32\stisvc.exe
F:\WINNT\System32\WBEM\WinMgmt.exe
F:\WINNT\Explorer.EXE
F:\WINNT\System32\mspmspsv.exe
F:\WINNT\system32\svchost.exe
F:\WINNT\System32\inetsrv\inetinfo.exe
F:\WINNT\system32\cmd.exe
F:\WINNT\system32\FTP.EXE
F:\WINNT\System32\spool\drivers\w32x86\3\hpztsb06.exe
F:\WINNT\System32\optmouse.exe
F:\Program Files\HP\hpcoretech\hpcmpmgr.exe
F:\Program Files\HP\HP Software Update\HPWuSchd2.exe
F:\Program Files\Network\network.exe
F:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
F:\Program Files\Logitech\MouseWare\system\em_exec.exe
F:\WINNT\system32\internat.exe
F:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
F:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
F:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
F:\WINNT\system32\MSTask.exe
F:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
F:\Program Files\Fichiers communs\Symantec Shared\NMain.exe
F:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe
F:\Program Files\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
F:\Program Files\Sunbelt Software\CounterSpy\Consumer\SunServer.exe
F:\Program Files\Crazy Browser\Crazy Browser.exe
F:\Program Files\Norton AntiVirus\QConsole.exe
F:\Documents and Settings\florian\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - F:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - F:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [PMXInit] F:\WINNT\system32\pmxinit.exe -SetupRunOnce
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] F:\WINNT\System32\spool\drivers\w32x86\3\hpztsb06.exe
O4 - HKLM\..\Run: [OPTMOUSEMOUSE] F:\WINNT\System32\optmouse.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [HP Component Manager] "F:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] F:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Internet Optimizer] "F:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Network] F:\Program Files\Network\network.exe
O4 - HKLM\..\Run: [tcactive] F:\Program Files\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] F:\Program Files\The Cleaner\tcm.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SunServer] F:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKLM\..\Run: [ccApp] "F:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] "F:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe"
O4 - HKLM\..\RunOnce: [PMXInit] F:\WINNT\system32\pmxinit.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = F:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136384584255
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - F:\WINNT\System32\dmadmin.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - F:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MicroSoft Media Tools - Unknown owner - F:\WINNT\MSmedia.exe (file missing)
O23 - Service: MsLX32 - Unknown owner - F:\WINNT\MsLX32.exe (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - F:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - F:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NvCplScan - Unknown owner - F:\WINNT\System32\nvsc32.exe" -netsvcs (file missing)
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - F:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: sdktemp - Unknown owner - F:\WINNT\axdcfasb.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
Alors voilà, pour info j'ai réinstallé le Norton, c'est bon il fonctionne, lancé une analyse , je te mets pour info rapport du Norton pui le nouveau rapport Hijack suite à ton dernier message.
Date Heure,Fonction,Nom du risque,Résultat,Type d'élément,Cible,Action suspecte,Version de définition de virus,Version du produit,Nom d'utilisateur,Nom d'ordinateur,Détails
05/01/2006 13:16:49,Analyse antivirus,Trojan.Cachecachekit,Supprimé,Fichier,N/A,N/A,200601040006,12.0.0.94b,florian,FLORIAN-5N23OXB,"Source :Analyse manuelle,Catégorie de risque : Virus,Action effectuée : Supprimé,Description :Zones affectées : 1 fichiers : F:\RECYCLER\NPROTECT\00011701.sys - Supprimé "
05/01/2006 13:16:49,Analyse antivirus,Adware.Popuppers,Supprimé(s),Fichier,N/A,N/A,200601040006,12.0.0.94b,florian,FLORIAN-5N23OXB,"Source :Analyse manuelle,Catégorie de risque : Logiciel publicitaire,Impact global du risque : Elevé,Performances : Faible,Confidentialité : Moyen,Suppression : Elevé,Furtivité : Elevé,Action effectuée : Supprimé(s),Description :Zones affectées : 2 fichiers : F:\WINNT\eliteunstall.exe - Supprimé F:\WINNT\elitemediagroup.ini - Supprimé 12 clés de registre : HKEY_CLASSES_ROOT\CLSID\{62FBA4E7-BD9E-4D8D-8FBB-3C32999CB7FC} - Supprimé HKEY_CLASSES_ROOT\CLSID\{A03323D3-F649-4F16-A6E4-4FC53F917A83} - Supprimé HKEY_CLASSES_ROOT\Interface\{29375563-1B91-44D9-8B05-FFAD8AC286F6} - Supprimé HKEY_CLASSES_ROOT\Interface\{2AFDD165-B663-43C1-AFE2-105FDCA2A24B} - Supprimé HKEY_CLASSES_ROOT\Interface\{DAE67284-3C98-44C5-AA8F-9461C3247707} - Supprimé HKEY_CLASSES_ROOT\TypeLib\{1942BEBE-DCE5-4148-868E-1250A2218B4C} - Supprimé HKEY_CLASSES_ROOT\IEMonitor.cBrowsers - Supprimé HKEY_CLASSES_ROOT\IEMonitor.IEEvents - Supprimé HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\elitemediagroup - Supprimé HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\media-motor.net - Supprimé HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\popuppers.com - Supprimé HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\elitemediagroup.net - Supprimé 1 zones supplémentaires : Inconnu - Supprimé "
05/01/2006 13:16:48,Analyse antivirus,Adware.QoolAid,Supprimé(s),Fichier,N/A,N/A,200601040006,12.0.0.94b,florian,FLORIAN-5N23OXB,"Source :Analyse manuelle,Catégorie de risque : Logiciel publicitaire,Impact global du risque : Elevé,Performances : Faible,Confidentialité : Elevé,Suppression : Elevé,Furtivité : Elevé,Action effectuée : Supprimé(s),Description :Zones affectées : 3 fichiers : F:\WINNT\system32\kflkw.dll - Supprimé F:\WINNT\system32\bfcjdcd.exe - Détecté F:\WINNT\system32\ueainap.dll - Détecté 1 zones supplémentaires : Inconnu - Supprimé "
05/01/2006 13:16:48,Analyse antivirus,Spyware.e2give,Supprimé(s),Fichier,N/A,N/A,200601040006,12.0.0.94b,florian,FLORIAN-5N23OXB,"Source :Analyse manuelle,Catégorie de risque : Logiciel espion,Impact global du risque : Elevé,Performances : Elevé,Confidentialité : Elevé,Suppression : Elevé,Furtivité : Elevé,Action effectuée : Supprimé(s),Description :Zones affectées : 4 fichiers : F:\Program Files\E2G\IeBHOs.dll - Supprimé F:\Program Files\E2G\data19 - Supprimé F:\Program Files\E2G\IeBHOs.dll - Aucune action requise F:\Program Files\E2G - Supprimé 7 clés de registre : HKEY_USERS\S-1-5-21-1482476501-1993962763-1957994488-1000\SOFTWARE\PTech - Supprimé HKEY_CLASSES_ROOT\AppID\{3B99F202-145A-4E5A-AC7B-88A36910BF5E} - Supprimé HKEY_CLASSES_ROOT\AppID\IeBHOs.DLL - Supprimé HKEY_CLASSES_ROOT\TypeLib\{3B99F202-145A-4E5A-AC7B-88A36910BF5E} - Supprimé HKEY_LOCAL_MACHINE\Software\Classes\AppID\IeBHOs.DLL - Aucune action requise HKEY_LOCAL_MACHINE\Software\E2G - Supprimé HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\e2g Plugin - Supprimé 1 zones supplémentaires : Inconnu - Supprimé "
05/01/2006 08:51:51,Auto-Protect,Trojan.Cachecachekit,Supprimé automatiquement,Fichier,N/A,N/A,200509120024,12.0.0.94b,SYSTEM,FLORIAN-5N23OXB,"Source :F:\WINNT\system32\rdriv.sys,Action effectuée : Supprimé automatiquement"
05/01/2006 08:33:14,Auto-Protect,Trojan.Cachecachekit,Supprimé automatiquement,Fichier,N/A,N/A,200509120024,12.0.0.94b,SYSTEM,FLORIAN-5N23OXB,"Source :F:\WINNT\system32\rdriv.sys,Action effectuée : Supprimé automatiquement"
Supprimé également les lignes demandées et voici nouveau rapport hijack j'attends la suite et merci
Logfile of HijackThis v1.99.1
Scan saved at 13:45:57, on 05/01/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
F:\WINNT\System32\smss.exe
F:\WINNT\system32\winlogon.exe
F:\WINNT\system32\services.exe
F:\WINNT\system32\lsass.exe
F:\WINNT\system32\svchost.exe
F:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
F:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
F:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
F:\WINNT\system32\spoolsv.exe
F:\WINNT\System32\svchost.exe
F:\Program Files\ewido anti-malware\ewidoctrl.exe
F:\Program Files\Norton AntiVirus\navapsvc.exe
F:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
F:\WINNT\System32\tcpsvcs.exe
F:\WINNT\system32\stisvc.exe
F:\WINNT\System32\WBEM\WinMgmt.exe
F:\WINNT\Explorer.EXE
F:\WINNT\System32\mspmspsv.exe
F:\WINNT\system32\svchost.exe
F:\WINNT\System32\inetsrv\inetinfo.exe
F:\WINNT\system32\cmd.exe
F:\WINNT\system32\FTP.EXE
F:\WINNT\System32\spool\drivers\w32x86\3\hpztsb06.exe
F:\WINNT\System32\optmouse.exe
F:\Program Files\HP\hpcoretech\hpcmpmgr.exe
F:\Program Files\HP\HP Software Update\HPWuSchd2.exe
F:\Program Files\Network\network.exe
F:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
F:\Program Files\Logitech\MouseWare\system\em_exec.exe
F:\WINNT\system32\internat.exe
F:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
F:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
F:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
F:\WINNT\system32\MSTask.exe
F:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
F:\Program Files\Fichiers communs\Symantec Shared\NMain.exe
F:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe
F:\Program Files\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
F:\Program Files\Sunbelt Software\CounterSpy\Consumer\SunServer.exe
F:\Program Files\Crazy Browser\Crazy Browser.exe
F:\Program Files\Norton AntiVirus\QConsole.exe
F:\Documents and Settings\florian\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - F:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - F:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [PMXInit] F:\WINNT\system32\pmxinit.exe -SetupRunOnce
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] F:\WINNT\System32\spool\drivers\w32x86\3\hpztsb06.exe
O4 - HKLM\..\Run: [OPTMOUSEMOUSE] F:\WINNT\System32\optmouse.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [HP Component Manager] "F:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] F:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Internet Optimizer] "F:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Network] F:\Program Files\Network\network.exe
O4 - HKLM\..\Run: [tcactive] F:\Program Files\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] F:\Program Files\The Cleaner\tcm.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SunServer] F:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKLM\..\Run: [ccApp] "F:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] "F:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe"
O4 - HKLM\..\RunOnce: [PMXInit] F:\WINNT\system32\pmxinit.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = F:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136384584255
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - F:\WINNT\System32\dmadmin.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - F:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MicroSoft Media Tools - Unknown owner - F:\WINNT\MSmedia.exe (file missing)
O23 - Service: MsLX32 - Unknown owner - F:\WINNT\MsLX32.exe (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - F:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - F:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NvCplScan - Unknown owner - F:\WINNT\System32\nvsc32.exe" -netsvcs (file missing)
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - F:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: sdktemp - Unknown owner - F:\WINNT\axdcfasb.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
Salut,
ça me semble correct, relance encore HijackThis "fix checked " ceci :
O23 - Service: MicroSoft Media Tools - Unknown owner - F:\WINNT\MSmedia.exe (file missing)
O23 - Service: MsLX32 - Unknown owner - F:\WINNT\MsLX32.exe (file missing)
Clique sur demarrer, executer, tape: services.msc cherche et regle sur desactiver ces deux lignes là:
MsLX32
MicroSoft Media Tools
Clique sur demarrer, rechercher, cherche et supprime ces fichiers si present:
MsLX32.exe
MSmedia.exe
Où en sont tes problémes?
ça me semble correct, relance encore HijackThis "fix checked " ceci :
O23 - Service: MicroSoft Media Tools - Unknown owner - F:\WINNT\MSmedia.exe (file missing)
O23 - Service: MsLX32 - Unknown owner - F:\WINNT\MsLX32.exe (file missing)
Clique sur demarrer, executer, tape: services.msc cherche et regle sur desactiver ces deux lignes là:
MsLX32
MicroSoft Media Tools
Clique sur demarrer, rechercher, cherche et supprime ces fichiers si present:
MsLX32.exe
MSmedia.exe
Où en sont tes problémes?
helpmerci
Messages postés
16
Date d'inscription
lundi 2 janvier 2006
Statut
Membre
Dernière intervention
6 janvier 2006
5 janv. 2006 à 22:47
5 janv. 2006 à 22:47
Hello Boulepate !!!!
Tu trouveras ci dessous le dernier log hijack demandé suite au dernières opérations effectuées.
Pour répondre à ta question comme ca se présente, et bien tout à l'air plus que parfait, tout roule comme sur des roulettes !!!
Un petit détail si tu sais comment faire, quand je vais sous ajout/supression de programme, il me reste l'icone de Freeprod mais taille à Zéro. Une idée comment enlever l'icone ?
Voilà, si tu ne sais pas celà n'est pas grave et je te laisse voir le log Hijack en attendant de voir si il faut faire encore q.q.chose. Si tout et ok pour toi, alors je tiens à te remercier de ta patience ainsi que de ton professionalisme. Un grand coup de chapeau à toi et à votre équipe pour ce super Forum.
En te souhaitant plein de succès pour 2006, encore merci..
Amicalement
Log :
Logfile of HijackThis v1.99.1
Scan saved at 22:35:44, on 05/01/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
F:\WINNT\System32\smss.exe
F:\WINNT\system32\winlogon.exe
F:\WINNT\system32\services.exe
F:\WINNT\system32\lsass.exe
F:\WINNT\system32\svchost.exe
F:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
F:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
F:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
F:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
F:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
F:\WINNT\system32\spoolsv.exe
F:\WINNT\System32\svchost.exe
F:\Program Files\Norton AntiVirus\navapsvc.exe
F:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
F:\WINNT\system32\MSTask.exe
F:\WINNT\Explorer.EXE
F:\WINNT\System32\tcpsvcs.exe
F:\WINNT\system32\stisvc.exe
F:\WINNT\System32\WBEM\WinMgmt.exe
F:\WINNT\System32\mspmspsv.exe
F:\WINNT\system32\svchost.exe
F:\WINNT\System32\inetsrv\inetinfo.exe
F:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe
F:\WINNT\system32\cmd.exe
F:\WINNT\system32\FTP.EXE
F:\Program Files\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
F:\WINNT\System32\spool\drivers\w32x86\3\hpztsb06.exe
F:\WINNT\System32\optmouse.exe
F:\Program Files\HP\hpcoretech\hpcmpmgr.exe
F:\Program Files\HP\HP Software Update\HPWuSchd2.exe
F:\Program Files\Network\network.exe
F:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
F:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
F:\WINNT\system32\internat.exe
F:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
F:\Program Files\Logitech\MouseWare\system\em_exec.exe
F:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
F:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
F:\Program Files\Crazy Browser\Crazy Browser.exe
F:\Documents and Settings\florian\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - F:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - F:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [PMXInit] F:\WINNT\system32\pmxinit.exe -SetupRunOnce
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] F:\WINNT\System32\spool\drivers\w32x86\3\hpztsb06.exe
O4 - HKLM\..\Run: [OPTMOUSEMOUSE] F:\WINNT\System32\optmouse.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [HP Component Manager] "F:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] F:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Internet Optimizer] "F:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Network] F:\Program Files\Network\network.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SunServer] F:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKLM\..\Run: [ccApp] "F:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] "F:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = F:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136384584255
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - F:\WINNT\System32\dmadmin.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - F:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - F:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - F:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NvCplScan - Unknown owner - F:\WINNT\System32\nvsc32.exe" -netsvcs (file missing)
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - F:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: sdktemp - Unknown owner - F:\WINNT\axdcfasb.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
Tu trouveras ci dessous le dernier log hijack demandé suite au dernières opérations effectuées.
Pour répondre à ta question comme ca se présente, et bien tout à l'air plus que parfait, tout roule comme sur des roulettes !!!
Un petit détail si tu sais comment faire, quand je vais sous ajout/supression de programme, il me reste l'icone de Freeprod mais taille à Zéro. Une idée comment enlever l'icone ?
Voilà, si tu ne sais pas celà n'est pas grave et je te laisse voir le log Hijack en attendant de voir si il faut faire encore q.q.chose. Si tout et ok pour toi, alors je tiens à te remercier de ta patience ainsi que de ton professionalisme. Un grand coup de chapeau à toi et à votre équipe pour ce super Forum.
En te souhaitant plein de succès pour 2006, encore merci..
Amicalement
Log :
Logfile of HijackThis v1.99.1
Scan saved at 22:35:44, on 05/01/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
F:\WINNT\System32\smss.exe
F:\WINNT\system32\winlogon.exe
F:\WINNT\system32\services.exe
F:\WINNT\system32\lsass.exe
F:\WINNT\system32\svchost.exe
F:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
F:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
F:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
F:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
F:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
F:\WINNT\system32\spoolsv.exe
F:\WINNT\System32\svchost.exe
F:\Program Files\Norton AntiVirus\navapsvc.exe
F:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
F:\WINNT\system32\MSTask.exe
F:\WINNT\Explorer.EXE
F:\WINNT\System32\tcpsvcs.exe
F:\WINNT\system32\stisvc.exe
F:\WINNT\System32\WBEM\WinMgmt.exe
F:\WINNT\System32\mspmspsv.exe
F:\WINNT\system32\svchost.exe
F:\WINNT\System32\inetsrv\inetinfo.exe
F:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe
F:\WINNT\system32\cmd.exe
F:\WINNT\system32\FTP.EXE
F:\Program Files\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
F:\WINNT\System32\spool\drivers\w32x86\3\hpztsb06.exe
F:\WINNT\System32\optmouse.exe
F:\Program Files\HP\hpcoretech\hpcmpmgr.exe
F:\Program Files\HP\HP Software Update\HPWuSchd2.exe
F:\Program Files\Network\network.exe
F:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
F:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
F:\WINNT\system32\internat.exe
F:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
F:\Program Files\Logitech\MouseWare\system\em_exec.exe
F:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
F:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
F:\Program Files\Crazy Browser\Crazy Browser.exe
F:\Documents and Settings\florian\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - F:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - F:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [PMXInit] F:\WINNT\system32\pmxinit.exe -SetupRunOnce
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] F:\WINNT\System32\spool\drivers\w32x86\3\hpztsb06.exe
O4 - HKLM\..\Run: [OPTMOUSEMOUSE] F:\WINNT\System32\optmouse.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [HP Component Manager] "F:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] F:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Internet Optimizer] "F:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Network] F:\Program Files\Network\network.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SunServer] F:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKLM\..\Run: [ccApp] "F:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] "F:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = F:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136384584255
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - F:\WINNT\System32\dmadmin.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - F:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - F:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - F:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NvCplScan - Unknown owner - F:\WINNT\System32\nvsc32.exe" -netsvcs (file missing)
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - F:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: sdktemp - Unknown owner - F:\WINNT\axdcfasb.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
Salut Help :)
Merci pour ce que tu as dit à mon egard ça fait plaisir =) Merci puis bonne année a toi aussi ;)
Alors c'est pas pour autant que c'est finit, est non lol
Relance HijackTHis, puis "fix checked" cette ligne:
O23 - Service: sdktemp - Unknown owner - F:\WINNT\axdcfasb.exe
Clique sur demarrer, executer, tape: services.msc ,cherche dans la liste cette ligne et regle la, sur desactiver
sdktemp
Clique sur demarrer, rechercher, cherche et supprime ce fichier, utilise le mode sans echec si tu n'y arrives pas:
axdcfasb.exe
Telecharge et installe ce logiciel, dans la colonne de gauche clique sur "erreurs" tu selectionnes toutes les cases, ensuite tu cliques en bas sur "chercher des erreurs" ou truc comme ça( je sais plu lol ), tu le lances, jusqu'a ce qu'il te trouve plus d'erreurs, avant d'effacer les erreurs on va te proposer une sauvegarde tu acceptes.
Ccleaner:(clique à côté de la fléche verte)
https://filehippo.com/download_ccleaner/
Voilà puis dit moi si l'icône de Freepod est partie.
Ne sachant pas si tu as un anti-trojan, je t'en propose un gratuit ici, il est complementaire de spybot et ad-aware.
A²free:
a² free
Remet un HijackThis pour verifier mais je pense que ça sera bon ;-)
Merci pour ce que tu as dit à mon egard ça fait plaisir =) Merci puis bonne année a toi aussi ;)
Alors c'est pas pour autant que c'est finit, est non lol
Relance HijackTHis, puis "fix checked" cette ligne:
O23 - Service: sdktemp - Unknown owner - F:\WINNT\axdcfasb.exe
Clique sur demarrer, executer, tape: services.msc ,cherche dans la liste cette ligne et regle la, sur desactiver
sdktemp
Clique sur demarrer, rechercher, cherche et supprime ce fichier, utilise le mode sans echec si tu n'y arrives pas:
axdcfasb.exe
Telecharge et installe ce logiciel, dans la colonne de gauche clique sur "erreurs" tu selectionnes toutes les cases, ensuite tu cliques en bas sur "chercher des erreurs" ou truc comme ça( je sais plu lol ), tu le lances, jusqu'a ce qu'il te trouve plus d'erreurs, avant d'effacer les erreurs on va te proposer une sauvegarde tu acceptes.
Ccleaner:(clique à côté de la fléche verte)
https://filehippo.com/download_ccleaner/
Voilà puis dit moi si l'icône de Freepod est partie.
Ne sachant pas si tu as un anti-trojan, je t'en propose un gratuit ici, il est complementaire de spybot et ad-aware.
A²free:
a² free
Remet un HijackThis pour verifier mais je pense que ça sera bon ;-)
helpmerci
Messages postés
16
Date d'inscription
lundi 2 janvier 2006
Statut
Membre
Dernière intervention
6 janvier 2006
6 janv. 2006 à 14:23
6 janv. 2006 à 14:23
Hello....
Proverbe du jour "plus je pédale moins vite, plus vite j'avance moins fort" enfin bref c'est un peu l'impression que j'ai today looool
Bon bref, j'ai exécuté les ordres du chef et ensuite j'ai lancé
1)spybot 2) ad-aware 3) conterspy
Résultat plus d'icone dans ajout et supression de programme ! clap clap clap ...
Mais... (y a toujours un mais...)
quand je ferme l'ordi j'ai un message qui me dis (en gros pas tout noté) si vous cliquer sur annuler alors perte ect... pour le programme ccapp ... donc appremment un truc norton.
De plus juste avant j'ai eu un message fermeture du pc dans les 50 seconde mais j'ai pas eu le temps de voir exactement car j'étais pas devant ... mais je crois bien que ca parlait d'un genre de trucs Iass ou un truc comme ca...
Bref voilà le nouveau log Hijack ... et a plus
Logfile of HijackThis v1.99.1
Scan saved at 14:10:31, on 06/01/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
F:\WINNT\System32\smss.exe
F:\WINNT\system32\winlogon.exe
F:\WINNT\system32\services.exe
F:\WINNT\system32\lsass.exe
F:\WINNT\system32\svchost.exe
F:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
F:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
F:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
F:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
F:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
F:\WINNT\system32\spoolsv.exe
F:\WINNT\System32\svchost.exe
F:\Program Files\Norton AntiVirus\navapsvc.exe
F:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
F:\WINNT\system32\MSTask.exe
F:\WINNT\System32\tcpsvcs.exe
F:\WINNT\system32\stisvc.exe
F:\WINNT\System32\WBEM\WinMgmt.exe
F:\WINNT\Explorer.EXE
F:\WINNT\System32\mspmspsv.exe
F:\WINNT\system32\svchost.exe
F:\WINNT\System32\inetsrv\inetinfo.exe
F:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe
F:\Program Files\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
F:\WINNT\System32\spool\drivers\w32x86\3\hpztsb06.exe
F:\WINNT\System32\optmouse.exe
F:\Program Files\HP\hpcoretech\hpcmpmgr.exe
F:\Program Files\HP\HP Software Update\HPWuSchd2.exe
F:\Program Files\Network\network.exe
F:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
F:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
F:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
F:\WINNT\system32\internat.exe
F:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
F:\Program Files\Logitech\MouseWare\system\em_exec.exe
F:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
F:\Documents and Settings\florian\Bureau\HijackThis.exe
F:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - F:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - F:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [PMXInit] F:\WINNT\system32\pmxinit.exe -SetupRunOnce
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] F:\WINNT\System32\spool\drivers\w32x86\3\hpztsb06.exe
O4 - HKLM\..\Run: [OPTMOUSEMOUSE] F:\WINNT\System32\optmouse.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [HP Component Manager] "F:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] F:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Network] F:\Program Files\Network\network.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SunServer] F:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKLM\..\Run: [ccApp] "F:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] "F:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe"
O4 - HKLM\..\RunOnce: [PMXInit] F:\WINNT\system32\pmxinit.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = F:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136384584255
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - F:\WINNT\System32\dmadmin.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - F:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - F:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - F:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NvCplScan - Unknown owner - F:\WINNT\System32\nvsc32.exe" -netsvcs (file missing)
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - F:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
Proverbe du jour "plus je pédale moins vite, plus vite j'avance moins fort" enfin bref c'est un peu l'impression que j'ai today looool
Bon bref, j'ai exécuté les ordres du chef et ensuite j'ai lancé
1)spybot 2) ad-aware 3) conterspy
Résultat plus d'icone dans ajout et supression de programme ! clap clap clap ...
Mais... (y a toujours un mais...)
quand je ferme l'ordi j'ai un message qui me dis (en gros pas tout noté) si vous cliquer sur annuler alors perte ect... pour le programme ccapp ... donc appremment un truc norton.
De plus juste avant j'ai eu un message fermeture du pc dans les 50 seconde mais j'ai pas eu le temps de voir exactement car j'étais pas devant ... mais je crois bien que ca parlait d'un genre de trucs Iass ou un truc comme ca...
Bref voilà le nouveau log Hijack ... et a plus
Logfile of HijackThis v1.99.1
Scan saved at 14:10:31, on 06/01/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
F:\WINNT\System32\smss.exe
F:\WINNT\system32\winlogon.exe
F:\WINNT\system32\services.exe
F:\WINNT\system32\lsass.exe
F:\WINNT\system32\svchost.exe
F:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
F:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
F:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
F:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
F:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
F:\WINNT\system32\spoolsv.exe
F:\WINNT\System32\svchost.exe
F:\Program Files\Norton AntiVirus\navapsvc.exe
F:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
F:\WINNT\system32\MSTask.exe
F:\WINNT\System32\tcpsvcs.exe
F:\WINNT\system32\stisvc.exe
F:\WINNT\System32\WBEM\WinMgmt.exe
F:\WINNT\Explorer.EXE
F:\WINNT\System32\mspmspsv.exe
F:\WINNT\system32\svchost.exe
F:\WINNT\System32\inetsrv\inetinfo.exe
F:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe
F:\Program Files\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
F:\WINNT\System32\spool\drivers\w32x86\3\hpztsb06.exe
F:\WINNT\System32\optmouse.exe
F:\Program Files\HP\hpcoretech\hpcmpmgr.exe
F:\Program Files\HP\HP Software Update\HPWuSchd2.exe
F:\Program Files\Network\network.exe
F:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
F:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
F:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
F:\WINNT\system32\internat.exe
F:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
F:\Program Files\Logitech\MouseWare\system\em_exec.exe
F:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
F:\Documents and Settings\florian\Bureau\HijackThis.exe
F:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - F:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - F:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [PMXInit] F:\WINNT\system32\pmxinit.exe -SetupRunOnce
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] F:\WINNT\System32\spool\drivers\w32x86\3\hpztsb06.exe
O4 - HKLM\..\Run: [OPTMOUSEMOUSE] F:\WINNT\System32\optmouse.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [HP Component Manager] "F:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] F:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Network] F:\Program Files\Network\network.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SunServer] F:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKLM\..\Run: [ccApp] "F:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] "F:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe"
O4 - HKLM\..\RunOnce: [PMXInit] F:\WINNT\system32\pmxinit.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = F:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136384584255
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - F:\WINNT\System32\dmadmin.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - F:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - F:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - F:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NvCplScan - Unknown owner - F:\WINNT\System32\nvsc32.exe" -netsvcs (file missing)
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - F:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
Salut,
A tu nettoyais ta base de registre avec Ccleaner ? comme indiqué
Relance HijackThisThis, coche la case puis "fix checked " cette ligne
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
O23 - Service: NvCplScan - Unknown owner - F:\WINNT\System32\nvsc32.exe" -netsvcs (file missing)
Clique sur demarrer, executer, tape: services.msc cherche dans la liste cette ligne et regle la sur desactiver:
NvCplScan
Clique sur demarrer, rechercher, cherche et supprime ce fichier si present:
nvsc32.exe
Telecharge et installe ceci, scan ton pc et colle le rapport ici, a la fin du scan:
Ewido:
http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/31851.html
Puis refait un scan avec Bitdefender, colle le rapport ici a la fin du scan
Bitdefender:
http://www.bitdefender.fr/scan/license.php
Redemarre l'ordi et dit moi ou en sont tes problémes.
A tu nettoyais ta base de registre avec Ccleaner ? comme indiqué
Relance HijackThisThis, coche la case puis "fix checked " cette ligne
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
O23 - Service: NvCplScan - Unknown owner - F:\WINNT\System32\nvsc32.exe" -netsvcs (file missing)
Clique sur demarrer, executer, tape: services.msc cherche dans la liste cette ligne et regle la sur desactiver:
NvCplScan
Clique sur demarrer, rechercher, cherche et supprime ce fichier si present:
nvsc32.exe
Telecharge et installe ceci, scan ton pc et colle le rapport ici, a la fin du scan:
Ewido:
http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/31851.html
Puis refait un scan avec Bitdefender, colle le rapport ici a la fin du scan
Bitdefender:
http://www.bitdefender.fr/scan/license.php
Redemarre l'ordi et dit moi ou en sont tes problémes.