Bitdefender detecte et supprime trojan
fany66
Messages postés
3
Statut
Membre
-
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
bonjour, je suis une hyper debutante sur un ordi, un ami m'a installé norton et je n'arrête pas d'avoir des alertes. g donc suivis quelques conseils du forum pour faire un scan avec bitdefender et il a detecté deux trojans. la desinfection ayant echoué il a supprimé les fichiers. Alors voilà, je ne sais pas si ces fichiers étaient importants ou pas et je me demande si mainteant je suis tranquille.
désolé si mes questions sont naives mais j'y comprend rien
je vous remercie pas avance pour toutes réponses.BitDefender Online Scanner
Rapport d'analyse généré à: Sat, May 06, 2006 - 14:02:02
Voie d'analyse: A:\;C:\;D:\;E:\;
Statistiques
Temps
01:00:15
Fichiers
293293
Directoires
4195
Secteurs de boot
2
Archives
2410
Paquets programmes
20663
Résultats
Virus identifiés
2
Fichiers infectés
11
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
11
Info sur les moteurs
Définition virus
373554
Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
4
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Program Files\Adverts\uninst.exe
Infecté par: Trojan.Downloader.Swizzor.EM
C:\Program Files\Adverts\uninst.exe
Echec de la désinfection
C:\Program Files\Adverts\uninst.exe
Supprimé
C:\RECYCLER\NPROTECT\00035239.exe
Infecté par: Trojan.Downloader.Swizzor.EM
C:\RECYCLER\NPROTECT\00035239.exe
Echec de la désinfection
C:\RECYCLER\NPROTECT\00035239.exe
Supprimé
C:\System Volume Information\_restore{E5D9879C-D727-4C9C-81C4-549A1D667F35}\RP223\A0037810.exe
Infecté par: Trojan.Swizzor.DH
C:\System Volume Information\_restore{E5D9879C-D727-4C9C-81C4-549A1D667F35}\RP223\A0037810.exe
Echec de la désinfection
C:\System Volume Information\_restore{E5D9879C-D727-4C9C-81C4-549A1D667F35}\RP223\A0037810.exe
Supprimé
C:\System Volume Information\_restore{E5D9879C-D727-4C9C-81C4-549A1D667F35}\RP223\A0037812.exe
Infecté par: Trojan.Swizzor.DH
C:\System Volume Information\_restore{E5D9879C-D727-4C9C-81C4-549A1D667F35}\RP223\A0037812.exe
Echec de la désinfection
C:\System Volume Information\_restore{E5D9879C-D727-4C9C-81C4-549A1D667F35}\RP223\A0037812.exe
Supprimé
C:\System Volume Information\_restore{E5D9879C-D727-4C9C-81C4-549A1D667F35}\RP227\A0039100.exe
Infecté par: Trojan.Swizzor.DH
C:\System Volume Information\_restore{E5D9879C-D727-4C9C-81C4-549A1D667F35}\RP227\A0039100.exe
Echec de la désinfection
C:\System Volume Information\_restore{E5D9879C-D727-4C9C-81C4-549A1D667F35}\RP227\A0039100.exe
Supprimé
C:\System Volume Information\_restore{E5D9879C-D727-4C9C-81C4-549A1D667F35}\RP227\A0039102.exe
Infecté par: Trojan.Swizzor.DH
C:\System Volume Information\_restore{E5D9879C-D727-4C9C-81C4-549A1D667F35}\RP227\A0039102.exe
Echec de la désinfection
C:\System Volume Information\_restore{E5D9879C-D727-4C9C-81C4-549A1D667F35}\RP227\A0039102.exe
Supprimé
C:\System Volume Information\_restore{E5D9879C-D727-4C9C-81C4-549A1D667F35}\RP263\A0048732.exe
Infecté par: Trojan.Swizzor.DH
C:\System Volume Information\_restore{E5D9879C-D727-4C9C-81C4-549A1D667F35}\RP263\A0048732.exe
Echec de la désinfection
C:\System Volume Information\_restore{E5D9879C-D727-4C9C-81C4-549A1D667F35}\RP263\A0048732.exe
Supprimé
C:\System Volume Information\_restore{E5D9879C-D727-4C9C-81C4-549A1D667F35}\RP263\A0048733.exe
Infecté par: Trojan.Swizzor.DH
C:\System Volume Information\_restore{E5D9879C-D727-4C9C-81C4-549A1D667F35}\RP263\A0048733.exe
Echec de la désinfection
C:\System Volume Information\_restore{E5D9879C-D727-4C9C-81C4-549A1D667F35}\RP263\A0048733.exe
Supprimé
C:\System Volume Information\_restore{E5D9879C-D727-4C9C-81C4-549A1D667F35}\RP264\A0049320.exe
Infecté par: Trojan.Swizzor.DH
C:\System Volume Information\_restore{E5D9879C-D727-4C9C-81C4-549A1D667F35}\RP264\A0049320.exe
Echec de la désinfection
C:\System Volume Information\_restore{E5D9879C-D727-4C9C-81C4-549A1D667F35}\RP264\A0049320.exe
Supprimé
C:\System Volume Information\_restore{E5D9879C-D727-4C9C-81C4-549A1D667F35}\RP264\A0049322.exe
Infecté par: Trojan.Swizzor.DH
C:\System Volume Information\_restore{E5D9879C-D727-4C9C-81C4-549A1D667F35}\RP264\A0049322.exe
Echec de la désinfection
C:\System Volume Information\_restore{E5D9879C-D727-4C9C-81C4-549A1D667F35}\RP264\A0049322.exe
Supprimé
C:\System Volume Information\_restore{E5D9879C-D727-4C9C-81C4-549A1D667F35}\RP265\A0049687.exe
Infecté par: Trojan.Downloader.Swizzor.EM
C:\System Volume Information\_restore{E5D9879C-D727-4C9C-81C4-549A1D667F35}\RP265\A0049687.exe
Echec de la désinfection
C:\System Volume Information\_restore{E5D9879C-D727-4C9C-81C4-549A1D667F35}\RP265\A0049687.exe
Supprimé
désolé si mes questions sont naives mais j'y comprend rien
je vous remercie pas avance pour toutes réponses.BitDefender Online Scanner
Rapport d'analyse généré à: Sat, May 06, 2006 - 14:02:02
Voie d'analyse: A:\;C:\;D:\;E:\;
Statistiques
Temps
01:00:15
Fichiers
293293
Directoires
4195
Secteurs de boot
2
Archives
2410
Paquets programmes
20663
Résultats
Virus identifiés
2
Fichiers infectés
11
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
11
Info sur les moteurs
Définition virus
373554
Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
4
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Program Files\Adverts\uninst.exe
Infecté par: Trojan.Downloader.Swizzor.EM
C:\Program Files\Adverts\uninst.exe
Echec de la désinfection
C:\Program Files\Adverts\uninst.exe
Supprimé
C:\RECYCLER\NPROTECT\00035239.exe
Infecté par: Trojan.Downloader.Swizzor.EM
C:\RECYCLER\NPROTECT\00035239.exe
Echec de la désinfection
C:\RECYCLER\NPROTECT\00035239.exe
Supprimé
C:\System Volume Information\_restore{E5D9879C-D727-4C9C-81C4-549A1D667F35}\RP223\A0037810.exe
Infecté par: Trojan.Swizzor.DH
C:\System Volume Information\_restore{E5D9879C-D727-4C9C-81C4-549A1D667F35}\RP223\A0037810.exe
Echec de la désinfection
C:\System Volume Information\_restore{E5D9879C-D727-4C9C-81C4-549A1D667F35}\RP223\A0037810.exe
Supprimé
C:\System Volume Information\_restore{E5D9879C-D727-4C9C-81C4-549A1D667F35}\RP223\A0037812.exe
Infecté par: Trojan.Swizzor.DH
C:\System Volume Information\_restore{E5D9879C-D727-4C9C-81C4-549A1D667F35}\RP223\A0037812.exe
Echec de la désinfection
C:\System Volume Information\_restore{E5D9879C-D727-4C9C-81C4-549A1D667F35}\RP223\A0037812.exe
Supprimé
C:\System Volume Information\_restore{E5D9879C-D727-4C9C-81C4-549A1D667F35}\RP227\A0039100.exe
Infecté par: Trojan.Swizzor.DH
C:\System Volume Information\_restore{E5D9879C-D727-4C9C-81C4-549A1D667F35}\RP227\A0039100.exe
Echec de la désinfection
C:\System Volume Information\_restore{E5D9879C-D727-4C9C-81C4-549A1D667F35}\RP227\A0039100.exe
Supprimé
C:\System Volume Information\_restore{E5D9879C-D727-4C9C-81C4-549A1D667F35}\RP227\A0039102.exe
Infecté par: Trojan.Swizzor.DH
C:\System Volume Information\_restore{E5D9879C-D727-4C9C-81C4-549A1D667F35}\RP227\A0039102.exe
Echec de la désinfection
C:\System Volume Information\_restore{E5D9879C-D727-4C9C-81C4-549A1D667F35}\RP227\A0039102.exe
Supprimé
C:\System Volume Information\_restore{E5D9879C-D727-4C9C-81C4-549A1D667F35}\RP263\A0048732.exe
Infecté par: Trojan.Swizzor.DH
C:\System Volume Information\_restore{E5D9879C-D727-4C9C-81C4-549A1D667F35}\RP263\A0048732.exe
Echec de la désinfection
C:\System Volume Information\_restore{E5D9879C-D727-4C9C-81C4-549A1D667F35}\RP263\A0048732.exe
Supprimé
C:\System Volume Information\_restore{E5D9879C-D727-4C9C-81C4-549A1D667F35}\RP263\A0048733.exe
Infecté par: Trojan.Swizzor.DH
C:\System Volume Information\_restore{E5D9879C-D727-4C9C-81C4-549A1D667F35}\RP263\A0048733.exe
Echec de la désinfection
C:\System Volume Information\_restore{E5D9879C-D727-4C9C-81C4-549A1D667F35}\RP263\A0048733.exe
Supprimé
C:\System Volume Information\_restore{E5D9879C-D727-4C9C-81C4-549A1D667F35}\RP264\A0049320.exe
Infecté par: Trojan.Swizzor.DH
C:\System Volume Information\_restore{E5D9879C-D727-4C9C-81C4-549A1D667F35}\RP264\A0049320.exe
Echec de la désinfection
C:\System Volume Information\_restore{E5D9879C-D727-4C9C-81C4-549A1D667F35}\RP264\A0049320.exe
Supprimé
C:\System Volume Information\_restore{E5D9879C-D727-4C9C-81C4-549A1D667F35}\RP264\A0049322.exe
Infecté par: Trojan.Swizzor.DH
C:\System Volume Information\_restore{E5D9879C-D727-4C9C-81C4-549A1D667F35}\RP264\A0049322.exe
Echec de la désinfection
C:\System Volume Information\_restore{E5D9879C-D727-4C9C-81C4-549A1D667F35}\RP264\A0049322.exe
Supprimé
C:\System Volume Information\_restore{E5D9879C-D727-4C9C-81C4-549A1D667F35}\RP265\A0049687.exe
Infecté par: Trojan.Downloader.Swizzor.EM
C:\System Volume Information\_restore{E5D9879C-D727-4C9C-81C4-549A1D667F35}\RP265\A0049687.exe
Echec de la désinfection
C:\System Volume Information\_restore{E5D9879C-D727-4C9C-81C4-549A1D667F35}\RP265\A0049687.exe
Supprimé
A voir également:
- Bitdefender detecte et supprime trojan
- Recuperer message whatsapp supprimé - Guide
- Clé usb non detecté - Guide
- Bitdefender free - Télécharger - Antivirus & Antimalwares
- Message supprimé whatsapp - Guide
- Comment supprimer un fichier qui refuse d'être supprimé - Guide
5 réponses
bjr
un ami qui t installe Norton n est pas un véritable ami ( nouveau proverbe CCM)
==========
8/ - * System volume information
Si à la suite d'analyse, l'infection se situe dans :
C:\system volume information\_Restore....
Cela signifie que c'est un point de restauration qui est infecté (à savoir que l'infection est inactive). Pour résoudre le souci :
¤Désactive la restauration système (uniquement si tu es sous XP):
Cliquer droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
Cocher la case « désactiver la restauration » et applique.
Puis,
¤Réactiver la restauration système (uniquement si tu es sous XP):
Cliquer droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
Décocher la case « désactiver la restauration » et applique.
===================
7/ - Hijackthis - Outil de diagnostic et réparation
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Télécharge version française ici
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
Au boulot – Bon courage
un ami qui t installe Norton n est pas un véritable ami ( nouveau proverbe CCM)
==========
8/ - * System volume information
Si à la suite d'analyse, l'infection se situe dans :
C:\system volume information\_Restore....
Cela signifie que c'est un point de restauration qui est infecté (à savoir que l'infection est inactive). Pour résoudre le souci :
¤Désactive la restauration système (uniquement si tu es sous XP):
Cliquer droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
Cocher la case « désactiver la restauration » et applique.
Puis,
¤Réactiver la restauration système (uniquement si tu es sous XP):
Cliquer droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
Décocher la case « désactiver la restauration » et applique.
===================
7/ - Hijackthis - Outil de diagnostic et réparation
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Télécharge version française ici
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
Au boulot – Bon courage
Utilisateur anonyme
Mort De Rire Aran .. pas mal ce proverbe à noter, obliger!
excusez moi encore mais lorsque je vais pour désactiver le systémé il y a un message :
vous avez choisi de desactiver la restauration systeme si vous continuez tous les points de restauration seront effacés et vous ne pourrez plus suivre ou annuler les modification faites sur votre ordinateur.
alors (vu que je comprend rien) j'ai un peu peur de faire une connerie--
vous avez choisi de desactiver la restauration systeme si vous continuez tous les points de restauration seront effacés et vous ne pourrez plus suivre ou annuler les modification faites sur votre ordinateur.
alors (vu que je comprend rien) j'ai un peu peur de faire une connerie--
Merci beaucoup g fait tous ce QUE TU m'as dit et voici le rapport :
Logfile of HijackThis v1.99.1
Scan saved at 18:02:46, on 06/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://tchatpassion.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {951B45FD-35B3-B195-7982-E1C8EF47DDE7} - C:\DOCUME~1\thierry\APPLIC~1\MIXSPA~1\creativebeep.exe (file missing)
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {CED8B05B-A86D-B5CD-2FBB-FA2E2B92452B} - C:\DOCUME~1\thierry\APPLIC~1\MIXSPA~1\TICK NAME.exe (file missing)
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security Professional\UrlLstCk.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Clock Owns Win Idle] C:\Documents and Settings\All Users\Application Data\longdownloadclockowns\Mp3soap.exe
O4 - HKLM\..\Run: [FileKindAmokCast] C:\Documents and Settings\All Users\Application Data\support exit file kind\copymapi.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [third drive] C:\DOCUME~1\thierry\APPLIC~1\ERRORD~1\01poke.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
Logfile of HijackThis v1.99.1
Scan saved at 18:02:46, on 06/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://tchatpassion.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {951B45FD-35B3-B195-7982-E1C8EF47DDE7} - C:\DOCUME~1\thierry\APPLIC~1\MIXSPA~1\creativebeep.exe (file missing)
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {CED8B05B-A86D-B5CD-2FBB-FA2E2B92452B} - C:\DOCUME~1\thierry\APPLIC~1\MIXSPA~1\TICK NAME.exe (file missing)
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security Professional\UrlLstCk.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Clock Owns Win Idle] C:\Documents and Settings\All Users\Application Data\longdownloadclockowns\Mp3soap.exe
O4 - HKLM\..\Run: [FileKindAmokCast] C:\Documents and Settings\All Users\Application Data\support exit file kind\copymapi.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [third drive] C:\DOCUME~1\thierry\APPLIC~1\ERRORD~1\01poke.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
re
toilettage à faire
============
ouvre ton hjt
coche et fixe lignes suivantes :
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
+
O2 - BHO: (no name) - {951B45FD-35B3-B195-7982-E1C8EF47DDE7} - C:\DOCUME~1\thierry\APPLIC~1\MIXSPA~1\creativebeep.exe (file missing)
O2 - BHO: (no name) - {CED8B05B-A86D-B5CD-2FBB-FA2E2B92452B} - C:\DOCUME~1\thierry\APPLIC~1\MIXSPA~1\TICK NAME.exe (file missing)
+
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Clock Owns Win Idle] C:\Documents and Settings\All Users\Application Data\longdownloadclockowns\Mp3soap.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
========
ai 2 ignes à vérifier encore
en attendant, fais ceci :
3/ - Ewido (download)- gratuit même après 14 jours d’essai
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
Copie/COLLE le rapport généré sur ce forum
4/ - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
Télécharge ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
toilettage à faire
============
ouvre ton hjt
coche et fixe lignes suivantes :
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
+
O2 - BHO: (no name) - {951B45FD-35B3-B195-7982-E1C8EF47DDE7} - C:\DOCUME~1\thierry\APPLIC~1\MIXSPA~1\creativebeep.exe (file missing)
O2 - BHO: (no name) - {CED8B05B-A86D-B5CD-2FBB-FA2E2B92452B} - C:\DOCUME~1\thierry\APPLIC~1\MIXSPA~1\TICK NAME.exe (file missing)
+
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Clock Owns Win Idle] C:\Documents and Settings\All Users\Application Data\longdownloadclockowns\Mp3soap.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
========
ai 2 ignes à vérifier encore
en attendant, fais ceci :
3/ - Ewido (download)- gratuit même après 14 jours d’essai
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
Copie/COLLE le rapport généré sur ce forum
4/ - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
Télécharge ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
