Magic control agent recalcitrant
Résolu/Fermé
A voir également:
- Magic control agent recalcitrant
- Agent quick share ✓ - Forum Virus / Sécurité
- File magic - Télécharger - Traitement de texte
- Magic iso - Télécharger - Gravure
- Magic karaoke maker - Télécharger - DJ & Karaoké
- Connect wise control - Forum Virus / Sécurité
51 réponses
nbloquet
Messages postés
70
Date d'inscription
mardi 11 octobre 2005
Statut
Membre
Dernière intervention
28 janvier 2009
24 juin 2006 à 21:42
24 juin 2006 à 21:42
Rapport blacklight du deuxieme ordi : ( c'est bien ce que je pensais)
06/24/06 21:33:57 [Info]: BlackLight Engine 1.0.41 initialized
06/24/06 21:33:57 [Info]: OS: 5.1 build 2600 (Service Pack 2)
06/24/06 21:33:57 [Note]: 7019 4
06/24/06 21:33:57 [Note]: 7005 0
06/24/06 21:34:01 [Note]: 7006 0
06/24/06 21:34:01 [Note]: 7011 1880
06/24/06 21:34:01 [Note]: 7026 0
06/24/06 21:34:01 [Note]: 7026 0
06/24/06 21:34:01 [Note]: 7024 3
06/24/06 21:34:01 [Info]: Hidden process: C:\windows\system32\uebhjak.exe
06/24/06 21:34:01 [Note]: FSRAW library version 1.7.1018
06/24/06 21:34:09 [Info]: Hidden file: C:\windows\system32\uebhjak.exe
06/24/06 21:34:09 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\UEBHJAK.DAT
06/24/06 21:34:10 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\UEBHJA~1.DAT
06/24/06 21:34:13 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\MSCLOC~1.DLL
06/24/06 21:34:14 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\MSPLOC~1.DLL
06/24/06 21:34:27 [Info]: Hidden file: c:\WINDOWS\Prefetch\UEBHJA~1.PF
06/24/06 21:42:12 [Note]: 7007 0
06/24/06 21:33:57 [Info]: BlackLight Engine 1.0.41 initialized
06/24/06 21:33:57 [Info]: OS: 5.1 build 2600 (Service Pack 2)
06/24/06 21:33:57 [Note]: 7019 4
06/24/06 21:33:57 [Note]: 7005 0
06/24/06 21:34:01 [Note]: 7006 0
06/24/06 21:34:01 [Note]: 7011 1880
06/24/06 21:34:01 [Note]: 7026 0
06/24/06 21:34:01 [Note]: 7026 0
06/24/06 21:34:01 [Note]: 7024 3
06/24/06 21:34:01 [Info]: Hidden process: C:\windows\system32\uebhjak.exe
06/24/06 21:34:01 [Note]: FSRAW library version 1.7.1018
06/24/06 21:34:09 [Info]: Hidden file: C:\windows\system32\uebhjak.exe
06/24/06 21:34:09 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\UEBHJAK.DAT
06/24/06 21:34:10 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\UEBHJA~1.DAT
06/24/06 21:34:13 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\MSCLOC~1.DLL
06/24/06 21:34:14 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\MSPLOC~1.DLL
06/24/06 21:34:27 [Info]: Hidden file: c:\WINDOWS\Prefetch\UEBHJA~1.PF
06/24/06 21:42:12 [Note]: 7007 0
incognito02
Messages postés
3487
Date d'inscription
vendredi 28 octobre 2005
Statut
Contributeur
Dernière intervention
17 août 2008
138
24 juin 2006 à 22:01
24 juin 2006 à 22:01
Salut
Oui c est pareil, y a moyen d avoir un hijcak this de ce pc?
a+
Oui c est pareil, y a moyen d avoir un hijcak this de ce pc?
a+
nbloquet
Messages postés
70
Date d'inscription
mardi 11 octobre 2005
Statut
Membre
Dernière intervention
28 janvier 2009
24 juin 2006 à 22:19
24 juin 2006 à 22:19
Oui c pareil sauf 2 lignes:
06/24/06 21:34:13 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\MSCLOC~1.DLL
06/24/06 21:34:14 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\MSPLOC~1.DLL
Voici le rapport hijack :
Logfile of HijackThis v1.99.1
Scan saved at 22:18:41, on 24/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\CCleaner\ccleaner.exe
C:\Documents and Settings\parents\Bureau\HijackThis.exe
C:\WINDOWS\system32\dwwin.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.118712.fr/sortir.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {17329814-3901-8D72-1174-FC87EE8A0963} - (no file)
O2 - BHO: (no name) - {4CF16DB2-A4DF-892A-474D-E7612A5F91AF} - C:\DOCUME~1\parents\APPLIC~1\DupeDeaf\Online Seek.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Reactivator - {AC2E8306-D24E-4082-8669-7781499F4E03} - C:\PROGRA~1\EVERYT~1.1\everycom.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Every Toolbar - {A20A76AD-7A29-4756-87FE-70C334CB40C0} - C:\PROGRA~1\EVERYT~1.1\everycom.dll
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [flagupdalepart] C:\Documents and Settings\All Users\Application Data\Platform first flag up\Nurb delete.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [deadpoll] C:\DOCUME~1\parents\APPLIC~1\STOREB~1\EggsDoes.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - http://scripts.dlv4.com/binaries/IA/sysiasvc32_FR_XP.cab
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c6.cab?38b83d5e23cd4e4804d8a69d75...
O16 - DPF: {9EB4F647-FE4A-42F9-9F5C-B8FB28DD02F9} - http://scripts.dlv4.com/binaries/IA/sysia32svc_FR_XP.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {C80B7FF6-CE60-4079-935E-520C045C30A6} - http://www.mailskinner.com/binaries/msaxsetup.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
06/24/06 21:34:13 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\MSCLOC~1.DLL
06/24/06 21:34:14 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\MSPLOC~1.DLL
Voici le rapport hijack :
Logfile of HijackThis v1.99.1
Scan saved at 22:18:41, on 24/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\CCleaner\ccleaner.exe
C:\Documents and Settings\parents\Bureau\HijackThis.exe
C:\WINDOWS\system32\dwwin.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.118712.fr/sortir.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {17329814-3901-8D72-1174-FC87EE8A0963} - (no file)
O2 - BHO: (no name) - {4CF16DB2-A4DF-892A-474D-E7612A5F91AF} - C:\DOCUME~1\parents\APPLIC~1\DupeDeaf\Online Seek.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Reactivator - {AC2E8306-D24E-4082-8669-7781499F4E03} - C:\PROGRA~1\EVERYT~1.1\everycom.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Every Toolbar - {A20A76AD-7A29-4756-87FE-70C334CB40C0} - C:\PROGRA~1\EVERYT~1.1\everycom.dll
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [flagupdalepart] C:\Documents and Settings\All Users\Application Data\Platform first flag up\Nurb delete.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [deadpoll] C:\DOCUME~1\parents\APPLIC~1\STOREB~1\EggsDoes.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - http://scripts.dlv4.com/binaries/IA/sysiasvc32_FR_XP.cab
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c6.cab?38b83d5e23cd4e4804d8a69d75...
O16 - DPF: {9EB4F647-FE4A-42F9-9F5C-B8FB28DD02F9} - http://scripts.dlv4.com/binaries/IA/sysia32svc_FR_XP.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {C80B7FF6-CE60-4079-935E-520C045C30A6} - http://www.mailskinner.com/binaries/msaxsetup.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
incognito02
Messages postés
3487
Date d'inscription
vendredi 28 octobre 2005
Statut
Contributeur
Dernière intervention
17 août 2008
138
24 juin 2006 à 22:21
24 juin 2006 à 22:21
Salut,
suis ceci:
http://perso.wanadoo.fr/entraide-hijackthis/MessengerPlus3/index.html
A+
suis ceci:
http://perso.wanadoo.fr/entraide-hijackthis/MessengerPlus3/index.html
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
nbloquet
Messages postés
70
Date d'inscription
mardi 11 octobre 2005
Statut
Membre
Dernière intervention
28 janvier 2009
24 juin 2006 à 23:08
24 juin 2006 à 23:08
En ce qui concerne Magic control Agent le probleme est resolu.
J'ai fais comme au premier ordinateur infecté : en mode sans echec,j'ai supprimé les fichiers, puis j'ai lancé spybot et corrigé les problemes.
Visiblement il change de nom de fichier a chaque fois (tomnfqzbpw,UEBHJA ......).
Par contre j'ai visiblement d'autres problemes que je n'arrive pas a enlever sur cet ordinateur.
Maintenant je vais me coucher , je reviendrai sur le forum demain pour les autres problemes .J'espere que tu te rappelleras de mon nom.
Encore merci pour tout, bonne nuit , à bientôt.
J'ai fais comme au premier ordinateur infecté : en mode sans echec,j'ai supprimé les fichiers, puis j'ai lancé spybot et corrigé les problemes.
Visiblement il change de nom de fichier a chaque fois (tomnfqzbpw,UEBHJA ......).
Par contre j'ai visiblement d'autres problemes que je n'arrive pas a enlever sur cet ordinateur.
Maintenant je vais me coucher , je reviendrai sur le forum demain pour les autres problemes .J'espere que tu te rappelleras de mon nom.
Encore merci pour tout, bonne nuit , à bientôt.
incognito02
Messages postés
3487
Date d'inscription
vendredi 28 octobre 2005
Statut
Contributeur
Dernière intervention
17 août 2008
138
24 juin 2006 à 23:30
24 juin 2006 à 23:30
Salut
Tu as suivi la page que je t ai donne?
Il faut supprimer cette infection dans un premier temps, apres on verra.
Oui je te retrouverais ;-)
a+
Tu as suivi la page que je t ai donne?
Il faut supprimer cette infection dans un premier temps, apres on verra.
Oui je te retrouverais ;-)
a+
nbloquet
Messages postés
70
Date d'inscription
mardi 11 octobre 2005
Statut
Membre
Dernière intervention
28 janvier 2009
27 juin 2006 à 13:51
27 juin 2006 à 13:51
Bonjour et pardon d'une reponse aussi tardive.
Effectivement apres avoir suivi la page donnée , plus rien.
Merci à incognito02 et à green day pour leur aide precieuse.
Effectivement apres avoir suivi la page donnée , plus rien.
Merci à incognito02 et à green day pour leur aide precieuse.
incognito02
Messages postés
3487
Date d'inscription
vendredi 28 octobre 2005
Statut
Contributeur
Dernière intervention
17 août 2008
138
27 juin 2006 à 14:25
27 juin 2006 à 14:25
de rien,
a++
a++
green day
Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 165
27 juin 2006 à 23:48
27 juin 2006 à 23:48
pas d'quoi !
;-)
;-)
boutchoux
Messages postés
6
Date d'inscription
samedi 8 juillet 2006
Statut
Membre
Dernière intervention
10 juillet 2006
10 juil. 2006 à 13:37
10 juil. 2006 à 13:37
Bnojour green day,
j'ai moi aussi n souci avec magic control agent,
peux tu m'aider stp ?
voici quelques résultats de scan:
Merci pour ton aide
Scan ad-aware :
d-Aware SE Build 1.06r1
Logfile Created on:dimanche 9 juillet 2006 13:55:45
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R114 08.07.2006
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(TAC index:0):10 total references
Tracking Cookie(TAC index:3):4 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
09-07-2006 13:55:45 - Scan started. (Full System Scan)
MRU List Object Recognized!
Location: : C:\Documents and Settings\olivier\recent
Description : list of recently opened documents
MRU List Object Recognized!
Location: : S-1-5-21-1844237615-926492609-725345543-1004\software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d
MRU List Object Recognized!
Location: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d
MRU List Object Recognized!
Location: : S-1-5-21-1844237615-926492609-725345543-1004\software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X
MRU List Object Recognized!
Location: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X
MRU List Object Recognized!
Location: : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw
MRU List Object Recognized!
Location: : S-1-5-21-1844237615-926492609-725345543-1004\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput
MRU List Object Recognized!
Location: : S-1-5-21-1844237615-926492609-725345543-1004\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput
MRU List Object Recognized!
Location: : S-1-5-21-1844237615-926492609-725345543-1004\software\microsoft\internet explorer\typedurls
Description : list of recently entered addresses in microsoft internet explorer
MRU List Object Recognized!
Location: : S-1-5-21-1844237615-926492609-725345543-1004\software\microsoft\windows\currentversion\applets\regedit
Description : last key accessed using the microsoft registry editor
Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Tracking Cookie Object Recognized!
Type : IECache Entry
Data : olivier@weborama[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:2
Value : Cookie:olivier@weborama.fr/
Expires : 09-07-2006 13:33:32
LastSync : Hits:2
UseCount : 0
Hits : 2
Tracking Cookie Object Recognized!
Type : IECache Entry
Data : olivier@adtech[2].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Documents and Settings\olivier\Cookies\olivier@adtech[2].txt
Tracking Cookie Object Recognized!
Type : IECache Entry
Data : olivier@estat[1].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Documents and Settings\olivier\Cookies\olivier@estat[1].txt
Tracking Cookie Object Recognized!
Type : IECache Entry
Data : olivier@www.smartadserver[1].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Documents and Settings\olivier\Cookies\olivier@www.smartadserver[1].txt
Scan spybot :
Magic control agent:
HKEY_USERS\S-1-5-21-1844237615-926492609-725345543-1004\Software\Lanconfig
Rapport ewido :
Nothing found
Rapport Bitdefender :
Aucun virus détécté
j'ai moi aussi n souci avec magic control agent,
peux tu m'aider stp ?
voici quelques résultats de scan:
Merci pour ton aide
Scan ad-aware :
d-Aware SE Build 1.06r1
Logfile Created on:dimanche 9 juillet 2006 13:55:45
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R114 08.07.2006
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(TAC index:0):10 total references
Tracking Cookie(TAC index:3):4 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
09-07-2006 13:55:45 - Scan started. (Full System Scan)
MRU List Object Recognized!
Location: : C:\Documents and Settings\olivier\recent
Description : list of recently opened documents
MRU List Object Recognized!
Location: : S-1-5-21-1844237615-926492609-725345543-1004\software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d
MRU List Object Recognized!
Location: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d
MRU List Object Recognized!
Location: : S-1-5-21-1844237615-926492609-725345543-1004\software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X
MRU List Object Recognized!
Location: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X
MRU List Object Recognized!
Location: : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw
MRU List Object Recognized!
Location: : S-1-5-21-1844237615-926492609-725345543-1004\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput
MRU List Object Recognized!
Location: : S-1-5-21-1844237615-926492609-725345543-1004\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput
MRU List Object Recognized!
Location: : S-1-5-21-1844237615-926492609-725345543-1004\software\microsoft\internet explorer\typedurls
Description : list of recently entered addresses in microsoft internet explorer
MRU List Object Recognized!
Location: : S-1-5-21-1844237615-926492609-725345543-1004\software\microsoft\windows\currentversion\applets\regedit
Description : last key accessed using the microsoft registry editor
Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Tracking Cookie Object Recognized!
Type : IECache Entry
Data : olivier@weborama[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:2
Value : Cookie:olivier@weborama.fr/
Expires : 09-07-2006 13:33:32
LastSync : Hits:2
UseCount : 0
Hits : 2
Tracking Cookie Object Recognized!
Type : IECache Entry
Data : olivier@adtech[2].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Documents and Settings\olivier\Cookies\olivier@adtech[2].txt
Tracking Cookie Object Recognized!
Type : IECache Entry
Data : olivier@estat[1].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Documents and Settings\olivier\Cookies\olivier@estat[1].txt
Tracking Cookie Object Recognized!
Type : IECache Entry
Data : olivier@www.smartadserver[1].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Documents and Settings\olivier\Cookies\olivier@www.smartadserver[1].txt
Scan spybot :
Magic control agent:
HKEY_USERS\S-1-5-21-1844237615-926492609-725345543-1004\Software\Lanconfig
Rapport ewido :
Nothing found
Rapport Bitdefender :
Aucun virus détécté
green day
Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 165
10 juil. 2006 à 22:08
10 juil. 2006 à 22:08
Salut
crée ton propre poste stp
et fais ceci :
Télécharge ceci :
Lien : http://www.infos-du-net.com/telecharger/HijackThis.html
Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm
Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.
++
crée ton propre poste stp
et fais ceci :
Télécharge ceci :
Lien : http://www.infos-du-net.com/telecharger/HijackThis.html
Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm
Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.
++
Moi je viens d'utiliser Navilog
http://il.mafioso.pagesperso-orange.fr/
et depuis plus rien. Ca semble bien marcher
a+
http://il.mafioso.pagesperso-orange.fr/
et depuis plus rien. Ca semble bien marcher
a+