Sujet Précédent Sujet Suivant

Ordinateur infecté par des dialers et trojan

mistabone Messages postés 38 Statut Membre -  
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour à Tous,

J'utilise XPpro.
Je pense que mon ordinateur est infecté par des DIALERS et TOJAN. Norton n’a rien identifié. Par contre quand je scanne mon pc avec Ad-aware ou a-squared certains éléments sont détectés (dialers : srvljp[1].exe et srvxnw[1].exe) mais le scan se bloque sur un fichier msobshel.htm et refuse d’aller plus loin.
Si j‘essaie une suppression manuelle de ces fichiers msobsehl .htm (à partir de l’option rechercher dans Windows) quand je les sélectionne, ça fait planter l’ordinateur.)

De plus a-squared identifie des DIALERS dans Content.IE5 mais le répertoire ne se trouve pas à l’endroit spécifié
Comment nettoyer mon ordinateur… merci de votre aide.
A voir également:

64 réponses

Précédent
Réponse 41 / 64
mistabone Messages postés 38 Statut Membre
 
Je reformule, car ça ne me parait pas cohérent (dans la dernière phrase) J'ai essayé de scanner
C:\windows\$NtService Pack Uninstall$\msobshel.htm et la ça me bloque le scan de Virus Total

Je me dis que ce n'est pas le fichier affiché (C:\windows\$NtService Pack Uninstall$\msobshel.dll) mais que le scan butte sur le suivant qu'il ne peut pas scanner et qui bloquerait l'analyse (C:\windows\$NtService Pack Uninstall$\msobshel.htm)...

Enfin c'est une hypothèse ... tu en penses quoi ???

Merci
A +
0
Réponse 42 / 64
mistabone Messages postés 38 Statut Membre
 
Salut,
je viens de "réussir" un scan avec ad-aware. Voici le log. Juste avant j'avais supprimé a-squared (anti trojan). Y a-t-il un rapport de cause à effet ...?

A +
Ad-Aware SE Build 1.06r1
Fichier log créé le:mercredi 25 octobre 2006 13:30:11
Created with Ad-Aware SE Personal, free for private use.
Utilisation du fichier de définitions:SE1R128 18.10.2006
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Références détectées pendant l'analyse:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(Index TAC:0):16 Total des références
Tracking Cookie(Index TAC:3):6 Total des références
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Définir : Chercher les entrées à risque négligeable
Définir : Mode sécurisé (toujours demander confirmation)
Définir : Analyser les processus actifs
Définir : Analyser le registre
Définir : Analyse approfondie du registre
Définir : Analyser dans mes favoris IE les URLs bannies
Définir : Analyser le fichier "Hosts"

Extended Ad-Aware SE Settings
===========================
Définir : Décharger les processus & modules reconnus pendant l'analyse
Définir : Analyser tous les utilisateurs dans le registre au lieu de seulement l'utilisateur actuel
Définir : Toujours essayer de décharger les modules avant suppression
Définir : Pendant la suppression, décharger l'explorateur et IE si nécessaire
Définir : Laisser Windows supprimer les fichiers utilisés au prochain redémarrage
Définir : Supprimer les objets en quarantaine après restauration
Définir : Inclure les paramètres basiques d'Ad-Aware dans le log
Définir : Inclure les paramètres additionnels d'Ad-Aware dans le log
Définir : Inclure un résumé de référence dans le log
Définir : Inclure les détails de flux de données alterné dans le log
Définir : Jouer un son à la fin de l'analyse si des objets critiques ont été détectés

25-10-2006 13:30:11 - Analyse démarrée. (Analyse système complète)

MRU List Objet reconnu!
Emplacement: : C:\Documents and Settings\ADMIN\recent
Description : list of recently opened documents

MRU List Objet reconnu!
Emplacement: : S-1-5-21-329068152-1580818891-1060284298-1003\software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d

MRU List Objet reconnu!
Emplacement: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d

MRU List Objet reconnu!
Emplacement: : S-1-5-21-329068152-1580818891-1060284298-1003\software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X

MRU List Objet reconnu!
Emplacement: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X

MRU List Objet reconnu!
Emplacement: : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw

MRU List Objet reconnu!
Emplacement: : S-1-5-21-329068152-1580818891-1060284298-1003\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput

MRU List Objet reconnu!
Emplacement: : S-1-5-21-329068152-1580818891-1060284298-1003\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput

MRU List Objet reconnu!
Emplacement: : S-1-5-21-329068152-1580818891-1060284298-1003\software\microsoft\internet explorer\typedurls
Description : list of recently entered addresses in microsoft internet explorer

MRU List Objet reconnu!
Emplacement: : S-1-5-21-329068152-1580818891-1060284298-1003\software\microsoft\office\9.0\excel\recent files
Description : list of recent files used by microsoft excel

MRU List Objet reconnu!
Emplacement: : S-1-5-21-329068152-1580818891-1060284298-1003\software\microsoft\search assistant\acmru
Description : list of recent search terms used with the search assistant

MRU List Objet reconnu!
Emplacement: : S-1-5-21-329068152-1580818891-1060284298-1003\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
Description : list of recent programs opened

MRU List Objet reconnu!
Emplacement: : S-1-5-21-329068152-1580818891-1060284298-1003\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
Description : list of recently saved files, stored according to file extension

MRU List Objet reconnu!
Emplacement: : S-1-5-21-329068152-1580818891-1060284298-1003\software\microsoft\windows\currentversion\explorer\recentdocs
Description : list of recent documents opened

MRU List Objet reconnu!
Emplacement: : S-1-5-21-329068152-1580818891-1060284298-1003\software\nvidia corporation\global\nview\windowmanagement
Description : nvidia nview cached application window positions

MRU List Objet reconnu!
Emplacement: : S-1-5-21-329068152-1580818891-1060284298-1003\software\winrar\dialogedithistory\extrpath
Description : winrar "extract-to" history

Listing des processus
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 500
ThreadCreationTime : 25-10-2006 11:23:21
BasePriority : Normal

#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 560
ThreadCreationTime : 25-10-2006 11:23:25
BasePriority : Normal

#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 596
ThreadCreationTime : 25-10-2006 11:23:32
BasePriority : High

#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 648
ThreadCreationTime : 25-10-2006 11:23:35
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Applications Services et Contrôleur
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : services.exe

#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 660
ThreadCreationTime : 25-10-2006 11:23:35
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe

#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 808
ThreadCreationTime : 25-10-2006 11:23:39
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:7 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 892
ThreadCreationTime : 25-10-2006 11:23:41
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:8 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 936
ThreadCreationTime : 25-10-2006 11:23:42
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:9 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1008
ThreadCreationTime : 25-10-2006 11:23:42
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:10 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1060
ThreadCreationTime : 25-10-2006 11:23:44
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:11 [ccsetmgr.exe]
FilePath : C:\Program Files\Fichiers communs\Symantec Shared\
ProcessID : 1108
ThreadCreationTime : 25-10-2006 11:23:45
BasePriority : Normal
FileVersion : 2.0.0.635
ProductVersion : 2.0.0.635
ProductName : Common Client
CompanyName : Symantec Corporation
FileDescription : Common Client Settings Manager Service
InternalName : ccSetMgr
LegalCopyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.
OriginalFilename : ccSetMgr.exe

#:12 [ccevtmgr.exe]
FilePath : C:\Program Files\Fichiers communs\Symantec Shared\
ProcessID : 1164
ThreadCreationTime : 25-10-2006 11:23:47
BasePriority : Normal
FileVersion : 2.0.0.635
ProductVersion : 2.0.0.635
ProductName : Common Client
CompanyName : Symantec Corporation
FileDescription : Common Client Event Manager Service
InternalName : ccEvtMgr
LegalCopyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.
OriginalFilename : ccEvtMgr.exe

#:13 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1360
ThreadCreationTime : 25-10-2006 11:23:50
BasePriority : Normal
FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
ProductVersion : 5.1.2600.2696
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe

#:14 [cdac11ba.exe]
FilePath : C:\WINDOWS\system32\drivers\
ProcessID : 1468
ThreadCreationTime : 25-10-2006 11:23:51
BasePriority : Normal
FileVersion : 4.20.020
ProductVersion : 4.20.020 Windows NT 2002/12/10
ProductName : SafeCast Windows NT
CompanyName : Macrovision
FileDescription : Macrovision RTS Service
InternalName : CDANTSRV
LegalCopyright : Copyright (c) 1998-2002 Macrovision Corp.
OriginalFilename : CDANTSRV.EXE
Comments : StringFileInfo: U.S. English

#:15 [guard.exe]
FilePath : C:\Program Files\ewido anti-spyware 4.0\
ProcessID : 1504
ThreadCreationTime : 25-10-2006 11:23:51
BasePriority : Normal
FileVersion : 4, 0, 0, 172
ProductVersion : 4, 0, 0, 172
ProductName : ewido anti-spyware
CompanyName : Anti-Malware Development a.s.
FileDescription : ewido anti-spyware guard
InternalName : ewido anti-spywareguard
LegalCopyright : Copyright © 2005 Anti-Malware Development a.s.
OriginalFilename : guard.exe

#:16 [navapsvc.exe]
FilePath : C:\Program Files\Norton SystemWorks\Norton Antivirus\
ProcessID : 1536
ThreadCreationTime : 25-10-2006 11:23:52
BasePriority : Normal
FileVersion : 10.00.109
ProductVersion : 10.00.109
ProductName : Norton AntiVirus
CompanyName : Symantec Corporation
FileDescription : Norton AntiVirus Auto-Protect Service
InternalName : NAVAPSVC
LegalCopyright : Norton AntiVirus 2004 for Windows 98/ME/2000/XP Copyright (c) 2003 Symantec Corporation. All rights reserved.
OriginalFilename : NAVAPSVC.EXE

#:17 [nvsvc32.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1564
ThreadCreationTime : 25-10-2006 11:23:52
BasePriority : Normal
FileVersion : 6.14.10.9147
ProductVersion : 6.14.10.9147
ProductName : NVIDIA Driver Helper Service, Version 91.47
CompanyName : NVIDIA Corporation
FileDescription : NVIDIA Driver Helper Service, Version 91.47
InternalName : NVSVC
LegalCopyright : (C) NVIDIA Corporation. All rights reserved.
OriginalFilename : nvsvc32.exe

#:18 [aluschedulersvc.exe]
FilePath : C:\Program Files\Symantec\LiveUpdate\
ProcessID : 1584
ThreadCreationTime : 25-10-2006 11:23:52
BasePriority : Normal
FileVersion : 3.0.0.154
ProductVersion : 3.0.0.154
ProductName : LiveUpdate
CompanyName : Symantec Corporation
FileDescription : Automatic LiveUpdate Scheduler Service
InternalName : Automatic LiveUpdate Scheduler Service
LegalCopyright : Copyright © 1996-2005 Symantec Corporation
OriginalFilename : ALUSchedulerSvc.exe

#:19 [savscan.exe]
FilePath : C:\Program Files\Norton SystemWorks\Norton Antivirus\
ProcessID : 1628
ThreadCreationTime : 25-10-2006 11:23:52
BasePriority : Normal
FileVersion : 9.2.0.79
ProductVersion : 9.2
ProductName : Symantec AntiVirus AutoProtect
CompanyName : Symantec Corporation
FileDescription : Symantec AntiVirus Scanner
InternalName : SAVSCAN
LegalCopyright : Copyright (c) 2003 Symantec Corporation
OriginalFilename : SAVSCAN.EXE

#:20 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1708
ThreadCreationTime : 25-10-2006 11:23:53
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:21 [uaservice7.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1772
ThreadCreationTime : 25-10-2006 11:23:53
BasePriority : Normal
FileVersion : 1,2,0,2
CompanyName : Sony DADC Austria AG.
FileDescription : SecuROM User Access Service (V7).
LegalCopyright : Copyright (C) 2004/05 Sony DADC Austria AG
OriginalFilename : UAService7.exe
Comments : SecuROM User Access Service (V7).

#:22 [alg.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 320
ThreadCreationTime : 25-10-2006 11:24:08
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Application Layer Gateway Service
InternalName : ALG.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : ALG.exe

#:23 [wgatray.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 2220
ThreadCreationTime : 25-10-2006 11:26:06
BasePriority : Normal
FileVersion : 1.5.0540.0
ProductVersion : 1.5.0540.0
ProductName : Windows Genuine Advantage
CompanyName : Microsoft Corporation
FileDescription : Windows Genuine Advantage Notification
InternalName : WgaNotify
LegalCopyright : © 1995-2006 Microsoft Corporation
OriginalFilename : WgaTray.exe

#:24 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 2280
ThreadCreationTime : 25-10-2006 11:26:07
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorateur Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : EXPLORER.EXE

#:25 [hpztsb06.exe]
FilePath : C:\WINDOWS\System32\spool\drivers\w32x86\3\
ProcessID : 2440
ThreadCreationTime : 25-10-2006 11:26:14
BasePriority : Normal
FileVersion : 2,133,0,0
ProductVersion : 2,133,0,0
ProductName : HP DeskJet
CompanyName : HP
LegalCopyright : Copyright (c) Hewlett-Packard Company 1999-2002

#:26 [mixer.exe]
FilePath : C:\WINDOWS\
ProcessID : 2448
ThreadCreationTime : 25-10-2006 11:26:14
BasePriority : Normal
FileVersion : 1.58
ProductVersion : 1.58
ProductName : Mixer
CompanyName : C-Media Electronic Inc. (www.cmedia.com.tw)
FileDescription : Mixer
InternalName : Mixer
LegalCopyright : Copyright (C) 1997-2002
LegalTrademarks : NONE
OriginalFilename : Mixer.EXE
Comments : Feng Min-Chih (min_chih@cmedia.com.tw)

#:27 [ituneshelper.exe]
FilePath : D:\Program Files\iTunes\
ProcessID : 2472
ThreadCreationTime : 25-10-2006 11:26:15
BasePriority : Normal
FileVersion : 7.0.0.70
ProductVersion : 7.0.0.70
ProductName : iTunes
CompanyName : Apple Computer, Inc.
FileDescription : iTunesHelper Module
InternalName : iTunesHelper
LegalCopyright : © 2003-2006 Apple Computer, Inc. All Rights Reserved.
OriginalFilename : iTunesHelper.exe

#:28 [ccapp.exe]
FilePath : C:\Program Files\Fichiers communs\Symantec Shared\
ProcessID : 2492
ThreadCreationTime : 25-10-2006 11:26:15
BasePriority : Normal
FileVersion : 2.0.0.635
ProductVersion : 2.0.0.635
ProductName : Common Client
CompanyName : Symantec Corporation
FileDescription : Symantec Common Client User Session
InternalName : ccApp
LegalCopyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.
OriginalFilename : ccApp.exe

#:29 [rundll32.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 2500
ThreadCreationTime : 25-10-2006 11:26:16
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Exécuter une DLL en tant qu'application
InternalName : rundll
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : RUNDLL.EXE

#:30 [ctfmon.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 2516
ThreadCreationTime : 25-10-2006 11:26:17
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : CTF Loader
InternalName : CTFMON
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : CTFMON.EXE

#:31 [dslmon.exe]
FilePath : C:\Program Files\SAGEM\SAGEM F@st 800-840\
ProcessID : 2632
ThreadCreationTime : 25-10-2006 11:26:21
BasePriority : Normal
FileVersion : 1, 0, 0, 1
ProductVersion : 1, 0, 0, 1
ProductName : DSLMON Application
FileDescription : ADIMON MFC Application
InternalName : DSLMON
LegalCopyright : Copyright (C) 2000
OriginalFilename : ADIMON.EXE

#:32 [ipodservice.exe]
FilePath : C:\Program Files\iPod\bin\
ProcessID : 2780
ThreadCreationTime : 25-10-2006 11:26:27
BasePriority : Normal
FileVersion : 7.0.0.70
ProductVersion : 7.0.0.70
ProductName : iTunes
CompanyName : Apple Computer, Inc.
FileDescription : iPodService Module
InternalName : iPodService
LegalCopyright : © 2003-2006 Apple Computer, Inc. All Rights Reserved.
OriginalFilename : iPodService.exe

#:33 [msmsgs.exe]
FilePath : C:\Program Files\Messenger\
ProcessID : 3220
ThreadCreationTime : 25-10-2006 11:28:41
BasePriority : Normal
FileVersion : 4.7.3001
ProductVersion : Version 4.7.3001
ProductName : Messenger
CompanyName : Microsoft Corporation
FileDescription : Windows Messenger
InternalName : msmsgs
LegalCopyright : Copyright (c) Microsoft Corporation 2004
LegalTrademarks : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.
OriginalFilename : msmsgs.exe

#:34 [ad-aware.exe]
FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
ProcessID : 3380
ThreadCreationTime : 25-10-2006 11:29:24
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

Résultats de l'analyse mémoire:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 0
Objets trouvés: 16

Analyse du registre lancée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultats de l'analyse du registre:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 0
Objets trouvés: 16

Analyse approfondie du registre lancée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultats de l'analyse approfondie du registre:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 0
Objets trouvés: 16

Analyse des cookies de tracking démarrée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Tracking Cookie Objet reconnu!
Type : IECache Entry
Donnée : admin@247realmedia[2].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:2
Valeur : Cookie:admin@247realmedia.com/
Expires : 01-01-2021 02:00:00
LastSync : Hits:2
UseCount : 0
Hits : 2

Tracking Cookie Objet reconnu!
Type : IECache Entry
Donnée : admin@doubleclick[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:9
Valeur : Cookie:admin@doubleclick.net/
Expires : 23-10-2009 09:44:24
LastSync : Hits:9
UseCount : 0
Hits : 9

Tracking Cookie Objet reconnu!
Type : IECache Entry
Donnée : admin@bluestreak[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:1
Valeur : Cookie:admin@bluestreak.com/
Expires : 21-10-2016 03:42:30
LastSync : Hits:1
UseCount : 0
Hits : 1

Tracking Cookie Objet reconnu!
Type : IECache Entry
Donnée : admin@weborama[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:1
Valeur : Cookie:admin@weborama.fr/
Expires : 23-10-2008 19:02:54
LastSync : Hits:1
UseCount : 0
Hits : 1

Tracking Cookie Objet reconnu!
Type : IECache Entry
Donnée : admin@mediaplex[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:1
Valeur : Cookie:admin@mediaplex.com/
Expires : 22-06-2009 02:00:00
LastSync : Hits:1
UseCount : 0
Hits : 1

Tracking Cookie Objet reconnu!
Type : IECache Entry
Donnée : admin@tradedoubler[2].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:2
Valeur : Cookie:admin@tradedoubler.com/
Expires : 19-10-2026 18:36:52
LastSync : Hits:2
UseCount : 0
Hits : 2

Résultats de l'analyse des cookies de tracking:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 6
Objets trouvés: 22

Analyse et examen approfondis des fichiers (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultats de l'analyse du disque pour C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 0
Objets trouvés: 22

Analyse et examen approfondis des fichiers (D:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultats de l'analyse du disque pour D:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 0
Objets trouvés: 22

Analyse du fichier "Hosts"...
Emplacement du fichier "Hosts":"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultats de l'analyses du fichier "Hosts"
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entrées analysées
Nouveaux objets critiques:0
Objets trouvés: 22

Effectue une analyse conditionnelle...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultats de l'analyse conditionnelle
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 0
Objets trouvés: 22

15:58:06 Analyse terminée

Résumé de l'analyse
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Temps total d'analyse:02:27:54.611
Objets analysés:203092
Objets identifiés:6
Objets ignorés:0
Nouveaux objets critiques:6
0
Réponse 43 / 64
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
les 2 fichiers que je t'ai demandé de scanner sont clean !

ou en sont tes probs ?

sinon scanne moi le fichier


C:\windows\$NtService Pack Uninstall$\msobshel.htm

avec http://www.virustotal.com/en/virustotalx.html si possible, et collle moi le rapport.

a+
0
Réponse 44 / 64
mistabone Messages postés 38 Statut Membre
 
bonsoir,

Cet aprem j'ai tenté un scanavec ad-aware et il est passé. Voir rapport plus haut (message 44).

J'ai "viré" a-squared (pas le "free" mais la version anti trojan).( avant le scan)

J'ai tenté un scan avec ewido et le scan s'est bloque msobshel.htm

De plus tout comme hier soir quand je tente de scanner C:\windows\$NtService Pack Uninstall$\msobshel.htm , après avoir fait parcourir et a^près avoir sélectionné le fichier, quand je fais send, le progamme plante et windows me dit que le programme ne répond pas et pour sortir de là ctrl alt supr ne suffit pas. Je suis obligé de faire un reset !

Merci pour tes réponses.

Au fait concrètement, c'est quoi ce fichier C:\windows\$NtService Pack Uninstall$\msobshel.htm, ne peut-on pas le virer de l'ordi !??? ...
Puis-je essayer de virer puis de réinstaller ewido ??? Sait-on jamais ...

Merci A+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 64
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
Ce dossier :

C:\windows\$NtService Pack Uninstall$

appartient a la désinstallation de mise à jour de Windows ...
Je ne pense pas que le fichier msobshel.htm qu'il contient soit une vérole...
je pense que tu peux le voir aussi dans :

C:\WINDOWS\system32\oobe <--- dans ce dossier

Ton OS (Windows) est bien une version originale et non piratée ?
Tu n'as pas de problème d'activation de Windows ?

Je coupe.

a+
0
Réponse 46 / 64
mistabone Messages postés 38 Statut Membre
 
Bonjour,

J'ai effectivement des problèmes d'activation de Windows.
Il me dit que ma version n'est pas originale. Quand j'ai acheté mon ordi, j'ai acheté avec (à lépoque Windows 98 SE). J'ai continué à aller dans ce magasin pour l'entretien et quelques bircoles. Et il y a près de 2 ans, après un formatage les gars du magasin m'on installé XP pro ( me disant que ce serait mieux ect ...). Et depuis quelque semaines j'ai ce message au démarrage mais ma clé de 98 SE n'est pas reconnue et pour couronner le tout, entre temps, le magasin en question a fait faillite ... donc ...

Pour en revenir à msobshel. htm je l'ai effectivement trouvé ailleurs.

Cela dit, en ce qui concerne les problèles de dialers, trojan et autres ça m'a donc l'air réglé...

Pour le reste je ne sais pas comment faire !

Dois-je conserver les petits logiciels de nettoyage (spybot, ewido etc...) et Norton que j'ai est-il assez efficace car sur le coupo il n'avait rien vu passer.

Encore MERCI pour tes conseils et ton aide

A+
0
Réponse 47 / 64
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
Regarde par là et applique si besoin :

http://www.tutoriaux-excalibur.com/astuce-activer-oobe.htm

a+
0
Réponse 48 / 64
mistabone Messages postés 38 Statut Membre
 
Bonjour,

Mes problèmes (trojans/dialers) semblent résolus. Cependant il me semble que mon ordi "rame " davantage quand je suis sur internet (affichage des pages parfois long) y- a-t-il un rapport avec mes problèmes précédents ?

Je voudrais aussi faire apparaître ce post comme "résolu". Comment fait-il s'y prendre ?

A+
0
Réponse 49 / 64
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :

http://www.bitdefender.fr/bd/site/search.php#

Clique sur « scan on line » suis les instructions.

Et colle le rapport
0
Réponse 50 / 64
mistabone Messages postés 38 Statut Membre
 
Bonjour,

J'ai fait un scan avec kaspersky en excluant les répertoires où l'on trouve les fichiers msobshel (.dll ; . Htm etc ...)
Il m'identifie des virus (trojans) mais qui sont déjà en quarataine. Que dois-je faire ?

Voici le rapport.
Je vais essayer le même type de scan avec Bitdefender (en excluant les répertoires ou lse trouvent les fichiers msobshel

A +

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Tuesday, October 31, 2006 10:33:39 AM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 31/10/2006
Kaspersky Anti-Virus database records: 223020
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - Folders:
C:\ABIT\
C:\CapM\
C:\Documents and Settings\
C:\Dragon\
C:\Fichiers programme\
C:\KA\
C:\My Pictures\
C:\NVIDIA\
C:\PC_Play&Learn\
C:\Program Files\
C:\RECYCLER\
C:\sauveAAA\
C:\sj657\
C:\System Volume Information\
C:\UbiSoft\
C:\VIADMATOOL\
C:\VIAhm\
C:\VundoFix Backups\
C:\WINDOWS\A6W_DATA\
C:\WINDOWS\addins\
C:\WINDOWS\anglais1\
C:\WINDOWS\AppPatch\
C:\WINDOWS\BDOSCAN8\
C:\WINDOWS\chifangl\
C:\WINDOWS\Config\
C:\WINDOWS\Connection Wizard\
C:\WINDOWS\Corel\
C:\WINDOWS\Cursors\
C:\WINDOWS\Debug\
C:\WINDOWS\Downloaded Installations\
C:\WINDOWS\Downloaded Program Files\
C:\WINDOWS\Driver Cache\
C:\WINDOWS\Drivers\
C:\WINDOWS\EHome\
C:\WINDOWS\Fonts\
C:\WINDOWS\ftpcache\
C:\WINDOWS\Hamtaro dir\
C:\WINDOWS\Help\
C:\WINDOWS\ime\
C:\WINDOWS\inf\
C:\WINDOWS\Installer\
C:\WINDOWS\java\
C:\WINDOWS\lapin blanc\
C:\WINDOWS\LS_Scr\
C:\WINDOWS\Media\
C:\WINDOWS\Minidump\
C:\WINDOWS\msagent\
C:\WINDOWS\msapps\
C:\WINDOWS\msdownld.tmp\
C:\WINDOWS\mui\
C:\WINDOWS\nview\
C:\WINDOWS\Offline Web Pages\
C:\WINDOWS\PCHealth\
C:\WINDOWS\PeerNet\
C:\WINDOWS\PIF\
C:\WINDOWS\Prefetch\
C:\WINDOWS\Profiles\
C:\WINDOWS\provisioning\
C:\WINDOWS\pss\
C:\WINDOWS\RegisteredPackages\
C:\WINDOWS\Registration\
C:\WINDOWS\repair\
C:\WINDOWS\Resources\
C:\WINDOWS\security\
C:\WINDOWS\ShellNew\
C:\WINDOWS\SoftwareDistribution\
C:\WINDOWS\speech\
C:\WINDOWS\srchasst\
C:\WINDOWS\Tasks\
C:\WINDOWS\Temp\
C:\WINDOWS\twain_32\
C:\WINDOWS\UbiSoft\
C:\WINDOWS\Web\
C:\WINDOWS\WinSxS\
C:\WorkNB\
C:\WUTemp\

Scan Statistics:
Total number of scanned objects: 56694
Number of viruses found: 3
Number of infected objects: 6 / 0
Number of suspicious objects: 0
Duration of the scan process: 01:15:42

Infected Object Name / Virus Name / Last Action
C:\Documents and Settings\ADMIN\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\ADMIN\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\ADMIN\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\ADMIN\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\ADMIN\Local Settings\Historique\History.IE5\MSHist012006103120061101\index.dat Object is locked skipped
C:\Documents and Settings\ADMIN\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\ADMIN\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\ADMIN\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2006-10-31_Log.ALUSchedulerSvc.LiveUpdate Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1BEB71DE.dll Infected: Trojan-Downloader.Win32.Apropo.ag skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Program Files\a-squared Anti-Malware\Quarantine\68adde5ec22f0192776afea66287d75e.a2q/WINDOWS/TEMP/idd788.tmp.exe Infected: Trojan.Win32.Dialer.qn skipped
C:\Program Files\a-squared Anti-Malware\Quarantine\68adde5ec22f0192776afea66287d75e.a2q ZIP: infected - 1 skipped
C:\Program Files\a-squared Anti-Malware\Quarantine\a53ce0847d08f5cf33a5b2a3b60e28f0.a2q/WINDOWS/TEMP/idd793.tmp.exe Infected: Trojan.Win32.Dialer.qn skipped
C:\Program Files\a-squared Anti-Malware\Quarantine\a53ce0847d08f5cf33a5b2a3b60e28f0.a2q ZIP: infected - 1 skipped
C:\Program Files\Norton SystemWorks\Norton Antivirus\AVApp.log Object is locked skipped
C:\Program Files\Norton SystemWorks\Norton Antivirus\AVError.log Object is locked skipped
C:\Program Files\Norton SystemWorks\Norton Antivirus\AVVirus.log Object is locked skipped
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\5E773508 Infected: Trojan.Win32.BHO.g skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\System Volume Information\_restore{310BD86D-1EB4-4405-9573-C295541E8EE5}\RP9\change.log Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

Scan process completed.
0
Réponse 51 / 64
^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Slt

Pour avancer

Fais un scan Bitdefender (<51>)
Et reposte un Hitjackthis

A++
0
Réponse 52 / 64
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
Vide les quarantaines de Norton et de A² et fais le scan en ligne Bitdefender et colle le rapport;
0
Réponse 53 / 64
mistabone Messages postés 38 Statut Membre
 
Salut,

J'ai fa
0
Réponse 54 / 64
mistabone Messages postés 38 Statut Membre
 
Salut,

J'ai fait un scan avec Bitdefender en excluant les répertoires susceptibles de contenir les différents fichiers msobshel.
Le scan est arrivé à son terme sans rien détecter. Parcontre impossible d'afficher le rapport. Le lien est resté grisé et inactif.

Des pistes ...?

Bon je vais retenter mais c'est long !!

A +
0
Réponse 55 / 64
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
Fais un scan normal avec Bitdefender .

0
Réponse 56 / 64
mistabone Messages postés 38 Statut Membre
 
Si je fais un scan normal, ça plante ( en fait le scan se bloque) sur le premier fichier msobshel qu'il rencontre ... j'arrête pas de le dire à longueur de messages ... ces fichiers msobshel me font ch***!!!!

A+
0
Réponse 57 / 64
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
Remet un log hijack

0
Réponse 58 / 64
mistabone Messages postés 38 Statut Membre
 
Bonsoir,

voici un log hijackthis.

A+

Logfile of HijackThis v1.99.1
Scan saved at 18:45:36, on 31/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\rundll32.exe
D:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\ADMIN\Bureau\scan.exe
C:\Program Files\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{72494157-4203-4D35-A942-E905FDDD8CA9}: NameServer = 80.10.246.1 80.10.246.132
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
0
Réponse 59 / 64
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
Ton log est clean !

Tu ne peux toujours pas scanner ce fichier

C:\windows\$NtService Pack Uninstall$\msobshel.htm

avec http://www.virustotal.com/en/virustotalx.html si possible, et collle moi le rapport.

j'en perd mon latin apparemment d'après mes recherches ce fichier est légitime ...
0
Réponse 60 / 64
mistabone Messages postés 38 Statut Membre
 
SAlut,

Voici le log pour :
C:\windows\$NtService Pack Uninstall$\msobshel.dll
Il semble clean.
Je tente maintenant le msobshel.htm

STATUS: FINISHEDComplete scanning result of "msobshel.dll", received in VirusTotal at 10.31.2006, 19:10:01 (CET).

Antivirus Version Update Result
AntiVir 7.2.0.34 10.31.2006 no virus found
Authentium 4.93.8 10.31.2006 no virus found
Avast 4.7.892.0 10.31.2006 no virus found
AVG 386 10.31.2006 no virus found
BitDefender 7.2 10.31.2006 no virus found
CAT-QuickHeal 8.00 10.31.2006 no virus found
ClamAV devel-20060426 10.31.2006 no virus found
DrWeb 4.33 10.31.2006 no virus found
eTrust-InoculateIT 23.73.41 10.31.2006 no virus found
eTrust-Vet 30.3.3170 10.31.2006 no virus found
Ewido 4.0 10.31.2006 no virus found
Fortinet 2.82.0.0 10.31.2006 no virus found
F-Prot 3.16f 10.31.2006 no virus found
F-Prot4 4.2.1.29 10.31.2006 no virus found
Ikarus 0.2.65.0 10.31.2006 no virus found
Kaspersky 4.0.2.24 10.31.2006 no virus found
McAfee 4884 10.30.2006 no virus found
Microsoft 1.1609 10.31.2006 no virus found
NOD32v2 1.1845 10.31.2006 no virus found
Norman 5.80.02 10.31.2006 no virus found
Panda 9.0.0.4 10.31.2006 no virus found
Sophos 4.10.0 10.26.2006 no virus found
TheHacker 6.0.1.109 10.30.2006 no virus found
UNA 1.83 10.31.2006 no virus found
VBA32 3.11.1 10.31.2006 no virus found
VirusBuster 4.3.15:9 10.31.2006 no virus found

Aditional Information
File size: 28160 bytes
MD5: 0aebacb9a3a9ae43b15ff2cdb63d82e0
SHA1: 943d80aec738af686d86c83e7c92e3c7240067cd
0