Sujet Précédent Sujet Suivant

Fenetres qui ouvrent tout le temps

Résolu/Fermé
johanne - 4 oct. 2007 à 00:48
 johanne - 16 oct. 2007 à 01:22
Bonjour,j'ai windows xp sp2 et depuis 2 jours mon ordi est infecté. j'ai plein de pages qui ouvrent avec des publicités de win antispyware ou d'antivirus , mon anti virus ( norton) ne detecte rien, avg anti-spyware et ad-adware non plus, j'ai de la difficulté à aller sur internet , c'est très lent et plein de fenêtres qui ouvrent à tout moment , je ne m'y connais pas beaucoup mais j'ai vu que vous conseillez de télécharger hyjack this je l'ai fait et voici ce que ça donne , et merci d'avance pour votre aide.


Logfile of HijackThis v1.99.1
Scan saved at 18:33:04, on 03/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec

Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec

Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program

Files\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\NETGEAR\WG311TSU\Utility\Gear311T.exe
C:\Program Files\Roxio\Easy CD Creator

5\DirectCD\DirectCD.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program

Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\Program Files\Adobe\Photoshop Album Edition

Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Propriétaire\Mes

documents\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page

=

http://cf.rd.yahoo.com/customize/ycomp/defaults/sp/*http://cf.yahoo.

com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

http://tva.canoe.com/
R1 - HKCU\Software\Microsoft\Internet

Explorer\SearchURL,(Default) =

http://cf.rd.yahoo.com/customize/ycomp/defaults/su/*http://cf.yahoo.

com
R0 - HKCU\Software\Microsoft\Internet

Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Barre d'outils -

{EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds]

C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PRONoMgrWired] C:\Program

Files\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program

Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [AS00_Gear311T] C:\Program

Files\NETGEAR\WG311TSU\Utility\Gear311T.exe -hide
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program

Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program

Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [OrderReminder] C:\Program

Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program

Files\Adobe\Photoshop Album Edition

Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [RecoverFromReboot]

C:\WINDOWS\Temp\RecoverFromReboot.exe
O4 - HKLM\..\Run: [MotiveReportAgent] "C:\Program Files\Fichiers

communs\Motive\McciBootStrapper.exe"

/url="-url=file://C:\Program Files\Fichiers

communs\Motive\ReportAgent.html" /browsertype=CustomMSIE

/browserpath="C:\Program Files\Common

Files\Motive\motivebrowser.exe" /hidden
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program

Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers

communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton

AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program

Files\Fichiers communs\Symantec

Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFS

vc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec

Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\Alert

Eng.dll"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program

Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe

"C:\WINDOWS\system32\jghvjaow.dll",sitypnow
O4 - HKCU\..\Run: [CTFMON.EXE]

C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN

Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program

Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites -

https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) -

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Messenger -

{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -

{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700}

(Windows Genuine Advantage Validation Tool) -

http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE}

(Symantec AntiVirus scanner) -

http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.c

ab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB}

(YInstStarter Class) -

http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst200405

10.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537}

(MSN Photo Upload Tool) -

http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5}

(Symantec RuFSI Utility Class) -

http://security.symantec.com/sscv6/SharedContent/common/bin/ca

bsa.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4}

(NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {E991BDE0-9816-4094-853E-6BDB60F0342D}

(Get_ActiveX Control) -

https://www.corel.com/fr/?red=apps.corel.com/nos_dl_manager/plugin/IENetOpPlugin.ocx
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88}

(Yahoo! Barre d'outils) -

http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/y

iebio5_1_6_0.cab
O16 - DPF: {F127B9BA-89EA-4B04-9C67-2074A9DF61FD}

(Photo Upload Plugin Class) -

http://walmart.pnimedia.com/upload/activex/v2_0_0_9/PCAXSetup

v2.0.0.9.cab?
O18 - Protocol: livecall -

{828030A1-22C1-4009-854F-8E305202313F} -

C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim -

{828030A1-22C1-4009-854F-8E305202313F} -

C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: pushow43.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB

- C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. -

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown

owner - C:\Program Files\Fichiers communs\Symantec

Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown

owner - C:\Program Files\Fichiers communs\Symantec

Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service

(CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers

communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file

missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision

Corporation - C:\Program Files\Fichiers

communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Validation de mot de passe Symantec IS

(ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton

AntiVirus\isPwdSvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International,

Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation -

C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice

Ex) - Unknown owner - C:\Program Files\Fichiers

communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file

missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner -

C:\Program Files\Fichiers communs\Symantec

Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFS

vc.exe" /m "C:\Program Files\Fichiers communs\Symantec

Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifE

ng.dll (file missing)
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation

- C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec

Corporation - C:\Program

Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) -

Unknown owner - C:\Documents and Settings\bruno(3)\Spyware

Doctor\svcntaux.exe (file missing)
O23 - Service: PC Tools Security Service (sdCoreService) -

Unknown owner - C:\Documents and Settings\bruno(3)\Spyware

Doctor\swdsvc.exe (file missing)
O23 - Service: Symantec Core LC - Symantec Corporation -

C:\Program Files\Fichiers communs\Symantec

Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) -

Symantec Corporation - C:\Program Files\Fichiers

communs\Symantec Shared\AppCore\AppSvc32.exe

88 réponses

Réponse 1 / 88
DrazX
8 oct. 2007 à 07:42
Bonjour, Tu devrez récupérer tes données, réinstaller Windows et ne plus installer Norton il attire plus de virus qu'il en érradique.
Et si tu veux du payant prend Kapersky c'est le meilleur, sinon coté gratuit Avast est exellent couplé à Kerio Personnal Firewall.

DrazX
1
Réponse 2 / 88
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 495
8 oct. 2007 à 18:51
Bonjour

A titre d info : Avast est a oublié en ce moment, jusqu a une eventuelle reaction positive de leur part ..il ne vaut gere mieux que Norton, juste plus leger mais aussi en retard dans l actuallisation de ses mises a jours en fonction de l arrivée de nouvelles menaces :

Comparatif avast VS Antivir :

http://forum.malekal.com/ftopic3528.php

@ +
1
Réponse 3 / 88
espion3004 Messages postés 8607 Date d'inscription mardi 10 juillet 2007 Statut Membre Dernière intervention 25 février 2020 1 432
4 oct. 2007 à 01:46
Bonsoir, ton log hijack est en lambeaux...
Voici la procédure pour envoyer ton rapport hijack... :

1- Une fois que tu as téléchargé HiJackThis, il faut le placer dans son propre dossier. (C'est obligatoire car s'il est dans un dossier temporaire et que l'on vide celui-ci...)
Par exemple : C:\HiJackThis

2- Après, tu peux lancer le scan. Pour cela, clique sur le bouton "Do a system scan and save a logfile"

3- Ensuite, le Bloc-notes de Windows s'ouvre avec le rapport. Clique sur Edition Puis sur Sélectionner tout.

4- Refais la même procédure sauf que, à la place de Sélectionner tout, tu cliqueras sur copier.

5- Après cela, tu colleras le rapport dans une nouvelle réponse et nous l'analyserons...

téléchages rogue remover :Certains logiciels malveillants prennent la forme d'antivirus, d'antispyware ou d'outils de nettoyage de disque et tentent d'abuser des utilisateurs néophytes pour s'incruster sur leur machine. Dans la lignée de VundoFix, RogueRemover permet de se débarrasser de ces pseudo logiciels que l'on appelle « rogue ».
le lien ici :https://www.clubic.com/telecharger-fiche28630-rogueremover-free.html
utilisation simple, lance le programme une fois téléchargé, ensuite clic sur scan.. Et laisses le faire son boulot..
Tu supprimeras tout ce qu'il va détecter...
Mais envois un vrai rapport hijack merci...
0
Réponse 4 / 88
lacoxinelle-douzecent Messages postés 830 Date d'inscription vendredi 13 avril 2007 Statut Membre Dernière intervention 23 avril 2008 46
4 oct. 2007 à 01:50
bonsoir, johanne...



Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.zip pour télécharger navilog1.exe.

Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

poste le rapport ici

a plus bon courage
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 88
johanne
4 oct. 2007 à 04:27
Bonjour, merci de votre aide .

espion 3004 j'ai télécharger rogue remover et il n'a rien trouvé . merci

la coxinelle-douzecent , j'ai télécharger navilog et voici le rapport , merci encore


Search Navipromo version 3.2.1 commencé le 03/10/2007 à

22:10:45,18

!!! Attention,ce rapport peut indiquer des fichiers/programmes

légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste

!!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 03.10.2007 a 20h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180


*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All

Users\Application Data ***




*** Recherche dossiers dans C:\Documents and

Settings\Propri‚taire\Application Data ***


*** Recherche dossiers dans

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector by

gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

* Scan C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1 *



*** Recherche fichiers ***




*** Recherche cles registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:
C:\WINDOWS\system32\prqss.ini2 trouvé ! infection Vundo

possible non traité par cet outil !
C:\WINDOWS\system32\prqss.bak1 trouvé ! infection Vundo

possible non traité par cet outil !
C:\WINDOWS\system32\prqss.bak2 trouvé ! infection Vundo

possible non traité par cet outil !

2)Recherche Heuristique :



3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse Terminé le 03/10/2007 à 22:11:56,18 ***
0
Réponse 6 / 88
lacoxinelle-douzecent Messages postés 830 Date d'inscription vendredi 13 avril 2007 Statut Membre Dernière intervention 23 avril 2008 46
4 oct. 2007 à 13:45
bonjour Johanne,

ok, télécharge
http://www.clubic.com/telecharger-fiche25107-vundofix.html

Lance "VundoFix" en double-cliquant sur son icône. La fenêtre suivante apparaît
Démarre l'analyse en Cliquant sur "Scan for Vundo". Une ligne "Searching for files" montre les processus et ressources analysées.

A la fin de l'analyse , clique sur "Remove Vundo" pour démarrer l'éradication.
Confirme la suppression des fichiers.
Confirme le redémarrage du système.
A la fin, un rapport d'analyse "C:\vundofix.txt" est disponible sous la racine "C:\".

reposte un rapport Naviglog, toujouirs choix 1 uniquement, ainsi qu'un rapport hijack (mode normal)

a plus , courage
0
Réponse 7 / 88
johanne
5 oct. 2007 à 20:01
Bonjour,
merci la coxinelle douzecent de m'aider,j'ai de la difficulté a venir ici puisque mon internet se ferme ou bien il gèle ou j'ai plein de pubs d'antivirus, grrrrrr! si ça ne se règle pas je crois que je vais tout désinstaller et remettre windows.J'ai fait ce que vous m'avez dis avec VundoFix et voici le rapport

VundoFix V6.5.4

Checking Java version...

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.10

Scan started at 18:44:13 04/10/2007

Listing files found while scanning....

No infected files were found.


Avec Navilog Search Navipromo version 3.2.1 commencé le 05/10/2007 à 13:33:19,57


!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 03.10.2007 a 20h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180


*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

* Scan C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1 *



*** Recherche fichiers ***




*** Recherche cles registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:
C:\WINDOWS\system32\prqss.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\prqss.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\prqss.bak2 trouvé ! infection Vundo possible non traité par cet outil !

2)Recherche Heuristique :



3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse Terminé le 05/10/2007 à 13:34:34,96 ***


Avec Hyjackthis
Logfile of HijackThis v1.99.1
Scan saved at 13:35:42, on 05/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\NETGEAR\WG311TSU\Utility\Gear311T.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\hyjackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://cf.rd.yahoo.com/customize/ycomp/defaults/sp/*https://qc.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://tva.canoe.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://cf.rd.yahoo.com/customize/ycomp/defaults/su/*https://qc.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PRONoMgrWired] C:\Program Files\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [AS00_Gear311T] C:\Program Files\NETGEAR\WG311TSU\Utility\Gear311T.exe -hide
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [RecoverFromReboot] C:\WINDOWS\Temp\RecoverFromReboot.exe
O4 - HKLM\..\Run: [MotiveReportAgent] "C:\Program Files\Fichiers communs\Motive\McciBootStrapper.exe" /url="-url=file://C:\Program Files\Fichiers communs\Motive\ReportAgent.html" /browsertype=CustomMSIE /browserpath="C:\Program Files\Common Files\Motive\motivebrowser.exe" /hidden
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\system32\nsbbbrvo.dll",sitypnow
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {E991BDE0-9816-4094-853E-6BDB60F0342D} (Get_ActiveX Control) - https://www.corel.com/fr/?red=apps.corel.com/nos_dl_manager/plugin/IENetOpPlugin.ocx
O16 - DPF: {F127B9BA-89EA-4B04-9C67-2074A9DF61FD} (Photo Upload Plugin Class) - http://walmart.pnimedia.com/upload/activex/v2_0_0_9/PCAXSetupv2.0.0.9.cab?
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Documents and Settings\bruno(3)\Spyware Doctor\svcntaux.exe (file missing)
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Documents and Settings\bruno(3)\Spyware Doctor\swdsvc.exe (file missing)
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
0
Réponse 8 / 88
lacoxinelle-douzecent Messages postés 830 Date d'inscription vendredi 13 avril 2007 Statut Membre Dernière intervention 23 avril 2008 46
5 oct. 2007 à 21:37
bonsoir Johanne,

ok, on poursuit
en mode sans echec(tapote sur f8, ou f5 au demarrage de windows)

1) Double-clique sur navilog1.bat

.Arriver au menu principal, choisir l'option 2 et valide.
.Indique le mode de nettoyage "automatique"
.Répondre aux questions éventuelles, le bureau disparaîtra, c'est normal !
.Patiente jusqu'au message : Nettoyage Termine le ...
.Sauvegarde le rapport de manière à le retrouver, puis ferme le blocnote, le bureau réapparaîtra
.Le rapport sera en outre sauvegardé à la racine du disque (cleannavi.txt)

NB : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
Taper explorer et valid


2) Télécharge f secure blacklight

f secure blacklight

.Sauvegarde-le sur le Bureau.
.Double-clique sur blbeta.exe et accepte la licence
.Clique sur Scan puis Next
.tu vas voir une liste de fichiers détectés apparaître
.également un rapport, sur le Bureau , ouvre-le

lis ceci pour plus d'explication
http://www.malekal.com/tutorial_f-secure_BlackLight.php#mozTocId73096

poste les 2 rapport naviglog+ blacklight

3) j'attends tout ca pour la suite
bon courage ca va allez ne t'en fait pas!..

préviens moi de tout changements aussi minimes soient t'ils
la cox
0
Réponse 9 / 88
johanne
6 oct. 2007 à 00:55
Bonjour, merci encore la coxinelle douzecent , je veux bien faire la manip que vous me dites de faire mais j'ai peur d'avoir un autre problème suite à ce que vous m'écrivez ;

NB : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
Taper explorer et valid

quand j'ouvre le gestionnaire de tâches je n'ai plus rien , aucun onglet même pas de X pour fermer le gestionnaire je dois redémarrer pour le fermer , je crois que plus ça va, pire c'est . Je vais essayer f secure blacklight et je vous reviens.
0
Réponse 10 / 88
lacoxinelle-douzecent Messages postés 830 Date d'inscription vendredi 13 avril 2007 Statut Membre Dernière intervention 23 avril 2008 46
6 oct. 2007 à 01:05
c'est sans crainte Johanne, je vous assure
le message ci dessous ne dois pas vous alarmer...sincerement! , c'est peu fréquent que le bureau ne réapparaisse pas mais ca peu arriver, il vaut mieux le preciser pour ne pas que la personne se sente coincer ne sachant que faire...

NB : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
Taper explorer et valid

suivez bien les étapes que je vous ai indiquer precedement

je vous attends pour la suite
a plus
0
Réponse 11 / 88
johanne
6 oct. 2007 à 05:23
Bonjour, lacoxinelle douzecent Comme je vous ai dit plus haut je ne peux cliquer sur l'onglet processus puisque je n'ai pas d'onglet dans mon gestionnaire de tâches. anyway j'ai télécharger fsecure blackligth et là encore il y avait un problème , lorsque je l'ouvre il me disent que le temps d'essai est terminé , je suis allé sur le site de fsécure et j'ai fait le scan en ligne , et il m'a trouvé 33 virus!!!! qu,est-ce qu'il faisait mon antivirus (Norton) et tous les autres que j,ai essayé depuis quelques jours ????? Anyway il m'a tout désinfecté ( enfin je l'espère) cela fait 15 minutes que je suis sur le net et pas d'annonces d'antivirus encore ( quel bonheur) je vous reviens demain pour vous dire si tout va bien .merci de votre temps .Je vous mets le rapport de fsecure.

Scanning Report
Friday, October 05, 2007 21:05:58 - 22:51:06
Computer name: JOHANNE
Scanning type: Scan system for viruses, rootkits, spyware
Target: C:\


--------------------------------------------------------------------------------

Result: 58 malware found
Tracking Cookie (spyware)
System (Disinfected)
System (Disinfected)
System (Disinfected)
System (Disinfected)
System (Disinfected)
System (Disinfected)
System (Disinfected)
System (Disinfected)
System (Disinfected)
System (Disinfected)
System (Disinfected)
System (Disinfected)
System (Disinfected)
System (Disinfected)
System (Disinfected)
System (Disinfected)
System (Disinfected)
System (Disinfected)
System (Disinfected)
System (Disinfected)
System (Disinfected)
System (Disinfected)
System (Disinfected)
System (Disinfected)
System (Disinfected)
Trojan-Downloader.Win32.Tiny.id (virus)
C:\DOCUMENTS AND SETTINGS\PROPRI?AIRE\LOCAL SETTINGS\TEMP\DIWBRSBM.EXE (Renamed & Submitted)
C:\DOCUMENTS AND SETTINGS\PROPRI?AIRE\LOCAL SETTINGS\TEMP\FWURAMPY.EXE (Renamed & Submitted)
C:\DOCUMENTS AND SETTINGS\PROPRI?AIRE\LOCAL SETTINGS\TEMP\IXAJHQQW.EXE (Renamed & Submitted)
C:\DOCUMENTS AND SETTINGS\PROPRI?AIRE\LOCAL SETTINGS\TEMP\JQKPFULP.EXE (Renamed & Submitted)
C:\DOCUMENTS AND SETTINGS\PROPRI?AIRE\LOCAL SETTINGS\TEMP\LHAVBEFR.EXE (Renamed & Submitted)
C:\DOCUMENTS AND SETTINGS\PROPRI?AIRE\LOCAL SETTINGS\TEMP\NDRDIMBG.EXE (Renamed & Submitted)
C:\DOCUMENTS AND SETTINGS\PROPRI?AIRE\LOCAL SETTINGS\TEMP\STQFPMWJ.EXE (Renamed & Submitted)
C:\DOCUMENTS AND SETTINGS\PROPRI?AIRE\LOCAL SETTINGS\TEMP\SXPFRUAY.EXE (Renamed & Submitted)
C:\DOCUMENTS AND SETTINGS\PROPRI?AIRE\LOCAL SETTINGS\TEMP\UAHPUYPA.EXE (Renamed & Submitted)
C:\DOCUMENTS AND SETTINGS\PROPRI?AIRE\LOCAL SETTINGS\TEMP\UVFPPTYE.EXE (Renamed & Submitted)
C:\DOCUMENTS AND SETTINGS\PROPRI?AIRE\LOCAL SETTINGS\TEMP\WWFEFEUP.EXE (Renamed & Submitted)
Trojan.Win32.Agent.bck (virus)
C:\DOCUMENTS AND SETTINGS\PROPRI?AIRE\LOCAL SETTINGS\TEMP\AJVMCYXY.EXE (Renamed & Submitted)
C:\DOCUMENTS AND SETTINGS\PROPRI?AIRE\LOCAL SETTINGS\TEMP\BVBWCCJN.EXE (Renamed & Submitted)
C:\DOCUMENTS AND SETTINGS\PROPRI?AIRE\LOCAL SETTINGS\TEMP\CURMYVMX.EXE (Renamed & Submitted)
C:\DOCUMENTS AND SETTINGS\PROPRI?AIRE\LOCAL SETTINGS\TEMP\EKFROWTB.EXE (Renamed & Submitted)
C:\DOCUMENTS AND SETTINGS\PROPRI?AIRE\LOCAL SETTINGS\TEMP\GNMMEAOX.EXE (Renamed & Submitted)
C:\DOCUMENTS AND SETTINGS\PROPRI?AIRE\LOCAL SETTINGS\TEMP\RSGRQWEL.EXE (Renamed & Submitted)
C:\DOCUMENTS AND SETTINGS\PROPRI?AIRE\LOCAL SETTINGS\TEMP\UJKNOAAV.EXE (Renamed & Submitted)
C:\DOCUMENTS AND SETTINGS\PROPRI?AIRE\LOCAL SETTINGS\TEMP\UNBKSSBY.EXE (Renamed & Submitted)
C:\DOCUMENTS AND SETTINGS\PROPRI?AIRE\LOCAL SETTINGS\TEMP\XEHNMVPT.EXE (Renamed & Submitted)
C:\DOCUMENTS AND SETTINGS\PROPRI?AIRE\LOCAL SETTINGS\TEMP\YTWTLVSW.EXE (Renamed & Submitted)
Trojan.Win32.Agent.bi (virus)
C:\DOCUMENTS AND SETTINGS\PROPRI?AIRE\LOCAL SETTINGS\TEMP\TEMP.EXE (Renamed & Submitted)
Trojan.Win32.Agent.bux (virus)
C:\PROGRAM FILES\PANDA SECURITY\NANOSCAN\ENGINE\PSNFLG.DLL (Renamed & Submitted)
Trojan.Win32.BHO.hj (virus)
C:\DOCUMENTS AND SETTINGS\PROPRI?AIRE\LOCAL SETTINGS\TEMP\BUOKWKCQ.DLL (Renamed)
C:\DOCUMENTS AND SETTINGS\PROPRI?AIRE\LOCAL SETTINGS\TEMP\YJEUKEUA.DLL (Renamed & Submitted)
Vundo.gen38 (virus)
C:\WINDOWS\SYSTEM32\OEJNPXBG.INI (Submitted)
Vundo.gen39 (virus)
C:\WINDOWS\SYSTEM32\EKIDGMWA.INI (Submitted)
C:\WINDOWS\SYSTEM32\GRXDRJPP.INI (Submitted)
C:\WINDOWS\SYSTEM32\KJKNBLGO.INI (Submitted)
C:\WINDOWS\SYSTEM32\LRDAARHA.INI (Submitted)
C:\WINDOWS\SYSTEM32\MBKJMNSJ.INI (Submitted)
C:\WINDOWS\SYSTEM32\OVRBBBSN.INI (Submitted)
W32/Vundo.dam (virus)
C:\WINDOWS\SYSTEM32\SSQRP.DLL (Submitted)

--------------------------------------------------------------------------------

Statistics
Scanned:
Files: 31221
System: 6223
Not scanned: 4
Actions:
Disinfected: 25
Renamed: 25
Deleted: 0
None: 8
Submitted: 32
Files not scanned:
C:\PAGEFILE.SYS
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
C:\WINDOWS\SOFTWAREDISTRIBUTION\EVENTCACHE\{14D49C88-B199-4CBA-B341-F61348F93EDC}.BIN
C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCPD-LC\SYMLCRST.DLL

--------------------------------------------------------------------------------

Options
Scanning engines:
F-Secure Libra: 2.4.2, 2007-10-05
F-Secure AVP: 7.0.171, 2007-10-05
F-Secure Orion: 1.2.37, 2007-10-05
F-Secure Blacklight: 1.0.64
F-Secure Draco: 1.0.35, 2007-09-17
F-Secure Pegasus: 1.19.0, 2007-09-02
Scanning options:
Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB BAT LNK ANI AVB CEO CMD LSP MAP MHT MIF PDF PHP POT WMF NWS TAR TGZ WSF ZL? {* ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
Use Advanced heuristics

--------------------------------------------------------------------------------

Copyright © 1998-2006 Product support |Send virus sample to F-Secure
F-Secure assumes no responsibility for material created or published by third parties that F-Secure World Wide Web pages have a link to. Unless you have clearly stated otherwise, by submitting material to any of our servers, for example by E-mail or via our F-Secure's CGI E-mail, you agree that the material you make available may be published in the F-Secure World Wide Pages or hard-copy publications. You will reach F-Secure public web site by clicking on underlined links. While doing this, your access will be logged to our private access statistics with your domain name.This information will not be given to any third party. You agree not to take action against us in relation to material that you submit. Unless you have clearly stated otherwise, by submitting material you warrant that F-Secure may incorporate any concepts described in it in the F-Secure products/publications without liability.
0
Réponse 12 / 88
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 495
6 oct. 2007 à 05:42
Bonjour

Juste pour avancer le "shlimblik" en passant

1) Pour le gestionnaire des taches

Double clique dans la zone au dessus de taches et le reste du menu reapparaitra

2) BlackLight .. c est finin, n est plus disponible a l utilisation

3) Vundo !!!

* Pas de ligne O2 ni de O20 cela traduit la presence de Vundo

* Un autre indice Navilog a dit

C:\WINDOWS\system32\prqss.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\prqss.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\prqss.bak2 trouvé ! infection Vundo possible non traité par cet outil !

--> Commencer par VundoFix ;)

------------------------------------------------------------------------------------------------------------------------------------------------------

Télécharge VundoFix.exe par Atribune http://www.atribune.org/content/view/24/2/ sur ton Bureau.

* Double-clique VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

--> Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

------------------------------------------------------------------------------------------------------------------------------------------------------

Amicalement, le sioux.

Je laisse la cox poursuivre avec toi, c est juste un ptit passage ;)
0
Réponse 13 / 88
johanne
6 oct. 2007 à 19:18
Bonjour, le sioux merci de ton aide , ça a marché pour le gestionnaire des tâches , un gros merci . pour Vundofix je l'ai installé avant-hier et il n'a rien trouvé et hier encore ce n'est qu'avec fsecure qui m'a trouvé plein de virus hier et aujourd'hui aussi mais je continue d'avoir plein de fenêtres encore de win-antivirus et de win-anti-spyware et maintenant de drive cleaner qui me ferme la page d'internet à chaque fois grrrrr! je vais essayer de faire ce que la coxinelle douzecent m'a conseillé hier et je reviens avec le rapport. bye
0
Réponse 14 / 88
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 495
6 oct. 2007 à 19:36
Bonjour Johanne

le sioux merci de ton aide , ça a marché pour le gestionnaire des tâches avec plaisir ;-)

Par contre, je vois qu en fin de compte vundofix avait deja été passé jeudi 4 octobre ..je n avais pas vu, désolé, autant pour moi, resultat de fin de nuit blanche ;-) .

Bonne continuation a vous 2 et bon week end.
0
Réponse 15 / 88
johanne
6 oct. 2007 à 20:09
Bonjour, le sioux merci encore de ton aide et ce n'est pas grave si tu n'avais pas vu que j'avais déjà passé vundofix, cela peut arriver, j'espère juste que la raison de ta nuit blanche fut agréable.

et pour la coxinelle-douzecent, voici le rapport navilog en mode sans echec ( en passant , effectivement le bureau n'est pas réapparu mais même en faisant ce que vous m'aviez dit le bureau réapparaissait seulement quelques secondes et il disparaissait à nouveau, alors j'ai refait la manip plusieurs fois et aussitôt que j'ai vu le bouton démarrer j'ai cliquer dessus pour redémarrer et ça a fonctionner, ouf! enfin )alors voilà ce que ça a donné

Clean Navipromo version 3.2.1 commencé le 06/10/2007 à 13:38:39,32

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 03.10.2007 a 20h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180

Mode suppression automatique


Executé en mode sans échec


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec Backups résultats GenericNaviSearch ***

* Scan C:\WINDOWS\system32 *


* Scan C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1 *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Propri‚taire\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

C:\WINDOWS\system32\prqss.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\prqss.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\prqss.bak2 trouvé ! infection Vundo possible non traité par cet outil !

2)Recherche et Suppression Heuristique :


*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succès !

*** Nettoyage registre ***

Nettoyage registre Ok


*** Certificats ***

Certificat Egroup absent !



*** Nettoyage termine le 06/10/2007 à 13:40:27,53 ***
0
Réponse 16 / 88
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 495
6 oct. 2007 à 20:25
Bonjour johanne, la cox

A propos de j'espère juste que la raison de ta nuit blanche fut agréable. ouiaps, elle le fut :-) .. j etais sur le forum secu de CCM entre autre ;-)

Je pense qu il y a bien du vundo caché que ne reconnait pas VundoFix ...

O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\system32\nsbbbrvo.dll",sitypnow
https://www.google.fr/search?client=firefox-a&rls=org.mozilla%3Afr%3Aofficial&channel=s&hl=fr&q=nsbbbrvo.dll&meta=&btnG=Recherche+Google&gws_rd=ssl google ne la connais pas..

Renommer HijackThis pour decouvrir Vundo serait interressant

Afin d avancer la cox

Navique jusqu a C:\hyjackthis\HijackThis.exe et renommer HijackThis en Johanne sans modifier l extension .exe sous peine de ne plus le voir fonctionner. (ne tiens pas compte de se que te dira Windows)

Cela devrait permettre de faire apparaitre des O2 et desO20 ou doit se cacher Vundo.
Une des solutions possible par la suite serait d utiliser la fonction addmorefiles de VundoFix.. ;) afin de detruire ces dll

Bonne soirée et bon match (allez la France ;-) )
0
Réponse 17 / 88
lacoxinelle-douzecent Messages postés 830 Date d'inscription vendredi 13 avril 2007 Statut Membre Dernière intervention 23 avril 2008 46
6 oct. 2007 à 20:50
bonsoir, johanne,, bonsoir au sioux s'il est parmis nous (une 020 était bien présente dans le premier rapport de johanne..O20 - AppInit_DLLs: pushow43.dll ) merci du coup de puce , et de venir en renfort...


bon Johanne a ce que je vois vous vous en etes sortie comme une chef, entre le scan blacklight ( le lien donné vient pourtant d'ici) et le bureau qui a joué des tours de passe passe c'est bien
il a fait un peu de ménage! ( 58 malwares trouvés!) cependant il y a 3 fichiers qui n'ont pas été scanés on va voir ca...

on va poursuivre le nettoyage

1) télécharge ici AVG (explication d'utilisation sur ce meme lien)
http://www.assistepc.com/forum/configuration-et-nettoyage-avec-avg-antispyware-vt442.html

- faire analyse complete du systeme +rapport

2) telecharge ccleaner*
ccleaner

*lors de l'installation ccleaner

-laisse coché "Ajouter un raccourci dans le menu Démarrer"
-décoche ceci:

. "Ajouter l'option 'Lancer CCleaner' dans le menu contextuel de la poubelle"
. "Ajouter l'option 'Ouvrir CCleaner...' dans le menu contextuel de la poubelle"
.Contrôler automatiquement les mises à jour de CCleaner"
."Ajouter la barre d'Outils Yahoo! CCleaner"

pour bien faire les réglages par la suite va sur ce lien
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

avec CCLEANER

- clic sur nettoyeur puis analyse puis lancer le nettoyage
-idem pour application
-clic sur registre puis chercher des erreurs
-accepte les suvegardes puis corrige les erreurs

poste le rapport d' AVG
bon courage johanne
a tout a l'heure
0
Réponse 18 / 88
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 495
6 oct. 2007 à 20:54
Bonsoir la cox

bonsoir au sioux s'il est parmis nous -- plus pour longtemps le rugby commence ;-)


(une 020 était bien présente dans le premier rapport de johanne..O20 - AppInit_DLLs: pushow43.dll ) -- yes, vu pour la O20 ;-)

merci du coup de pouce , et de venir en renfort Avec plaisir ;-)

Bonne continuation et bonne soirée
0
Réponse 19 / 88
johanne
6 oct. 2007 à 20:58
Bonjour, le sioux,ok j'ai renommer hyjackthis et voici le nouveau rapport


Logfile of HijackThis v1.99.1
Scan saved at 14:56:29, on 06/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec

Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec

Shared\AppCore\AppSvc32.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program

Files\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\NETGEAR\WG311TSU\Utility\Gear311T.exe
C:\Program Files\Roxio\Easy CD Creator

5\DirectCD\DirectCD.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program

Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\Program Files\Adobe\Photoshop Album Edition

Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows

Live\WLLoginProxy.exe
C:\WINDOWS\explorer.exe
C:\hyjackthis\johanne.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page

=

http://cf.rd.yahoo.com/customize/ycomp/defaults/sp/*http://cf.yahoo.

com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

http://tva.canoe.com/
R1 - HKCU\Software\Microsoft\Internet

Explorer\SearchURL,(Default) =

http://cf.rd.yahoo.com/customize/ycomp/defaults/su/*http://cf.yahoo.

com
R0 - HKCU\Software\Microsoft\Internet

Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) -

{EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader -

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program

Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) -

{715B85F4-A183-4DAC-9670-D53170B880A8} -

C:\WINDOWS\system32\ssqrp.dll
O2 - BHO: SSVHelper Class -

{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program

Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) -

{7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) -

{89AD4D75-2429-462e-BD4E-443F233F6033} -

C:\WINDOWS\system32\srohnhij.dll
O2 - BHO: Windows Live Sign-in Helper -

{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program

Files\Fichiers communs\Microsoft Shared\Windows

Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds]

C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PRONoMgrWired] C:\Program

Files\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program

Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [AS00_Gear311T] C:\Program

Files\NETGEAR\WG311TSU\Utility\Gear311T.exe -hide
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program

Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program

Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [OrderReminder] C:\Program

Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program

Files\Adobe\Photoshop Album Edition

Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [RecoverFromReboot]

C:\WINDOWS\Temp\RecoverFromReboot.exe
O4 - HKLM\..\Run: [MotiveReportAgent] "C:\Program Files\Fichiers

communs\Motive\McciBootStrapper.exe"

/url="-url=file://C:\Program Files\Fichiers

communs\Motive\ReportAgent.html" /browsertype=CustomMSIE

/browserpath="C:\Program Files\Common

Files\Motive\motivebrowser.exe" /hidden
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program

Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers

communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton

AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program

Files\Fichiers communs\Symantec

Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFS

vc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec

Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\Alert

Eng.dll"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program

Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe

"C:\WINDOWS\system32\egvjrfep.dll",sitypnow
O4 - HKCU\..\Run: [CTFMON.EXE]

C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN

Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program

Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites -

https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) -

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Messenger -

{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -

{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

Files\Messenger\msmsgs.exe
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593}

(F-Secure Online Scanner 3.1) -

https://www.f-secure.com/en/home/support
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700}

(Windows Genuine Advantage Validation Tool) -

http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE}

(Symantec AntiVirus scanner) -

http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.c

ab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB}

(YInstStarter Class) -

http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst200405

10.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537}

(MSN Photo Upload Tool) -

http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5}

(Symantec RuFSI Utility Class) -

http://security.symantec.com/sscv6/SharedContent/common/bin/ca

bsa.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4}

(NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {E991BDE0-9816-4094-853E-6BDB60F0342D}

(Get_ActiveX Control) -

https://www.corel.com/fr/?red=apps.corel.com/nos_dl_manager/plugin/IENetOpPlugin.ocx
O16 - DPF: {F127B9BA-89EA-4B04-9C67-2074A9DF61FD}

(Photo Upload Plugin Class) -

http://walmart.pnimedia.com/upload/activex/v2_0_0_9/PCAXSetup

v2.0.0.9.cab?
O18 - Protocol: livecall -

{828030A1-22C1-4009-854F-8E305202313F} -

C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim -

{828030A1-22C1-4009-854F-8E305202313F} -

C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui -

C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon -

C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB

- C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. -

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown

owner - C:\Program Files\Fichiers communs\Symantec

Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown

owner - C:\Program Files\Fichiers communs\Symantec

Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service

(CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers

communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file

missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision

Corporation - C:\Program Files\Fichiers

communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Validation de mot de passe Symantec IS

(ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton

AntiVirus\isPwdSvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International,

Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation -

C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice

Ex) - Unknown owner - C:\Program Files\Fichiers

communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file

missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner -

C:\Program Files\Fichiers communs\Symantec

Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFS

vc.exe" /m "C:\Program Files\Fichiers communs\Symantec

Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifE

ng.dll (file missing)
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation

- C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec

Corporation - C:\Program

Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) -

Unknown owner - C:\Documents and Settings\bruno(3)\Spyware

Doctor\svcntaux.exe (file missing)
O23 - Service: PC Tools Security Service (sdCoreService) -

Unknown owner - C:\Documents and Settings\bruno(3)\Spyware

Doctor\swdsvc.exe (file missing)
O23 - Service: Symantec Core LC - Symantec Corporation -

C:\Program Files\Fichiers communs\Symantec

Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) -

Symantec Corporation - C:\Program Files\Fichiers

communs\Symantec Shared\AppCore\AppSvc32.exe
0
Réponse 20 / 88
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 495
6 oct. 2007 à 21:00
Hello

O2 - BHO: (no name) -{89AD4D75-2429-462e-BD4E-443F233F6033} -C:\WINDOWS\system32\srohnhij.dll

---> http://www.castlecops.com/tk37345-tmp_tmp_dll_vista_dll_random_filename.html Vundo ;-)

Salut
0

Discussions similaires

Acces à snapchat temporairement désactivé
Anto_1234 -
M2 -

87 réponses
Combien de temps dure le sablier Snapchat ?
Snapeeejdvjz -
shashanouu -

7 réponses
Je tiens combien de temps avec 2Go d'internet ?
champi100 -
dadout -

7 réponses
Minecraft : commande pour accélérer le temps
breeky -
Anonyme -

15 réponses
Ma Freebox se déconnecte aussi tout le temps depuis quelques
Tofweber -
Pierr10 -

3 réponses