Fenetres qui ouvrent tout le temps
Résolu/Fermé
A voir également:
- Fenetres qui ouvrent tout le temps
- Blocage agriculteur carte en temps réel - Guide
- Renommer plusieurs fichiers en même temps - Guide
- Wifi se deconnecte tout le temps pc - Guide
- Mon tamagotchi dort tout le temps - Forum Jeux vidéo
- Vue satellite en temps réel gratuit ✓ - Forum TNT / Satellite / Réception
88 réponses
Bonjour, Tu devrez récupérer tes données, réinstaller Windows et ne plus installer Norton il attire plus de virus qu'il en érradique.
Et si tu veux du payant prend Kapersky c'est le meilleur, sinon coté gratuit Avast est exellent couplé à Kerio Personnal Firewall.
DrazX
Et si tu veux du payant prend Kapersky c'est le meilleur, sinon coté gratuit Avast est exellent couplé à Kerio Personnal Firewall.
DrazX
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
8 oct. 2007 à 18:51
8 oct. 2007 à 18:51
Bonjour
A titre d info : Avast est a oublié en ce moment, jusqu a une eventuelle reaction positive de leur part ..il ne vaut gere mieux que Norton, juste plus leger mais aussi en retard dans l actuallisation de ses mises a jours en fonction de l arrivée de nouvelles menaces :
Comparatif avast VS Antivir :
http://forum.malekal.com/ftopic3528.php
@ +
A titre d info : Avast est a oublié en ce moment, jusqu a une eventuelle reaction positive de leur part ..il ne vaut gere mieux que Norton, juste plus leger mais aussi en retard dans l actuallisation de ses mises a jours en fonction de l arrivée de nouvelles menaces :
Comparatif avast VS Antivir :
http://forum.malekal.com/ftopic3528.php
@ +
espion3004
Messages postés
8607
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
25 février 2020
1 432
4 oct. 2007 à 01:46
4 oct. 2007 à 01:46
Bonsoir, ton log hijack est en lambeaux...
Voici la procédure pour envoyer ton rapport hijack... :
1- Une fois que tu as téléchargé HiJackThis, il faut le placer dans son propre dossier. (C'est obligatoire car s'il est dans un dossier temporaire et que l'on vide celui-ci...)
Par exemple : C:\HiJackThis
2- Après, tu peux lancer le scan. Pour cela, clique sur le bouton "Do a system scan and save a logfile"
3- Ensuite, le Bloc-notes de Windows s'ouvre avec le rapport. Clique sur Edition Puis sur Sélectionner tout.
4- Refais la même procédure sauf que, à la place de Sélectionner tout, tu cliqueras sur copier.
5- Après cela, tu colleras le rapport dans une nouvelle réponse et nous l'analyserons...
téléchages rogue remover :Certains logiciels malveillants prennent la forme d'antivirus, d'antispyware ou d'outils de nettoyage de disque et tentent d'abuser des utilisateurs néophytes pour s'incruster sur leur machine. Dans la lignée de VundoFix, RogueRemover permet de se débarrasser de ces pseudo logiciels que l'on appelle « rogue ».
le lien ici :https://www.clubic.com/telecharger-fiche28630-rogueremover-free.html
utilisation simple, lance le programme une fois téléchargé, ensuite clic sur scan.. Et laisses le faire son boulot..
Tu supprimeras tout ce qu'il va détecter...
Mais envois un vrai rapport hijack merci...
Voici la procédure pour envoyer ton rapport hijack... :
1- Une fois que tu as téléchargé HiJackThis, il faut le placer dans son propre dossier. (C'est obligatoire car s'il est dans un dossier temporaire et que l'on vide celui-ci...)
Par exemple : C:\HiJackThis
2- Après, tu peux lancer le scan. Pour cela, clique sur le bouton "Do a system scan and save a logfile"
3- Ensuite, le Bloc-notes de Windows s'ouvre avec le rapport. Clique sur Edition Puis sur Sélectionner tout.
4- Refais la même procédure sauf que, à la place de Sélectionner tout, tu cliqueras sur copier.
5- Après cela, tu colleras le rapport dans une nouvelle réponse et nous l'analyserons...
téléchages rogue remover :Certains logiciels malveillants prennent la forme d'antivirus, d'antispyware ou d'outils de nettoyage de disque et tentent d'abuser des utilisateurs néophytes pour s'incruster sur leur machine. Dans la lignée de VundoFix, RogueRemover permet de se débarrasser de ces pseudo logiciels que l'on appelle « rogue ».
le lien ici :https://www.clubic.com/telecharger-fiche28630-rogueremover-free.html
utilisation simple, lance le programme une fois téléchargé, ensuite clic sur scan.. Et laisses le faire son boulot..
Tu supprimeras tout ce qu'il va détecter...
Mais envois un vrai rapport hijack merci...
lacoxinelle-douzecent
Messages postés
830
Date d'inscription
vendredi 13 avril 2007
Statut
Membre
Dernière intervention
23 avril 2008
46
4 oct. 2007 à 01:50
4 oct. 2007 à 01:50
bonsoir, johanne...
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.zip pour télécharger navilog1.exe.
Choisis Enregistrer
et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
poste le rapport ici
a plus bon courage
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.zip pour télécharger navilog1.exe.
Choisis Enregistrer
et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
poste le rapport ici
a plus bon courage
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour, merci de votre aide .
espion 3004 j'ai télécharger rogue remover et il n'a rien trouvé . merci
la coxinelle-douzecent , j'ai télécharger navilog et voici le rapport , merci encore
Search Navipromo version 3.2.1 commencé le 03/10/2007 à
22:10:45,18
!!! Attention,ce rapport peut indiquer des fichiers/programmes
légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste
!!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 03.10.2007 a 20h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All
Users\Application Data ***
*** Recherche dossiers dans C:\Documents and
Settings\Propri‚taire\Application Data ***
*** Recherche dossiers dans
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector by
gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- C:\WINDOWS\system32
- C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\WINDOWS\system32 *
* Scan C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
*** Recherche cles registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
C:\WINDOWS\system32\prqss.ini2 trouvé ! infection Vundo
possible non traité par cet outil !
C:\WINDOWS\system32\prqss.bak1 trouvé ! infection Vundo
possible non traité par cet outil !
C:\WINDOWS\system32\prqss.bak2 trouvé ! infection Vundo
possible non traité par cet outil !
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse Terminé le 03/10/2007 à 22:11:56,18 ***
espion 3004 j'ai télécharger rogue remover et il n'a rien trouvé . merci
la coxinelle-douzecent , j'ai télécharger navilog et voici le rapport , merci encore
Search Navipromo version 3.2.1 commencé le 03/10/2007 à
22:10:45,18
!!! Attention,ce rapport peut indiquer des fichiers/programmes
légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste
!!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 03.10.2007 a 20h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All
Users\Application Data ***
*** Recherche dossiers dans C:\Documents and
Settings\Propri‚taire\Application Data ***
*** Recherche dossiers dans
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector by
gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- C:\WINDOWS\system32
- C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\WINDOWS\system32 *
* Scan C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
*** Recherche cles registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
C:\WINDOWS\system32\prqss.ini2 trouvé ! infection Vundo
possible non traité par cet outil !
C:\WINDOWS\system32\prqss.bak1 trouvé ! infection Vundo
possible non traité par cet outil !
C:\WINDOWS\system32\prqss.bak2 trouvé ! infection Vundo
possible non traité par cet outil !
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse Terminé le 03/10/2007 à 22:11:56,18 ***
lacoxinelle-douzecent
Messages postés
830
Date d'inscription
vendredi 13 avril 2007
Statut
Membre
Dernière intervention
23 avril 2008
46
4 oct. 2007 à 13:45
4 oct. 2007 à 13:45
bonjour Johanne,
ok, télécharge
http://www.clubic.com/telecharger-fiche25107-vundofix.html
Lance "VundoFix" en double-cliquant sur son icône. La fenêtre suivante apparaît
Démarre l'analyse en Cliquant sur "Scan for Vundo". Une ligne "Searching for files" montre les processus et ressources analysées.
A la fin de l'analyse , clique sur "Remove Vundo" pour démarrer l'éradication.
Confirme la suppression des fichiers.
Confirme le redémarrage du système.
A la fin, un rapport d'analyse "C:\vundofix.txt" est disponible sous la racine "C:\".
reposte un rapport Naviglog, toujouirs choix 1 uniquement, ainsi qu'un rapport hijack (mode normal)
a plus , courage
ok, télécharge
http://www.clubic.com/telecharger-fiche25107-vundofix.html
Lance "VundoFix" en double-cliquant sur son icône. La fenêtre suivante apparaît
Démarre l'analyse en Cliquant sur "Scan for Vundo". Une ligne "Searching for files" montre les processus et ressources analysées.
A la fin de l'analyse , clique sur "Remove Vundo" pour démarrer l'éradication.
Confirme la suppression des fichiers.
Confirme le redémarrage du système.
A la fin, un rapport d'analyse "C:\vundofix.txt" est disponible sous la racine "C:\".
reposte un rapport Naviglog, toujouirs choix 1 uniquement, ainsi qu'un rapport hijack (mode normal)
a plus , courage
Bonjour,
merci la coxinelle douzecent de m'aider,j'ai de la difficulté a venir ici puisque mon internet se ferme ou bien il gèle ou j'ai plein de pubs d'antivirus, grrrrrr! si ça ne se règle pas je crois que je vais tout désinstaller et remettre windows.J'ai fait ce que vous m'avez dis avec VundoFix et voici le rapport
VundoFix V6.5.4
Checking Java version...
Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.10
Scan started at 18:44:13 04/10/2007
Listing files found while scanning....
No infected files were found.
Avec Navilog Search Navipromo version 3.2.1 commencé le 05/10/2007 à 13:33:19,57
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 03.10.2007 a 20h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- C:\WINDOWS\system32
- C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\WINDOWS\system32 *
* Scan C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
*** Recherche cles registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
C:\WINDOWS\system32\prqss.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\prqss.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\prqss.bak2 trouvé ! infection Vundo possible non traité par cet outil !
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse Terminé le 05/10/2007 à 13:34:34,96 ***
Avec Hyjackthis
Logfile of HijackThis v1.99.1
Scan saved at 13:35:42, on 05/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\NETGEAR\WG311TSU\Utility\Gear311T.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\hyjackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://cf.rd.yahoo.com/customize/ycomp/defaults/sp/*https://qc.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://tva.canoe.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://cf.rd.yahoo.com/customize/ycomp/defaults/su/*https://qc.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PRONoMgrWired] C:\Program Files\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [AS00_Gear311T] C:\Program Files\NETGEAR\WG311TSU\Utility\Gear311T.exe -hide
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [RecoverFromReboot] C:\WINDOWS\Temp\RecoverFromReboot.exe
O4 - HKLM\..\Run: [MotiveReportAgent] "C:\Program Files\Fichiers communs\Motive\McciBootStrapper.exe" /url="-url=file://C:\Program Files\Fichiers communs\Motive\ReportAgent.html" /browsertype=CustomMSIE /browserpath="C:\Program Files\Common Files\Motive\motivebrowser.exe" /hidden
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\system32\nsbbbrvo.dll",sitypnow
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {E991BDE0-9816-4094-853E-6BDB60F0342D} (Get_ActiveX Control) - https://www.corel.com/fr/?red=apps.corel.com/nos_dl_manager/plugin/IENetOpPlugin.ocx
O16 - DPF: {F127B9BA-89EA-4B04-9C67-2074A9DF61FD} (Photo Upload Plugin Class) - http://walmart.pnimedia.com/upload/activex/v2_0_0_9/PCAXSetupv2.0.0.9.cab?
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Documents and Settings\bruno(3)\Spyware Doctor\svcntaux.exe (file missing)
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Documents and Settings\bruno(3)\Spyware Doctor\swdsvc.exe (file missing)
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
merci la coxinelle douzecent de m'aider,j'ai de la difficulté a venir ici puisque mon internet se ferme ou bien il gèle ou j'ai plein de pubs d'antivirus, grrrrrr! si ça ne se règle pas je crois que je vais tout désinstaller et remettre windows.J'ai fait ce que vous m'avez dis avec VundoFix et voici le rapport
VundoFix V6.5.4
Checking Java version...
Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.10
Scan started at 18:44:13 04/10/2007
Listing files found while scanning....
No infected files were found.
Avec Navilog Search Navipromo version 3.2.1 commencé le 05/10/2007 à 13:33:19,57
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 03.10.2007 a 20h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- C:\WINDOWS\system32
- C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\WINDOWS\system32 *
* Scan C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
*** Recherche cles registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
C:\WINDOWS\system32\prqss.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\prqss.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\prqss.bak2 trouvé ! infection Vundo possible non traité par cet outil !
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse Terminé le 05/10/2007 à 13:34:34,96 ***
Avec Hyjackthis
Logfile of HijackThis v1.99.1
Scan saved at 13:35:42, on 05/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\NETGEAR\WG311TSU\Utility\Gear311T.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\hyjackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://cf.rd.yahoo.com/customize/ycomp/defaults/sp/*https://qc.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://tva.canoe.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://cf.rd.yahoo.com/customize/ycomp/defaults/su/*https://qc.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PRONoMgrWired] C:\Program Files\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [AS00_Gear311T] C:\Program Files\NETGEAR\WG311TSU\Utility\Gear311T.exe -hide
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [RecoverFromReboot] C:\WINDOWS\Temp\RecoverFromReboot.exe
O4 - HKLM\..\Run: [MotiveReportAgent] "C:\Program Files\Fichiers communs\Motive\McciBootStrapper.exe" /url="-url=file://C:\Program Files\Fichiers communs\Motive\ReportAgent.html" /browsertype=CustomMSIE /browserpath="C:\Program Files\Common Files\Motive\motivebrowser.exe" /hidden
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\system32\nsbbbrvo.dll",sitypnow
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {E991BDE0-9816-4094-853E-6BDB60F0342D} (Get_ActiveX Control) - https://www.corel.com/fr/?red=apps.corel.com/nos_dl_manager/plugin/IENetOpPlugin.ocx
O16 - DPF: {F127B9BA-89EA-4B04-9C67-2074A9DF61FD} (Photo Upload Plugin Class) - http://walmart.pnimedia.com/upload/activex/v2_0_0_9/PCAXSetupv2.0.0.9.cab?
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Documents and Settings\bruno(3)\Spyware Doctor\svcntaux.exe (file missing)
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Documents and Settings\bruno(3)\Spyware Doctor\swdsvc.exe (file missing)
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
lacoxinelle-douzecent
Messages postés
830
Date d'inscription
vendredi 13 avril 2007
Statut
Membre
Dernière intervention
23 avril 2008
46
5 oct. 2007 à 21:37
5 oct. 2007 à 21:37
bonsoir Johanne,
ok, on poursuit
en mode sans echec(tapote sur f8, ou f5 au demarrage de windows)
1) Double-clique sur navilog1.bat
.Arriver au menu principal, choisir l'option 2 et valide.
.Indique le mode de nettoyage "automatique"
.Répondre aux questions éventuelles, le bureau disparaîtra, c'est normal !
.Patiente jusqu'au message : Nettoyage Termine le ...
.Sauvegarde le rapport de manière à le retrouver, puis ferme le blocnote, le bureau réapparaîtra
.Le rapport sera en outre sauvegardé à la racine du disque (cleannavi.txt)
NB : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
Taper explorer et valid
2) Télécharge f secure blacklight
f secure blacklight
.Sauvegarde-le sur le Bureau.
.Double-clique sur blbeta.exe et accepte la licence
.Clique sur Scan puis Next
.tu vas voir une liste de fichiers détectés apparaître
.également un rapport, sur le Bureau , ouvre-le
lis ceci pour plus d'explication
http://www.malekal.com/tutorial_f-secure_BlackLight.php#mozTocId73096
poste les 2 rapport naviglog+ blacklight
3) j'attends tout ca pour la suite
bon courage ca va allez ne t'en fait pas!..
préviens moi de tout changements aussi minimes soient t'ils
la cox
ok, on poursuit
en mode sans echec(tapote sur f8, ou f5 au demarrage de windows)
1) Double-clique sur navilog1.bat
.Arriver au menu principal, choisir l'option 2 et valide.
.Indique le mode de nettoyage "automatique"
.Répondre aux questions éventuelles, le bureau disparaîtra, c'est normal !
.Patiente jusqu'au message : Nettoyage Termine le ...
.Sauvegarde le rapport de manière à le retrouver, puis ferme le blocnote, le bureau réapparaîtra
.Le rapport sera en outre sauvegardé à la racine du disque (cleannavi.txt)
NB : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
Taper explorer et valid
2) Télécharge f secure blacklight
f secure blacklight
.Sauvegarde-le sur le Bureau.
.Double-clique sur blbeta.exe et accepte la licence
.Clique sur Scan puis Next
.tu vas voir une liste de fichiers détectés apparaître
.également un rapport, sur le Bureau , ouvre-le
lis ceci pour plus d'explication
http://www.malekal.com/tutorial_f-secure_BlackLight.php#mozTocId73096
poste les 2 rapport naviglog+ blacklight
3) j'attends tout ca pour la suite
bon courage ca va allez ne t'en fait pas!..
préviens moi de tout changements aussi minimes soient t'ils
la cox
Bonjour, merci encore la coxinelle douzecent , je veux bien faire la manip que vous me dites de faire mais j'ai peur d'avoir un autre problème suite à ce que vous m'écrivez ;
NB : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
Taper explorer et valid
quand j'ouvre le gestionnaire de tâches je n'ai plus rien , aucun onglet même pas de X pour fermer le gestionnaire je dois redémarrer pour le fermer , je crois que plus ça va, pire c'est . Je vais essayer f secure blacklight et je vous reviens.
NB : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
Taper explorer et valid
quand j'ouvre le gestionnaire de tâches je n'ai plus rien , aucun onglet même pas de X pour fermer le gestionnaire je dois redémarrer pour le fermer , je crois que plus ça va, pire c'est . Je vais essayer f secure blacklight et je vous reviens.
lacoxinelle-douzecent
Messages postés
830
Date d'inscription
vendredi 13 avril 2007
Statut
Membre
Dernière intervention
23 avril 2008
46
6 oct. 2007 à 01:05
6 oct. 2007 à 01:05
c'est sans crainte Johanne, je vous assure
le message ci dessous ne dois pas vous alarmer...sincerement! , c'est peu fréquent que le bureau ne réapparaisse pas mais ca peu arriver, il vaut mieux le preciser pour ne pas que la personne se sente coincer ne sachant que faire...
NB : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
Taper explorer et valid
suivez bien les étapes que je vous ai indiquer precedement
je vous attends pour la suite
a plus
le message ci dessous ne dois pas vous alarmer...sincerement! , c'est peu fréquent que le bureau ne réapparaisse pas mais ca peu arriver, il vaut mieux le preciser pour ne pas que la personne se sente coincer ne sachant que faire...
NB : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
Taper explorer et valid
suivez bien les étapes que je vous ai indiquer precedement
je vous attends pour la suite
a plus
Bonjour, lacoxinelle douzecent Comme je vous ai dit plus haut je ne peux cliquer sur l'onglet processus puisque je n'ai pas d'onglet dans mon gestionnaire de tâches. anyway j'ai télécharger fsecure blackligth et là encore il y avait un problème , lorsque je l'ouvre il me disent que le temps d'essai est terminé , je suis allé sur le site de fsécure et j'ai fait le scan en ligne , et il m'a trouvé 33 virus!!!! qu,est-ce qu'il faisait mon antivirus (Norton) et tous les autres que j,ai essayé depuis quelques jours ????? Anyway il m'a tout désinfecté ( enfin je l'espère) cela fait 15 minutes que je suis sur le net et pas d'annonces d'antivirus encore ( quel bonheur) je vous reviens demain pour vous dire si tout va bien .merci de votre temps .Je vous mets le rapport de fsecure.
Scanning Report
Friday, October 05, 2007 21:05:58 - 22:51:06
Computer name: JOHANNE
Scanning type: Scan system for viruses, rootkits, spyware
Target: C:\
--------------------------------------------------------------------------------
Result: 58 malware found
Tracking Cookie (spyware)
System (Disinfected)
System (Disinfected)
System (Disinfected)
System (Disinfected)
System (Disinfected)
System (Disinfected)
System (Disinfected)
System (Disinfected)
System (Disinfected)
System (Disinfected)
System (Disinfected)
System (Disinfected)
System (Disinfected)
System (Disinfected)
System (Disinfected)
System (Disinfected)
System (Disinfected)
System (Disinfected)
System (Disinfected)
System (Disinfected)
System (Disinfected)
System (Disinfected)
System (Disinfected)
System (Disinfected)
System (Disinfected)
Trojan-Downloader.Win32.Tiny.id (virus)
C:\DOCUMENTS AND SETTINGS\PROPRI?AIRE\LOCAL SETTINGS\TEMP\DIWBRSBM.EXE (Renamed & Submitted)
C:\DOCUMENTS AND SETTINGS\PROPRI?AIRE\LOCAL SETTINGS\TEMP\FWURAMPY.EXE (Renamed & Submitted)
C:\DOCUMENTS AND SETTINGS\PROPRI?AIRE\LOCAL SETTINGS\TEMP\IXAJHQQW.EXE (Renamed & Submitted)
C:\DOCUMENTS AND SETTINGS\PROPRI?AIRE\LOCAL SETTINGS\TEMP\JQKPFULP.EXE (Renamed & Submitted)
C:\DOCUMENTS AND SETTINGS\PROPRI?AIRE\LOCAL SETTINGS\TEMP\LHAVBEFR.EXE (Renamed & Submitted)
C:\DOCUMENTS AND SETTINGS\PROPRI?AIRE\LOCAL SETTINGS\TEMP\NDRDIMBG.EXE (Renamed & Submitted)
C:\DOCUMENTS AND SETTINGS\PROPRI?AIRE\LOCAL SETTINGS\TEMP\STQFPMWJ.EXE (Renamed & Submitted)
C:\DOCUMENTS AND SETTINGS\PROPRI?AIRE\LOCAL SETTINGS\TEMP\SXPFRUAY.EXE (Renamed & Submitted)
C:\DOCUMENTS AND SETTINGS\PROPRI?AIRE\LOCAL SETTINGS\TEMP\UAHPUYPA.EXE (Renamed & Submitted)
C:\DOCUMENTS AND SETTINGS\PROPRI?AIRE\LOCAL SETTINGS\TEMP\UVFPPTYE.EXE (Renamed & Submitted)
C:\DOCUMENTS AND SETTINGS\PROPRI?AIRE\LOCAL SETTINGS\TEMP\WWFEFEUP.EXE (Renamed & Submitted)
Trojan.Win32.Agent.bck (virus)
C:\DOCUMENTS AND SETTINGS\PROPRI?AIRE\LOCAL SETTINGS\TEMP\AJVMCYXY.EXE (Renamed & Submitted)
C:\DOCUMENTS AND SETTINGS\PROPRI?AIRE\LOCAL SETTINGS\TEMP\BVBWCCJN.EXE (Renamed & Submitted)
C:\DOCUMENTS AND SETTINGS\PROPRI?AIRE\LOCAL SETTINGS\TEMP\CURMYVMX.EXE (Renamed & Submitted)
C:\DOCUMENTS AND SETTINGS\PROPRI?AIRE\LOCAL SETTINGS\TEMP\EKFROWTB.EXE (Renamed & Submitted)
C:\DOCUMENTS AND SETTINGS\PROPRI?AIRE\LOCAL SETTINGS\TEMP\GNMMEAOX.EXE (Renamed & Submitted)
C:\DOCUMENTS AND SETTINGS\PROPRI?AIRE\LOCAL SETTINGS\TEMP\RSGRQWEL.EXE (Renamed & Submitted)
C:\DOCUMENTS AND SETTINGS\PROPRI?AIRE\LOCAL SETTINGS\TEMP\UJKNOAAV.EXE (Renamed & Submitted)
C:\DOCUMENTS AND SETTINGS\PROPRI?AIRE\LOCAL SETTINGS\TEMP\UNBKSSBY.EXE (Renamed & Submitted)
C:\DOCUMENTS AND SETTINGS\PROPRI?AIRE\LOCAL SETTINGS\TEMP\XEHNMVPT.EXE (Renamed & Submitted)
C:\DOCUMENTS AND SETTINGS\PROPRI?AIRE\LOCAL SETTINGS\TEMP\YTWTLVSW.EXE (Renamed & Submitted)
Trojan.Win32.Agent.bi (virus)
C:\DOCUMENTS AND SETTINGS\PROPRI?AIRE\LOCAL SETTINGS\TEMP\TEMP.EXE (Renamed & Submitted)
Trojan.Win32.Agent.bux (virus)
C:\PROGRAM FILES\PANDA SECURITY\NANOSCAN\ENGINE\PSNFLG.DLL (Renamed & Submitted)
Trojan.Win32.BHO.hj (virus)
C:\DOCUMENTS AND SETTINGS\PROPRI?AIRE\LOCAL SETTINGS\TEMP\BUOKWKCQ.DLL (Renamed)
C:\DOCUMENTS AND SETTINGS\PROPRI?AIRE\LOCAL SETTINGS\TEMP\YJEUKEUA.DLL (Renamed & Submitted)
Vundo.gen38 (virus)
C:\WINDOWS\SYSTEM32\OEJNPXBG.INI (Submitted)
Vundo.gen39 (virus)
C:\WINDOWS\SYSTEM32\EKIDGMWA.INI (Submitted)
C:\WINDOWS\SYSTEM32\GRXDRJPP.INI (Submitted)
C:\WINDOWS\SYSTEM32\KJKNBLGO.INI (Submitted)
C:\WINDOWS\SYSTEM32\LRDAARHA.INI (Submitted)
C:\WINDOWS\SYSTEM32\MBKJMNSJ.INI (Submitted)
C:\WINDOWS\SYSTEM32\OVRBBBSN.INI (Submitted)
W32/Vundo.dam (virus)
C:\WINDOWS\SYSTEM32\SSQRP.DLL (Submitted)
--------------------------------------------------------------------------------
Statistics
Scanned:
Files: 31221
System: 6223
Not scanned: 4
Actions:
Disinfected: 25
Renamed: 25
Deleted: 0
None: 8
Submitted: 32
Files not scanned:
C:\PAGEFILE.SYS
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
C:\WINDOWS\SOFTWAREDISTRIBUTION\EVENTCACHE\{14D49C88-B199-4CBA-B341-F61348F93EDC}.BIN
C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCPD-LC\SYMLCRST.DLL
--------------------------------------------------------------------------------
Options
Scanning engines:
F-Secure Libra: 2.4.2, 2007-10-05
F-Secure AVP: 7.0.171, 2007-10-05
F-Secure Orion: 1.2.37, 2007-10-05
F-Secure Blacklight: 1.0.64
F-Secure Draco: 1.0.35, 2007-09-17
F-Secure Pegasus: 1.19.0, 2007-09-02
Scanning options:
Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB BAT LNK ANI AVB CEO CMD LSP MAP MHT MIF PDF PHP POT WMF NWS TAR TGZ WSF ZL? {* ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
Use Advanced heuristics
--------------------------------------------------------------------------------
Copyright © 1998-2006 Product support |Send virus sample to F-Secure
F-Secure assumes no responsibility for material created or published by third parties that F-Secure World Wide Web pages have a link to. Unless you have clearly stated otherwise, by submitting material to any of our servers, for example by E-mail or via our F-Secure's CGI E-mail, you agree that the material you make available may be published in the F-Secure World Wide Pages or hard-copy publications. You will reach F-Secure public web site by clicking on underlined links. While doing this, your access will be logged to our private access statistics with your domain name.This information will not be given to any third party. You agree not to take action against us in relation to material that you submit. Unless you have clearly stated otherwise, by submitting material you warrant that F-Secure may incorporate any concepts described in it in the F-Secure products/publications without liability.
Scanning Report
Friday, October 05, 2007 21:05:58 - 22:51:06
Computer name: JOHANNE
Scanning type: Scan system for viruses, rootkits, spyware
Target: C:\
--------------------------------------------------------------------------------
Result: 58 malware found
Tracking Cookie (spyware)
System (Disinfected)
System (Disinfected)
System (Disinfected)
System (Disinfected)
System (Disinfected)
System (Disinfected)
System (Disinfected)
System (Disinfected)
System (Disinfected)
System (Disinfected)
System (Disinfected)
System (Disinfected)
System (Disinfected)
System (Disinfected)
System (Disinfected)
System (Disinfected)
System (Disinfected)
System (Disinfected)
System (Disinfected)
System (Disinfected)
System (Disinfected)
System (Disinfected)
System (Disinfected)
System (Disinfected)
System (Disinfected)
Trojan-Downloader.Win32.Tiny.id (virus)
C:\DOCUMENTS AND SETTINGS\PROPRI?AIRE\LOCAL SETTINGS\TEMP\DIWBRSBM.EXE (Renamed & Submitted)
C:\DOCUMENTS AND SETTINGS\PROPRI?AIRE\LOCAL SETTINGS\TEMP\FWURAMPY.EXE (Renamed & Submitted)
C:\DOCUMENTS AND SETTINGS\PROPRI?AIRE\LOCAL SETTINGS\TEMP\IXAJHQQW.EXE (Renamed & Submitted)
C:\DOCUMENTS AND SETTINGS\PROPRI?AIRE\LOCAL SETTINGS\TEMP\JQKPFULP.EXE (Renamed & Submitted)
C:\DOCUMENTS AND SETTINGS\PROPRI?AIRE\LOCAL SETTINGS\TEMP\LHAVBEFR.EXE (Renamed & Submitted)
C:\DOCUMENTS AND SETTINGS\PROPRI?AIRE\LOCAL SETTINGS\TEMP\NDRDIMBG.EXE (Renamed & Submitted)
C:\DOCUMENTS AND SETTINGS\PROPRI?AIRE\LOCAL SETTINGS\TEMP\STQFPMWJ.EXE (Renamed & Submitted)
C:\DOCUMENTS AND SETTINGS\PROPRI?AIRE\LOCAL SETTINGS\TEMP\SXPFRUAY.EXE (Renamed & Submitted)
C:\DOCUMENTS AND SETTINGS\PROPRI?AIRE\LOCAL SETTINGS\TEMP\UAHPUYPA.EXE (Renamed & Submitted)
C:\DOCUMENTS AND SETTINGS\PROPRI?AIRE\LOCAL SETTINGS\TEMP\UVFPPTYE.EXE (Renamed & Submitted)
C:\DOCUMENTS AND SETTINGS\PROPRI?AIRE\LOCAL SETTINGS\TEMP\WWFEFEUP.EXE (Renamed & Submitted)
Trojan.Win32.Agent.bck (virus)
C:\DOCUMENTS AND SETTINGS\PROPRI?AIRE\LOCAL SETTINGS\TEMP\AJVMCYXY.EXE (Renamed & Submitted)
C:\DOCUMENTS AND SETTINGS\PROPRI?AIRE\LOCAL SETTINGS\TEMP\BVBWCCJN.EXE (Renamed & Submitted)
C:\DOCUMENTS AND SETTINGS\PROPRI?AIRE\LOCAL SETTINGS\TEMP\CURMYVMX.EXE (Renamed & Submitted)
C:\DOCUMENTS AND SETTINGS\PROPRI?AIRE\LOCAL SETTINGS\TEMP\EKFROWTB.EXE (Renamed & Submitted)
C:\DOCUMENTS AND SETTINGS\PROPRI?AIRE\LOCAL SETTINGS\TEMP\GNMMEAOX.EXE (Renamed & Submitted)
C:\DOCUMENTS AND SETTINGS\PROPRI?AIRE\LOCAL SETTINGS\TEMP\RSGRQWEL.EXE (Renamed & Submitted)
C:\DOCUMENTS AND SETTINGS\PROPRI?AIRE\LOCAL SETTINGS\TEMP\UJKNOAAV.EXE (Renamed & Submitted)
C:\DOCUMENTS AND SETTINGS\PROPRI?AIRE\LOCAL SETTINGS\TEMP\UNBKSSBY.EXE (Renamed & Submitted)
C:\DOCUMENTS AND SETTINGS\PROPRI?AIRE\LOCAL SETTINGS\TEMP\XEHNMVPT.EXE (Renamed & Submitted)
C:\DOCUMENTS AND SETTINGS\PROPRI?AIRE\LOCAL SETTINGS\TEMP\YTWTLVSW.EXE (Renamed & Submitted)
Trojan.Win32.Agent.bi (virus)
C:\DOCUMENTS AND SETTINGS\PROPRI?AIRE\LOCAL SETTINGS\TEMP\TEMP.EXE (Renamed & Submitted)
Trojan.Win32.Agent.bux (virus)
C:\PROGRAM FILES\PANDA SECURITY\NANOSCAN\ENGINE\PSNFLG.DLL (Renamed & Submitted)
Trojan.Win32.BHO.hj (virus)
C:\DOCUMENTS AND SETTINGS\PROPRI?AIRE\LOCAL SETTINGS\TEMP\BUOKWKCQ.DLL (Renamed)
C:\DOCUMENTS AND SETTINGS\PROPRI?AIRE\LOCAL SETTINGS\TEMP\YJEUKEUA.DLL (Renamed & Submitted)
Vundo.gen38 (virus)
C:\WINDOWS\SYSTEM32\OEJNPXBG.INI (Submitted)
Vundo.gen39 (virus)
C:\WINDOWS\SYSTEM32\EKIDGMWA.INI (Submitted)
C:\WINDOWS\SYSTEM32\GRXDRJPP.INI (Submitted)
C:\WINDOWS\SYSTEM32\KJKNBLGO.INI (Submitted)
C:\WINDOWS\SYSTEM32\LRDAARHA.INI (Submitted)
C:\WINDOWS\SYSTEM32\MBKJMNSJ.INI (Submitted)
C:\WINDOWS\SYSTEM32\OVRBBBSN.INI (Submitted)
W32/Vundo.dam (virus)
C:\WINDOWS\SYSTEM32\SSQRP.DLL (Submitted)
--------------------------------------------------------------------------------
Statistics
Scanned:
Files: 31221
System: 6223
Not scanned: 4
Actions:
Disinfected: 25
Renamed: 25
Deleted: 0
None: 8
Submitted: 32
Files not scanned:
C:\PAGEFILE.SYS
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
C:\WINDOWS\SOFTWAREDISTRIBUTION\EVENTCACHE\{14D49C88-B199-4CBA-B341-F61348F93EDC}.BIN
C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCPD-LC\SYMLCRST.DLL
--------------------------------------------------------------------------------
Options
Scanning engines:
F-Secure Libra: 2.4.2, 2007-10-05
F-Secure AVP: 7.0.171, 2007-10-05
F-Secure Orion: 1.2.37, 2007-10-05
F-Secure Blacklight: 1.0.64
F-Secure Draco: 1.0.35, 2007-09-17
F-Secure Pegasus: 1.19.0, 2007-09-02
Scanning options:
Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB BAT LNK ANI AVB CEO CMD LSP MAP MHT MIF PDF PHP POT WMF NWS TAR TGZ WSF ZL? {* ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
Use Advanced heuristics
--------------------------------------------------------------------------------
Copyright © 1998-2006 Product support |Send virus sample to F-Secure
F-Secure assumes no responsibility for material created or published by third parties that F-Secure World Wide Web pages have a link to. Unless you have clearly stated otherwise, by submitting material to any of our servers, for example by E-mail or via our F-Secure's CGI E-mail, you agree that the material you make available may be published in the F-Secure World Wide Pages or hard-copy publications. You will reach F-Secure public web site by clicking on underlined links. While doing this, your access will be logged to our private access statistics with your domain name.This information will not be given to any third party. You agree not to take action against us in relation to material that you submit. Unless you have clearly stated otherwise, by submitting material you warrant that F-Secure may incorporate any concepts described in it in the F-Secure products/publications without liability.
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
6 oct. 2007 à 05:42
6 oct. 2007 à 05:42
Bonjour
Juste pour avancer le "shlimblik" en passant
1) Pour le gestionnaire des taches
Double clique dans la zone au dessus de taches et le reste du menu reapparaitra
2) BlackLight .. c est finin, n est plus disponible a l utilisation
3) Vundo !!!
* Pas de ligne O2 ni de O20 cela traduit la presence de Vundo
* Un autre indice Navilog a dit
C:\WINDOWS\system32\prqss.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\prqss.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\prqss.bak2 trouvé ! infection Vundo possible non traité par cet outil !
--> Commencer par VundoFix ;)
------------------------------------------------------------------------------------------------------------------------------------------------------
Télécharge VundoFix.exe par Atribune http://www.atribune.org/content/view/24/2/ sur ton Bureau.
* Double-clique VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
--> Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
------------------------------------------------------------------------------------------------------------------------------------------------------
Amicalement, le sioux.
Je laisse la cox poursuivre avec toi, c est juste un ptit passage ;)
Juste pour avancer le "shlimblik" en passant
1) Pour le gestionnaire des taches
Double clique dans la zone au dessus de taches et le reste du menu reapparaitra
2) BlackLight .. c est finin, n est plus disponible a l utilisation
3) Vundo !!!
* Pas de ligne O2 ni de O20 cela traduit la presence de Vundo
* Un autre indice Navilog a dit
C:\WINDOWS\system32\prqss.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\prqss.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\prqss.bak2 trouvé ! infection Vundo possible non traité par cet outil !
--> Commencer par VundoFix ;)
------------------------------------------------------------------------------------------------------------------------------------------------------
Télécharge VundoFix.exe par Atribune http://www.atribune.org/content/view/24/2/ sur ton Bureau.
* Double-clique VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
--> Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
------------------------------------------------------------------------------------------------------------------------------------------------------
Amicalement, le sioux.
Je laisse la cox poursuivre avec toi, c est juste un ptit passage ;)
Bonjour, le sioux merci de ton aide , ça a marché pour le gestionnaire des tâches , un gros merci . pour Vundofix je l'ai installé avant-hier et il n'a rien trouvé et hier encore ce n'est qu'avec fsecure qui m'a trouvé plein de virus hier et aujourd'hui aussi mais je continue d'avoir plein de fenêtres encore de win-antivirus et de win-anti-spyware et maintenant de drive cleaner qui me ferme la page d'internet à chaque fois grrrrr! je vais essayer de faire ce que la coxinelle douzecent m'a conseillé hier et je reviens avec le rapport. bye
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
6 oct. 2007 à 19:36
6 oct. 2007 à 19:36
Bonjour Johanne
le sioux merci de ton aide , ça a marché pour le gestionnaire des tâches avec plaisir ;-)
Par contre, je vois qu en fin de compte vundofix avait deja été passé jeudi 4 octobre ..je n avais pas vu, désolé, autant pour moi, resultat de fin de nuit blanche ;-) .
Bonne continuation a vous 2 et bon week end.
le sioux merci de ton aide , ça a marché pour le gestionnaire des tâches avec plaisir ;-)
Par contre, je vois qu en fin de compte vundofix avait deja été passé jeudi 4 octobre ..je n avais pas vu, désolé, autant pour moi, resultat de fin de nuit blanche ;-) .
Bonne continuation a vous 2 et bon week end.
Bonjour, le sioux merci encore de ton aide et ce n'est pas grave si tu n'avais pas vu que j'avais déjà passé vundofix, cela peut arriver, j'espère juste que la raison de ta nuit blanche fut agréable.
et pour la coxinelle-douzecent, voici le rapport navilog en mode sans echec ( en passant , effectivement le bureau n'est pas réapparu mais même en faisant ce que vous m'aviez dit le bureau réapparaissait seulement quelques secondes et il disparaissait à nouveau, alors j'ai refait la manip plusieurs fois et aussitôt que j'ai vu le bouton démarrer j'ai cliquer dessus pour redémarrer et ça a fonctionner, ouf! enfin )alors voilà ce que ça a donné
Clean Navipromo version 3.2.1 commencé le 06/10/2007 à 13:38:39,32
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 03.10.2007 a 20h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Mode suppression automatique
Executé en mode sans échec
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec Backups résultats GenericNaviSearch ***
* Scan C:\WINDOWS\system32 *
* Scan C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1 *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Propri‚taire\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
C:\WINDOWS\system32\prqss.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\prqss.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\prqss.bak2 trouvé ! infection Vundo possible non traité par cet outil !
2)Recherche et Suppression Heuristique :
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succès !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Certificats ***
Certificat Egroup absent !
*** Nettoyage termine le 06/10/2007 à 13:40:27,53 ***
et pour la coxinelle-douzecent, voici le rapport navilog en mode sans echec ( en passant , effectivement le bureau n'est pas réapparu mais même en faisant ce que vous m'aviez dit le bureau réapparaissait seulement quelques secondes et il disparaissait à nouveau, alors j'ai refait la manip plusieurs fois et aussitôt que j'ai vu le bouton démarrer j'ai cliquer dessus pour redémarrer et ça a fonctionner, ouf! enfin )alors voilà ce que ça a donné
Clean Navipromo version 3.2.1 commencé le 06/10/2007 à 13:38:39,32
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 03.10.2007 a 20h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Mode suppression automatique
Executé en mode sans échec
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec Backups résultats GenericNaviSearch ***
* Scan C:\WINDOWS\system32 *
* Scan C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1 *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Propri‚taire\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
C:\WINDOWS\system32\prqss.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\prqss.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\prqss.bak2 trouvé ! infection Vundo possible non traité par cet outil !
2)Recherche et Suppression Heuristique :
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succès !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Certificats ***
Certificat Egroup absent !
*** Nettoyage termine le 06/10/2007 à 13:40:27,53 ***
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
6 oct. 2007 à 20:25
6 oct. 2007 à 20:25
Bonjour johanne, la cox
A propos de j'espère juste que la raison de ta nuit blanche fut agréable. ouiaps, elle le fut :-) .. j etais sur le forum secu de CCM entre autre ;-)
Je pense qu il y a bien du vundo caché que ne reconnait pas VundoFix ...
O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\system32\nsbbbrvo.dll",sitypnow
https://www.google.fr/search?client=firefox-a&rls=org.mozilla%3Afr%3Aofficial&channel=s&hl=fr&q=nsbbbrvo.dll&meta=&btnG=Recherche+Google&gws_rd=ssl google ne la connais pas..
Renommer HijackThis pour decouvrir Vundo serait interressant
Afin d avancer la cox
Navique jusqu a C:\hyjackthis\HijackThis.exe et renommer HijackThis en Johanne sans modifier l extension .exe sous peine de ne plus le voir fonctionner. (ne tiens pas compte de se que te dira Windows)
Cela devrait permettre de faire apparaitre des O2 et desO20 ou doit se cacher Vundo.
Une des solutions possible par la suite serait d utiliser la fonction addmorefiles de VundoFix.. ;) afin de detruire ces dll
Bonne soirée et bon match (allez la France ;-) )
A propos de j'espère juste que la raison de ta nuit blanche fut agréable. ouiaps, elle le fut :-) .. j etais sur le forum secu de CCM entre autre ;-)
Je pense qu il y a bien du vundo caché que ne reconnait pas VundoFix ...
O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\system32\nsbbbrvo.dll",sitypnow
https://www.google.fr/search?client=firefox-a&rls=org.mozilla%3Afr%3Aofficial&channel=s&hl=fr&q=nsbbbrvo.dll&meta=&btnG=Recherche+Google&gws_rd=ssl google ne la connais pas..
Renommer HijackThis pour decouvrir Vundo serait interressant
Afin d avancer la cox
Navique jusqu a C:\hyjackthis\HijackThis.exe et renommer HijackThis en Johanne sans modifier l extension .exe sous peine de ne plus le voir fonctionner. (ne tiens pas compte de se que te dira Windows)
Cela devrait permettre de faire apparaitre des O2 et desO20 ou doit se cacher Vundo.
Une des solutions possible par la suite serait d utiliser la fonction addmorefiles de VundoFix.. ;) afin de detruire ces dll
Bonne soirée et bon match (allez la France ;-) )
lacoxinelle-douzecent
Messages postés
830
Date d'inscription
vendredi 13 avril 2007
Statut
Membre
Dernière intervention
23 avril 2008
46
6 oct. 2007 à 20:50
6 oct. 2007 à 20:50
bonsoir, johanne,, bonsoir au sioux s'il est parmis nous (une 020 était bien présente dans le premier rapport de johanne..O20 - AppInit_DLLs: pushow43.dll ) merci du coup de puce , et de venir en renfort...
bon Johanne a ce que je vois vous vous en etes sortie comme une chef, entre le scan blacklight ( le lien donné vient pourtant d'ici) et le bureau qui a joué des tours de passe passe c'est bien
il a fait un peu de ménage! ( 58 malwares trouvés!) cependant il y a 3 fichiers qui n'ont pas été scanés on va voir ca...
on va poursuivre le nettoyage
1) télécharge ici AVG (explication d'utilisation sur ce meme lien)
http://www.assistepc.com/forum/configuration-et-nettoyage-avec-avg-antispyware-vt442.html
- faire analyse complete du systeme +rapport
2) telecharge ccleaner*
ccleaner
*lors de l'installation ccleaner
-laisse coché "Ajouter un raccourci dans le menu Démarrer"
-décoche ceci:
. "Ajouter l'option 'Lancer CCleaner' dans le menu contextuel de la poubelle"
. "Ajouter l'option 'Ouvrir CCleaner...' dans le menu contextuel de la poubelle"
.Contrôler automatiquement les mises à jour de CCleaner"
."Ajouter la barre d'Outils Yahoo! CCleaner"
pour bien faire les réglages par la suite va sur ce lien
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
avec CCLEANER
- clic sur nettoyeur puis analyse puis lancer le nettoyage
-idem pour application
-clic sur registre puis chercher des erreurs
-accepte les suvegardes puis corrige les erreurs
poste le rapport d' AVG
bon courage johanne
a tout a l'heure
bon Johanne a ce que je vois vous vous en etes sortie comme une chef, entre le scan blacklight ( le lien donné vient pourtant d'ici) et le bureau qui a joué des tours de passe passe c'est bien
il a fait un peu de ménage! ( 58 malwares trouvés!) cependant il y a 3 fichiers qui n'ont pas été scanés on va voir ca...
on va poursuivre le nettoyage
1) télécharge ici AVG (explication d'utilisation sur ce meme lien)
http://www.assistepc.com/forum/configuration-et-nettoyage-avec-avg-antispyware-vt442.html
- faire analyse complete du systeme +rapport
2) telecharge ccleaner*
ccleaner
*lors de l'installation ccleaner
-laisse coché "Ajouter un raccourci dans le menu Démarrer"
-décoche ceci:
. "Ajouter l'option 'Lancer CCleaner' dans le menu contextuel de la poubelle"
. "Ajouter l'option 'Ouvrir CCleaner...' dans le menu contextuel de la poubelle"
.Contrôler automatiquement les mises à jour de CCleaner"
."Ajouter la barre d'Outils Yahoo! CCleaner"
pour bien faire les réglages par la suite va sur ce lien
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
avec CCLEANER
- clic sur nettoyeur puis analyse puis lancer le nettoyage
-idem pour application
-clic sur registre puis chercher des erreurs
-accepte les suvegardes puis corrige les erreurs
poste le rapport d' AVG
bon courage johanne
a tout a l'heure
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
6 oct. 2007 à 20:54
6 oct. 2007 à 20:54
Bonsoir la cox
bonsoir au sioux s'il est parmis nous -- plus pour longtemps le rugby commence ;-)
(une 020 était bien présente dans le premier rapport de johanne..O20 - AppInit_DLLs: pushow43.dll ) -- yes, vu pour la O20 ;-)
merci du coup de pouce , et de venir en renfort Avec plaisir ;-)
Bonne continuation et bonne soirée
bonsoir au sioux s'il est parmis nous -- plus pour longtemps le rugby commence ;-)
(une 020 était bien présente dans le premier rapport de johanne..O20 - AppInit_DLLs: pushow43.dll ) -- yes, vu pour la O20 ;-)
merci du coup de pouce , et de venir en renfort Avec plaisir ;-)
Bonne continuation et bonne soirée
Bonjour, le sioux,ok j'ai renommer hyjackthis et voici le nouveau rapport
Logfile of HijackThis v1.99.1
Scan saved at 14:56:29, on 06/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec
Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec
Shared\AppCore\AppSvc32.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program
Files\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\NETGEAR\WG311TSU\Utility\Gear311T.exe
C:\Program Files\Roxio\Easy CD Creator
5\DirectCD\DirectCD.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program
Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\Program Files\Adobe\Photoshop Album Edition
Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows
Live\WLLoginProxy.exe
C:\WINDOWS\explorer.exe
C:\hyjackthis\johanne.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page
=
http://cf.rd.yahoo.com/customize/ycomp/defaults/sp/*http://cf.yahoo.
com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://tva.canoe.com/
R1 - HKCU\Software\Microsoft\Internet
Explorer\SearchURL,(Default) =
http://cf.rd.yahoo.com/customize/ycomp/defaults/su/*http://cf.yahoo.
com
R0 - HKCU\Software\Microsoft\Internet
Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) -
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program
Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) -
{715B85F4-A183-4DAC-9670-D53170B880A8} -
C:\WINDOWS\system32\ssqrp.dll
O2 - BHO: SSVHelper Class -
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program
Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) -
{7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) -
{89AD4D75-2429-462e-BD4E-443F233F6033} -
C:\WINDOWS\system32\srohnhij.dll
O2 - BHO: Windows Live Sign-in Helper -
{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program
Files\Fichiers communs\Microsoft Shared\Windows
Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds]
C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PRONoMgrWired] C:\Program
Files\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program
Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [AS00_Gear311T] C:\Program
Files\NETGEAR\WG311TSU\Utility\Gear311T.exe -hide
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program
Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program
Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [OrderReminder] C:\Program
Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program
Files\Adobe\Photoshop Album Edition
Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [RecoverFromReboot]
C:\WINDOWS\Temp\RecoverFromReboot.exe
O4 - HKLM\..\Run: [MotiveReportAgent] "C:\Program Files\Fichiers
communs\Motive\McciBootStrapper.exe"
/url="-url=file://C:\Program Files\Fichiers
communs\Motive\ReportAgent.html" /browsertype=CustomMSIE
/browserpath="C:\Program Files\Common
Files\Motive\motivebrowser.exe" /hidden
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program
Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers
communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton
AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program
Files\Fichiers communs\Symantec
Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFS
vc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec
Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\Alert
Eng.dll"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program
Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe
"C:\WINDOWS\system32\egvjrfep.dll",sitypnow
O4 - HKCU\..\Run: [CTFMON.EXE]
C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN
Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program
Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites -
https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593}
(F-Secure Online Scanner 3.1) -
https://www.f-secure.com/en/home/support
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700}
(Windows Genuine Advantage Validation Tool) -
http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE}
(Symantec AntiVirus scanner) -
http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.c
ab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB}
(YInstStarter Class) -
http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst200405
10.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537}
(MSN Photo Upload Tool) -
http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5}
(Symantec RuFSI Utility Class) -
http://security.symantec.com/sscv6/SharedContent/common/bin/ca
bsa.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4}
(NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {E991BDE0-9816-4094-853E-6BDB60F0342D}
(Get_ActiveX Control) -
https://www.corel.com/fr/?red=apps.corel.com/nos_dl_manager/plugin/IENetOpPlugin.ocx
O16 - DPF: {F127B9BA-89EA-4B04-9C67-2074A9DF61FD}
(Photo Upload Plugin Class) -
http://walmart.pnimedia.com/upload/activex/v2_0_0_9/PCAXSetup
v2.0.0.9.cab?
O18 - Protocol: livecall -
{828030A1-22C1-4009-854F-8E305202313F} -
C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim -
{828030A1-22C1-4009-854F-8E305202313F} -
C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui -
C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon -
C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB
- C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. -
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown
owner - C:\Program Files\Fichiers communs\Symantec
Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown
owner - C:\Program Files\Fichiers communs\Symantec
Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service
(CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers
communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file
missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - C:\Program Files\Fichiers
communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Validation de mot de passe Symantec IS
(ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton
AntiVirus\isPwdSvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International,
Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation -
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice
Ex) - Unknown owner - C:\Program Files\Fichiers
communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file
missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner -
C:\Program Files\Fichiers communs\Symantec
Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFS
vc.exe" /m "C:\Program Files\Fichiers communs\Symantec
Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifE
ng.dll (file missing)
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation
- C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec
Corporation - C:\Program
Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) -
Unknown owner - C:\Documents and Settings\bruno(3)\Spyware
Doctor\svcntaux.exe (file missing)
O23 - Service: PC Tools Security Service (sdCoreService) -
Unknown owner - C:\Documents and Settings\bruno(3)\Spyware
Doctor\swdsvc.exe (file missing)
O23 - Service: Symantec Core LC - Symantec Corporation -
C:\Program Files\Fichiers communs\Symantec
Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) -
Symantec Corporation - C:\Program Files\Fichiers
communs\Symantec Shared\AppCore\AppSvc32.exe
Logfile of HijackThis v1.99.1
Scan saved at 14:56:29, on 06/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec
Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec
Shared\AppCore\AppSvc32.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program
Files\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\NETGEAR\WG311TSU\Utility\Gear311T.exe
C:\Program Files\Roxio\Easy CD Creator
5\DirectCD\DirectCD.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program
Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\Program Files\Adobe\Photoshop Album Edition
Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows
Live\WLLoginProxy.exe
C:\WINDOWS\explorer.exe
C:\hyjackthis\johanne.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page
=
http://cf.rd.yahoo.com/customize/ycomp/defaults/sp/*http://cf.yahoo.
com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://tva.canoe.com/
R1 - HKCU\Software\Microsoft\Internet
Explorer\SearchURL,(Default) =
http://cf.rd.yahoo.com/customize/ycomp/defaults/su/*http://cf.yahoo.
com
R0 - HKCU\Software\Microsoft\Internet
Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) -
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program
Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) -
{715B85F4-A183-4DAC-9670-D53170B880A8} -
C:\WINDOWS\system32\ssqrp.dll
O2 - BHO: SSVHelper Class -
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program
Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) -
{7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) -
{89AD4D75-2429-462e-BD4E-443F233F6033} -
C:\WINDOWS\system32\srohnhij.dll
O2 - BHO: Windows Live Sign-in Helper -
{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program
Files\Fichiers communs\Microsoft Shared\Windows
Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds]
C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PRONoMgrWired] C:\Program
Files\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program
Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [AS00_Gear311T] C:\Program
Files\NETGEAR\WG311TSU\Utility\Gear311T.exe -hide
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program
Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program
Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [OrderReminder] C:\Program
Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program
Files\Adobe\Photoshop Album Edition
Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [RecoverFromReboot]
C:\WINDOWS\Temp\RecoverFromReboot.exe
O4 - HKLM\..\Run: [MotiveReportAgent] "C:\Program Files\Fichiers
communs\Motive\McciBootStrapper.exe"
/url="-url=file://C:\Program Files\Fichiers
communs\Motive\ReportAgent.html" /browsertype=CustomMSIE
/browserpath="C:\Program Files\Common
Files\Motive\motivebrowser.exe" /hidden
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program
Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers
communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton
AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program
Files\Fichiers communs\Symantec
Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFS
vc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec
Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\Alert
Eng.dll"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program
Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe
"C:\WINDOWS\system32\egvjrfep.dll",sitypnow
O4 - HKCU\..\Run: [CTFMON.EXE]
C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN
Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program
Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites -
https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593}
(F-Secure Online Scanner 3.1) -
https://www.f-secure.com/en/home/support
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700}
(Windows Genuine Advantage Validation Tool) -
http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE}
(Symantec AntiVirus scanner) -
http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.c
ab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB}
(YInstStarter Class) -
http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst200405
10.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537}
(MSN Photo Upload Tool) -
http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5}
(Symantec RuFSI Utility Class) -
http://security.symantec.com/sscv6/SharedContent/common/bin/ca
bsa.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4}
(NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {E991BDE0-9816-4094-853E-6BDB60F0342D}
(Get_ActiveX Control) -
https://www.corel.com/fr/?red=apps.corel.com/nos_dl_manager/plugin/IENetOpPlugin.ocx
O16 - DPF: {F127B9BA-89EA-4B04-9C67-2074A9DF61FD}
(Photo Upload Plugin Class) -
http://walmart.pnimedia.com/upload/activex/v2_0_0_9/PCAXSetup
v2.0.0.9.cab?
O18 - Protocol: livecall -
{828030A1-22C1-4009-854F-8E305202313F} -
C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim -
{828030A1-22C1-4009-854F-8E305202313F} -
C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui -
C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon -
C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB
- C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. -
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown
owner - C:\Program Files\Fichiers communs\Symantec
Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown
owner - C:\Program Files\Fichiers communs\Symantec
Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service
(CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers
communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file
missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - C:\Program Files\Fichiers
communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Validation de mot de passe Symantec IS
(ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton
AntiVirus\isPwdSvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International,
Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation -
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice
Ex) - Unknown owner - C:\Program Files\Fichiers
communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file
missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner -
C:\Program Files\Fichiers communs\Symantec
Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFS
vc.exe" /m "C:\Program Files\Fichiers communs\Symantec
Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifE
ng.dll (file missing)
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation
- C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec
Corporation - C:\Program
Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) -
Unknown owner - C:\Documents and Settings\bruno(3)\Spyware
Doctor\svcntaux.exe (file missing)
O23 - Service: PC Tools Security Service (sdCoreService) -
Unknown owner - C:\Documents and Settings\bruno(3)\Spyware
Doctor\swdsvc.exe (file missing)
O23 - Service: Symantec Core LC - Symantec Corporation -
C:\Program Files\Fichiers communs\Symantec
Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) -
Symantec Corporation - C:\Program Files\Fichiers
communs\Symantec Shared\AppCore\AppSvc32.exe
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
6 oct. 2007 à 21:00
6 oct. 2007 à 21:00
Hello
O2 - BHO: (no name) -{89AD4D75-2429-462e-BD4E-443F233F6033} -C:\WINDOWS\system32\srohnhij.dll
---> http://www.castlecops.com/tk37345-tmp_tmp_dll_vista_dll_random_filename.html Vundo ;-)
Salut
O2 - BHO: (no name) -{89AD4D75-2429-462e-BD4E-443F233F6033} -C:\WINDOWS\system32\srohnhij.dll
---> http://www.castlecops.com/tk37345-tmp_tmp_dll_vista_dll_random_filename.html Vundo ;-)
Salut