Bonjour, Comme beaucoup d'entres nous je viens de me faire attaquer par Antipyware XP 2009 Petit croix rouge dans la barre de notification et Norton HS Je Poste mon rapport Hijack en espérant que quelqu'un pourra m'aider. Par avance merci Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:47:11, on 26/10/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Dit.exe C:\WINDOWS\system32\RunDll32.exe C:\Program Files\PowerDVD\PDVDServ.exe C:\WINDOWS\system32\brastk.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\drivers\svchost.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\WINDOWS\system32\mqsvc.exe C:\WINDOWS\system32\mqtgsvc.exe C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe C:\WINDOWS\system32\wuauclt.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll (file missing) O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAudPropShortcut.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll O4 - HKLM\..\Run: [brastk] brastk.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SVCHOST.EXE] C:\WINDOWS\system32\drivers\svchost.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL (file missing) O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - http://a532.g.akamai.net/... O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{A44E4303-E899-4FBF-B88E-FCD8E24799AB}: NameServer = 212.27.54.252,212.27.53.252 O20 - AppInit_DLLs: karna.dat O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe (file missing) O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe (file missing) O23 - Service: FLEXnet Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe (file missing) O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing) O23 - Service: LiveUpdate - Unknown owner - C:\PROGRA~1\Symantec\LiveUpdate\LuComServer_3_0.EXE (file missing) O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (file missing) O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - C:\Program Files\Norton AntiVirus\navapsvc.exe (file missing) O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: Norton Protection Center Service (NSCService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE (file missing) O23 - Service: Microsoft Office Diagnostics Service (odserv) - Unknown owner - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE (file missing) O23 - Service: Office Source Engine (ose) - Unknown owner - C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE (file missing) O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing) O23 - Service: Symantec AVScan (SAVScan) - Unknown owner - C:\Program Files\Norton AntiVirus\SAVScan.exe (file missing) O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing) O23 - Service: SPBBCSvc - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe (file missing) O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)

CCleaner est gratuit; AUCUN programme suggéré par GenProc n'est payant.

Supprimer Antispyware XP 2009 - Page 3

Résolu

Réponse 41 / 47

Toffe31 Messages postés 140 Statut Membre 1

Concernant "la verole" Non! Par contre, et je ne sais pas si tu pourras me dépanner, mais mes application ne veulent plus se réinstaller. Par exemple certains autorun ne démarre plus (Office 2003) et lorsque je lance le setup (icone de type ancien prog 16bit) une fenetre DOS et plus rien.

Dois je reformater (après tout TON travail cela me ferai vraiment "chier") je ne sais pas trop quoi faire.
Une idee?

En tout cas merci de ton aide précieuse et régulière. C'est la première fois que je vois Norton se faire prendre en défaut. Je n'ai pas l'impression d'avoir fait une fausse manipulation (désactivation de NAV). Mais bon rien de grave (pas de données personnelles effacées)

Encore Merci

Réponse 42 / 47

eZula Messages postés 3509 Statut Contributeur 392

tu as ces problèmes avec des applications pour lesquelles tu utilisais un crack/keygen ?

Réponse 43 / 47

Toffe31 Messages postés 140 Statut Membre 1

Pas forcement. Le Probleme c'est que même en désinstallant ce qui reste, l'install ne veut pas redémarrer.
Y a-til moyen de réparer XP depuis la console de recuperation? ou depuis le CD

Réponse 44 / 47

eZula Messages postés 3509 Statut Contributeur 392

Regarde du côté de ces paramétrages visibles dans ton dernier log Combofix :

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] 
"ClearDocsOnExit"= 64 (0x40) 
"MemCheckBoxInRunDlg"= 1 (0x1) 
"NoSMBalloonTip"= 1 (0x1) 
"NoDesktopCleanupWizard"= 1 (0x1) 
"NoWelcomeScreen"= 1 (0x1) 
"NoAutoUpdate"= 1 (0x1) 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] 
"ClearDocsOnExit"= 64 (0x40) 
"NoSMHelp"= 1 (0x1) 
"MemCheckBoxInRunDlg"= 1 (0x1) 
"NoSMBalloonTip"= 1 (0x1) 
"NoDesktopCleanupWizard"= 1 (0x1) 
"NoWelcomeScreen"= 1 (0x1) 
"NoAutoUpdate"= 1 (0x1)

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 45 / 47

Toffe31 Messages postés 140 Statut Membre 1

Excuse moi, mais cela veut dire quoi pour toi "regarder" pour ces clefs de registre. faut il les supprimer, les modifier ?
Merci de tes precisions

Réponse 46 / 47

Toffe31 Messages postés 140 Statut Membre 1

apres plusieurs manipulations eZula, je renonce. Ecran bleu à chaque gravage, lecteur virtuel inopérant.
Bref, je formate...
Encore Mille Merci pour ton Aide qui m'a permise d'éviter le pire, de pouvoir sauvegarder sans perdre de mes données personnelles.
MERCI MERCI MERCI MERCI MERCI MERCI

Réponse 47 / 47

eZula Messages postés 3509 Statut Contributeur 392

Je pense qu'à ce stade ta décision est raisonnable.

Ne perds pas de vue que Microsoft n'est pas une fatalité http://passeralinux.fr/

Discussions similaires

Supprimer l'historique de commandes et d'achats sur Amazon

Discussions similaires

Newsletters