Malheureux ...

(3 Pages)
1
2
3
→

Vous ne pouvez pas commencer un sujet
Vous ne pouvez pas répondre à ce sujet

Malheureux ... demande de l'aide Noter :

#1 vinou

Junior Member

Groupe : Membres
Messages : 11
Inscrit(e) : 13-avril 06

Posté 13 avril 2006 - 09:01

Bien le bonsoir à tous.

Je vais d'abord expliquer mon problème en quelques lignes pour vous mettre en situation, je collerais mon rapport ensuite.

Mon problème s'est installé progressivement. Il me semble en fait que depuis quelques temps, j'accumule les problèmes et ce pour une bonne raison : mon premier problème/virus/spyware/dieu sait quoi a la facheuse tendance de faire planter un sacré bon nombre d'applications ou logiciels.
En effet, seul Spybot arrive à se terminer entièrement, mais au bout d'une analyse bien plus longue que la normale.
Les autres antivirus et antispyware (j'en ai essayé un bon nombre de gratuit pour tester) plantent. Norton ne se lance même plus. Et les antispyxare bloquent tous dans le dossier "document and settings / temporary internet files"
Mais il y a aussi mon nettoyage de disque ou une simple recherche qui plantent dès que je les ouvrent ...
On peut rajouter à ça la redondance des petis messages du genre "eplorer.exe ne répond pas" ou toute sorte d'autre petites surprises.

Spybot découvre le spyware "pipas.a". Aux vues de mes quelques recherches, je vois que celui-ci a l'air d'être difficilement supprimable et il revient dans chaque analyse spybot malgré sa "supression"
Au départ je 'navais donc que lui, mais depuis j'accule les problèmes et c'est à présent un joli message "your computer is in danger" qui s'affole en bas de mon écran.
D'ailleurs j'en avais deux de de ces messages avec un spyware qui m'avait viré mon écran de fond mais celui-ci j'ai réussi à le virer.

J'ai donc, en désespoir de cause, appliquer les recommandations de Megataupes dans son épinglé. Antivir a fait une analyse un peu trop rapide à mon gout (il est passé bien trop rapidement sur mon deuxième disque-dur j'ai l'impression) en supprimant 1trojan et 1 autre saloperie.
Et quand j'ai voulu faire une analyse de mion seul disque C, il a planté dès le début ...

Autre info : je n'ai pas pu faire de nettoyage de disque, mais j'ai supprimé avec dans options internet ce que je pouvais.

Voilà donc mon rapport hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 21:42:49, on 13/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Windows\xpupdate.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.cegetel.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {EDD334B2-CE48-6048-70FB-D5550C6B730F} - XTermInit.dll (file missing)
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {418996B6-52E3-4500-8B8C-FC5FA6CEBC80} - C:\WINDOWS\system32\kbdbr32.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [exe.pcumd] C:\WINDOWS\system32\dmucp.exe
O4 - HKLM\..\Run: [forces_elite] slamm.exe
O4 - HKLM\..\Run: [exe.cklmd] C:\WINDOWS\system32\dmlkc.exe
O4 - HKLM\..\Run: [exe.usjmd] C:\WINDOWS\system32\dmjsu.exe
O4 - HKLM\..\Run: [exe.msxmd] C:\WINDOWS\system32\dmxsm.exe
O4 - HKLM\..\Run: [exe.gdymd] C:\WINDOWS\system32\dmydg.exe
O4 - HKLM\..\Run: [exe.iptmd] C:\WINDOWS\system32\dmtpi.exe
O4 - HKLM\..\Run: [exe.gtcmd] C:\WINDOWS\system32\dmctg.exe
O4 - HKLM\..\Run: [exe.rhmmd] C:\WINDOWS\system32\dmmhr.exe
O4 - HKLM\..\Run: [exe.swdmd] C:\WINDOWS\system32\dmdws.exe
O4 - HKLM\..\Run: [exe.cymmd] C:\WINDOWS\system32\dmmyc.exe
O4 - HKLM\..\Run: [exe.xilmd] C:\WINDOWS\system32\dmlix.exe
O4 - HKLM\..\Run: [exe.frbmd] C:\WINDOWS\system32\dmbrf.exe
O4 - HKLM\..\Run: [exe.ddnmd] C:\WINDOWS\system32\dmndd.exe
O4 - HKLM\..\Run: [exe.cxkmd] C:\WINDOWS\system32\dmkxc.exe
O4 - HKLM\..\Run: [exe.nmamd] C:\WINDOWS\system32\dmamn.exe
O4 - HKLM\..\Run: [exe.kfqmd] C:\WINDOWS\system32\dmqfk.exe
O4 - HKLM\..\Run: [exe.yasmd] C:\WINDOWS\system32\dmsay.exe
O4 - HKLM\..\Run: [exe.epfmd] C:\WINDOWS\system32\dmfpe.exe
O4 - HKLM\..\Run: [exe.xiwmd] C:\WINDOWS\system32\dmwix.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [exe.ihmmd] C:\WINDOWS\system32\dmmhi.exe
O4 - HKLM\..\Run: [exe.vdjmd] C:\WINDOWS\system32\dmjdv.exe
O4 - HKLM\..\Run: [exe.ksomd] C:\WINDOWS\system32\dmosk.exe
O4 - HKLM\..\Run: [exe.vsfmd] C:\WINDOWS\system32\dmfsv.exe
O4 - HKLM\..\Run: [exe.wkjmd] C:\WINDOWS\system32\dmjkw.exe
O4 - HKLM\..\Run: [exe.yfjmd] C:\WINDOWS\system32\dmjfy.exe
O4 - HKLM\..\Run: [exe.csimd] C:\WINDOWS\system32\dmisc.exe
O4 - HKLM\..\Run: [exe.azgmd] C:\WINDOWS\system32\dmgza.exe
O4 - HKLM\..\Run: [exe.ryqmd] C:\WINDOWS\system32\dmqyr.exe
O4 - HKLM\..\Run: [exe.twrmd] C:\WINDOWS\system32\dmrwt.exe
O4 - HKLM\..\Run: [exe.ajhmd] C:\WINDOWS\system32\dmhja.exe
O4 - HKLM\..\Run: [exe.ihxmd] C:\WINDOWS\system32\dmxhi.exe
O4 - HKLM\..\Run: [exe.fqlmd] C:\WINDOWS\system32\dmlqf.exe
O4 - HKLM\..\Run: [exe.fusmd] C:\WINDOWS\system32\dmsuf.exe
O4 - HKLM\..\Run: [exe.yammd] C:\WINDOWS\system32\dmmay.exe
O4 - HKLM\..\Run: [exe.khbmd] C:\WINDOWS\system32\dmbhk.exe
O4 - HKLM\..\Run: [exe.idhmd] C:\WINDOWS\system32\dmhdi.exe
O4 - HKLM\..\Run: [exe.hzamd] C:\WINDOWS\system32\dmazh.exe
O4 - HKLM\..\Run: [exe.kgmmd] C:\WINDOWS\system32\dmmgk.exe
O4 - HKLM\..\Run: [exe.jfqmd] C:\WINDOWS\system32\dmqfj.exe
O4 - HKLM\..\Run: [exe.svqmd] C:\WINDOWS\system32\dmqvs.exe
O4 - HKLM\..\Run: [exe.eddmd] C:\WINDOWS\system32\dmdde.exe
O4 - HKLM\..\Run: [exe.wywmd] C:\WINDOWS\system32\dmwyw.exe
O4 - HKLM\..\Run: [exe.rgemd] C:\WINDOWS\system32\dmegr.exe
O4 - HKLM\..\Run: [exe.wxhmd] C:\WINDOWS\system32\dmhxw.exe
O4 - HKLM\..\Run: [exe.zvumd] C:\WINDOWS\system32\dmuvz.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [killall] xxtoolbar.exe
O4 - HKCU\..\Run: [ATLIEHELPER] TForm1.exe
O4 - HKCU\..\Run: [sysmon12] install2.exe
O4 - HKCU\..\Run: [Norton SystemWorks] "C:\Program Files\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky...can_unicode.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - http://www.pixaco.fr...codndupload.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/s...nfo/webscan.cab
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscou...geUploader3.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/...s/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{554BB5AA-7DF0-4439-BF3F-A6188B2F5BD1}: NameServer = 85.255.115.18,85.255.112.61
O17 - HKLM\System\CCS\Services\Tcpip\..\{A79A9974-27BF-4548-B111-B8A19F4252EE}: NameServer = 85.255.115.18,85.255.112.61
O17 - HKLM\System\CS1\Services\Tcpip\..\{554BB5AA-7DF0-4439-BF3F-A6188B2F5BD1}: NameServer = 85.255.115.18,85.255.112.61
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: 3246762198745124975reg - C:\Documents and Settings\All Users\Documents\Settings\3246762198745124975.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

En espérant que quelques bonnes âmes charitables aient la patience de seconder ma glorieuse inexpérience en informatique

Retour en haut of the page up there ^

#2 regis56

Godlike Member

Groupe : Equipe Sécurité*
Messages : 5383
Inscrit(e) : 06-janvier 06

Posté 13 avril 2006 - 09:07

Bonsoir vinou bienvenu sur zeb !

1/-Télécharger cwshredder
http://www.intermute...cwshredder.html
Lancer cwshredder et cliquer sur fix

2/fais ceci
option 1

(WinXP, Win2K)
Télécharger SmitfraudFix de S!Ri

sur http://siri.urz.free...mitfraudFix.zip
Dézipper la totalité de l'archive smitfraudfix.zip

Utilisation ----- option 1 - Recherche :
Double cliquer sur smitfraudfix.cmd
Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.
Poster le rapport sur le forum.

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

Reposte un rapport hijackthis aussi stp

A plus !

Ce message a été modifié par regis56 - 13 avril 2006 - 09:07 .

Retour en haut of the page up there ^

#3 vinou

Junior Member

Groupe : Membres
Messages : 11
Inscrit(e) : 13-avril 06

Posté 13 avril 2006 - 09:45

1/-Cwshredder n'a rien trouvé.

2/- Rapport smitfraudfix :

SmitFraudFix v2.29

Rapport fait à 22:42:20,82, 13/04/2006
Executé à partir de C:\Documents and Settings\Famille Desplanques\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\amcompat.tlb PRESENT !
C:\WINDOWS\system32\nscompat.tlb PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Famille Desplanques\Application Data

C:\Documents and Settings\Famille Desplanques\Application Data\Install.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Famille Desplanques\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

3/-Rapport hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 22:44:34, on 13/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Windows\xpupdate.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.cegetel.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {EDD334B2-CE48-6048-70FB-D5550C6B730F} - XTermInit.dll (file missing)
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {418996B6-52E3-4500-8B8C-FC5FA6CEBC80} - C:\WINDOWS\system32\kbdbr32.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [exe.pcumd] C:\WINDOWS\system32\dmucp.exe
O4 - HKLM\..\Run: [forces_elite] slamm.exe
O4 - HKLM\..\Run: [exe.cklmd] C:\WINDOWS\system32\dmlkc.exe
O4 - HKLM\..\Run: [exe.usjmd] C:\WINDOWS\system32\dmjsu.exe
O4 - HKLM\..\Run: [exe.msxmd] C:\WINDOWS\system32\dmxsm.exe
O4 - HKLM\..\Run: [exe.gdymd] C:\WINDOWS\system32\dmydg.exe
O4 - HKLM\..\Run: [exe.iptmd] C:\WINDOWS\system32\dmtpi.exe
O4 - HKLM\..\Run: [exe.gtcmd] C:\WINDOWS\system32\dmctg.exe
O4 - HKLM\..\Run: [exe.rhmmd] C:\WINDOWS\system32\dmmhr.exe
O4 - HKLM\..\Run: [exe.swdmd] C:\WINDOWS\system32\dmdws.exe
O4 - HKLM\..\Run: [exe.cymmd] C:\WINDOWS\system32\dmmyc.exe
O4 - HKLM\..\Run: [exe.xilmd] C:\WINDOWS\system32\dmlix.exe
O4 - HKLM\..\Run: [exe.frbmd] C:\WINDOWS\system32\dmbrf.exe
O4 - HKLM\..\Run: [exe.ddnmd] C:\WINDOWS\system32\dmndd.exe
O4 - HKLM\..\Run: [exe.cxkmd] C:\WINDOWS\system32\dmkxc.exe
O4 - HKLM\..\Run: [exe.nmamd] C:\WINDOWS\system32\dmamn.exe
O4 - HKLM\..\Run: [exe.kfqmd] C:\WINDOWS\system32\dmqfk.exe
O4 - HKLM\..\Run: [exe.yasmd] C:\WINDOWS\system32\dmsay.exe
O4 - HKLM\..\Run: [exe.epfmd] C:\WINDOWS\system32\dmfpe.exe
O4 - HKLM\..\Run: [exe.xiwmd] C:\WINDOWS\system32\dmwix.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [exe.ihmmd] C:\WINDOWS\system32\dmmhi.exe
O4 - HKLM\..\Run: [exe.vdjmd] C:\WINDOWS\system32\dmjdv.exe
O4 - HKLM\..\Run: [exe.ksomd] C:\WINDOWS\system32\dmosk.exe
O4 - HKLM\..\Run: [exe.vsfmd] C:\WINDOWS\system32\dmfsv.exe
O4 - HKLM\..\Run: [exe.wkjmd] C:\WINDOWS\system32\dmjkw.exe
O4 - HKLM\..\Run: [exe.yfjmd] C:\WINDOWS\system32\dmjfy.exe
O4 - HKLM\..\Run: [exe.csimd] C:\WINDOWS\system32\dmisc.exe
O4 - HKLM\..\Run: [exe.azgmd] C:\WINDOWS\system32\dmgza.exe
O4 - HKLM\..\Run: [exe.ryqmd] C:\WINDOWS\system32\dmqyr.exe
O4 - HKLM\..\Run: [exe.twrmd] C:\WINDOWS\system32\dmrwt.exe
O4 - HKLM\..\Run: [exe.ajhmd] C:\WINDOWS\system32\dmhja.exe
O4 - HKLM\..\Run: [exe.ihxmd] C:\WINDOWS\system32\dmxhi.exe
O4 - HKLM\..\Run: [exe.fqlmd] C:\WINDOWS\system32\dmlqf.exe
O4 - HKLM\..\Run: [exe.fusmd] C:\WINDOWS\system32\dmsuf.exe
O4 - HKLM\..\Run: [exe.yammd] C:\WINDOWS\system32\dmmay.exe
O4 - HKLM\..\Run: [exe.khbmd] C:\WINDOWS\system32\dmbhk.exe
O4 - HKLM\..\Run: [exe.idhmd] C:\WINDOWS\system32\dmhdi.exe
O4 - HKLM\..\Run: [exe.hzamd] C:\WINDOWS\system32\dmazh.exe
O4 - HKLM\..\Run: [exe.kgmmd] C:\WINDOWS\system32\dmmgk.exe
O4 - HKLM\..\Run: [exe.jfqmd] C:\WINDOWS\system32\dmqfj.exe
O4 - HKLM\..\Run: [exe.svqmd] C:\WINDOWS\system32\dmqvs.exe
O4 - HKLM\..\Run: [exe.eddmd] C:\WINDOWS\system32\dmdde.exe
O4 - HKLM\..\Run: [exe.wywmd] C:\WINDOWS\system32\dmwyw.exe
O4 - HKLM\..\Run: [exe.rgemd] C:\WINDOWS\system32\dmegr.exe
O4 - HKLM\..\Run: [exe.wxhmd] C:\WINDOWS\system32\dmhxw.exe
O4 - HKLM\..\Run: [exe.zvumd] C:\WINDOWS\system32\dmuvz.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [killall] xxtoolbar.exe
O4 - HKCU\..\Run: [ATLIEHELPER] TForm1.exe
O4 - HKCU\..\Run: [sysmon12] install2.exe
O4 - HKCU\..\Run: [Norton SystemWorks] "C:\Program Files\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky...can_unicode.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - http://www.pixaco.fr...codndupload.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/s...nfo/webscan.cab
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscou...geUploader3.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/...s/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{554BB5AA-7DF0-4439-BF3F-A6188B2F5BD1}: NameServer = 85.255.115.18,85.255.112.61
O17 - HKLM\System\CCS\Services\Tcpip\..\{A79A9974-27BF-4548-B111-B8A19F4252EE}: NameServer = 85.255.115.18,85.255.112.61
O17 - HKLM\System\CCS\Services\Tcpip\..\{BA44CA6C-70A0-47C8-8A89-1D6E95D11F20}: NameServer = 85.255.115.18 85.255.112.61
O17 - HKLM\System\CS1\Services\Tcpip\..\{554BB5AA-7DF0-4439-BF3F-A6188B2F5BD1}: NameServer = 85.255.115.18,85.255.112.61
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: 3246762198745124975reg - C:\Documents and Settings\All Users\Documents\Settings\3246762198745124975.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

Voilà voilà.
Merci de ton aide.

Retour en haut of the page up there ^

#4 regis56

Godlike Member

Groupe : Equipe Sécurité*
Messages : 5383
Inscrit(e) : 06-janvier 06

Posté 13 avril 2006 - 09:48

RE

étape suivante

option 2

Utilisation ----- option 2 -Nettoyage :
Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage
ou tuto Symantec).

Double cliquer sur smitfraudfix.cmd
Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran
et supprimer les clés de démarrage automatique de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté.
A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
Redémarrer en mode normal et poster le rapport plus un rapport hijackthis sur le forum.

N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
Attention : l'option 2 de l'outil supprime le fond d'écran !

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

A plus !

Ce message a été modifié par regis56 - 13 avril 2006 - 09:48 .

Retour en haut of the page up there ^

#5 vinou

Junior Member

Groupe : Membres
Messages : 11
Inscrit(e) : 13-avril 06

Posté 13 avril 2006 - 10:11

C'est fait.
Par contre, il ne m'a pas posé la deuxième question. Il a voulu lancer un nettoyage du disque qui a planté (comme je l'ai dit dans mon premier poste, ça ne marche plus du tout.)

Voilà le rapport qui s'est affiché juste après le nettoyage du registre :

SmitFraudFix v2.29

Rapport fait à 23:02:49,48, 13/04/2006
Executé à partir de C:\Documents and Settings\Famille Desplanques\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\amcompat.tlb supprimé
C:\WINDOWS\system32\nscompat.tlb supprimé
C:\Documents and Settings\Famille Desplanques\Application Data\Install.dat supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Et voici le rapport hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 23:11:04, on 13/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Windows\xpupdate.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.cegetel.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {EDD334B2-CE48-6048-70FB-D5550C6B730F} - XTermInit.dll (file missing)
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {418996B6-52E3-4500-8B8C-FC5FA6CEBC80} - C:\WINDOWS\system32\kbdbr32.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [exe.pcumd] C:\WINDOWS\system32\dmucp.exe
O4 - HKLM\..\Run: [forces_elite] slamm.exe
O4 - HKLM\..\Run: [exe.cklmd] C:\WINDOWS\system32\dmlkc.exe
O4 - HKLM\..\Run: [exe.usjmd] C:\WINDOWS\system32\dmjsu.exe
O4 - HKLM\..\Run: [exe.msxmd] C:\WINDOWS\system32\dmxsm.exe
O4 - HKLM\..\Run: [exe.gdymd] C:\WINDOWS\system32\dmydg.exe
O4 - HKLM\..\Run: [exe.iptmd] C:\WINDOWS\system32\dmtpi.exe
O4 - HKLM\..\Run: [exe.gtcmd] C:\WINDOWS\system32\dmctg.exe
O4 - HKLM\..\Run: [exe.rhmmd] C:\WINDOWS\system32\dmmhr.exe
O4 - HKLM\..\Run: [exe.swdmd] C:\WINDOWS\system32\dmdws.exe
O4 - HKLM\..\Run: [exe.cymmd] C:\WINDOWS\system32\dmmyc.exe
O4 - HKLM\..\Run: [exe.xilmd] C:\WINDOWS\system32\dmlix.exe
O4 - HKLM\..\Run: [exe.frbmd] C:\WINDOWS\system32\dmbrf.exe
O4 - HKLM\..\Run: [exe.ddnmd] C:\WINDOWS\system32\dmndd.exe
O4 - HKLM\..\Run: [exe.cxkmd] C:\WINDOWS\system32\dmkxc.exe
O4 - HKLM\..\Run: [exe.nmamd] C:\WINDOWS\system32\dmamn.exe
O4 - HKLM\..\Run: [exe.kfqmd] C:\WINDOWS\system32\dmqfk.exe
O4 - HKLM\..\Run: [exe.yasmd] C:\WINDOWS\system32\dmsay.exe
O4 - HKLM\..\Run: [exe.epfmd] C:\WINDOWS\system32\dmfpe.exe
O4 - HKLM\..\Run: [exe.xiwmd] C:\WINDOWS\system32\dmwix.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [exe.ihmmd] C:\WINDOWS\system32\dmmhi.exe
O4 - HKLM\..\Run: [exe.vdjmd] C:\WINDOWS\system32\dmjdv.exe
O4 - HKLM\..\Run: [exe.ksomd] C:\WINDOWS\system32\dmosk.exe
O4 - HKLM\..\Run: [exe.vsfmd] C:\WINDOWS\system32\dmfsv.exe
O4 - HKLM\..\Run: [exe.wkjmd] C:\WINDOWS\system32\dmjkw.exe
O4 - HKLM\..\Run: [exe.yfjmd] C:\WINDOWS\system32\dmjfy.exe
O4 - HKLM\..\Run: [exe.csimd] C:\WINDOWS\system32\dmisc.exe
O4 - HKLM\..\Run: [exe.azgmd] C:\WINDOWS\system32\dmgza.exe
O4 - HKLM\..\Run: [exe.ryqmd] C:\WINDOWS\system32\dmqyr.exe
O4 - HKLM\..\Run: [exe.twrmd] C:\WINDOWS\system32\dmrwt.exe
O4 - HKLM\..\Run: [exe.ajhmd] C:\WINDOWS\system32\dmhja.exe
O4 - HKLM\..\Run: [exe.ihxmd] C:\WINDOWS\system32\dmxhi.exe
O4 - HKLM\..\Run: [exe.fqlmd] C:\WINDOWS\system32\dmlqf.exe
O4 - HKLM\..\Run: [exe.fusmd] C:\WINDOWS\system32\dmsuf.exe
O4 - HKLM\..\Run: [exe.yammd] C:\WINDOWS\system32\dmmay.exe
O4 - HKLM\..\Run: [exe.khbmd] C:\WINDOWS\system32\dmbhk.exe
O4 - HKLM\..\Run: [exe.idhmd] C:\WINDOWS\system32\dmhdi.exe
O4 - HKLM\..\Run: [exe.hzamd] C:\WINDOWS\system32\dmazh.exe
O4 - HKLM\..\Run: [exe.kgmmd] C:\WINDOWS\system32\dmmgk.exe
O4 - HKLM\..\Run: [exe.jfqmd] C:\WINDOWS\system32\dmqfj.exe
O4 - HKLM\..\Run: [exe.svqmd] C:\WINDOWS\system32\dmqvs.exe
O4 - HKLM\..\Run: [exe.eddmd] C:\WINDOWS\system32\dmdde.exe
O4 - HKLM\..\Run: [exe.wywmd] C:\WINDOWS\system32\dmwyw.exe
O4 - HKLM\..\Run: [exe.rgemd] C:\WINDOWS\system32\dmegr.exe
O4 - HKLM\..\Run: [exe.wxhmd] C:\WINDOWS\system32\dmhxw.exe
O4 - HKLM\..\Run: [exe.zvumd] C:\WINDOWS\system32\dmuvz.exe
O4 - HKLM\..\Run: [exe.vkomd] C:\WINDOWS\system32\dmokv.exe
O4 - HKLM\..\Run: [exe.zcymd] C:\WINDOWS\system32\dmycz.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [killall] xxtoolbar.exe
O4 - HKCU\..\Run: [ATLIEHELPER] TForm1.exe
O4 - HKCU\..\Run: [sysmon12] install2.exe
O4 - HKCU\..\Run: [Norton SystemWorks] "C:\Program Files\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky...can_unicode.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - http://www.pixaco.fr...codndupload.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/s...nfo/webscan.cab
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscou...geUploader3.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/...s/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{554BB5AA-7DF0-4439-BF3F-A6188B2F5BD1}: NameServer = 85.255.115.18,85.255.112.61
O17 - HKLM\System\CCS\Services\Tcpip\..\{A79A9974-27BF-4548-B111-B8A19F4252EE}: NameServer = 85.255.115.18,85.255.112.61
O17 - HKLM\System\CCS\Services\Tcpip\..\{BA44CA6C-70A0-47C8-8A89-1D6E95D11F20}: NameServer = 85.255.115.18 85.255.112.61
O17 - HKLM\System\CS1\Services\Tcpip\..\{554BB5AA-7DF0-4439-BF3F-A6188B2F5BD1}: NameServer = 85.255.115.18,85.255.112.61
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: 3246762198745124975reg - C:\Documents and Settings\All Users\Documents\Settings\3246762198745124975.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

Retour en haut of the page up there ^

#6 regis56

Godlike Member

Groupe : Equipe Sécurité*
Messages : 5383
Inscrit(e) : 06-janvier 06

Posté 13 avril 2006 - 10:39

Re

Voici ce que tu vas devoir faire !

-Télécharger et installer EasyCleaner de Toni Helenius (Programme faisant partie de la catégorie des nettoyeurs)
http://personal.inet...rts/ecleane.htm

Télécharger la version d'évaluation d'Ewido (Programme faisant partie des anti-malwares):
http://www.ewido.net/fr/

Installer et mettre à jour.

Important: Pendant l'installation, sur la page "Additional Options" :
décocher les deux options "Install background guard" et "Install scan via context menu".

Démarrer Ewido avec l'icône qui se trouve sur le Bureau.
Cliquer sur mise à jour, attendre la fin de cette mise à jour, puis fermer le programme.

Au vu de la longueur de la procédure, je te conseille de l'imprimer, ou d'en sélectionner toutes les lignes et de copier cette sélection dans un fichier texte sur ton PC.
Il faut exécuter toutes les étapes, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection.

Note: Ces manips doivent être effectuées en ayant ouvert une session avec les droits "Administrateur" et en ayant désactivé les protections résidentes si il y en a ! (ex:Spybot S&D, Ad-Watch, Microsoft AntiSpyware )

-Redémarrer en mode sans échec :
(En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.)

Citation

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé,
Il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu’à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec"et appuyer sur [Entrée].

NB:Si problème aller voir ici: http://service1.symantec.com/SUPPORT/INTER...020325143456924

-Maintenant on va modifier la base de registres pour éliminer les lignes liées a l'infection !
Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes:

R3 - URLSearchHook: (no name) - {EDD334B2-CE48-6048-70FB-D5550C6B730F} - XTermInit.dll (file missing)
O2 - BHO: (no name) - {418996B6-52E3-4500-8B8C-FC5FA6CEBC80} - C:\WINDOWS\system32\kbdbr32.dll
O4 - HKLM\..\Run: [exe.pcumd] C:\WINDOWS\system32\dmucp.exe
O4 - HKLM\..\Run: [forces_elite] slamm.exe
O4 - HKLM\..\Run: [exe.cklmd] C:\WINDOWS\system32\dmlkc.exe
O4 - HKLM\..\Run: [exe.usjmd] C:\WINDOWS\system32\dmjsu.exe
O4 - HKLM\..\Run: [exe.msxmd] C:\WINDOWS\system32\dmxsm.exe
O4 - HKLM\..\Run: [exe.gdymd] C:\WINDOWS\system32\dmydg.exe
O4 - HKLM\..\Run: [exe.iptmd] C:\WINDOWS\system32\dmtpi.exe
O4 - HKLM\..\Run: [exe.gtcmd] C:\WINDOWS\system32\dmctg.exe
O4 - HKLM\..\Run: [exe.rhmmd] C:\WINDOWS\system32\dmmhr.exe
O4 - HKLM\..\Run: [exe.swdmd] C:\WINDOWS\system32\dmdws.exe
O4 - HKLM\..\Run: [exe.cymmd] C:\WINDOWS\system32\dmmyc.exe
O4 - HKLM\..\Run: [exe.xilmd] C:\WINDOWS\system32\dmlix.exe
O4 - HKLM\..\Run: [exe.frbmd] C:\WINDOWS\system32\dmbrf.exe
O4 - HKLM\..\Run: [exe.ddnmd] C:\WINDOWS\system32\dmndd.exe
O4 - HKLM\..\Run: [exe.cxkmd] C:\WINDOWS\system32\dmkxc.exe
O4 - HKLM\..\Run: [exe.nmamd] C:\WINDOWS\system32\dmamn.exe
O4 - HKLM\..\Run: [exe.kfqmd] C:\WINDOWS\system32\dmqfk.exe
O4 - HKLM\..\Run: [exe.yasmd] C:\WINDOWS\system32\dmsay.exe
O4 - HKLM\..\Run: [exe.epfmd] C:\WINDOWS\system32\dmfpe.exe
O4 - HKLM\..\Run: [exe.xiwmd] C:\WINDOWS\system32\dmwix.exe
O4 - HKLM\..\Run: [exe.ihmmd] C:\WINDOWS\system32\dmmhi.exe
O4 - HKLM\..\Run: [exe.vdjmd] C:\WINDOWS\system32\dmjdv.exe
O4 - HKLM\..\Run: [exe.ksomd] C:\WINDOWS\system32\dmosk.exe
O4 - HKLM\..\Run: [exe.vsfmd] C:\WINDOWS\system32\dmfsv.exe
O4 - HKLM\..\Run: [exe.wkjmd] C:\WINDOWS\system32\dmjkw.exe
O4 - HKLM\..\Run: [exe.yfjmd] C:\WINDOWS\system32\dmjfy.exe
O4 - HKLM\..\Run: [exe.csimd] C:\WINDOWS\system32\dmisc.exe
O4 - HKLM\..\Run: [exe.azgmd] C:\WINDOWS\system32\dmgza.exe
O4 - HKLM\..\Run: [exe.ryqmd] C:\WINDOWS\system32\dmqyr.exe
O4 - HKLM\..\Run: [exe.twrmd] C:\WINDOWS\system32\dmrwt.exe
O4 - HKLM\..\Run: [exe.ajhmd] C:\WINDOWS\system32\dmhja.exe
O4 - HKLM\..\Run: [exe.ihxmd] C:\WINDOWS\system32\dmxhi.exe
O4 - HKLM\..\Run: [exe.fqlmd] C:\WINDOWS\system32\dmlqf.exe
O4 - HKLM\..\Run: [exe.fusmd] C:\WINDOWS\system32\dmsuf.exe
O4 - HKLM\..\Run: [exe.yammd] C:\WINDOWS\system32\dmmay.exe
O4 - HKLM\..\Run: [exe.khbmd] C:\WINDOWS\system32\dmbhk.exe
O4 - HKLM\..\Run: [exe.idhmd] C:\WINDOWS\system32\dmhdi.exe
O4 - HKLM\..\Run: [exe.hzamd] C:\WINDOWS\system32\dmazh.exe
O4 - HKLM\..\Run: [exe.kgmmd] C:\WINDOWS\system32\dmmgk.exe
O4 - HKLM\..\Run: [exe.jfqmd] C:\WINDOWS\system32\dmqfj.exe
O4 - HKLM\..\Run: [exe.svqmd] C:\WINDOWS\system32\dmqvs.exe
O4 - HKLM\..\Run: [exe.eddmd] C:\WINDOWS\system32\dmdde.exe
O4 - HKLM\..\Run: [exe.wywmd] C:\WINDOWS\system32\dmwyw.exe
O4 - HKLM\..\Run: [exe.rgemd] C:\WINDOWS\system32\dmegr.exe
O4 - HKLM\..\Run: [exe.wxhmd] C:\WINDOWS\system32\dmhxw.exe
O4 - HKLM\..\Run: [exe.zvumd] C:\WINDOWS\system32\dmuvz.exe
O4 - HKLM\..\Run: [exe.vkomd] C:\WINDOWS\system32\dmokv.exe
O4 - HKLM\..\Run: [exe.zcymd] C:\WINDOWS\system32\dmycz.exe
O4 - HKCU\..\Run: [killall] xxtoolbar.exe
O4 - HKCU\..\Run: [ATLIEHELPER] TForm1.exe
O4 - HKCU\..\Run: [sysmon12] install2.exe
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky...can_unicode.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - http://www.pixaco.fr...codndupload.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/s...nfo/webscan.cab
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscou...geUploader3.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/...s/msnchat45.cab
O20 - Winlogon Notify: 3246762198745124975reg - C:\Documents and Settings\All Users\Documents\Settings\3246762198745124975.dll
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked

-Vérifier d'avoir accès à tous les fichiers :

Citation

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer l'option : Afficher les fichiers et dossiers cachés
Désactiver l'option : Masquer les extensions des fichiers dont le type est connu
Désactiver l'option : Masquer les fichiers protégés du système d'exploitation
Puis cliquer sur "Appliquer à tous les dossiers"

Maintenant on va supprimer manuellement les fichiers infectieux !

Clique sur démarrer/executer/
Copie/colle
Rentre le chemin indiqué en rouge C:\WINDOWS\system32\
Le dossier va s'ouvrir
Supprime les fichiers indiqués en gras:
kbdbr32.dll(clique droit /supprimer)
dmlkc.exe
dmjsu.exe
dmxsm.exe
dmydg.exe
dmtpi.exe
dmctg.exe
dmmhr.exe
dmdws.exe
dmmyc.exe
dmlix.exe
dmbrf.exe
dmndd.exe
dmkxc.exe
dmamn.exe
dmqfk.exe
dmsay.exe
dmfpe.exe
dmwix.exe
dmmhi.exe
dmjdv.exe
dmosk.exe
dmfsv.exe
dmjkw.exe
dmjfy.exe
dmisc.exe
dmgza.exe
dmqyr.exe
dmrwt.exe
dmhja.exe
dmxhi.exe
dmlqf.exe
dmsuf.exe
dmmay.exe
dmbhk.exe
dmhdi.exe
dmazh.exe
dmmgk.exe
dmqfj.exe
dmqvs.exe
dmdde.exe
dmwyw.exe
dmegr.exe
dmhxw.exe
dmuvz.exe
dmokv.exe
dmycz.exe

Répète l'opération pour ceux là
C:\Documents and Settings\All Users\Documents\Settings\
3246762198745124975.dll
C:\Windows\
xpupdate.exe

Utiliser la fonction rechercher via "démarrer/rechercher/des fichiers ou des dossiers"(si problème voir ici http://www.hiboox.co...img=go6nc45.jpg )
Rechercher surement dans C:\WINDOWS\System32\ ou C:\WINDOWS\System\ et supprimer le(s) fichier(s) en gras suivant(s) si présent(s):
slamm.exe
xxtoolbar.exe
TForm1.exe
install2.exe

Vider la poubelle !

-Exécuter EasyCleaner (Utiliser le raccourci sur le bureau):
(Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre)
Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons".
*Remarque:
-Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" -
"Browser Cookies" puis clique sur "Find".
Lorsque le scan est terminé,clique sur "Delete all".

Relancer Ewido et cliquer sur scanner puis sur scan complet du système.

Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer
(avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et cocher
"Effectuer cette action avec toutes les infections".

A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau.

-Redémarrer en mode normal :

-Poster une réponse dans le même sujet
(Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!)
-Mettre un nouveau rapport HijackThis
-Poster le rapport Ewido
-Indiquer si le Pc présente encore des dysfonctionnements

Bon courage et tiens nous au courant à plus !

Retour en haut of the page up there ^

#7 vinou

Junior Member

Groupe : Membres
Messages : 11
Inscrit(e) : 13-avril 06

Posté 14 avril 2006 - 01:15

Hop petit doute, je demande donc pour plus de sureté :

A mon humble avis, ma seule "protection résidente" serait Norton System Works, vu que Spybot n'est pas activé en protection permanente.
Seul problème : je sais comment désactiver norton en mode normal (suffit juste de faire clic droit sur l'icone en bas à droite et de désactiver)
Mais en mode sans échec, il n'y a pas d'icone, et je n'arrive pas à lancer Norton system works vu qu'il plante à chaque démarrage!

Y a t'il une protection continue en mode sans échec avec norton? Je pense que non, et je n'arrive pas à me renseigner ... Mais je préfére demander!
Si il y a effectivement un protection continue, comment puis-je la désactiver?

Sinon j'ai tout lu et pas de problèmes apparents.

Merci beaucoup pour ton aide et j'attends ta réponse pour commencer la manipulation.

Retour en haut of the page up there ^

#8 bibi26

Full Patch Member

Groupe : Membres
Messages : 1685
Inscrit(e) : 25-août 05

Posté 14 avril 2006 - 01:45

En mode sans échec, norton n'est pas démarrer, ne craint rien car en mode sans échec tu n'es PAS connecté à internet

Donc c'est automatiquement désactivé mais tu ne peux rien attraper puisque que tu n'es pas connecté à internet

Ce message a été modifié par bibi26 - 14 avril 2006 - 01:46 .

Retour en haut of the page up there ^

#9 vinou

Junior Member

Groupe : Membres
Messages : 11
Inscrit(e) : 13-avril 06

Posté 14 avril 2006 - 02:56

Bon j'ai fait le tout, mais tout ne s'est passé comme prévu.

Pour Hijackthis, j'ai fait comme tu as dis et il 'ma demandé de redémarrer. J'ai fait ça.

Après dans C:\Windows\system32\, je n'ai trouvé que le fichier "kbdbr32.dll, les autres étant introuvables.

Dans C:\Documents and settings ...
Le fichier ne peut pas être supprimé. Un message s'affiche disant "ressource utilisée par une autre personne ou un autre programme"

Et pour le dernier, c'est fait.
Quand tu me dis de rechercher les 4 fichier exe, je n'en trouve aucun ...

Et enfin, Ewido plante comme tout les autres antivirus, dans le dossier temporary internet.
Par contre il trouve une infection "downloader.agent.uj" qu'il ne supprime pas vu qu'il plante un peu après.

Pour le rapport hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 15:53:15, on 14/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\OPScan.exe
C:\Program Files\hijackthis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.cegetel.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {EDD334B2-CE48-6048-70FB-D5550C6B730F} - XTermInit.dll (file missing)
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {418996B6-52E3-4500-8B8C-FC5FA6CEBC80} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [killall] xxtoolbar.exe
O4 - HKCU\..\Run: [ATLIEHELPER] TForm1.exe
O4 - HKCU\..\Run: [sysmon12] install2.exe
O4 - HKCU\..\Run: [Norton SystemWorks] "C:\Program Files\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O17 - HKLM\System\CCS\Services\Tcpip\..\{554BB5AA-7DF0-4439-BF3F-A6188B2F5BD1}: NameServer = 85.255.115.18,85.255.112.61
O17 - HKLM\System\CCS\Services\Tcpip\..\{A79A9974-27BF-4548-B111-B8A19F4252EE}: NameServer = 85.255.115.18,85.255.112.61
O17 - HKLM\System\CCS\Services\Tcpip\..\{BA44CA6C-70A0-47C8-8A89-1D6E95D11F20}: NameServer = 85.255.115.18 85.255.112.61
O17 - HKLM\System\CS1\Services\Tcpip\..\{554BB5AA-7DF0-4439-BF3F-A6188B2F5BD1}: NameServer = 85.255.115.18,85.255.112.61
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: 3246762198745124975reg - C:\Documents and Settings\All Users\Documents\Settings\3246762198745124975.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

Et je n'ai pas de rapports Ewido, vu que ça a planté ...

J'ai quand même une saloperie en moins apparament vu que l'icone en bas à drotie qui disant "votre PC est en danger" a disparu.
Mais j'ai toujours ces problèmes avec mes antivirus, mon nettoyage de disque et ma fonction "rechercher".

Voilà merci à vous deux.

Retour en haut of the page up there ^

#10 regis56

Godlike Member

Groupe : Equipe Sécurité*
Messages : 5383
Inscrit(e) : 06-janvier 06

Posté 14 avril 2006 - 02:59

Bonjour vinou !

As tu bien fais les manips en mode sans échec ?

Analyse du rapport en cours retour dans un instant !

Retour en haut of the page up there ^

(3 Pages)
1
2
3
→

Vous ne pouvez pas commencer un sujet
Vous ne pouvez pas répondre à ce sujet

Similar Topics
Sujet	Commencé par	Statistiques	Infos sur le dernier message
Demande de vérification 1 2	b noel	14 réponses 386 vues	22 mai 2012 - 06:54 Par : b noel
Demande aide pour booter sur USB 1 2	b noel	11 réponses 287 vues	22 mai 2012 - 08:09 Par : ab-web
Demande d'aide pour interpréter HijackThis	ilayah	6 réponses 215 vues	11 mai 2012 - 07:45 Par : ilayah
Besoin d'aide pour ce code JavaScript Ajouter un champ input text	caramela-bxl	0 réponses 176 vues	17 mai 2012 - 08:39 Par : caramela-bxl
Aide pour contrôle si infection + problème Avira 1 2	jp9905	12 réponses 619 vues	11 mai 2012 - 02:11 Par : Notpa
[Résolu] PC qui rame - besoin d'aide 1 2 3 Envoyé par ab-web	Grenimarouille	26 réponses 720 vues	07 mai 2012 - 11:20 Par : tomtom95
Aide à la désinfection PC très lent	dubitatus	0 réponses 108 vues	11 mai 2012 - 01:24 Par : dubitatus
Besoin d'aide – virus « gendarmerie » Nettoyer PC Vista infecté, sans accès réseau	clache	0 réponses 204 vues	09 mai 2012 - 02:13 Par : clache
Aide pour désinfecter mon PC	selenee	7 réponses 288 vues	02 mai 2012 - 05:30 Par : Apollo
[Résolu] PC infecté – besoin d'aide Analyse ZHPDiag ci-jointe	romano1979	9 réponses 299 vues	05 mai 2012 - 01:00 Par : romano1979