Sandy73

Bonjour à tous, oui je comprend très bien, mais ne vous inquiétez pas, je n'ai rien télécharger de plus car je n'ai pas suivi les conseils de PC entraide pour ce qui concerne P2P car apparemment ils n'étaient pas trop au courant... j'utilise neuf telecom pour me connecter pourquoi? je voulais savoir si Ewido était gratuit? et est ce que je dois le garder après? concernant les rapports, j'ai juste le rapport Hijakthis mais j'ai fait des scans avec spybot, a² free, RegCleanrer, CClenear et j'ai fait un autre rapport avec le logiciel Blacklight qui me dit que je n'ai plus aucun malware veux-tu le rapport? voila merci de me répondre vite car je vais faire la procédure cet après-midi étant donné que j'ai toute mon après-midi a bientot sandy

re, d'accord, je vous fait confiance... je ne demande de l'aide qu'à vous et pas sur PC entraide, mais je voulais juste avoir leur avis juste comme ca c'est pour ca...ce n'était pas parce que je ne vous faisais pas confiance ici voila je poste mon nouveau rapport hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 22:44:49, on 17/07/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Apps\Powercinema\PCMService.exe C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE C:\WINDOWS\system32\slserv.exe C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ntvdm.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Sandy\Bureau\hijackthis\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe" O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68" O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [urlLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO O4 - Startup: Event Reminder.lnk = C:\pmw\PMREMIND.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {01010E00-5E80-11D8-9E86-0007E96C65AE} (SupportSoft SmartIssue) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab O16 - DPF: {01012101-5E80-11D8-9E86-0007E96C65AE} (SupportSoft Script Runner Class) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe voila dites moi ce que vous en pensez s'il vous plait merci et au fait pour le redémarrage en mode sans échec, j'ai réussi merci de votre aide!! j'ai supprimé tous les malwares et voila j'ai fait du ménage. a bientot sandy.

heu... re, il n'y a pas de processus P2P Networking! est-ce normal? mais spybot ne trouve pas ce fichier malveillant en plus que dois je faire alors pour le supprimer? merci de m'aider a bientot sandy

re, d'accord je ne fais rien mais je fais quoi pour enlever P2P alors? si ce fichier est malveillant, il faut bien faire quelque chose pour le détruire non? alors d'après toi je dois faire quoi pour m'en débarasser? merci sandy.

re, j'ai trouvé un fichier P2P Networking après une recherche dois-je le supprimer? merci de me répondre vite car je voudrais le supprimer tout de suite s'il le faut apparemment je n'ai plus de problème j'ai tout supprimé les rootkits. a très vite sandy

re, merci pour l'info bah oui mais j'ai un petit problème c'est que pour le mode sans échec au démarrage j'appuie sur F8 mais il ne se passe rien je ne comprend pas..peux tu m'aider? comment fait-on pour désinstaller tout ce qui est en rapport avec P2P? enfn pour savoir ce qu'il faut enlever etc? et c'est quoi P2P en fait? merci de répondre a plus sandy

re! oups...désolé de paraitre si pressée... en fait, je t'avoue que c'est parce que j'ai peur que mon problème s'aggrave c'est tout. tu penses qu'il peut s'aggraver? et sinon, je ne peux pas fermer le sujet de pc entraide il faut forcément que ca soit un modo qui le fasse? merci de répondre. j'attend de savoir ce soir, mais c'est toi qui me préviens danc ce topic? @+ sandy.

re, oui je sais qu'il est encore ouvert... mais personne ne sais me dire quoi faire et ca m'énerve vraiment! mais pourquoi tu ne pourrais pas m'aider a cause de pc entraide je ne comprend pas trop? en tout cas, si j'aurais su venir sur ce forum en premier je l'aurais fait car la rapidité ca vous connait ici!!! ce n'est pas trop le cas de pc entraide... en +, je leur ait reposté le meme log et voila + de réponse j'espère qu'on pourra m'aider ici ca sera ce soir vers quelle heure s'il te plait merci a bientot sandy

re, d'acc je te tutoie... ok pour le lien c'est gentil de prendre patiente pour m'aider. j'espère avoir vite une réponse de ta part. a très bientot sandy.

re, je suppose que vous voulez dire le lien du topic que j'ai crée sur pc entraide pour ce problème... si oui le voici: http://www.pcentraide.com/index.php?showtopic=21963 voila... si ce n'est pas ce line dont vous parlez, dite moi lequel vous voulez. merci a bientot sandy.

Bonjour a tous, voila je ne vous cache pas que j'ai déjà demandé de l'aide au forum pc entraide qui ne sait m'aider apparemment... j'ai déjà fait un rapport hijackthis etc... j'ai télécharger a² free, spybot, etc etc ca n'a rien donné, j'ai toujours ces pubs de system doctor de vidéos ou de casino qui apparaissent quand je suis sur le net de plus spybot ne réussit pas a détruire magic control. agent je ne sais pas si le problème est la mais je vous poste mon rapport blacklight: 07/17/06 12:16:22 [info]: BlackLight Engine 1.0.42 initialized 07/17/06 12:16:22 [info]: OS: 5.1 build 2600 (Service Pack 2) 07/17/06 12:16:23 [Note]: 7019 4 07/17/06 12:16:23 [Note]: 7005 0 07/17/06 12:16:25 [Note]: 7006 0 07/17/06 12:16:25 [Note]: 7011 4048 07/17/06 12:16:25 [Note]: 7026 0 07/17/06 12:16:25 [Note]: 7026 0 07/17/06 12:16:25 [Note]: 7024 3 07/17/06 12:16:25 [info]: Hidden process: C:\windows\system32\surkxqicna.exe 07/17/06 12:16:25 [Note]: FSRAW library version 1.7.1019 07/17/06 12:17:31 [info]: Hidden file: c:\WINDOWS\PREFETCH\SURKXQICNA.EXE-045A7C73.pf 07/17/06 12:17:31 [Note]: 10002 1 07/17/06 12:17:55 [info]: Hidden file: c:\WINDOWS\system32\surkxqicna_nav.dat 07/17/06 12:17:55 [Note]: 10002 1 07/17/06 12:17:55 [info]: Hidden file: c:\WINDOWS\system32\surkxqicna.dat 07/17/06 12:17:55 [Note]: 10002 1 07/17/06 12:17:55 [info]: Hidden file: C:\windows\system32\surkxqicna.exe 07/17/06 12:17:56 [Note]: 10002 1 07/17/06 12:17:56 [info]: Hidden file: c:\WINDOWS\system32\surkxqicna_navps.dat 07/17/06 12:17:56 [Note]: 10002 1 07/17/06 12:18:30 [Note]: 4013 28598 07/17/06 12:18:30 [Note]: 4020 16366 1072627712 07/17/06 12:18:30 [Note]: 4018 16366 1072627712 07/17/06 12:18:30 [Note]: 4013 28598 07/17/06 12:18:30 [Note]: 4020 16366 1072627712 07/17/06 12:18:30 [Note]: 4018 16366 1072627712 07/17/06 17:57:46 [Note]: 7007 0 et de plus, quand j'essaie de rechercher les fichiers "surkixqicna' je ne les trouve pas dans mes documents et pc entraide ne parvient pas a me dire comment faire!!! j'espère trouver de l'aide ici merci de m'aider vite s'il vous plait a très bientot sandy.