Besoin d'aide : Pbs intempestifs

[francky94]

Salut

 

J'ai besoin de votre aide, car je n'arrive pas à résoudre mes problemes.

J'ai depuis 2-3 jours des progs qui veulent se lancer dés que je lance ma connexion internet. Ces derniers sont bloqués par norton mais c'est ennuyant. J'essaye de les effacer, mais ils reviennent a chaque démarrage.

 

Les voici :

esar.exe

iinstall.exe

284.exe

 

J'ai aussi fait un scan avec norton, et il m'a trouve trois fichiers que je ne peux pas effacer : bdl14025.exe - bdl14025[1].exe - bridge.dll

 

J'ai suivi les conseils donnés à propos de hijackyhis. Voici mon log :

 

Logfile of HijackThis v1.98.2

Scan saved at 22:42:27, on 11/08/2004

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\MMTrayLSI.exe

C:\WINDOWS\System32\MMTray2k.exe

C:\WINDOWS\System32\MMTray.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\WINDOWS\System32\winbt32.exe

C:\WINDOWS\System32\atiptaxx.exe

C:\WINDOWS\System32\winupdt.exe

C:\Program Files\Fichiers communs\Real\Update_OB\rnathchk.exe

C:\WINDOWS\System32\svchostc.exe

C:\WINDOWS\System32\ctfmon.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Documents and Settings\FRANCK CAYROL\Mes documents\Applications\hjt\HijackThis.exe

 

 

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [systemTray] SysTray.Exe

O4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exe

O4 - HKLM\..\Run: [MMTray2K] MMTray2k.exe

O4 - HKLM\..\Run: [MMTray] MMTray.exe

O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [urlLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe

O4 - HKLM\..\Run: [Microsoft Sysgrade] winbt32.exe

O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\playo.exe

O4 - HKLM\..\Run: [system Update] C:\WINDOWS\System32\onobei.exe

O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe

O4 - HKLM\..\Run: [Microsoft Update Machine] winupdt.exe

O4 - HKLM\..\Run: [WindowsRegKey update] svchostc.exe

O4 - HKLM\..\RunServices: [Microsoft Sysgrade] winbt32.exe

O4 - HKLM\..\RunServices: [Microsoft Update Machine] winupdt.exe

O4 - HKLM\..\RunServices: [WindowsRegKey update] svchostc.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"

O4 - HKCU\..\Run: [Microsoft Sysgrade] winbt32.exe

O4 - HKCU\..\Run: [Microsoft Update Machine] winupdt.exe

O4 - HKCU\..\Run: [spyware Doctor] "C:\Program Files\Spyware Doctor\spydoctor.exe" /Q

O4 - HKCU\..\Run: [WindowsRegKey update] svchostc.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4...006_regular.cab

O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{F53F50A9-C555-4DAF-9607-9D0DF04DEAD2}: NameServer = 213.36.80.1 213.36.80.1

 

Qqn peut il m'aider ?

Merci d'avance pour votre aide

[Invité tesgaz]

Salut,

 

il faut que tu demarres en mode sans echec (appuies sur la touche F8 de ton clavier au boot de ta machine)

 

ensuite, tu vas dans executer et tu tapes : msconfig

onglet demarrage

et tu desactives ces cases :

C:\WINDOWS\System32\winbt32.exe

C:\WINDOWS\System32\winupdt.exe

C:\WINDOWS\System32\svchostc.exe

 

ensuite tu cherches ces fichiers dans ton explorateur (fichier cachés)

et tu les supprimes,

profites en pour lancer une recherche sur ceux-la aussi et les supprimer bien entendu:

esar.exe

iinstall.exe

284.exe

 

ensuite tu démarres hijacthis, et tu fixes ces lignes :

O4 - HKLM\..\Run: [systemTray] SysTray.Exe

O4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exe

O4 - HKLM\..\Run: [MMTray2K] MMTray2k.exe

O4 - HKLM\..\Run: [MMTray] MMTray.exe

O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

 

O4 - HKLM\..\Run: [Microsoft Sysgrade] winbt32.exe

O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\playo.exe

O4 - HKLM\..\Run: [system Update] C:\WINDOWS\System32\onobei.exe

 

O4 - HKLM\..\Run: [Microsoft Update Machine] winupdt.exe

O4 - HKLM\..\Run: [WindowsRegKey update] svchostc.exe

O4 - HKLM\..\RunServices: [Microsoft Sysgrade] winbt32.exe

O4 - HKLM\..\RunServices: [Microsoft Update Machine] winupdt.exe

O4 - HKLM\..\RunServices: [WindowsRegKey update] svchostc.exe

 

O4 - HKCU\..\Run: [Microsoft Sysgrade] winbt32.exe

O4 - HKCU\..\Run: [Microsoft Update Machine] winupdt.exe

O4 - HKCU\..\Run: [spyware Doctor] "C:\Program Files\Spyware Doctor\spydoctor.exe" /Q

O4 - HKCU\..\Run: [WindowsRegKey update] svchostc.exe

 

 

ensuite tu cherches dans l'explorateur ces fichiers que tu supprimes :

C:\WINDOWS\System32\playo.exe

C:\WINDOWS\System32\onobei.exe

 

voila, tu redémarres, ca devrait aller mieux

[francky94]

Oulaaaaaaaaa

Je ne m'attendais pas a une réponse aussi rapide et détaillée.

Je vais tester tout ça et je ne manquerai pas de te tenir au courant

Merci à toi