adware.quadro et W32.Beagle.Av@mm

[Drazz]

Salut les gens

Comme c'est à la mode en ce moment...BONNE ANNEE A TOUS...pleins de bonheur et un gros loto à vous...et 10% pour moi ! Bah c'est quant même moi qui vous le souhaite quant même

Bon, après avoir viré ADS234 et autre petites véroles, je reviens vers vous pour avoir vos lumières sur ces deux saloperies:

-adware.quadro

-W32.Beagle.Av@mm

Tous les midi, Norton 2005 me scan les DD, et tous les jours il me détecte à chaque fois ces deux là alors que je les vire tous les jours. Donc il doivent être en auto install à chaque reboot de la bécane.

 

Donc, si vous arrivez à me trouver la solution, je suis prêt à ne prendre que 5% sur vos loto à la place des 10%...oui, je suis bon prince

Ah, comme on ne sait jamais, je joins le scan de HijackThis:

 

 

--------------------

Logfile of HijackThis v1.99.0

Scan saved at 12:46:25, on 04/01/2005

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

E:\Utilitaires\Norton Personal Firewall\ISSVC.exe

C:\WINNT\system32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINNT\system32\spoolsv.exe

C:\WINNT\System32\svchost.exe

e:\utilitaires\Djinn Numéris USB\vstartx.exe

e:\utilitaires\Djinn Numéris USB\gisdnlog.exe

E:\Utilitaires\Norton AntiVirus\navapsvc.exe

E:\Utilitaires\Norton AntiVirus\IWP\NPFMntor.exe

C:\WINNT\system32\nvsvc32.exe

C:\WINNT\system32\regsvc.exe

E:\Utilitaires\Norton AntiVirus\SAVScan.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\system32\stisvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\System32\mspmspsv.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\Explorer.EXE

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

E:\Utilitaires\Logitech\MouseWare\system\em_exec.exe

E:\utilitaires\Djinn Numéris USB\gsyno.exe

C:\WINNT\system32\RUNDLL32.EXE

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

E:\Utilitaires\Nikon\NkView6\NkvMon.exe

C:\WINNT\DvzCommon\DvzMsgr.exe

C:\Program Files\EPSON\EPSON CardMonitor\EPSON CardMonitor1.2.exe

E:\Utilitaires\Microsoft Office\Office10\WINWORD.EXE

C:\WINNT\system32\KopJ3f.exe

C:\WINNT\system32\KopJ3f.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

E:\Utilitaires\Hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - e:\utilitaires\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\UTILIT~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Norton Personal Firewall - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - E:\UTILIT~1\FLASHGET\jccatch.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Utilitaires\Norton AntiVirus\NavShExt.dll

O2 - BHO: Band Class - {CC378B83-9577-44D0-B4F8-0DD965E176FC} - C:\Program Files\eSyndicate\esyn.dll

O2 - BHO: (no name) - {DDEBC94F-22F5-7E58-DC1C-0BC5390E46EA} - C:\WINNT\system32\soxn.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - E:\UTILIT~1\FLASHGET\fgiebar.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Utilitaires\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton Personal Firewall - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [QuickTime Task] "E:\utilitaires\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [GazelDisplay] "e:\utilitaires\Djinn Numéris USB\gsyno.exe" -h

O4 - HKLM\..\Run: [EPSON Stylus Photo RX500] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P24 "EPSON Stylus Photo RX500" /O6 "USB001" /M "Stylus Photo RX500"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINNT\system32\PSDrvCheck.exe

O4 - HKLM\..\Run: [Name of App] C:\Program Files\SAMSUNG\FW LiveUpdate\Liveupdate.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe

O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\Run: [vo] C:\documents and settings\administrateur\local settings\temp\vo.exe

O4 - HKLM\..\Run: [bmwC] C:\documents and settings\administrateur\local settings\temp\bmwC.exe

O4 - HKLM\..\Run: [3f6a7d2350ab] C:\WINNT\system32\infoctrs.exe

O4 - HKLM\..\Run: [3TFW67T22LQC37] C:\WINNT\system32\Rdo0.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe

O4 - HKCU\..\Run: [Roes] C:\Documents and Settings\Administrateur\Application Data\iv??n.exe

O4 - HKCU\..\Run: [Fmaki] C:\WINNT\system32\w?nspool.exe

O4 - Global Startup: Microsoft Office.lnk = E:\Utilitaires\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: NkvMon.exe.lnk = E:\Utilitaires\Nikon\NkView6\NkvMon.exe

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: DataViz Messenger.lnk = C:\WINNT\DvzCommon\DvzMsgr.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: EPSON CardMonitor.lnk = C:\Program Files\EPSON\EPSON CardMonitor\EPSON CardMonitor1.2.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\UTILIT~1\MICROS~1\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - E:\Utilitaires\FlashGet\jc_all.htm

O8 - Extra context menu item: Télécharger en utilisant FlashGet - E:\Utilitaires\FlashGet\jc_link.htm

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\UTILIT~1\FLASHGET\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\UTILIT~1\FLASHGET\flashget.exe

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab

O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.windowsecurity.com/trojanscan/TDECntrl.CAB

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/SymAData.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{6CA454BD-5D5A-41BF-A46F-C3E46EB0CB1A}: NameServer = 80.10.246.5 80.10.246.136

O23 - Service: Avertissement - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Gestion d'applications - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Explorateur d'ordinateur - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: Client DHCP - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINNT\System32\dmadmin.exe

O23 - Service: Gestionnaire de disque logique - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Client DNS - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Journal des événements - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Service de télécopie - Unknown - C:\WINNT\system32\faxsvc.exe

O23 - Service: Démarrage Djinn - F.H.L.P. - e:\utilitaires\Djinn Numéris USB\vstartx.exe

O23 - Service: Journal des connexions RNIS - F.H.L.P. - e:\utilitaires\Djinn Numéris USB\gisdnlog.exe

O23 - Service: ISSvc - Symantec Corporation - E:\Utilitaires\Norton Personal Firewall\ISSVC.exe

O23 - Service: Serveur - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Station de travail - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Service d'application d'assistance TCP/IP NetBIOS - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Affichage des messages - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINNT\System32\mnmsrvc.exe

O23 - Service: Service Norton AntiVirus Auto-Protect - Symantec Corporation - E:\Utilitaires\Norton AntiVirus\navapsvc.exe

O23 - Service: DDE réseau - Unknown - C:\WINNT\system32\netdde.exe

O23 - Service: DSDM DDE réseau - Unknown - C:\WINNT\system32\netdde.exe

O23 - Service: Ouverture de session réseau - Unknown - C:\WINNT\System32\lsass.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service - Symantec Corporation - E:\Utilitaires\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: Fournisseur de la prise en charge de sécurité LM NT - Unknown - C:\WINNT\System32\lsass.exe

O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe

O23 - Service: Plug-and-Play - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Agent de stratégie IPSEC - Unknown - C:\WINNT\System32\lsass.exe

O23 - Service: Emplacement protégé - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Gestionnaire de comptes de sécurité - Unknown - C:\WINNT\system32\lsass.exe

O23 - Service: SAVScan - Symantec Corporation - E:\Utilitaires\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINNT\System32\SCardSvr.exe

O23 - Service: Carte à puce - Unknown - C:\WINNT\System32\SCardSvr.exe

O23 - Service: Planificateur de tâches - Unknown - C:\WINNT\system32\MSTask.exe

O23 - Service: Service d'exécution par délégation - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Still Image Service - Unknown - C:\WINNT\system32\stisvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: SymWMI Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

O23 - Service: Journaux et alertes de performance - Unknown - C:\WINNT\system32\smlogsvc.exe

O23 - Service: Telnet - Unknown - C:\WINNT\system32\tlntsvr.exe

O23 - Service: Client de suivi de lien distribué - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Gestionnaire d'utilitaires - Unknown - C:\WINNT\System32\UtilMan.exe

O23 - Service: Horloge Windows - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Infrastructure de gestion Windows - Unknown - C:\WINNT\System32\WBEM\WinMgmt.exe

O23 - Service: Extensions du pilote WMI - Unknown - C:\WINNT\system32\Services.exe

-----------------------

 

Voilà, merci d'avance pour votre aide

 

@+

 

Drazz

[Jumpin'JAck FLash]

Slt

 

ton problème vient p'etre dufait que tu ne desactive pas la restauration du système

désactive la restauration et refais un scan ac to nantivirus. si ca marche tjrs pas applique les procedures qui suivent:

 

pour enlever W32 beagle

 

http://securityresponse.symantec.com/avcen...moval.tool.html

 

pour enlever adware quadro

 

http://sarc.com/avcenter/venc/data/adware.quadro.html

 

si ca marche tjr pas

 

refait un scan hijackthis en mode sans echec (appui sur f8 au démarrage du Pc)

Prend ton log et fait le analyser ici:

http://hijackthis.de/index.php

 

fix les lignes "méchantes" et demande pour le reste

 

[Drazz]

Bah en fait, je suis sous win2k, et donc pas de restauration à ce que je sache...si oui, merci de me dire où et comment la virer

Je suis en train de dwl les patch via le centre de norton...wait and see !

Meric en tout cas, je vous tiens au courant au cas ou ça marcherait

 

Drazz

[Invité tesgaz]

Salut,

 

il faudrait fixer ces lignes dans hijackthis, le faire en mode sans echec

 

 

O4 - HKLM\..\Run: [vo] C:\documents and settings\administrateur\local settings\temp\vo.exe

O4 - HKLM\..\Run: [bmwC] C:\documents and settings\administrateur\local settings\temp\bmwC.exe

O4 - HKLM\..\Run: [3f6a7d2350ab] C:\WINNT\system32\infoctrs.exe

O4 - HKLM\..\Run: [3TFW67T22LQC37] C:\WINNT\system32\Rdo0.exe

O4 - HKCU\..\Run: [Roes] C:\Documents and Settings\Administrateur\Application Data\iv??n.exe

O4 - HKCU\..\Run: [Fmaki] C:\WINNT\system32\w?nspool.exe

O4 - Global Startup: DataViz Messenger.lnk = C:\WINNT\DvzCommon\DvzMsgr.exe

 

et supprimer les fichiers qui correspondent