Aidez moi SVP analyse de mon log !!! [résolu]

[guillaume775]

Rebonjour,

 

Bonjour à tous,

 

-1-Assure toi d'avoir accés à tous les fichiers.

-2-Démarrer / Exécuter / tape services.msc et clique sur OK

Dans la liste des services, cherche et sélectionne

" Network Security Service " / double clique sur la ligne

/ vérifie dans Chemin d'accès des fichiers exécutables qu'il

s'agit bien de "C:\WINDOWS\system32\winlb.exe " / dans Type de démarrage,

sélectionne Désactiver / valide la modification !

 

-3-Lance Hijackthis,scan,et coche les lignes en gras ci-dessous.

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NUMERICABLE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - Default URLSearchHook is missing

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {93818BC9-D266-1EB9-EDFE-1C682654EE66} - C:\WINDOWS\atlom.dll (file missing)

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"

O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\winlb.exe (file missing)

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE

O23 - Service: ewido security suite control - ewido networks - C:\Documents and Settings\Propriétaire\Mes documents\blue\security suite\ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - C:\Documents and Settings\Propriétaire\Mes documents\blue\security suite\ewidoguard.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

 

-4-Ferme toutes les fenetres Internet Explorer,Outlook Express sauf Hijackthis,puis clique sur "Fix checked"

 

-5-Redémarre en mode sans echec.

Comment démarrer Windows XP en mode sans échec

 

-6-Supprime les fichiers suivants. (s'ils sont encore présents)

 

. C:\WINDOWS\atlom.dll <-le fichier

 

.C:\WINDOWS\system32\winlb.exe <-le fichier

 

-7-Passe CleanUp

 

-8-Redémarre normalement et fais les scans en ligne suivants

-HouseCall de Trend Micro sur

http://www.secuser.com/antivirus/ ; note le nom du virus et le chemin+nom du fichier infecté ; sélectionne toutes les lignes affichées et clique sur Clean puis sur Delete pour toutes celles qui restent

 

-http://www.pandasoftware.com/activescan/

 

-9-A la fin des scans,colle les rapports ici.,ainsi qu'un nouveau log Hijackthis pour vérification.

L'installer dans un répertoire spécifique(Pas sur le bureau,ni dans le repertoire Temp).

 

@+

496887[/snapback]

 

 

Me revoilà,

 

J'ai bien fixé toutes les lignes indiquées avec hijack mais je n'arrive pas à faire les analyses avec housecall et activescan. Ils me mettent que c impossible !! Pourtant j'ai tout désactivé (norton, pare feu ).

 

Bref voici tout de même mon dernier log

 

Logfile of HijackThis v1.99.1

Scan saved at 22:15:31, on 03/05/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe

C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\CTsvcCDA.EXE

C:\Documents and Settings\Propriétaire\Mes documents\blue\security suite\ewidoctrl.exe

C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe

C:\Program Files\Logitech\MouseWare\system\em_exec.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton AntiVirus\SAVScan.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

C:\PROGRA~1\ULTIMA~1.7\uzip.exe

C:\Program Files\Messenger\msmsgs.exe

C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMP\HIJACKTHIS.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NUMERICABLE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"

O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE

O23 - Service: ewido security suite control - ewido networks - C:\Documents and Settings\Propriétaire\Mes documents\blue\security suite\ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - C:\Documents and Settings\Propriétaire\Mes documents\blue\security suite\ewidoguard.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

 

 

J'attends ta réponse

Merci de ta patience

[queruak]

Rebonsoir,

mais je n'arrive pas à faire les analyses avec housecall et activescan. Ils me mettent que c impossible !!

 

Quel en etait le méssage éxact ,

 

C'est peut etre du à ton paramétrage des activex.

Il faut aussi savoir qu'il faut utiliser Inernet Explorer.

 

Fais ceci:

 

 

Démarrer-->Parametres-->Panneau de configuration-->Options Intenet

ou

Sur la fenetre du navigateur Internet,

Outils-->Options Internet     

     

           

Dans la fenêtre qui s'ouvre, sélectionnez l'onglet Sécurité. Après cela,

cliquez sur le bouton Personnaliser le niveau...

       

Une nouvelle fenêtre s'ouvre, dans la partie qui se nomme Parametres de securité,

effectuez alors les réglages suivants :

     

A la ligne : Contrôles ActiveX reconnus sûrs pour l'écriture de scripts,

cochez la case Activer.

     

Puis, à la ligne : Contrôles d'initialisation et de scripts ActiveX non

marqués comme sécurisés, cochez la case Désactiver.

   

Maintenant, à la ligne : Exécuter les contrôles ActiveX et les plugins,

cochez la case Activer.

     

Après cela, à la ligne : Télécharger les contrôles ActiveX non signés,

cochez la case Désactiver.

     

Et pour finir, à la ligne : Télécharger les contrôles ActiveX signés,

cochez la case Demander.

     

cliquez sur le bouton OK, afin que les modifications soient

prises en compte.     

 

 

Puis essaye de faire ces scans !

 

Le rapport est propre !

[guillaume775]

Rebonsoir,

Quel en etait le méssage éxact ,

 

C'est peut etre du à ton paramétrage des activex.

Il faut aussi savoir qu'il faut utiliser Inernet Explorer.

 

Fais ceci: 

 

 

Puis essaye de faire ces scans !

 

Le rapport est propre !

496925[/snapback]

 

 

Re

 

J'arrive à faire les scans, je te mets les rapports dès que c fini

[guillaume775]

Rebonsoir,

Quel en etait le méssage éxact ,

 

C'est peut etre du à ton paramétrage des activex.

Il faut aussi savoir qu'il faut utiliser Inernet Explorer.

 

Fais ceci: 

 

 

Puis essaye de faire ces scans !

 

Le rapport est propre !

496925[/snapback]

 

 

House call ne me trouve aucune infection

 

Rapport de active scan :

 

 

Incident Status Location

 

Adware:Adware/eZula No disinfected C:\WINDOWS\system32\ezPopStub.exe

Spyware:Spyware/Petro-Line No disinfected C:\Documents and Settings\Propriétaire\Favoris\Sites about\Ab scissor.url

Adware:Adware/CWS.HomeSearchAsisstantNo disinfected Windows Registry

Virus:Trj/Downloader.CFJ Disinfected Operating system

Virus:VBS/Inor.gen Disinfected C:\ccc222138.hta

Spyware:Spyware/Petro-Line No disinfected C:\Documents and Settings\Propriétaire\Favoris\Sites about\Ab scissor.url

Spyware:Spyware/Petro-Line No disinfected C:\Documents and Settings\Propriétaire\Favoris\Sites about\Broadband comparison.url

Spyware:Spyware/Petro-Line No disinfected C:\Documents and Settings\Propriétaire\Favoris\Sites about\Credit counseling.url

Spyware:Spyware/Petro-Line No disinfected C:\Documents and Settings\Propriétaire\Favoris\Sites about\Credit report.url

Spyware:Spyware/Petro-Line No disinfected C:\Documents and Settings\Propriétaire\Favoris\Sites about\Crm software.url

Spyware:Spyware/Petro-Line No disinfected C:\Documents and Settings\Propriétaire\Favoris\Sites about\Debt credit card.url

Spyware:Spyware/Petro-Line No disinfected C:\Documents and Settings\Propriétaire\Favoris\Sites about\Escorts.url

Spyware:Spyware/Petro-Line No disinfected C:\Documents and Settings\Propriétaire\Favoris\Sites about\Fha.url

Spyware:Spyware/Petro-Line No disinfected C:\Documents and Settings\Propriétaire\Favoris\Sites about\Health insurance.url

Spyware:Spyware/Petro-Line No disinfected C:\Documents and Settings\Propriétaire\Favoris\Sites about\Help desk software.url

Spyware:Spyware/Petro-Line No disinfected C:\Documents and Settings\Propriétaire\Favoris\Sites about\Insurance home.url

Spyware:Spyware/Petro-Line No disinfected C:\Documents and Settings\Propriétaire\Favoris\Sites about\Loan for debt consolidation.url

Spyware:Spyware/Petro-Line No disinfected C:\Documents and Settings\Propriétaire\Favoris\Sites about\Loan for people with bad credit.url

Spyware:Spyware/Petro-Line No disinfected C:\Documents and Settings\Propriétaire\Favoris\Sites about\Marketing email.url

Spyware:Spyware/Petro-Line No disinfected C:\Documents and Settings\Propriétaire\Favoris\Sites about\Mortgage insurance.url

Spyware:Spyware/Petro-Line No disinfected C:\Documents and Settings\Propriétaire\Favoris\Sites about\Mortgage life insurance.url

Spyware:Spyware/Petro-Line No disinfected C:\Documents and Settings\Propriétaire\Favoris\Sites about\Nevada corporations.url

Spyware:Spyware/Petro-Line No disinfected C:\Documents and Settings\Propriétaire\Favoris\Sites about\Online Betting Site.url

Spyware:Spyware/Petro-Line No disinfected C:\Documents and Settings\Propriétaire\Favoris\Sites about\Online gambling casino.url

Spyware:Spyware/Petro-Line No disinfected C:\Documents and Settings\Propriétaire\Favoris\Sites about\Online instant loan.url

Spyware:Spyware/Petro-Line No disinfected C:\Documents and Settings\Propriétaire\Favoris\Sites about\Order phentermine.url

Spyware:Spyware/Petro-Line No disinfected C:\Documents and Settings\Propriétaire\Favoris\Sites about\Payroll advance.url

Spyware:Spyware/Petro-Line No disinfected C:\Documents and Settings\Propriétaire\Favoris\Sites about\Personal loans online.url

Spyware:Spyware/Petro-Line No disinfected C:\Documents and Settings\Propriétaire\Favoris\Sites about\Personal loans with bad credit.url

Spyware:Spyware/Petro-Line No disinfected C:\Documents and Settings\Propriétaire\Favoris\Sites about\Prescription Drugs Rx Online.url

Spyware:Spyware/Petro-Line No disinfected C:\Documents and Settings\Propriétaire\Favoris\Sites about\Refinancing my mortgage.url

Spyware:Spyware/Petro-Line No disinfected C:\Documents and Settings\Propriétaire\Favoris\Sites about\Tahoe vacation rental.url

Spyware:Spyware/Petro-Line No disinfected C:\Documents and Settings\Propriétaire\Favoris\Sites about\Unsecured bad credit loans.url

Spyware:Spyware/Petro-Line No disinfected C:\Documents and Settings\Propriétaire\Favoris\Sites about\Videos.url

Spyware:Spyware/Petro-Line No disinfected C:\Documents and Settings\Propriétaire\Favoris\Sites about\What is hydrocodone.url

Adware:Adware/eZula No disinfected C:\WINDOWS\system32\ezPopStub.exe

Adware:Adware/Startpage.ABR No disinfected C:\WINDOWS\winini32.exe

Log hijackthis :

 

Logfile of HijackThis v1.99.1

Scan saved at 23:10:41, on 03/05/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe

C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\CTsvcCDA.EXE

C:\Documents and Settings\Propriétaire\Mes documents\blue\security suite\ewidoctrl.exe

C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe

C:\Program Files\Logitech\MouseWare\system\em_exec.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton AntiVirus\SAVScan.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Messenger\msmsgs.exe

C:\PROGRA~1\ULTIMA~1.7\uzip.exe

C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMP\HIJACKTHIS.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NUMERICABLE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"

O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE

O23 - Service: ewido security suite control - ewido networks - C:\Documents and Settings\Propriétaire\Mes documents\blue\security suite\ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - C:\Documents and Settings\Propriétaire\Mes documents\blue\security suite\ewidoguard.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

 

J'attends ta précieuse aide !!

[queruak]

Bonsoir,

Bonjour à tous,

 

J'ai depuis peu une sorte de virus assez pénible.

Il n'accepte plus ma page de démarrage et met à la place about: blank

De plus, des pop up s'affichent de temps en temps

Enfin il me rajoute des favoris tout seul

 

A cause de cela, je ne peux plus autoriser mes enfants à aller sur le net, des pop up de sexe s'affichent !!!

 

 

496733[/snapback]

 

Avant de regarder le rapport du scan en ligne,dis moi ou en es tu avec tes problemes ?

[guillaume775]

Bonsoir,

Avant de regarder le rapport du scan en ligne,dis moi ou en es tu avec tes problemes ?

496963[/snapback]

 

 

Apparemment ca marche très bien, j'ai redémarré plusieurs fois le pc. Il garde ma page de démarrage en mémoire et ne me mets plus de popup avec only the best en titre.

 

J'aimerais quand eme savoir si je dois supprimer des choses suite au rapport d'active scan.

 

En tout cas je te remercie beaucoup pour ta patience et pour ton aide. Heureusement qu'il y a des internautes expériementés pour aider des novices comme moi !!!!!

[queruak]

Rebonsoir,

 

J''aimerais quand eme savoir si je dois supprimer des choses suite au rapport d'active scan.

 

Tu dois etre aussi patient que moi !!! lol

 

Je te réponds tout de suite

Modifié le 3 mai 2005 par queruak

[queruak]

Rebonsoir,

 

-1-Télécharge les outils suivants.

 

.Ad-awareSE Bien mettre à jour

http://www.lavasoft.de/support/download/#free

.SpyBot-Search & Destroy Bien mettre à jour

http://spybot.safer-networking.de/fr/download/index.html

.EasyCleaner

http://personal.inet.fi/business/toniarts/ecleane.htm

 

-2-Assure toi d'avoir accés à tous les fichiers.

Poste de travail

Menu "Outils", "Option des dossiers", onglet "Affichage" :

Activer la case : "Afficher les fichiers et dossiers cachés"

Désactiver la case : "Masquer les extensions des fichiers dont le type est connu"

Désactiver la case : "Masquer les fichiers protégés du système d'exploitation"

Puis "Appliquer".

 

-3-Redémarre en mode sans echec.

Comment démarrer Windows XP en mode sans échec

 

-4-Supprime les fichiers suivants et dossiers suivants.

 

.C:\ccc222138.hta<-le fichier

 

.C:\WINDOWS\winini32.exe<-le fichier

 

.C:\WINDOWS\system32\ezPopStub.exe<-le fichier

 

.C:\Documents and Settings\Propriétaire\Favoris\Sites about<-le dossier

 

-5-Vide le contenu de Prefetch

C:\WINDOWS\Prefetch >--tout le contenu

 

-6-Vide la corbeille

 

-7-Passe SpyBot et Ad-aware

Supprime tout ce qu'ils te proposent

 

-8-Redémarre normalement.

 

-9-Termine le néttoyage du registre par EasyCleaner

N'utilise que la fonction Registre.Ne touche surtout pas aux"doublons"

Supprime tout ce qu'il te propose.

 

-10-Redémarre normalement .

 

-11-Annonce moi la bonne nouvelle

[guillaume775]

Rebonsoir,

 

-1-Télécharge les outils suivants.

 

.Ad-awareSE  Bien mettre à jour

http://www.lavasoft.de/support/download/#free

.SpyBot-Search & Destroy Bien mettre à jour

http://spybot.safer-networking.de/fr/download/index.html

.EasyCleaner

http://personal.inet.fi/business/toniarts/ecleane.htm

 

-2-Assure toi d'avoir accés à tous les fichiers.

-3-Redémarre en mode sans echec.

Comment démarrer Windows XP en mode sans échec

 

-4-Supprime les fichiers suivants et dossiers suivants.

 

.C:\ccc222138.hta<-le fichier

 

.C:\WINDOWS\winini32.exe<-le fichier

 

.C:\WINDOWS\system32\ezPopStub.exe<-le fichier

 

.C:\Documents and Settings\Propriétaire\Favoris\Sites about<-le dossier

 

-5-Vide le contenu de Prefetch

C:\WINDOWS\Prefetch >--tout le contenu

 

-6-Vide la corbeille

 

-7-Passe SpyBot et Ad-aware

Supprime tout ce qu'ils te proposent

 

-8-Redémarre normalement.

 

-9-Termine le néttoyage du registre par EasyCleaner

N'utilise que la fonction Registre.Ne touche surtout pas aux"doublons"

Supprime tout ce qu'il te propose.

 

-10-Redémarre normalement .

 

-11-Annonce moi la bonne nouvelle 

496984[/snapback]

 

 

C bon, je n'ai plus aucun problème !!!

 

Je te remercie pour ton aide et ta sympathie. Ce problème est vraiment très long et très compliqué à résoudre !!

 

J'espère ne plus avoir à te reparler une prochaine fois, cela voudra dire que mon pc fonctionne à merveille

 

@ + et encore merci

[queruak]

Rebonsoir,

 

Je te remercie pour ton aide et ta sympathie

@ + et encore merci 

 

De rien,je suis vraiment content de t'avoir aidé.

 

Mais ne pars pas,j'aurais encore pour toi d'autres instructions.