rapport HijackThis.

[janda]

voici le rapport que j'ai oublié de coller dans mon message precedent

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 18:35:06, on 26/11/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE

C:\unzipped\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O2 - BHO: DownloadRedirect Class - {00000000-6CB0-410C-8C3D-8FA8D2011D0A} - C:\Program Files\iMesh\iMesh5\iMeshBHO.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O2 - BHO: (no name) - {C1BEF32C-5C22-834B-70DB-7447087C4373} - C:\DOCUME~1\PORTABLE\APPLIC~1\CHINEX~1\Inter book.exe (file missing)

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [TotalRecorderScheduler] "C:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Teammediastupidbase] C:\Documents and Settings\All Users\Application Data\Onecoalteammedia\pureplan.exe

O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s

O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [spySpotter] C:\Program Files\SpySpotter3\SpySpotter.exe -startup

O4 - HKLM\..\Run: [spySpotter System Defender] C:\Program Files\SpySpotter3\Defender.exe -startup

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [sP2 Connection Patcher] "C:\Program Files\SP2 Connection Patcher\SP2ConnPatcher.exe" -n=200

O4 - HKCU\..\Run: [boob Flap] C:\DOCUME~1\PORTABLE\APPLIC~1\STARTS~1\Data Free Acid.exe

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {10E42047-DEB9-4535-A118-B3F6EC39B807} - (no file)

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet6_98.dll' missing

O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php

O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

[Thanos]

bonjour janda et bienvenue sur ce forum

 

Petites remarques :

 

- continue la discussion sur ce message! pour répondre,clique sur "répondre" en bas de

page entre "Flash" et "Nouveau" stp.N'ouvre pas de nouveau message!

 

-Il faut désinstaller un des deux antivirus!(à mon avis Norton n'a pas fait son boulot )

si tu veux garder Antivir et Norton, il faut qu'un des deux soit désactivé.

 

Ton pc est infecté par New.net,et certainement Lop entre autres.Fais ceci:

 

-Télécharger la version d'essai d'Ewido ici :

http://www.ewido.net/fr/

et l'installer (important: pendant l'installation, sur la page "Additional Options"

décocher les deux options "Install background guard" et "Install scan via context

menu")Met le à jour.

 

-Télécharge LSPFix de Cexx.org sur le bureau:

http://www.cexx.org/lspfix.htm

 

-Télécharge new.net uninstall sur le bureau:

http://www.new.net/support/uninstall6_38.exe

 

-Télécharge EasyCleaner(installe le dans son dossier):

http://personal.inet.fi/business/toniarts/files/EClea2_0.exe

 

redémarre le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

Assure toi d'avoir accès à tous les fichiers.

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant:

-NewDoNeT ou NewNet

-iMesh

-SpySpotter3=>antispyware bidon! plutôt dangereux ,on va mettre autre chose!

 

Démarre Hijackthis "Do a system scan only", et coche les lignes suivantes :

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O2 - BHO: DownloadRedirect Class - {00000000-6CB0-410C-8C3D-8FA8D2011D0A} - C:\Program Files\iMesh\iMesh5\iMeshBHO.dll

O2 - BHO: (no name) - {C1BEF32C-5C22-834B-70DB-7447087C4373} - C:\DOCUME~1\PORTABLE\APPLIC~1\CHINEX~1\Inter book.exe (file missing)

 

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Teammediastupidbase] C:\Documents and Settings\All Users\Application Data\Onecoalteammedia\pureplan.exe

O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s

O4 - HKLM\..\Run: [spySpotter] C:\Program Files\SpySpotter3\SpySpotter.exe -startup

O4 - HKLM\..\Run: [spySpotter System Defender] C:\Program Files\SpySpotter3\Defender.exe -startup

O4 - HKCU\..\Run: [sP2 Connection Patcher] "C:\Program Files\SP2 Connection Patcher\SP2ConnPatcher.exe" -n=200

O4 - HKCU\..\Run: [boob Flap] C:\DOCUME~1\PORTABLE\APPLIC~1\STARTS~1\Data Free Acid.exe

O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe

 

O9 - Extra button: (no name) - {10E42047-DEB9-4535-A118-B3F6EC39B807} - (no file)

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

 

O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

Ferme toutes les fenêtres, tous les programmes et clique surFix checked

 

-Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

 

-C:\Program Files\iMesh=>le dossier

-C:\Program Files\NEWDOT~1=>le dossier

-C:\Program Files\SpySpotter3=>le dossier

 

-C:\Documents and Settings\PORTABLE\Application Data\STARTS~1=>le dossier

-C:\Documents and Settings\PORTABLE\Application Data\CHINEX~1=>le dossier

-C:\Documents and Settings\All Users\Application Data\Onecoalteammedia=>le dossier

 

- Exécute new.net uninstall

 

Lance Ewido et clique sur "scanner" puis sur "scan complet du système".

Si des fichiers infectés sont trouvés, garder l'option par défaut "Supprimer" (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).

A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...)

 

-Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose.

 

Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification+le rapport d'Ewido.

Si après les manipulations ci-dessus tu perds l’accès à internet :

Démarre LSPFix

Coche 'I know what I'm doing'

Clique sur 'Finish'.

 

Fais aussi analyser ces fichier par le virusscan de jotti et poste le rapport,car il peuvent être infectieux:

 

-C:\Program Files\Webshots\Launcher.exe

-C:\Program Files\SP2 Connection Patcher\SP2ConnPatcher.exe

 

=> ici: http://virusscan.jotti.org/

[janda]

bonjour et merci pour ton acceuil cela fait plaisir

je vais reessayer de desinstaller norton ce que j'ai dejà essayé de faire ,vu que je voulais installer norton internet security 2006 (que je n'ai pas pu installeé non plus) et que je viens d'acheter sur un conseil

mais j'ai vu sur une etude de micro hebdo N°393 apres coup qu'il arrivait en 8 ème position avec G data AntiVirus Kit 2006

je ne sais plus quoi penser et de plus j'ai un autre pb j'ai desinstallé le sp2 je ne sais pas comment et je n'arrive pas à le reinstaller

Donc je vais essayer dejà de deinstaller Norton et faire ce que tu m'as dis

[Thanos]

salut janda

 

-Désinstaller Norton n'est pas la priorité pour l'instant!Mais bon si tu veux le faire proprement, je te conseille de suivre les conseils de tesgaz grand ami de Norton . Il ne suffit malheureusement pas de passer par Installation\Désinstallation de programmes! Suis ces indications:

 

http://forum.zebulon.fr/index.php?showtopic=73027 ou ici=>

 

http://speedweb1.free.fr/frames2.php?page=divers3 (ca dépend de ta version!)

 

Norton est le leader et pourtant comme tu peux le voir, il est loin d'être infaillible! de plus il ne faut pas oublier qu'un antivirus mal paramétré ne fais pas le boulot correctement!(sa 8 ème position ne m'étonne pas!)

 

-En ce qui concerne la désinstallation du sp2,là aussi il faut suivre une certaine procédure:

http://www.zebulon.fr/astuces/tip180/Desin...Windows-XP.html

 

En fait pourquoi as tu désinstallé le sp2? des problèmes de compatibilité avec certains logiciels?

[janda]

salut janda

 

-Désinstaller Norton n'est pas la priorité pour l'instant!Mais bon si tu veux le faire proprement, je te conseille de suivre les conseils de tesgaz grand ami de Norton . Il ne suffit malheureusement pas de passer par Installation\Désinstallation de programmes! Suis ces indications:

 

http://forum.zebulon.fr/index.php?showtopic=73027 ou ici=>

 

http://speedweb1.free.fr/frames2.php?page=divers3 (ca dépend de ta version!)

 

Norton est le leader et pourtant comme tu peux le voir, il est loin d'être infaillible! de plus il ne faut pas oublier qu'un antivirus mal paramétré ne fais pas le boulot correctement!(sa 8 ème position ne m'étonne pas!)

 

-En ce qui concerne la désinstallation du sp2,là aussi il faut suivre une certaine procédure:

http://www.zebulon.fr/astuces/tip180/Desin...Windows-XP.html

 

En fait pourquoi as tu désinstallé le sp2? des problèmes de compatibilité avec certains logiciels?

 

bonjour

je n'ai pas reussi à desinstaller norton 2004,mais j'ai fais le reste

ci joint les deux rapports hijackthis et ewido

je ne me suis pas encore occupé du sp2 que j'ai du desinstallé je ne sais pas comment!

j'ai pensé car je suis en reseau avec 5autres ordi que je pouvais peut etre essayer d'installer norton internet securiry 2006 sur le seveur et scanner cet ordi à partir du serveur ??

 

Logfile of HijackThis v1.99.1

Scan saved at 01:09:59, on 28/11/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\ewido\security suite\ewidoctrl.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\svchost.exe

C:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE

C:\Program Files\HijackThis\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [TotalRecorderScheduler] "C:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe"

O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php

O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe

 

RAPPORT EWIDO

 

---------------------------------------------------------

ewido security suite - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 00:55:53, 28/11/2005

+ Somme de contrôle: BF81AFF5

 

+ Résultats du scan:

 

HKLM\SOFTWARE\Microsoft\SideFind -> Spyware.SideFind : Nettoyer et sauvegarder

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Rotue -> Spyware.InternetOptimizer : Nettoyer et sauvegarder

HKLM\SOFTWARE\PowerScan -> Spyware.PowerScan : Nettoyer et sauvegarder

HKU\S-1-5-21-1606980848-1993962763-839522115-1003\Software\Microsoft\Internet Explorer\Explorer Bars\{8CBA1B49-8144-4721-A7B1-64C578C9EED7} -> Spyware.SideFind : Nettoyer et sauvegarder

HKU\S-1-5-21-1606980848-1993962763-839522115-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{86227D9C-0EFE-4F8A-AA55-30386A3F5686} -> Spyware.YourSiteBar : Nettoyer et sauvegarder

HKU\S-1-5-21-1606980848-1993962763-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6CB0-410C-8C3D-8FA8D2011D0A} -> Spyware.iMesh : Nettoyer et sauvegarder

HKU\S-1-5-21-1606980848-1993962763-839522115-1003\Software\PowerScan -> Spyware.PowerScan : Nettoyer et sauvegarder

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Block Checker -> Spyware.BlockChecker : Nettoyer et sauvegarder

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Block Checker\Block Checker -> Spyware.BlockChecker : Nettoyer et sauvegarder

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Block Checker\Block Checker\Block Checker.lnk -> Spyware.BlockChecker : Nettoyer et sauvegarder

C:\Documents and Settings\PORTABLE\Bureau\uninstall6_38.exe -> Spyware.NewDotNet : Nettoyer et sauvegarder

C:\Documents and Settings\PORTABLE\Cookies\[email protected][2].txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder

C:\Documents and Settings\PORTABLE\Cookies\portable@bluestreak[1].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder

C:\Documents and Settings\PORTABLE\Cookies\portable@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder

C:\Documents and Settings\PORTABLE\Cookies\portable@revenue[2].txt -> Spyware.Cookie.Revenue : Nettoyer et sauvegarder

C:\Documents and Settings\PORTABLE\Local Settings\Application Data\Sunbelt Software\CounterSpy\Quarantine\34AF9319-FD61-4AEB-BD0C-230434\130C4B96-6A50-4628-BC06-469190 -> Trojan.Rootkit.Agent.af : Nettoyer et sauvegarder

C:\Documents and Settings\PORTABLE\Local Settings\Application Data\Sunbelt Software\CounterSpy\Quarantine\4581CEF1-D9EF-4CC8-BD4A-801648\C39FB7DE-0C3C-4F98-9857-8B629F -> Adware.NewDotNet : Nettoyer et sauvegarder

C:\Documents and Settings\PORTABLE\Local Settings\Application Data\Sunbelt Software\CounterSpy\Quarantine\7E0DE60A-1DE4-45D0-90FE-1AF640\AC3E0561-B8AA-4F02-A5D8-620ADC -> Adware.Gator : Nettoyer et sauvegarder

C:\Documents and Settings\PORTABLE\Local Settings\Application Data\Sunbelt Software\CounterSpy\Quarantine\8BD8986A-0A51-43D5-86B3-DD65BD\1704E055-0036-425D-9453-6E6FE6 -> Spyware.SideFind : Nettoyer et sauvegarder

C:\Documents and Settings\PORTABLE\Local Settings\Application Data\Sunbelt Software\CounterSpy\Quarantine\8BD8986A-0A51-43D5-86B3-DD65BD\94A7BAC7-366A-4070-89DE-6A8F30 -> Spyware.SideFind : Nettoyer et sauvegarder

C:\Documents and Settings\PORTABLE\Local Settings\Application Data\Sunbelt Software\CounterSpy\Quarantine\8BD8986A-0A51-43D5-86B3-DD65BD\A09C6C55-5D71-474C-8A9A-D4BE9A -> Spyware.PowerScan : Nettoyer et sauvegarder

C:\Documents and Settings\PORTABLE\Local Settings\Application Data\Sunbelt Software\CounterSpy\Quarantine\9861152D-0843-4127-B3E5-F7307F\17E13BE3-4EF0-481F-9520-FB1141 -> Adware.Gator : Nettoyer et sauvegarder

C:\Documents and Settings\PORTABLE\Local Settings\Application Data\Sunbelt Software\CounterSpy\Quarantine\9861152D-0843-4127-B3E5-F7307F\40EF9D91-6847-48A0-902E-FA97B7 -> Adware.Gator : Nettoyer et sauvegarder

C:\Documents and Settings\PORTABLE\Local Settings\Application Data\Sunbelt Software\CounterSpy\Quarantine\A6A8BD89-CCE5-42CF-9EE8-6FC964\150141AB-E230-41AB-9684-480A64 -> Adware.Gator : Nettoyer et sauvegarder

C:\Documents and Settings\PORTABLE\Local Settings\Application Data\Sunbelt Software\CounterSpy\Quarantine\A6A8BD89-CCE5-42CF-9EE8-6FC964\9779A9C2-739F-4D0A-A81E-0F96F6 -> Adware.Gator : Nettoyer et sauvegarder

C:\Documents and Settings\PORTABLE\Local Settings\Temporary Internet Files\Content.IE5\GHI1KLMN\mm[1].js -> Spyware.Chitika : Nettoyer et sauvegarder

C:\Documents and Settings\PORTABLE\Menu Démarrer\Programmes\Power Scan -> Spyware.PowerScan : Nettoyer et sauvegarder

C:\Documents and Settings\PORTABLE\Menu Démarrer\Programmes\Power Scan\Power Scan.lnk -> Spyware.PowerScan : Nettoyer et sauvegarder

C:\Program Files\DashBar -> Adware.Gator : Nettoyer et sauvegarder

C:\Program Files\DashBar\audbbuttons.exe -> Adware.Gator : Nettoyer et sauvegarder

C:\Program Files\DashBar\DashBarSetup.log -> Adware.Gator : Nettoyer et sauvegarder

C:\Program Files\DashBar\DASHBARWEBSITE.URL -> Adware.Gator : Nettoyer et sauvegarder

C:\Program Files\DashBar\DBButtons.dat -> Adware.Gator : Nettoyer et sauvegarder

C:\Program Files\DashBar\DBcat.dat -> Adware.Gator : Nettoyer et sauvegarder

C:\Program Files\DashBar\DBConfig.dat -> Adware.Gator : Nettoyer et sauvegarder

C:\Program Files\DashBar\DBkw.dat -> Adware.Gator : Nettoyer et sauvegarder

C:\Program Files\DashBar\DBUninstaller.exe.manifest -> Adware.Gator : Nettoyer et sauvegarder

C:\Program Files\DashBar\Icons -> Adware.Gator : Nettoyer et sauvegarder

C:\Program Files\DashBar\Icons\icon_af.ico -> Adware.Gator : Nettoyer et sauvegarder

C:\Program Files\DashBar\Icons\icon_cust.ico -> Adware.Gator : Nettoyer et sauvegarder

C:\Program Files\DashBar\Icons\icon_def.ico -> Adware.Gator : Nettoyer et sauvegarder

C:\Program Files\DashBar\Icons\icon_FI.ICO -> Adware.Gator : Nettoyer et sauvegarder

C:\Program Files\DashBar\Icons\icon_map.ICO -> Adware.Gator : Nettoyer et sauvegarder

C:\Program Files\DashBar\Icons\icon_new.ICO -> Adware.Gator : Nettoyer et sauvegarder

C:\Program Files\DashBar\Icons\icon_PC.ICO -> Adware.Gator : Nettoyer et sauvegarder

C:\Program Files\DashBar\Icons\icon_PEOPLE.ICO -> Adware.Gator : Nettoyer et sauvegarder

C:\Program Files\DashBar\Icons\icon_ref.ICO -> Adware.Gator : Nettoyer et sauvegarder

C:\Program Files\DashBar\Icons\icon_sport.ICO -> Adware.Gator : Nettoyer et sauvegarder

C:\Program Files\DashBar\Icons\icon_TV.ICO -> Adware.Gator : Nettoyer et sauvegarder

C:\Program Files\DashBar\Icons\icon_WP.ICO -> Adware.Gator : Nettoyer et sauvegarder

C:\Program Files\DashBar\Icons\icon_WS.ICO -> Adware.Gator : Nettoyer et sauvegarder

C:\Program Files\DashBar\Icons\icon_YP.ICO -> Adware.Gator : Nettoyer et sauvegarder

C:\WINDOWS\NDNuninstall6_98.exe -> Adware.NewDotNet : Nettoyer et sauvegarder

D:\DONNEES PORTABLE A TRIER\setup applications\SmileyCentralInitialSetup1.0.0.6.exe -> Spyware.MySearch : Nettoyer et sauvegarder

 

 

::Fin du rapport

 

 

 

 

 

j'ai oublié,dois vider la corbeille et la purger avec norton?

[Thanos]

salut janda

 

ton rapport hijackthis n'est pas complêt on dirait!il manque le reste des lignes 023.

 

J'aurais aimé stp que tu fasses ceci:

 

Fais aussi analyser ces fichier par le virusscan de jotti et poste le rapport,car il peuvent être infectieux:

 

-C:\Program Files\Webshots\Launcher.exe

-C:\Program Files\SP2 Connection Patcher\SP2ConnPatcher.exe

 

=> ici: http://virusscan.jotti.org/

 

Ton log à l'air propre ,colle quand même le rapport hijack en entier!Pour le sp2 on verra apres la désinfection

Tape cleanMgr dans Démarrer/Exécuter et coche tout , puis lance le nettoyage.(ca videra la poubelle aussi!)

[janda]

salut Charles

je vais faire ce que tu m'as dis mais avant tout je voulais te dire que j'ai un message au demarage de l'ordi de l'utilitaire de configuration sytème /onglet Géneral qui s'affiche à chaque fois avec au choix

Démarage normal

Démarage en mode diagnostique

Démarage sélectif avec tout coché sauf charger les systèmes services

 

avec aussi "Executer la restauration du système"? comme possibilité

que dois je faire?

[Thanos]

salut janda

 

Lorsque tu modifies les éléments de démarrage dans MSconfig, la fois suivante(lorsque tu démarre windows)

 

tu as systématiquement la fenêtre de l'utilitaire de configuration qui s'ouvre,c'est normal!

 

Il te suffit simplement de cocher la case"ne plus afficher cette fenêtre au démarrage"lorsque elle s'affiche,(ou un truc dans ce genre!).on peut le faire aussi en passant par hijacktis=>

 

Démarre hijackthis et coche la ligne suivante:

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

 

puis ferme toutes les fenêtres, tous les programmes et clique surFix checked

 

Voilà tu ne dois plus avoir la fenêtre au prochain redémarrage.Oublie le bouton" "Executer la restauration du système", on utilise la restauration lorsque le pc ne fonctionne pas correctement,ce n'est pas le cas?

[janda]

salut Charles

 

je te joins l'analyse et le dernier rapport hijack

merci

j'ai l'impression que le disque dur ne s'arrete jamais

 

 

Jotti's malware scan 2.99-TRANSITION_TO_3.00

 

File to upload & scan:

Service

Service load: 0% 100%

 

File: SP2ConnPatcher.exe

Status: OK (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)

MD5 17c468e00759786c70864ce7404b5bd2

Packers detected: -

Scanner results

AntiVir Found nothing

ArcaVir Found nothing

Avast Found nothing

AVG Antivirus Found nothing

BitDefender Found nothing

ClamAV Found nothing

Dr.Web Found nothing

F-Prot Antivirus Found nothing

Fortinet Found nothing

Kaspersky Anti-Virus Found nothing

NOD32 Found nothing

Norman Virus Control Found nothing

UNA Found nothing

VBA32 Found nothing

 

 

 

Jotti's malware scan 2.99-TRANSITION_TO_3.00

 

File to upload & scan:

Service

Service load: 0% 100%

 

File: Launcher.exe

Status: OK (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)

MD5 333756209c244eb507f07a7293d831f0

Packers detected: -

Scanner results

AntiVir Found nothing

ArcaVir Found nothing

Avast Found nothing

AVG Antivirus Found nothing

BitDefender Found nothing

ClamAV Found nothing

Dr.Web Found nothing

F-Prot Antivirus Found nothing

Fortinet Found nothing

Kaspersky Anti-Virus Found nothing

NOD32 Found nothing

Norman Virus Control Found nothing

UNA Found nothing

VBA32 Found nothing

 

RAPPORT HIJACKTHIS

 

Logfile of HijackThis v1.99.1

Scan saved at 14:01:09, on 28/11/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\ewido\security suite\ewidoctrl.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\ntvdm.exe

C:\Program Files\AntiVir PersonalEdition Classic\avscan.exe

C:\WINDOWS\system32\notepad.exe

C:\Program Files\HijackThis\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [TotalRecorderScheduler] "C:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe"

O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php

O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

[S.Birkoff]

Bonsoir janda,

 

Le rapport est propre. As tu toujours des dysfonctionnements (autre que le disque dur) ?

Bonne soirée

Birkoff