mbshspy

[tornado]

Oui c'est clair là...

 

Mais je vois pas pourquoi Ewido ne fonctionne pas même en mode sans échec.

 

Est ce que tu pourrais faire le scan de Kaspersky en ligne ? (si tu n'as pas déjà essayé ) ---> http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php

Modifié le 24 janvier 2006 par tornado

[ti_youles]

Oui c'est clair là...

 

Mais je vois pas pourquoi Ewido ne fonctionne pas même en mode sans échec.

 

Est ce que tu pourrais faire le scan de Kaspersky en ligne ? (si tu n'as pas déjà essayé ) ---> http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php

je vais essayer,mais en ce moment j ai relance panda, et il vient de bloquer,la il est reparti,je le laisse faire.En ce qui concerne le mode sans echec alors,c est simple, quand j ai choisi le mode et que je fais entree l ecran devient tout noir............peut meme plus arreter le fauve normalement,il faut couper l alimentation !!!!panda tourne toujours..................;;

[ti_youles]

je vais essayer,mais en ce moment j ai relance panda, et il vient de bloquer,la il est reparti,je le laisse faire.En ce qui concerne le mode sans echec alors,c est simple, quand j ai choisi le mode et que je fais entree l ecran devient tout noir............peut meme plus arreter le fauve normalement,il faut couper l alimentation !!!!panda tourne toujours..................;;

voila panda af init

Incident Statut Analyse

 

Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\erwan\Cookies\erwan@com[2].txt

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\erwan\Cookies\erwan@weborama[2].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\erwan\Cookies\erwan@xiti[1].txt

Outil indésirable:Application/MyWebSearch No Désinfecté C:\WINDOWS\system32\f3PSSavr.scr

Virus:Trj/Agent.RU Désinfecté C:\youwish.exe

[tornado]

Ouf

 

Bon supprime les fichiers suivants avec les chemins correspondants (après avoir activé l'option d'affichage des fichiers cachés etc)

C:\WINDOWS\system32\f3PSSavr.scr

C:\youwish.exe --> c'est normal si tu ne le trouves pas, Panda mentionne dans son rapport qu'il l'a bien supprimé mais on ne sait jamais...

 

Désinstalle " My web Search" via "ajouter/supprimer des programmes".

 

Supprime ensuite tout le dossier C:\program files\mywebsearch

 

 

Poste ensuite un nouveau rapport hijackthis...

Modifié le 24 janvier 2006 par tornado

[ti_youles]

Ouf

 

Bon supprime les fichiers suivants avec les chemins correspondants (après avoir activé l'option d'affichage des fichiers cachés etc)

C:\WINDOWS\system32\f3PSSavr.scr

C:\youwish.exe --> c'est normal si tu ne le trouves pas, Panda mentionne dans son rapport qu'il l'a bien supprimé mais on ne sait jamais...

 

Désinstalle " My web Search" via "ajouter/supprimer des programmes".

 

Supprime ensuite tout le dossier C:\program files\mywebsearch

Poste ensuite un nouveau rapport hijackthis...

bonjour.je pense avoir enlever les fichiers que tu m a dit ,mais" My web Seach" est introuvable !!!! je fais un rapport MERCI encoreLogfile of HijackThis v1.99.1

Scan saved at 09:28:18, on 25/01/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

C:\Program Files\EPSON\EPSON PhotoStarter\EPSON_PhotoStarter.exe

C:\Program Files\Creative\Shared Files\CamTray.exe

C:\Program Files\Norton Password Manager\AcctMgr.exe

C:\Program Files\QuickTime\qttask.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\D-Tools\daemon.exe

C:\PROGRA~1\PHILIP~1\VProperty.exe

C:\WINDOWS\system32\RunDll32.exe

C:\Program Files\DATA BECKER\XP Style 2\xpui.exe

C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

C:\Program Files\Yahoo!\Messenger\ypager.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Copernic Desktop Search\CopernicDesktopSearch.exe

C:\Program Files\Desktop Sidebar\dsidebar.exe

C:\Program Files\DATA BECKER\XP Optimum 2.0\xpoerunt.exe

C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

C:\Program Files\DATA BECKER\XP Optimum 2.0\adblock.exe

C:\Program Files\Exif Launcher\QuickDCF.exe

C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe

C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe

C:\Program Files\Microsoft Office\Office\1036\msoffice.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

C:\WINDOWS\system32\crypserv.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe

C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\HijackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com/?.home=msgr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaul...://fr.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ie/defaul...rch/search.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaul...://fr.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/?.home=msgr

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O3 - Toolbar: Copernic Desktop Search - {C5F7A735-70F1-477F-8C36-6FF3C736017B} - C:\Program Files\Copernic Desktop Search\CopernicDesktopSearchIntegration910.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [EPSON PhotoStarter] C:\Program Files\EPSON\EPSON PhotoStarter\EPSON_PhotoStarter.exe

O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CamTray.exe

O4 - HKLM\..\Run: [AcctMgr] C:\Program Files\Norton Password Manager\AcctMgr.exe /startup

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [urlLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [DB_AFD] C:\Program Files\DATA BECKER\XP Optimum 2.0\DBAFD.exe

O4 - HKLM\..\Run: [xpos] C:\Program Files\DATA BECKER\XP Style 2\xpui.exe /tray

O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray

O4 - HKLM\..\RunServices: [NVIDIA Video drivers] video_32sD.exe

O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [Copernic Desktop Search] "C:\Program Files\Copernic Desktop Search\CopernicDesktopSearch.exe" /tray

O4 - HKCU\..\Run: [sIDEBAR] "C:\Program Files\Desktop Sidebar\dsidebar.exe"

O4 - HKCU\..\Run: [XPoe-Runtime] "C:\Program Files\DATA BECKER\XP Optimum 2.0\xpoerunt.exe"

O4 - HKCU\..\RunServices: [Outlook Express] aqayq.exe

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\Exif Launcher\QuickDCF.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Std C Detect.lnk = C:\Program Files\I&M\Std C Detect\Std C Detect.exe

O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe

O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm

O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe

O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe

O23 - Service: Convar task manager (ctm) - Convar Deutschland GmbH - C:\Program Files\Convar\TaskManager\ctm.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

[tornado]

Re,

 

 

Est ce que tu as toujours le même problème ?

 

Ton rapport ne montre rien d'infectieux...

[ti_youles]

Re,

Est ce que tu as toujours le même problème ?

 

Ton rapport ne montre rien d'infectieux...

oui,toujours le message au demarrage,et lerefus de pilotes comme celui de l ecran que j ai change ,celuide la webcam aussi ..........mon fauve est indomptable !!!!!!!!!!! ce qui est navrant pour moi, c est de faire perdre du temps pour tout ca !!!!par contre ce matin avant d envoyer le rapport;j ai essayer Ewido 2 fois et meme resultat a26% IL DISPARAIT ..

[tornado]

Je vois pas quoi faire de plus... des idées ?

[ti_youles]

Je vois pas quoi faire de plus... des idées ?

ben...dame..tant pis ma bestiole restera toujoursun cas.....comme moi qui pige rien ,enfin, bref, je te remercie encore et toujours, toi en particulier, et tout le forum mais j ai l impression que ce que j ai est pire que le mal..................je crois que je vais le passer par la fenetre !!!!MERCI ET A BIENTOT J ESPERE ....

[tornado]

Attend ... faut pas abandonner comme ça.

 

Jack, charlie, Qc001, stonangel, vous avez des idées concrètes?

Modifié le 25 janvier 2006 par tornado