Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

ca rame !!!!!!! SOS

MAC_GIVRER
 Partager

Messages recommandés

MAC_GIVRER Junior Member

MAC_GIVRER

Posté(e)
Posté(e)

bonsoir à tous.

 

Depuis quelques temps mon PC rame à cause de plusieurs programmes se finissant par

...32.exe induisant un % de processus inactif proche de 0 et un message : "memoire virtuelle insuffisante".

 

j'imagine que ce sont des virus et j'ai beau utiliser ad-aware et spybot. Rien n'y fait.

 

je vous joint mon hijackthis.log.

 

Merci de votre aide.

 

Logfile of HijackThis v1.99.1

Scan saved at 22:27:49, on 02/04/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\Program Files\Norton AntiVirus2006\navapsvc.exe

C:\Program Files\Norton AntiVirus2006\IWP\NPFMntor.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\Logitech\MouseWare\system\em_exec.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe

C:\WINDOWS\iegk32.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

C:\Program Files\Wanadoo\EspaceWanadoo.exe

C:\Program Files\Wanadoo\ComComp.exe

C:\PROGRA~1\Wanadoo\Toaster.exe

C:\PROGRA~1\Wanadoo\Inactivity.exe

C:\PROGRA~1\Wanadoo\PollingModule.exe

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

C:\Program Files\Wanadoo\Watch.exe

C:\WINDOWS\d3dq32.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\msvz32.exe

C:\WINDOWS\d3dq32.exe

C:\Documents and Settings\LAURENT\Bureau\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=3448&clcid=0x040c

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - Default URLSearchHook is missing

F2 - REG:system.ini: UserInit=userinit.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {07FB823E-F9DE-12D2-61F9-F3BC18F30BF8} - (no file)

O2 - BHO: (no name) - {091F1994-2589-E2A5-3267-A7E14CC24368} - (no file)

O2 - BHO: (no name) - {0D74D509-86ED-D9B2-0B70-264B010B3016} - (no file)

O2 - BHO: (no name) - {28A9AC69-9562-7657-FFA5-4E4541172B83} - (no file)

O2 - BHO: (no name) - {3F83AEC3-983B-9E28-2594-47C2D6EF242D} - (no file)

O2 - BHO: (no name) - {5677AB6A-2934-E737-F233-AF849B02D48F} - (no file)

O2 - BHO: (no name) - {56CEBCF1-61DF-21E9-D514-D3171D072D49} - (no file)

O2 - BHO: (no name) - {6D1DEAEB-94B4-8C6D-EA70-4785C21F6B00} - (no file)

O2 - BHO: (no name) - {762249DB-8EAF-A1EF-3C48-5803714563C5} - (no file)

O2 - BHO: Class - {77B7DA97-BD58-F49D-785C-33F169AC9529} - C:\WINDOWS\system32\sysrk.dll

O2 - BHO: (no name) - {7A30E1DF-0A72-AEB7-7E44-79412564B4A7} - (no file)

O2 - BHO: (no name) - {82602C94-61A3-18EF-A63A-D86BBC88EE8D} - (no file)

O2 - BHO: (no name) - {83E8CADD-26D4-6350-99CD-7D08E235DEE6} - (no file)

O2 - BHO: (no name) - {87ED4484-67AC-6172-0910-23077C45430B} - (no file)

O2 - BHO: (no name) - {A8995D1C-4882-29FE-B52D-2D99FF80D879} - (no file)

O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus2006\NavShExt.dll

O2 - BHO: Class - {D9AC509D-1E9F-D513-D75E-449AC8A46BE2} - C:\WINDOWS\system32\crai32.dll

O2 - BHO: Class - {DBD3F02E-11A4-02EE-B06F-9E0E988D0090} - C:\WINDOWS\ntjr.dll

O2 - BHO: (no name) - {DCBA986D-47CE-1474-2CC9-32D4B1DC8A6C} - (no file)

O2 - BHO: Class - {E4EDC898-7094-9C0B-426A-F49CDE0BAD64} - C:\WINDOWS\mscp32.dll (file missing)

O2 - BHO: Class - {FEF0E647-5524-FA9E-07CF-AF79EE6770A0} - C:\WINDOWS\system32\apiar32.dll (file missing)

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)

O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus2006\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: (no name) - {25D8BACF-3DE2-4B48-AE22-D659B8D835B0} - (no file)

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [sSC_UserPrompt] "C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [semanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe

O4 - HKLM\..\Run: [iegk32.exe] C:\WINDOWS\iegk32.exe

O4 - HKLM\..\RunOnce: [d3dq32.exe] C:\WINDOWS\d3dq32.exe

O4 - HKLM\..\RunOnce: [msvz32.exe] C:\WINDOWS\system32\msvz32.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [tbon] C:\Program Files\TBONBin\tbon.exe /r

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q304&bd=presario&pf=laptop

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://fr.errorsafe.com/pages/scanner_fr/E...erInstallFR.cab

O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://fr.errorsafe.com/pages/scanner_fr/E...erInstallFR.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{86CD6141-E08F-43B2-B6AE-6D2D050B8C2C}: NameServer = 85.255.115.98,85.255.112.85

O17 - HKLM\System\CCS\Services\Tcpip\..\{ABF592B9-DA26-4B89-85F4-DF9927E9DD08}: NameServer = 85.255.115.98,85.255.112.85

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\d3dq32.exe" /s (file missing)

O23 - Service: Bluetooth Service (btwdins) - Unknown owner - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe (file missing)

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus2006\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus2006\IWP\NPFMntor.exe

O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus2006\SAVScan.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

MAC_GIVRER Junior Member

MAC_GIVRER

Posté(e)
  • Auteur
Posté(e)

Ca y est . j'ai réalisé le prénettoyage de avec antivir.

 

Voici le log.

 

Est ce qu'il reste des trucs pas gentils?????????

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 21:17:05, on 05/04/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\Program Files\Norton AntiVirus2006\navapsvc.exe

C:\Program Files\Norton AntiVirus2006\IWP\NPFMntor.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Logitech\MouseWare\system\em_exec.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

C:\Program Files\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=3448&clcid=0x040c

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - Default URLSearchHook is missing

F2 - REG:system.ini: UserInit=userinit.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {07FB823E-F9DE-12D2-61F9-F3BC18F30BF8} - (no file)

O2 - BHO: (no name) - {091F1994-2589-E2A5-3267-A7E14CC24368} - (no file)

O2 - BHO: (no name) - {0D74D509-86ED-D9B2-0B70-264B010B3016} - (no file)

O2 - BHO: (no name) - {28A9AC69-9562-7657-FFA5-4E4541172B83} - (no file)

O2 - BHO: (no name) - {3F83AEC3-983B-9E28-2594-47C2D6EF242D} - (no file)

O2 - BHO: (no name) - {5677AB6A-2934-E737-F233-AF849B02D48F} - (no file)

O2 - BHO: (no name) - {56CEBCF1-61DF-21E9-D514-D3171D072D49} - (no file)

O2 - BHO: (no name) - {6D1DEAEB-94B4-8C6D-EA70-4785C21F6B00} - (no file)

O2 - BHO: (no name) - {762249DB-8EAF-A1EF-3C48-5803714563C5} - (no file)

O2 - BHO: Class - {77B7DA97-BD58-F49D-785C-33F169AC9529} - C:\WINDOWS\system32\sysrk.dll (file missing)

O2 - BHO: (no name) - {7A30E1DF-0A72-AEB7-7E44-79412564B4A7} - (no file)

O2 - BHO: (no name) - {82602C94-61A3-18EF-A63A-D86BBC88EE8D} - (no file)

O2 - BHO: (no name) - {83E8CADD-26D4-6350-99CD-7D08E235DEE6} - (no file)

O2 - BHO: (no name) - {87ED4484-67AC-6172-0910-23077C45430B} - (no file)

O2 - BHO: (no name) - {A8995D1C-4882-29FE-B52D-2D99FF80D879} - (no file)

O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus2006\NavShExt.dll

O2 - BHO: Class - {D9AC509D-1E9F-D513-D75E-449AC8A46BE2} - C:\WINDOWS\system32\crai32.dll (file missing)

O2 - BHO: Class - {DBD3F02E-11A4-02EE-B06F-9E0E988D0090} - C:\WINDOWS\ntjr.dll (file missing)

O2 - BHO: (no name) - {DCBA986D-47CE-1474-2CC9-32D4B1DC8A6C} - (no file)

O2 - BHO: Class - {E4EDC898-7094-9C0B-426A-F49CDE0BAD64} - C:\WINDOWS\mscp32.dll (file missing)

O2 - BHO: Class - {FEF0E647-5524-FA9E-07CF-AF79EE6770A0} - C:\WINDOWS\system32\apiar32.dll (file missing)

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)

O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus2006\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: (no name) - {25D8BACF-3DE2-4B48-AE22-D659B8D835B0} - (no file)

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [sSC_UserPrompt] "C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [semanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [tbon] C:\Program Files\TBONBin\tbon.exe /r

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q304&bd=presario&pf=laptop

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://fr.errorsafe.com/pages/scanner_fr/E...erInstallFR.cab

O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://fr.errorsafe.com/pages/scanner_fr/E...erInstallFR.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{86CD6141-E08F-43B2-B6AE-6D2D050B8C2C}: NameServer = 85.255.115.98,85.255.112.85

O17 - HKLM\System\CCS\Services\Tcpip\..\{ABF592B9-DA26-4B89-85F4-DF9927E9DD08}: NameServer = 85.255.115.98,85.255.112.85

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\d3dq32.exe" /s (file missing)

O23 - Service: Bluetooth Service (btwdins) - Unknown owner - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe (file missing)

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus2006\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus2006\IWP\NPFMntor.exe

O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus2006\SAVScan.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut MAC_GIVRER

 

Du boulot en perspective!!mais il y a du mieux je te rassure ,tu as bien bossé :P

 

Prêt pour le nettoyage? Allons y=>

 

On va s'occuper de Wareout en premier(menace sécuritaire!!): fais ceci stp=>

 

Imprime ces instructions si nécessaire car il va y avoir un redémarrage de l'ordinateur.

 

Télécharge le FixWareout d'un de ces deux sites sur le bureau:

http://downloads.subratam.org/Fixwareout.exe

http://swandog46.geekstogo.com/Fixwareout.exe

 

Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.

Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.

 

Quand ton système aura redémarré, suis les invites des messages. Ensuite lance HijackThis. Clique sur Scan et coche les lignes suivantes:

 

O17 - HKLM\System\CCS\Services\Tcpip\..\{86CD6141-E08F-43B2-B6AE-6D2D050B8C2C}: NameServer = 85.255.115.98,85.255.112.85

O17 - HKLM\System\CCS\Services\Tcpip\..\{ABF592B9-DA26-4B89-85F4-DF9927E9DD08}: NameServer = 85.255.115.98,85.255.112.85

 

Clique sur Fix Checked. Ferme HijackThis et clique sur OK pour continuer la procédure.

 

A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.

 

Au final, poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HijackThis.

Modifié par charles ingals
MAC_GIVRER Junior Member

MAC_GIVRER

Posté(e)
  • Auteur
Posté(e)

Bonsoir,

 

 

je viens de lancer le FixWareout.

 

Voici le report et le HiJackThis.log apres suppression des 2 lignes O17.

 

 

 

Fixwareout ver 1.003

Last edited march/15/2006

Post this report in the forums please

 

Reg Entries that were deleted

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\1dedoc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\llams_ogol

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\repiwh

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\ytpme

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\emvaf

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\domdnb

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\orcimlh

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\putesprpgd

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\lavinraCputeS

...

 

Microsoft ® Windows Script Host Version 5.6

Random Runs removed from HKLM

...

 

PLEASE NOTE THAT ALL FILES FOUND BY THIS METHOD ARE NOT BAD FILES, There WILL be LEGIT FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.

 

»»»»» Search by size and names...

 

»»»»» Misc files

 

»»»»» Checking for older varients covered by the Rem3 tool

 

 

 

 

 

Rapport HiJackThis

 

Logfile of HijackThis v1.99.1

Scan saved at 20:18:03, on 06/04/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\FTRTSVC.exe

C:\Program Files\Norton AntiVirus2006\navapsvc.exe

C:\Program Files\Norton AntiVirus2006\IWP\NPFMntor.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Logitech\MouseWare\system\em_exec.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=3448&clcid=0x040c

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - Default URLSearchHook is missing

F2 - REG:system.ini: UserInit=userinit.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {07FB823E-F9DE-12D2-61F9-F3BC18F30BF8} - (no file)

O2 - BHO: (no name) - {091F1994-2589-E2A5-3267-A7E14CC24368} - (no file)

O2 - BHO: (no name) - {0D74D509-86ED-D9B2-0B70-264B010B3016} - (no file)

O2 - BHO: (no name) - {28A9AC69-9562-7657-FFA5-4E4541172B83} - (no file)

O2 - BHO: (no name) - {3F83AEC3-983B-9E28-2594-47C2D6EF242D} - (no file)

O2 - BHO: (no name) - {5677AB6A-2934-E737-F233-AF849B02D48F} - (no file)

O2 - BHO: (no name) - {56CEBCF1-61DF-21E9-D514-D3171D072D49} - (no file)

O2 - BHO: (no name) - {6D1DEAEB-94B4-8C6D-EA70-4785C21F6B00} - (no file)

O2 - BHO: (no name) - {762249DB-8EAF-A1EF-3C48-5803714563C5} - (no file)

O2 - BHO: Class - {77B7DA97-BD58-F49D-785C-33F169AC9529} - C:\WINDOWS\system32\sysrk.dll (file missing)

O2 - BHO: (no name) - {7A30E1DF-0A72-AEB7-7E44-79412564B4A7} - (no file)

O2 - BHO: (no name) - {82602C94-61A3-18EF-A63A-D86BBC88EE8D} - (no file)

O2 - BHO: (no name) - {83E8CADD-26D4-6350-99CD-7D08E235DEE6} - (no file)

O2 - BHO: (no name) - {87ED4484-67AC-6172-0910-23077C45430B} - (no file)

O2 - BHO: (no name) - {A8995D1C-4882-29FE-B52D-2D99FF80D879} - (no file)

O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus2006\NavShExt.dll

O2 - BHO: Class - {D9AC509D-1E9F-D513-D75E-449AC8A46BE2} - C:\WINDOWS\system32\crai32.dll (file missing)

O2 - BHO: Class - {DBD3F02E-11A4-02EE-B06F-9E0E988D0090} - C:\WINDOWS\ntjr.dll (file missing)

O2 - BHO: (no name) - {DCBA986D-47CE-1474-2CC9-32D4B1DC8A6C} - (no file)

O2 - BHO: Class - {E4EDC898-7094-9C0B-426A-F49CDE0BAD64} - C:\WINDOWS\mscp32.dll (file missing)

O2 - BHO: Class - {FEF0E647-5524-FA9E-07CF-AF79EE6770A0} - C:\WINDOWS\system32\apiar32.dll (file missing)

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)

O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus2006\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: (no name) - {25D8BACF-3DE2-4B48-AE22-D659B8D835B0} - (no file)

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [sSC_UserPrompt] "C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [semanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [tbon] C:\Program Files\TBONBin\tbon.exe /r

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q304&bd=presario&pf=laptop

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://fr.errorsafe.com/pages/scanner_fr/E...erInstallFR.cab

O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://fr.errorsafe.com/pages/scanner_fr/E...erInstallFR.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\d3dq32.exe" /s (file missing)

O23 - Service: Bluetooth Service (btwdins) - Unknown owner - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe (file missing)

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus2006\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus2006\IWP\NPFMntor.exe

O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus2006\SAVScan.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

 

 

 

Les premières manip ont déja bien rebooster mon PC!!!!!!!!!!

 

 

Merci d'avance pour la suite

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

Ca a l'air long, mais c'est parce que c'est détaillé, pas d'inquiêtude !

 

Télécharge:uninstallbestoffers et met le sur le bureau

http://uninstall.bestoffersnetworks.com/TBONUninst.exe

 

Télécharge CWShredder

-Met le à jour via la touche Update.

-Ferme le programme.

 

Télécharge ATF Cleaner by Atribune sur ton bureau.

 

Télécharge la version d'essai d'Ewido:ici :

et installe le (important: pendant l'installation, sur la page "Additional Options"

décoche les deux options "Install background guard" et "Install scan via context

menu")Met le à jour.

 

Étape 1:

 

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

Étape 2:

 

*Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant:

 

RXToolBar

TBON

Errorsafe( si tu trouves!)

 

Étape 3:

 

*Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

 

R3 - Default URLSearchHook is missing

 

O2 - BHO: (no name) - {07FB823E-F9DE-12D2-61F9-F3BC18F30BF8} - (no file)

O2 - BHO: (no name) - {091F1994-2589-E2A5-3267-A7E14CC24368} - (no file)

O2 - BHO: (no name) - {0D74D509-86ED-D9B2-0B70-264B010B3016} - (no file)

O2 - BHO: (no name) - {28A9AC69-9562-7657-FFA5-4E4541172B83} - (no file)

O2 - BHO: (no name) - {3F83AEC3-983B-9E28-2594-47C2D6EF242D} - (no file)

O2 - BHO: (no name) - {5677AB6A-2934-E737-F233-AF849B02D48F} - (no file)

O2 - BHO: (no name) - {56CEBCF1-61DF-21E9-D514-D3171D072D49} - (no file)

O2 - BHO: (no name) - {6D1DEAEB-94B4-8C6D-EA70-4785C21F6B00} - (no file)

O2 - BHO: (no name) - {762249DB-8EAF-A1EF-3C48-5803714563C5} - (no file)

O2 - BHO: Class - {77B7DA97-BD58-F49D-785C-33F169AC9529} - C:\WINDOWS\system32\sysrk.dll (file missing)

O2 - BHO: (no name) - {7A30E1DF-0A72-AEB7-7E44-79412564B4A7} - (no file)

O2 - BHO: (no name) - {82602C94-61A3-18EF-A63A-D86BBC88EE8D} - (no file)

O2 - BHO: (no name) - {83E8CADD-26D4-6350-99CD-7D08E235DEE6} - (no file)

O2 - BHO: (no name) - {87ED4484-67AC-6172-0910-23077C45430B} - (no file)

O2 - BHO: (no name) - {A8995D1C-4882-29FE-B52D-2D99FF80D879} - (no file)

O2 - BHO: Class - {D9AC509D-1E9F-D513-D75E-449AC8A46BE2} - C:\WINDOWS\system32\crai32.dll (file missing)

O2 - BHO: Class - {DBD3F02E-11A4-02EE-B06F-9E0E988D0090} - C:\WINDOWS\ntjr.dll (file missing)

O2 - BHO: (no name) - {DCBA986D-47CE-1474-2CC9-32D4B1DC8A6C} - (no file)

O2 - BHO: Class - {E4EDC898-7094-9C0B-426A-F49CDE0BAD64} - C:\WINDOWS\mscp32.dll (file missing)

O2 - BHO: Class - {FEF0E647-5524-FA9E-07CF-AF79EE6770A0} - C:\WINDOWS\system32\apiar32.dll (file missing)

 

O4 - HKLM\..\Run: [semanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [tbon] C:\Program Files\TBONBin\tbon.exe /r

 

O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q304&bd=presario&pf=laptop

 

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://fr.errorsafe.com/pages/scanner_fr/E...erInstallFR.cab

O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://fr.errorsafe.com/pages/scanner_fr/E...erInstallFR.cab

 

O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\d3dq32.exe" /s (file missing)

-Ferme tous les programmes et clique sur "Fix Checked"

 

Étape 4:

 

*Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!!

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

NOTE:les fichiers que j' indique ont certainement disparu, mais il faut t'en assurer!!

 

*Supprime les fichiers en gras dans C:\WINDOWS\System32:

 

C:\WINDOWS\system32\sysrk.dll

C:\WINDOWS\system32\crai32.dll

C:\WINDOWS\system32\apiar32.dll

 

*Supprime les fichiers en gras dans C:\WINDOWS:

 

C:\WINDOWS\d3dq32.exe

C:\WINDOWS\ntjr.dll

C:\WINDOWS\mscp32.dll

 

*Supprime les dossiers en gras dans C:\Program Files:

 

C:\Program Files\RXToolBar

C:\Program Files\TBONBin

C:\Program Files\Errorsafe

 

-Vide la corbeille.

 

Étape 5:

 

-vas dans le menu démarrer executer et tu tapes : services.msc

 

Cherche le service suivant:Network Security Service ( 11Fßä#·ºÄÖ`I)

Double clic dessus :dans le champs"Status du service" met le sur "arrêté"

dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer" puis"ok"

 

Quitte les services.

 

-vas dans le menu démarrer executer et tu tapes :cmd

 

dans la boite de dialogue qui s'ouvre, tu copies/colles :

sc delete 11Fßä#·ºÄÖ`I => clique sur [entrée] Un message t'avertis du succès de l'opération

 

Quitte l'invite de commandes.

 

Étape 6:

 

* Lance CWShredder

-Assures-toi d'avoir tous les programmes fermés .

-Cliques sur "Fix next"

 

* Lance uninstallbestoffers et suis les indications à l'écran.

 

Étape 7:

 

* Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe

Coche ceci :

Windows Temp

Current User Temp

All Users Temp

Cookies

Temporary Internet Files

Prefetch

Java Cache

Recycle Bin

 

Clique sur Empty Selected et au message "Done Cleaning" sur Ok

 

Étape 8:

 

lance Ewido et clique sur "scanner" puis sur scan complet du système.

Si des fichiers infectés sont trouvés, garde l'option par défaut "Supprimer" (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).

A la fin du scan, Sauve le rapport (Fichier/Enregistrer sous...)

 

*Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification ainsi que le rapport d'Ewido :P

Modifié par charles ingals
MAC_GIVRER Junior Member

MAC_GIVRER

Posté(e)
  • Auteur
Posté(e)

Rebonsoir

 

 

j'ai effectué les dernières opérations effectuées.

 

Par contre, je n'ai pas pu réaliser la commande cmd car la boite de dialogue

s'ouvre sur C:\Documents and Setting\ ....

 

Du coup, le delete n'a pas fonctionné.

 

 

je n'ai pas non plus pu lancer uninstallbestoffers car il cherchait une connection sur le Web et vu

que j'étais en mode sans échec, ca ne l'a pas fait.

 

je te met le rapport log HiJackthis et Ewido

 

---------------------------------------------------------

ewido anti-malware - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 23:37:25, 06/04/2006

+ Somme de contrôle: 2E3EE43

 

+ Résultats du scan:

 

HKLM\SOFTWARE\Classes\CLSID\{04FC5C29-73C6-99FE-9568-2D6316E0DB4F} -> Adware.CoolWebSearch : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\CLSID\{0A897F02-3691-B9B2-22B5-29117868FF15} -> Adware.CoolWebSearch : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\CLSID\{0DC9678A-0260-8CEB-0563-594D9FB02903} -> Adware.CoolWebSearch : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\CLSID\{35A97E16-015F-25C6-446B-7F8EDA6A99B0} -> Adware.CoolWebSearch : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\CLSID\{35E5DE50-A6E0-38C5-C988-2FC8BEE954EF} -> Adware.CoolWebSearch : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\CLSID\{4516ED6C-8451-CE75-8028-102D999C00AA} -> Adware.CoolWebSearch : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\CLSID\{59879FA4-4790-461c-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\CLSID\{5BCC6952-A400-DA5E-2572-D68C74339A1B} -> Adware.CoolWebSearch : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\CLSID\{64B4C959-F47C-E57E-A0E5-F99C903141A2} -> Adware.CoolWebSearch : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\CLSID\{68C5CF24-785E-97D7-630A-94036B407E7F} -> Adware.CoolWebSearch : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\CLSID\{6982F8EB-30D8-8961-789D-1F285B499CAE} -> Adware.CoolWebSearch : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\CLSID\{8C515B6E-2ACB-2FD2-4CE4-82655F4C0C9F} -> Adware.CoolWebSearch : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\CLSID\{933D30C5-9078-8EAC-2095-31F02FC90427} -> Adware.CoolWebSearch : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\CLSID\{9349E2D9-9792-5461-B625-11C9885773A4} -> Adware.CoolWebSearch : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\CLSID\{976DFA7F-2E21-F47E-C5BB-B6C988EE98A5} -> Adware.CoolWebSearch : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\CLSID\{CF295B84-1F3D-A13C-944E-90632373707E} -> Adware.CoolWebSearch : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\CLSID\{DE009CAE-4B28-D350-13CF-E88F46A3C5C3} -> Adware.CoolWebSearch : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\RXToolBar.TBInfo -> Adware.RXToolbar : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\RXToolBar.TBInfo\CLSID -> Adware.RXToolbar : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\RXToolBar.TBInfo\CurVer -> Adware.RXToolbar : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\RXToolBar.TBInfo.1 -> Adware.RXToolbar : Nettoyer et sauvegarder

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RXToolBar -> Adware.RXToolbar : Nettoyer et sauvegarder

HKU\S-1-5-21-2848198099-2752093277-3607699726-1007\Software\RX ToolBar -> Adware.RXToolbar : Nettoyer et sauvegarder

:mozilla.20:C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder

:mozilla.25:C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder

:mozilla.31:C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

:mozilla.32:C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

:mozilla.33:C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

:mozilla.36:C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.37:C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.38:C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.48:C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder

:mozilla.62:C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder

:mozilla.63:C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder

:mozilla.64:C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder

:mozilla.65:C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder

:mozilla.66:C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder

:mozilla.80:C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder

:mozilla.81:C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder

:mozilla.82:C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder

:mozilla.83:C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder

:mozilla.84:C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder

:mozilla.85:C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder

:mozilla.86:C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder

:mozilla.87:C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder

:mozilla.88:C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder

:mozilla.89:C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder

:mozilla.90:C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder

:mozilla.91:C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder

:mozilla.92:C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder

:mozilla.93:C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder

:mozilla.94:C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder

:mozilla.104:C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt -> TrackingCookie.Overture : Nettoyer et sauvegarder

:mozilla.105:C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt -> TrackingCookie.Overture : Nettoyer et sauvegarder

:mozilla.106:C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder

:mozilla.107:C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder

:mozilla.108:C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder

:mozilla.131:C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

:mozilla.139:C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder

:mozilla.140:C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder

:mozilla.141:C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder

:mozilla.142:C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder

:mozilla.144:C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder

:mozilla.146:C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

:mozilla.147:C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

:mozilla.148:C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

:mozilla.149:C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

:mozilla.150:C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

:mozilla.151:C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder

:mozilla.152:C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder

:mozilla.153:C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder

:mozilla.154:C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder

:mozilla.155:C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder

:mozilla.156:C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder

:mozilla.163:C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyer et sauvegarder

:mozilla.164:C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder

:mozilla.165:C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder

:mozilla.166:C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder

:mozilla.252:C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder

:mozilla.266:C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder

C:\WINDOWS\NDNuninstall6_98.exe -> Adware.NewDotNet : Nettoyer et sauvegarder

 

 

::Fin du rapport

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 23:41:41, on 06/04/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\Program Files\Norton AntiVirus2006\navapsvc.exe

C:\Program Files\Norton AntiVirus2006\IWP\NPFMntor.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Logitech\MouseWare\system\em_exec.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=3448&clcid=0x040c

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

F2 - REG:system.ini: UserInit=userinit.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {07FB823E-F9DE-12D2-61F9-F3BC18F30BF8} - (no file)

O2 - BHO: (no name) - {091F1994-2589-E2A5-3267-A7E14CC24368} - (no file)

O2 - BHO: (no name) - {0D74D509-86ED-D9B2-0B70-264B010B3016} - (no file)

O2 - BHO: (no name) - {28A9AC69-9562-7657-FFA5-4E4541172B83} - (no file)

O2 - BHO: (no name) - {3F83AEC3-983B-9E28-2594-47C2D6EF242D} - (no file)

O2 - BHO: (no name) - {5677AB6A-2934-E737-F233-AF849B02D48F} - (no file)

O2 - BHO: (no name) - {56CEBCF1-61DF-21E9-D514-D3171D072D49} - (no file)

O2 - BHO: (no name) - {6D1DEAEB-94B4-8C6D-EA70-4785C21F6B00} - (no file)

O2 - BHO: (no name) - {762249DB-8EAF-A1EF-3C48-5803714563C5} - (no file)

O2 - BHO: (no name) - {77B7DA97-BD58-F49D-785C-33F169AC9529} - (no file)

O2 - BHO: (no name) - {7A30E1DF-0A72-AEB7-7E44-79412564B4A7} - (no file)

O2 - BHO: (no name) - {82602C94-61A3-18EF-A63A-D86BBC88EE8D} - (no file)

O2 - BHO: (no name) - {83E8CADD-26D4-6350-99CD-7D08E235DEE6} - (no file)

O2 - BHO: (no name) - {87ED4484-67AC-6172-0910-23077C45430B} - (no file)

O2 - BHO: (no name) - {A8995D1C-4882-29FE-B52D-2D99FF80D879} - (no file)

O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus2006\NavShExt.dll

O2 - BHO: (no name) - {D9AC509D-1E9F-D513-D75E-449AC8A46BE2} - (no file)

O2 - BHO: (no name) - {DBD3F02E-11A4-02EE-B06F-9E0E988D0090} - (no file)

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)

O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus2006\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: (no name) - {25D8BACF-3DE2-4B48-AE22-D659B8D835B0} - (no file)

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [sSC_UserPrompt] "C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe"

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Bluetooth Service (btwdins) - Unknown owner - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe (file missing)

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus2006\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus2006\IWP\NPFMntor.exe

O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus2006\SAVScan.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

 

 

 

Encore merci pour les instructions

 

j'attends les prochaines

 

A+

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)
je n'ai pas pu réaliser la commande cmd car la boite de dialogue

s'ouvre sur C:\Documents and Setting\

C'est bien C:\Documents and Setting\.... qui s'affiche lorsque tu ouvres CMD! est ce que tu reçois un message d'erreur quand tu cliques sur [entrée] apres avoir copié/collé sc delete 11Fßä#·ºÄÖ`I ?

 

Ewido a bien bossé et ton pc semble plus propre à présent. As tu lancé CWSredder? As t'il trouvé quelque chose?

Je lance ton analyse !réponse dans 10 mns :P

Modifié par charles ingals
Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)
e n'ai pas non plus pu lancer uninstallbestoffers car il cherchait une connection sur le Web

ok! est ce que tu est parvenu à désinstaller "TBON" sans problèmes par le Panneau de configuration(Ajout/ Suppression de programmes)?

 

Pour ce qui est du service que tu as tenté d'effacer avec la commande sc delete , on va tenter de le faire avec Hijackthis .

n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte

 

* Lance hijackthis =>Clique sur Open Misc Tools Section => "delete an NT Service".

* copie/colle le nom de service suivant: 11Fßä#·ºÄÖ`I puis clique sur "Ok".

* clique sur le bouton "Back" en bas de page et relance le scan =>

 

*Clique sur le bouton "Scan", et coche les lignes suivantes :

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

 

O2 - BHO: (no name) - {07FB823E-F9DE-12D2-61F9-F3BC18F30BF8} - (no file)

O2 - BHO: (no name) - {091F1994-2589-E2A5-3267-A7E14CC24368} - (no file)

O2 - BHO: (no name) - {0D74D509-86ED-D9B2-0B70-264B010B3016} - (no file)

O2 - BHO: (no name) - {28A9AC69-9562-7657-FFA5-4E4541172B83} - (no file)

O2 - BHO: (no name) - {3F83AEC3-983B-9E28-2594-47C2D6EF242D} - (no file)

O2 - BHO: (no name) - {5677AB6A-2934-E737-F233-AF849B02D48F} - (no file)

O2 - BHO: (no name) - {56CEBCF1-61DF-21E9-D514-D3171D072D49} - (no file)

O2 - BHO: (no name) - {6D1DEAEB-94B4-8C6D-EA70-4785C21F6B00} - (no file)

O2 - BHO: (no name) - {762249DB-8EAF-A1EF-3C48-5803714563C5} - (no file)

O2 - BHO: (no name) - {77B7DA97-BD58-F49D-785C-33F169AC9529} - (no file)

O2 - BHO: (no name) - {7A30E1DF-0A72-AEB7-7E44-79412564B4A7} - (no file)

O2 - BHO: (no name) - {82602C94-61A3-18EF-A63A-D86BBC88EE8D} - (no file)

O2 - BHO: (no name) - {83E8CADD-26D4-6350-99CD-7D08E235DEE6} - (no file)

O2 - BHO: (no name) - {87ED4484-67AC-6172-0910-23077C45430B} - (no file)

O2 - BHO: (no name) - {A8995D1C-4882-29FE-B52D-2D99FF80D879} - (no file)

O2 - BHO: (no name) - {D9AC509D-1E9F-D513-D75E-449AC8A46BE2} - (no file)

O2 - BHO: (no name) - {DBD3F02E-11A4-02EE-B06F-9E0E988D0090} - (no file)

 

O3 - Toolbar: (no name) - {25D8BACF-3DE2-4B48-AE22-D659B8D835B0} - (no file)

 

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto => tu as touché à MS config?

 

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe => service inutile!

-Ferme tous les programmes et clique sur "Fix Checked"

 

-vas dans le menu démarrer executer et tu tapes : services.msc

 

Cherche le service suivant:France Telecom Routing Table Service (FTRTSVC)

Double clic dessus :dans le champs"Status du service" sélectionne "arrêté"

dans le champs"Type de démarrage" sélectionne"désactivé" puis "Appliquer" puis"ok"

 

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrive pas : tutorial

 

Attention le scan Panda ne fonctionne qu'avec Internet Explorer!

 

Colle un nouveau rapport hijackthis dans ta prochaine réponse stp + le rapport de Panda.

Modifié par charles ingals

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...