Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Malheureux ...

vinou

Par vinou
dans Analyses et éradication malwares

 Partager

Messages recommandés

vinou Junior Member

vinou

Posté(e)
Posté(e)

Bien le bonsoir à tous.

 

Je vais d'abord expliquer mon problème en quelques lignes pour vous mettre en situation, je collerais mon rapport ensuite.

 

Mon problème s'est installé progressivement. Il me semble en fait que depuis quelques temps, j'accumule les problèmes et ce pour une bonne raison : mon premier problème/virus/spyware/dieu sait quoi a la facheuse tendance de faire planter un sacré bon nombre d'applications ou logiciels.

En effet, seul Spybot arrive à se terminer entièrement, mais au bout d'une analyse bien plus longue que la normale.

Les autres antivirus et antispyware (j'en ai essayé un bon nombre de gratuit pour tester) plantent. Norton ne se lance même plus. Et les antispyxare bloquent tous dans le dossier "document and settings / temporary internet files"

Mais il y a aussi mon nettoyage de disque ou une simple recherche qui plantent dès que je les ouvrent ...

On peut rajouter à ça la redondance des petis messages du genre "eplorer.exe ne répond pas" ou toute sorte d'autre petites surprises.

 

Spybot découvre le spyware "pipas.a". Aux vues de mes quelques recherches, je vois que celui-ci a l'air d'être difficilement supprimable et il revient dans chaque analyse spybot malgré sa "supression"

Au départ je 'navais donc que lui, mais depuis j'accule les problèmes et c'est à présent un joli message "your computer is in danger" qui s'affole en bas de mon écran.

D'ailleurs j'en avais deux de de ces messages avec un spyware qui m'avait viré mon écran de fond mais celui-ci j'ai réussi à le virer.

 

J'ai donc, en désespoir de cause, appliquer les recommandations de Megataupes dans son épinglé. Antivir a fait une analyse un peu trop rapide à mon gout (il est passé bien trop rapidement sur mon deuxième disque-dur j'ai l'impression) en supprimant 1trojan et 1 autre saloperie.

Et quand j'ai voulu faire une analyse de mion seul disque C, il a planté dès le début ...

 

Autre info : je n'ai pas pu faire de nettoyage de disque, mais j'ai supprimé avec dans options internet ce que je pouvais.

 

Voilà donc mon rapport hijackthis :

 

Logfile of HijackThis v1.99.1

Scan saved at 21:42:49, on 13/04/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\acer\Acer eConsole\MediaServerService.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\WINDOWS\system32\drivers\KodakCCS.exe

C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe

C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe

C:\Program Files\Acer\Acer eConsole\MediaSync.exe

C:\Program Files\Acer\eRecovery\Monitor.exe

C:\Program Files\Acer\Acer eMode Management\AspireService.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Windows\xpupdate.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe

C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.cegetel.net/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {EDD334B2-CE48-6048-70FB-D5550C6B730F} - XTermInit.dll (file missing)

O1 - Hosts: localhost 127.0.0.1

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {418996B6-52E3-4500-8B8C-FC5FA6CEBC80} - C:\WINDOWS\system32\kbdbr32.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe

O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe

O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [exe.pcumd] C:\WINDOWS\system32\dmucp.exe

O4 - HKLM\..\Run: [forces_elite] slamm.exe

O4 - HKLM\..\Run: [exe.cklmd] C:\WINDOWS\system32\dmlkc.exe

O4 - HKLM\..\Run: [exe.usjmd] C:\WINDOWS\system32\dmjsu.exe

O4 - HKLM\..\Run: [exe.msxmd] C:\WINDOWS\system32\dmxsm.exe

O4 - HKLM\..\Run: [exe.gdymd] C:\WINDOWS\system32\dmydg.exe

O4 - HKLM\..\Run: [exe.iptmd] C:\WINDOWS\system32\dmtpi.exe

O4 - HKLM\..\Run: [exe.gtcmd] C:\WINDOWS\system32\dmctg.exe

O4 - HKLM\..\Run: [exe.rhmmd] C:\WINDOWS\system32\dmmhr.exe

O4 - HKLM\..\Run: [exe.swdmd] C:\WINDOWS\system32\dmdws.exe

O4 - HKLM\..\Run: [exe.cymmd] C:\WINDOWS\system32\dmmyc.exe

O4 - HKLM\..\Run: [exe.xilmd] C:\WINDOWS\system32\dmlix.exe

O4 - HKLM\..\Run: [exe.frbmd] C:\WINDOWS\system32\dmbrf.exe

O4 - HKLM\..\Run: [exe.ddnmd] C:\WINDOWS\system32\dmndd.exe

O4 - HKLM\..\Run: [exe.cxkmd] C:\WINDOWS\system32\dmkxc.exe

O4 - HKLM\..\Run: [exe.nmamd] C:\WINDOWS\system32\dmamn.exe

O4 - HKLM\..\Run: [exe.kfqmd] C:\WINDOWS\system32\dmqfk.exe

O4 - HKLM\..\Run: [exe.yasmd] C:\WINDOWS\system32\dmsay.exe

O4 - HKLM\..\Run: [exe.epfmd] C:\WINDOWS\system32\dmfpe.exe

O4 - HKLM\..\Run: [exe.xiwmd] C:\WINDOWS\system32\dmwix.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [exe.ihmmd] C:\WINDOWS\system32\dmmhi.exe

O4 - HKLM\..\Run: [exe.vdjmd] C:\WINDOWS\system32\dmjdv.exe

O4 - HKLM\..\Run: [exe.ksomd] C:\WINDOWS\system32\dmosk.exe

O4 - HKLM\..\Run: [exe.vsfmd] C:\WINDOWS\system32\dmfsv.exe

O4 - HKLM\..\Run: [exe.wkjmd] C:\WINDOWS\system32\dmjkw.exe

O4 - HKLM\..\Run: [exe.yfjmd] C:\WINDOWS\system32\dmjfy.exe

O4 - HKLM\..\Run: [exe.csimd] C:\WINDOWS\system32\dmisc.exe

O4 - HKLM\..\Run: [exe.azgmd] C:\WINDOWS\system32\dmgza.exe

O4 - HKLM\..\Run: [exe.ryqmd] C:\WINDOWS\system32\dmqyr.exe

O4 - HKLM\..\Run: [exe.twrmd] C:\WINDOWS\system32\dmrwt.exe

O4 - HKLM\..\Run: [exe.ajhmd] C:\WINDOWS\system32\dmhja.exe

O4 - HKLM\..\Run: [exe.ihxmd] C:\WINDOWS\system32\dmxhi.exe

O4 - HKLM\..\Run: [exe.fqlmd] C:\WINDOWS\system32\dmlqf.exe

O4 - HKLM\..\Run: [exe.fusmd] C:\WINDOWS\system32\dmsuf.exe

O4 - HKLM\..\Run: [exe.yammd] C:\WINDOWS\system32\dmmay.exe

O4 - HKLM\..\Run: [exe.khbmd] C:\WINDOWS\system32\dmbhk.exe

O4 - HKLM\..\Run: [exe.idhmd] C:\WINDOWS\system32\dmhdi.exe

O4 - HKLM\..\Run: [exe.hzamd] C:\WINDOWS\system32\dmazh.exe

O4 - HKLM\..\Run: [exe.kgmmd] C:\WINDOWS\system32\dmmgk.exe

O4 - HKLM\..\Run: [exe.jfqmd] C:\WINDOWS\system32\dmqfj.exe

O4 - HKLM\..\Run: [exe.svqmd] C:\WINDOWS\system32\dmqvs.exe

O4 - HKLM\..\Run: [exe.eddmd] C:\WINDOWS\system32\dmdde.exe

O4 - HKLM\..\Run: [exe.wywmd] C:\WINDOWS\system32\dmwyw.exe

O4 - HKLM\..\Run: [exe.rgemd] C:\WINDOWS\system32\dmegr.exe

O4 - HKLM\..\Run: [exe.wxhmd] C:\WINDOWS\system32\dmhxw.exe

O4 - HKLM\..\Run: [exe.zvumd] C:\WINDOWS\system32\dmuvz.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [killall] xxtoolbar.exe

O4 - HKCU\..\Run: [ATLIEHELPER] TForm1.exe

O4 - HKCU\..\Run: [sysmon12] install2.exe

O4 - HKCU\..\Run: [Norton SystemWorks] "C:\Program Files\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz

O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe

O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab

O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - http://www.pixaco.fr/static/download/pixacodndupload.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{554BB5AA-7DF0-4439-BF3F-A6188B2F5BD1}: NameServer = 85.255.115.18,85.255.112.61

O17 - HKLM\System\CCS\Services\Tcpip\..\{A79A9974-27BF-4548-B111-B8A19F4252EE}: NameServer = 85.255.115.18,85.255.112.61

O17 - HKLM\System\CS1\Services\Tcpip\..\{554BB5AA-7DF0-4439-BF3F-A6188B2F5BD1}: NameServer = 85.255.115.18,85.255.112.61

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: 3246762198745124975reg - C:\Documents and Settings\All Users\Documents\Settings\3246762198745124975.dll

O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

 

En espérant que quelques bonnes âmes charitables aient la patience de seconder ma glorieuse inexpérience en informatique :P

Lien vers le commentaire
Partager sur d’autres sites

regis56 Godlike Member

regis56

Posté(e)
Posté(e) (modifié)

Bonsoir vinou bienvenu sur zeb !

 

1/-Télécharger cwshredder

http://www.intermute.com/products/cwshredder.html

Lancer cwshredder et cliquer sur fix

 

2/fais ceci

option 1

 

(WinXP, Win2K)

Télécharger SmitfraudFix de S!Ri :P sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Dézipper la totalité de l'archive smitfraudfix.zip

 

Utilisation ----- option 1 - Recherche :

Double cliquer sur smitfraudfix.cmd

Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

Poster le rapport sur le forum.

 

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool.

Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

 

Reposte un rapport hijackthis aussi stp

 

A plus !

Modifié par regis56
Lien vers le commentaire
Partager sur d’autres sites
vinou Junior Member

vinou

Posté(e)
  • Auteur
Posté(e)

1/-Cwshredder n'a rien trouvé.

 

2/- Rapport smitfraudfix :

 

SmitFraudFix v2.29

 

Rapport fait à 22:42:20,82, 13/04/2006

Executé à partir de C:\Documents and Settings\Famille Desplanques\Bureau\SmitfraudFix\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600]

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

C:\WINDOWS\system32\amcompat.tlb PRESENT !

C:\WINDOWS\system32\nscompat.tlb PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Famille Desplanques\Application Data

 

C:\Documents and Settings\Famille Desplanques\Application Data\Install.dat PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Famille Desplanques\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

 

[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]

@="%SystemRoot%\system32\browseui.dll"

 

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]

@="%SystemRoot%\system32\browseui.dll"

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]

@="%SystemRoot%\system32\browseui.dll"

 

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]

@="%SystemRoot%\system32\browseui.dll"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

 

3/-Rapport hijackthis :

 

Logfile of HijackThis v1.99.1

Scan saved at 22:44:34, on 13/04/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\acer\Acer eConsole\MediaServerService.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\WINDOWS\system32\drivers\KodakCCS.exe

C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe

C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe

C:\Program Files\Acer\Acer eConsole\MediaSync.exe

C:\Program Files\Acer\eRecovery\Monitor.exe

C:\Program Files\Acer\Acer eMode Management\AspireService.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Windows\xpupdate.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe

C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.cegetel.net/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {EDD334B2-CE48-6048-70FB-D5550C6B730F} - XTermInit.dll (file missing)

O1 - Hosts: localhost 127.0.0.1

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {418996B6-52E3-4500-8B8C-FC5FA6CEBC80} - C:\WINDOWS\system32\kbdbr32.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe

O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe

O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [exe.pcumd] C:\WINDOWS\system32\dmucp.exe

O4 - HKLM\..\Run: [forces_elite] slamm.exe

O4 - HKLM\..\Run: [exe.cklmd] C:\WINDOWS\system32\dmlkc.exe

O4 - HKLM\..\Run: [exe.usjmd] C:\WINDOWS\system32\dmjsu.exe

O4 - HKLM\..\Run: [exe.msxmd] C:\WINDOWS\system32\dmxsm.exe

O4 - HKLM\..\Run: [exe.gdymd] C:\WINDOWS\system32\dmydg.exe

O4 - HKLM\..\Run: [exe.iptmd] C:\WINDOWS\system32\dmtpi.exe

O4 - HKLM\..\Run: [exe.gtcmd] C:\WINDOWS\system32\dmctg.exe

O4 - HKLM\..\Run: [exe.rhmmd] C:\WINDOWS\system32\dmmhr.exe

O4 - HKLM\..\Run: [exe.swdmd] C:\WINDOWS\system32\dmdws.exe

O4 - HKLM\..\Run: [exe.cymmd] C:\WINDOWS\system32\dmmyc.exe

O4 - HKLM\..\Run: [exe.xilmd] C:\WINDOWS\system32\dmlix.exe

O4 - HKLM\..\Run: [exe.frbmd] C:\WINDOWS\system32\dmbrf.exe

O4 - HKLM\..\Run: [exe.ddnmd] C:\WINDOWS\system32\dmndd.exe

O4 - HKLM\..\Run: [exe.cxkmd] C:\WINDOWS\system32\dmkxc.exe

O4 - HKLM\..\Run: [exe.nmamd] C:\WINDOWS\system32\dmamn.exe

O4 - HKLM\..\Run: [exe.kfqmd] C:\WINDOWS\system32\dmqfk.exe

O4 - HKLM\..\Run: [exe.yasmd] C:\WINDOWS\system32\dmsay.exe

O4 - HKLM\..\Run: [exe.epfmd] C:\WINDOWS\system32\dmfpe.exe

O4 - HKLM\..\Run: [exe.xiwmd] C:\WINDOWS\system32\dmwix.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [exe.ihmmd] C:\WINDOWS\system32\dmmhi.exe

O4 - HKLM\..\Run: [exe.vdjmd] C:\WINDOWS\system32\dmjdv.exe

O4 - HKLM\..\Run: [exe.ksomd] C:\WINDOWS\system32\dmosk.exe

O4 - HKLM\..\Run: [exe.vsfmd] C:\WINDOWS\system32\dmfsv.exe

O4 - HKLM\..\Run: [exe.wkjmd] C:\WINDOWS\system32\dmjkw.exe

O4 - HKLM\..\Run: [exe.yfjmd] C:\WINDOWS\system32\dmjfy.exe

O4 - HKLM\..\Run: [exe.csimd] C:\WINDOWS\system32\dmisc.exe

O4 - HKLM\..\Run: [exe.azgmd] C:\WINDOWS\system32\dmgza.exe

O4 - HKLM\..\Run: [exe.ryqmd] C:\WINDOWS\system32\dmqyr.exe

O4 - HKLM\..\Run: [exe.twrmd] C:\WINDOWS\system32\dmrwt.exe

O4 - HKLM\..\Run: [exe.ajhmd] C:\WINDOWS\system32\dmhja.exe

O4 - HKLM\..\Run: [exe.ihxmd] C:\WINDOWS\system32\dmxhi.exe

O4 - HKLM\..\Run: [exe.fqlmd] C:\WINDOWS\system32\dmlqf.exe

O4 - HKLM\..\Run: [exe.fusmd] C:\WINDOWS\system32\dmsuf.exe

O4 - HKLM\..\Run: [exe.yammd] C:\WINDOWS\system32\dmmay.exe

O4 - HKLM\..\Run: [exe.khbmd] C:\WINDOWS\system32\dmbhk.exe

O4 - HKLM\..\Run: [exe.idhmd] C:\WINDOWS\system32\dmhdi.exe

O4 - HKLM\..\Run: [exe.hzamd] C:\WINDOWS\system32\dmazh.exe

O4 - HKLM\..\Run: [exe.kgmmd] C:\WINDOWS\system32\dmmgk.exe

O4 - HKLM\..\Run: [exe.jfqmd] C:\WINDOWS\system32\dmqfj.exe

O4 - HKLM\..\Run: [exe.svqmd] C:\WINDOWS\system32\dmqvs.exe

O4 - HKLM\..\Run: [exe.eddmd] C:\WINDOWS\system32\dmdde.exe

O4 - HKLM\..\Run: [exe.wywmd] C:\WINDOWS\system32\dmwyw.exe

O4 - HKLM\..\Run: [exe.rgemd] C:\WINDOWS\system32\dmegr.exe

O4 - HKLM\..\Run: [exe.wxhmd] C:\WINDOWS\system32\dmhxw.exe

O4 - HKLM\..\Run: [exe.zvumd] C:\WINDOWS\system32\dmuvz.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [killall] xxtoolbar.exe

O4 - HKCU\..\Run: [ATLIEHELPER] TForm1.exe

O4 - HKCU\..\Run: [sysmon12] install2.exe

O4 - HKCU\..\Run: [Norton SystemWorks] "C:\Program Files\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz

O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe

O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab

O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - http://www.pixaco.fr/static/download/pixacodndupload.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{554BB5AA-7DF0-4439-BF3F-A6188B2F5BD1}: NameServer = 85.255.115.18,85.255.112.61

O17 - HKLM\System\CCS\Services\Tcpip\..\{A79A9974-27BF-4548-B111-B8A19F4252EE}: NameServer = 85.255.115.18,85.255.112.61

O17 - HKLM\System\CCS\Services\Tcpip\..\{BA44CA6C-70A0-47C8-8A89-1D6E95D11F20}: NameServer = 85.255.115.18 85.255.112.61

O17 - HKLM\System\CS1\Services\Tcpip\..\{554BB5AA-7DF0-4439-BF3F-A6188B2F5BD1}: NameServer = 85.255.115.18,85.255.112.61

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: 3246762198745124975reg - C:\Documents and Settings\All Users\Documents\Settings\3246762198745124975.dll

O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

 

Voilà voilà.

Merci de ton aide.

Lien vers le commentaire
Partager sur d’autres sites
regis56 Godlike Member

regis56

Posté(e)
Posté(e) (modifié)

RE

 

étape suivante :P

option 2

 

Utilisation ----- option 2 -Nettoyage :

Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage

ou tuto Symantec).

 

Double cliquer sur smitfraudfix.cmd

Sélectionner 2 pour supprimer les fichiers responsables de l'infection.

A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran

et supprimer les clés de démarrage automatique de l'infection.

Le fix déterminera si le fichier wininet.dll est infecté.

A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

Redémarrer en mode normal et poster le rapport plus un rapport hijackthis sur le forum.

 

N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1

Attention : l'option 2 de l'outil supprime le fond d'écran !

 

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool.

Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

 

A plus !

Modifié par regis56
Lien vers le commentaire
Partager sur d’autres sites
vinou Junior Member

vinou

Posté(e)
  • Auteur
Posté(e)

C'est fait.

Par contre, il ne m'a pas posé la deuxième question. Il a voulu lancer un nettoyage du disque qui a planté (comme je l'ai dit dans mon premier poste, ça ne marche plus du tout.)

 

Voilà le rapport qui s'est affiché juste après le nettoyage du registre :

 

SmitFraudFix v2.29

 

Rapport fait à 23:02:49,48, 13/04/2006

Executé à partir de C:\Documents and Settings\Famille Desplanques\Bureau\SmitfraudFix\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600]

 

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

 

C:\WINDOWS\system32\amcompat.tlb supprimé

C:\WINDOWS\system32\nscompat.tlb supprimé

C:\Documents and Settings\Famille Desplanques\Application Data\Install.dat supprimé

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

 

Nettoyage terminé.

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

 

Et voici le rapport hijackthis :

 

Logfile of HijackThis v1.99.1

Scan saved at 23:11:04, on 13/04/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\acer\Acer eConsole\MediaServerService.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\WINDOWS\system32\drivers\KodakCCS.exe

C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe

C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe

C:\Program Files\Acer\Acer eConsole\MediaSync.exe

C:\Program Files\Acer\eRecovery\Monitor.exe

C:\Program Files\Acer\Acer eMode Management\AspireService.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Windows\xpupdate.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe

C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.cegetel.net/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {EDD334B2-CE48-6048-70FB-D5550C6B730F} - XTermInit.dll (file missing)

O1 - Hosts: localhost 127.0.0.1

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {418996B6-52E3-4500-8B8C-FC5FA6CEBC80} - C:\WINDOWS\system32\kbdbr32.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe

O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe

O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [exe.pcumd] C:\WINDOWS\system32\dmucp.exe

O4 - HKLM\..\Run: [forces_elite] slamm.exe

O4 - HKLM\..\Run: [exe.cklmd] C:\WINDOWS\system32\dmlkc.exe

O4 - HKLM\..\Run: [exe.usjmd] C:\WINDOWS\system32\dmjsu.exe

O4 - HKLM\..\Run: [exe.msxmd] C:\WINDOWS\system32\dmxsm.exe

O4 - HKLM\..\Run: [exe.gdymd] C:\WINDOWS\system32\dmydg.exe

O4 - HKLM\..\Run: [exe.iptmd] C:\WINDOWS\system32\dmtpi.exe

O4 - HKLM\..\Run: [exe.gtcmd] C:\WINDOWS\system32\dmctg.exe

O4 - HKLM\..\Run: [exe.rhmmd] C:\WINDOWS\system32\dmmhr.exe

O4 - HKLM\..\Run: [exe.swdmd] C:\WINDOWS\system32\dmdws.exe

O4 - HKLM\..\Run: [exe.cymmd] C:\WINDOWS\system32\dmmyc.exe

O4 - HKLM\..\Run: [exe.xilmd] C:\WINDOWS\system32\dmlix.exe

O4 - HKLM\..\Run: [exe.frbmd] C:\WINDOWS\system32\dmbrf.exe

O4 - HKLM\..\Run: [exe.ddnmd] C:\WINDOWS\system32\dmndd.exe

O4 - HKLM\..\Run: [exe.cxkmd] C:\WINDOWS\system32\dmkxc.exe

O4 - HKLM\..\Run: [exe.nmamd] C:\WINDOWS\system32\dmamn.exe

O4 - HKLM\..\Run: [exe.kfqmd] C:\WINDOWS\system32\dmqfk.exe

O4 - HKLM\..\Run: [exe.yasmd] C:\WINDOWS\system32\dmsay.exe

O4 - HKLM\..\Run: [exe.epfmd] C:\WINDOWS\system32\dmfpe.exe

O4 - HKLM\..\Run: [exe.xiwmd] C:\WINDOWS\system32\dmwix.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [exe.ihmmd] C:\WINDOWS\system32\dmmhi.exe

O4 - HKLM\..\Run: [exe.vdjmd] C:\WINDOWS\system32\dmjdv.exe

O4 - HKLM\..\Run: [exe.ksomd] C:\WINDOWS\system32\dmosk.exe

O4 - HKLM\..\Run: [exe.vsfmd] C:\WINDOWS\system32\dmfsv.exe

O4 - HKLM\..\Run: [exe.wkjmd] C:\WINDOWS\system32\dmjkw.exe

O4 - HKLM\..\Run: [exe.yfjmd] C:\WINDOWS\system32\dmjfy.exe

O4 - HKLM\..\Run: [exe.csimd] C:\WINDOWS\system32\dmisc.exe

O4 - HKLM\..\Run: [exe.azgmd] C:\WINDOWS\system32\dmgza.exe

O4 - HKLM\..\Run: [exe.ryqmd] C:\WINDOWS\system32\dmqyr.exe

O4 - HKLM\..\Run: [exe.twrmd] C:\WINDOWS\system32\dmrwt.exe

O4 - HKLM\..\Run: [exe.ajhmd] C:\WINDOWS\system32\dmhja.exe

O4 - HKLM\..\Run: [exe.ihxmd] C:\WINDOWS\system32\dmxhi.exe

O4 - HKLM\..\Run: [exe.fqlmd] C:\WINDOWS\system32\dmlqf.exe

O4 - HKLM\..\Run: [exe.fusmd] C:\WINDOWS\system32\dmsuf.exe

O4 - HKLM\..\Run: [exe.yammd] C:\WINDOWS\system32\dmmay.exe

O4 - HKLM\..\Run: [exe.khbmd] C:\WINDOWS\system32\dmbhk.exe

O4 - HKLM\..\Run: [exe.idhmd] C:\WINDOWS\system32\dmhdi.exe

O4 - HKLM\..\Run: [exe.hzamd] C:\WINDOWS\system32\dmazh.exe

O4 - HKLM\..\Run: [exe.kgmmd] C:\WINDOWS\system32\dmmgk.exe

O4 - HKLM\..\Run: [exe.jfqmd] C:\WINDOWS\system32\dmqfj.exe

O4 - HKLM\..\Run: [exe.svqmd] C:\WINDOWS\system32\dmqvs.exe

O4 - HKLM\..\Run: [exe.eddmd] C:\WINDOWS\system32\dmdde.exe

O4 - HKLM\..\Run: [exe.wywmd] C:\WINDOWS\system32\dmwyw.exe

O4 - HKLM\..\Run: [exe.rgemd] C:\WINDOWS\system32\dmegr.exe

O4 - HKLM\..\Run: [exe.wxhmd] C:\WINDOWS\system32\dmhxw.exe

O4 - HKLM\..\Run: [exe.zvumd] C:\WINDOWS\system32\dmuvz.exe

O4 - HKLM\..\Run: [exe.vkomd] C:\WINDOWS\system32\dmokv.exe

O4 - HKLM\..\Run: [exe.zcymd] C:\WINDOWS\system32\dmycz.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [killall] xxtoolbar.exe

O4 - HKCU\..\Run: [ATLIEHELPER] TForm1.exe

O4 - HKCU\..\Run: [sysmon12] install2.exe

O4 - HKCU\..\Run: [Norton SystemWorks] "C:\Program Files\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz

O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe

O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab

O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - http://www.pixaco.fr/static/download/pixacodndupload.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{554BB5AA-7DF0-4439-BF3F-A6188B2F5BD1}: NameServer = 85.255.115.18,85.255.112.61

O17 - HKLM\System\CCS\Services\Tcpip\..\{A79A9974-27BF-4548-B111-B8A19F4252EE}: NameServer = 85.255.115.18,85.255.112.61

O17 - HKLM\System\CCS\Services\Tcpip\..\{BA44CA6C-70A0-47C8-8A89-1D6E95D11F20}: NameServer = 85.255.115.18 85.255.112.61

O17 - HKLM\System\CS1\Services\Tcpip\..\{554BB5AA-7DF0-4439-BF3F-A6188B2F5BD1}: NameServer = 85.255.115.18,85.255.112.61

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: 3246762198745124975reg - C:\Documents and Settings\All Users\Documents\Settings\3246762198745124975.dll

O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

Lien vers le commentaire
Partager sur d’autres sites
regis56 Godlike Member

regis56

Posté(e)
Posté(e)

Re

 

Voici ce que tu vas devoir faire !

 

 

 

-Télécharger et installer EasyCleaner de Toni Helenius (Programme faisant partie de la catégorie des nettoyeurs)

http://personal.inet.fi/business/toniarts/ecleane.htm

 

Télécharger la version d'évaluation d'Ewido (Programme faisant partie des anti-malwares):

http://www.ewido.net/fr/

 

Installer et mettre à jour.

 

Important: Pendant l'installation, sur la page "Additional Options" :

décocher les deux options "Install background guard" et "Install scan via context menu".

 

Démarrer Ewido avec l'icône qui se trouve sur le Bureau.

Cliquer sur mise à jour, attendre la fin de cette mise à jour, puis fermer le programme.

 

Au vu de la longueur de la procédure, je te conseille de l'imprimer, ou d'en sélectionner toutes les lignes et de copier cette sélection dans un fichier texte sur ton PC.

Il faut exécuter toutes les étapes, dans l'ordre exact indiqué ci-dessous.

Si un élément te paraît obscur, demande des explications avant de commencer la désinfection.

 

Note: Ces manips doivent être effectuées en ayant ouvert une session avec les droits "Administrateur" et en ayant désactivé les protections résidentes si il y en a ! (ex:Spybot S&D, Ad-Watch, Microsoft AntiSpyware )

 

-Redémarrer en mode sans échec :

(En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.)

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé,

Il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu’à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec"et appuyer sur [Entrée].

NB:Si problème aller voir ici: http://service1.symantec.com/SUPPORT/INTER...020325143456924

 

-Maintenant on va modifier la base de registres pour éliminer les lignes liées a l'infection !

Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes:

 

R3 - URLSearchHook: (no name) - {EDD334B2-CE48-6048-70FB-D5550C6B730F} - XTermInit.dll (file missing)

O2 - BHO: (no name) - {418996B6-52E3-4500-8B8C-FC5FA6CEBC80} - C:\WINDOWS\system32\kbdbr32.dll

O4 - HKLM\..\Run: [exe.pcumd] C:\WINDOWS\system32\dmucp.exe

O4 - HKLM\..\Run: [forces_elite] slamm.exe

O4 - HKLM\..\Run: [exe.cklmd] C:\WINDOWS\system32\dmlkc.exe

O4 - HKLM\..\Run: [exe.usjmd] C:\WINDOWS\system32\dmjsu.exe

O4 - HKLM\..\Run: [exe.msxmd] C:\WINDOWS\system32\dmxsm.exe

O4 - HKLM\..\Run: [exe.gdymd] C:\WINDOWS\system32\dmydg.exe

O4 - HKLM\..\Run: [exe.iptmd] C:\WINDOWS\system32\dmtpi.exe

O4 - HKLM\..\Run: [exe.gtcmd] C:\WINDOWS\system32\dmctg.exe

O4 - HKLM\..\Run: [exe.rhmmd] C:\WINDOWS\system32\dmmhr.exe

O4 - HKLM\..\Run: [exe.swdmd] C:\WINDOWS\system32\dmdws.exe

O4 - HKLM\..\Run: [exe.cymmd] C:\WINDOWS\system32\dmmyc.exe

O4 - HKLM\..\Run: [exe.xilmd] C:\WINDOWS\system32\dmlix.exe

O4 - HKLM\..\Run: [exe.frbmd] C:\WINDOWS\system32\dmbrf.exe

O4 - HKLM\..\Run: [exe.ddnmd] C:\WINDOWS\system32\dmndd.exe

O4 - HKLM\..\Run: [exe.cxkmd] C:\WINDOWS\system32\dmkxc.exe

O4 - HKLM\..\Run: [exe.nmamd] C:\WINDOWS\system32\dmamn.exe

O4 - HKLM\..\Run: [exe.kfqmd] C:\WINDOWS\system32\dmqfk.exe

O4 - HKLM\..\Run: [exe.yasmd] C:\WINDOWS\system32\dmsay.exe

O4 - HKLM\..\Run: [exe.epfmd] C:\WINDOWS\system32\dmfpe.exe

O4 - HKLM\..\Run: [exe.xiwmd] C:\WINDOWS\system32\dmwix.exe

O4 - HKLM\..\Run: [exe.ihmmd] C:\WINDOWS\system32\dmmhi.exe

O4 - HKLM\..\Run: [exe.vdjmd] C:\WINDOWS\system32\dmjdv.exe

O4 - HKLM\..\Run: [exe.ksomd] C:\WINDOWS\system32\dmosk.exe

O4 - HKLM\..\Run: [exe.vsfmd] C:\WINDOWS\system32\dmfsv.exe

O4 - HKLM\..\Run: [exe.wkjmd] C:\WINDOWS\system32\dmjkw.exe

O4 - HKLM\..\Run: [exe.yfjmd] C:\WINDOWS\system32\dmjfy.exe

O4 - HKLM\..\Run: [exe.csimd] C:\WINDOWS\system32\dmisc.exe

O4 - HKLM\..\Run: [exe.azgmd] C:\WINDOWS\system32\dmgza.exe

O4 - HKLM\..\Run: [exe.ryqmd] C:\WINDOWS\system32\dmqyr.exe

O4 - HKLM\..\Run: [exe.twrmd] C:\WINDOWS\system32\dmrwt.exe

O4 - HKLM\..\Run: [exe.ajhmd] C:\WINDOWS\system32\dmhja.exe

O4 - HKLM\..\Run: [exe.ihxmd] C:\WINDOWS\system32\dmxhi.exe

O4 - HKLM\..\Run: [exe.fqlmd] C:\WINDOWS\system32\dmlqf.exe

O4 - HKLM\..\Run: [exe.fusmd] C:\WINDOWS\system32\dmsuf.exe

O4 - HKLM\..\Run: [exe.yammd] C:\WINDOWS\system32\dmmay.exe

O4 - HKLM\..\Run: [exe.khbmd] C:\WINDOWS\system32\dmbhk.exe

O4 - HKLM\..\Run: [exe.idhmd] C:\WINDOWS\system32\dmhdi.exe

O4 - HKLM\..\Run: [exe.hzamd] C:\WINDOWS\system32\dmazh.exe

O4 - HKLM\..\Run: [exe.kgmmd] C:\WINDOWS\system32\dmmgk.exe

O4 - HKLM\..\Run: [exe.jfqmd] C:\WINDOWS\system32\dmqfj.exe

O4 - HKLM\..\Run: [exe.svqmd] C:\WINDOWS\system32\dmqvs.exe

O4 - HKLM\..\Run: [exe.eddmd] C:\WINDOWS\system32\dmdde.exe

O4 - HKLM\..\Run: [exe.wywmd] C:\WINDOWS\system32\dmwyw.exe

O4 - HKLM\..\Run: [exe.rgemd] C:\WINDOWS\system32\dmegr.exe

O4 - HKLM\..\Run: [exe.wxhmd] C:\WINDOWS\system32\dmhxw.exe

O4 - HKLM\..\Run: [exe.zvumd] C:\WINDOWS\system32\dmuvz.exe

O4 - HKLM\..\Run: [exe.vkomd] C:\WINDOWS\system32\dmokv.exe

O4 - HKLM\..\Run: [exe.zcymd] C:\WINDOWS\system32\dmycz.exe

O4 - HKCU\..\Run: [killall] xxtoolbar.exe

O4 - HKCU\..\Run: [ATLIEHELPER] TForm1.exe

O4 - HKCU\..\Run: [sysmon12] install2.exe

O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab

O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - http://www.pixaco.fr/static/download/pixacodndupload.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab

O20 - Winlogon Notify: 3246762198745124975reg - C:\Documents and Settings\All Users\Documents\Settings\3246762198745124975.dll

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

 

 

Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked

 

-Vérifier d'avoir accès à tous les fichiers :

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer l'option : Afficher les fichiers et dossiers cachés

Désactiver l'option : Masquer les extensions des fichiers dont le type est connu

Désactiver l'option : Masquer les fichiers protégés du système d'exploitation

Puis cliquer sur "Appliquer à tous les dossiers"

 

Maintenant on va supprimer manuellement les fichiers infectieux !

Clique sur démarrer/executer/

Copie/colle

Rentre le chemin indiqué en rouge C:\WINDOWS\system32\

Le dossier va s'ouvrir

Supprime les fichiers indiqués en gras:

kbdbr32.dll(clique droit /supprimer)

dmlkc.exe

dmjsu.exe

dmxsm.exe

dmydg.exe

dmtpi.exe

dmctg.exe

dmmhr.exe

dmdws.exe

dmmyc.exe

dmlix.exe

dmbrf.exe

dmndd.exe

dmkxc.exe

dmamn.exe

dmqfk.exe

dmsay.exe

dmfpe.exe

dmwix.exe

dmmhi.exe

dmjdv.exe

dmosk.exe

dmfsv.exe

dmjkw.exe

dmjfy.exe

dmisc.exe

dmgza.exe

dmqyr.exe

dmrwt.exe

dmhja.exe

dmxhi.exe

dmlqf.exe

dmsuf.exe

dmmay.exe

dmbhk.exe

dmhdi.exe

dmazh.exe

dmmgk.exe

dmqfj.exe

dmqvs.exe

dmdde.exe

dmwyw.exe

dmegr.exe

dmhxw.exe

dmuvz.exe

dmokv.exe

dmycz.exe

 

Répète l'opération pour ceux là

C:\Documents and Settings\All Users\Documents\Settings\

3246762198745124975.dll

C:\Windows\

xpupdate.exe

 

Utiliser la fonction rechercher via "démarrer/rechercher/des fichiers ou des dossiers"(si problème voir ici http://www.hiboox.com/image.php?img=go6nc45.jpg )

Rechercher surement dans C:\WINDOWS\System32\ ou C:\WINDOWS\System\ et supprimer le(s) fichier(s) en gras suivant(s) si présent(s):

slamm.exe

xxtoolbar.exe

TForm1.exe

install2.exe

 

Vider la poubelle !

 

-Exécuter EasyCleaner (Utiliser le raccourci sur le bureau):

(Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre)

Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons".

*Remarque:

-Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" -

"Browser Cookies" puis clique sur "Find".

Lorsque le scan est terminé,clique sur "Delete all".

 

Relancer Ewido et cliquer sur scanner puis sur scan complet du système.

 

Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer

(avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et cocher

"Effectuer cette action avec toutes les infections".

 

A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau.

 

-Redémarrer en mode normal :

 

-Poster une réponse dans le même sujet

(Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!)

-Mettre un nouveau rapport HijackThis

-Poster le rapport Ewido

-Indiquer si le Pc présente encore des dysfonctionnements

 

Bon courage et tiens nous au courant à plus ! :P

Lien vers le commentaire
Partager sur d’autres sites
vinou Junior Member

vinou

Posté(e)
  • Auteur
Posté(e)

Hop petit doute, je demande donc pour plus de sureté :

 

A mon humble avis, ma seule "protection résidente" serait Norton System Works, vu que Spybot n'est pas activé en protection permanente.

Seul problème : je sais comment désactiver norton en mode normal (suffit juste de faire clic droit sur l'icone en bas à droite et de désactiver)

Mais en mode sans échec, il n'y a pas d'icone, et je n'arrive pas à lancer Norton system works vu qu'il plante à chaque démarrage!

 

Y a t'il une protection continue en mode sans échec avec norton? Je pense que non, et je n'arrive pas à me renseigner ... Mais je préfére demander!

Si il y a effectivement un protection continue, comment puis-je la désactiver?

 

Sinon j'ai tout lu et pas de problèmes apparents.

 

Merci beaucoup pour ton aide et j'attends ta réponse pour commencer la manipulation. :P

Lien vers le commentaire
Partager sur d’autres sites
vinou Junior Member

vinou

Posté(e)
  • Auteur
Posté(e)

Bon j'ai fait le tout, mais tout ne s'est passé comme prévu.

 

Pour Hijackthis, j'ai fait comme tu as dis et il 'ma demandé de redémarrer. J'ai fait ça.

 

Après dans C:\Windows\system32\, je n'ai trouvé que le fichier "kbdbr32.dll, les autres étant introuvables.

 

Dans C:\Documents and settings ...

Le fichier ne peut pas être supprimé. Un message s'affiche disant "ressource utilisée par une autre personne ou un autre programme"

 

Et pour le dernier, c'est fait.

Quand tu me dis de rechercher les 4 fichier exe, je n'en trouve aucun ...

 

Et enfin, Ewido plante comme tout les autres antivirus, dans le dossier temporary internet.

Par contre il trouve une infection "downloader.agent.uj" qu'il ne supprime pas vu qu'il plante un peu après.

 

Pour le rapport hijackthis :

 

Logfile of HijackThis v1.99.1

Scan saved at 15:53:15, on 14/04/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\acer\Acer eConsole\MediaServerService.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\WINDOWS\system32\drivers\KodakCCS.exe

C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe

C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe

C:\Program Files\Acer\Acer eConsole\MediaSync.exe

C:\Program Files\Acer\eRecovery\Monitor.exe

C:\Program Files\Acer\Acer eMode Management\AspireService.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe

C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Norton SystemWorks\Norton AntiVirus\OPScan.exe

C:\Program Files\hijackthis\HijackThis.exe

 

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.cegetel.net/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {EDD334B2-CE48-6048-70FB-D5550C6B730F} - XTermInit.dll (file missing)

O1 - Hosts: localhost 127.0.0.1

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {418996B6-52E3-4500-8B8C-FC5FA6CEBC80} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe

O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe

O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [killall] xxtoolbar.exe

O4 - HKCU\..\Run: [ATLIEHELPER] TForm1.exe

O4 - HKCU\..\Run: [sysmon12] install2.exe

O4 - HKCU\..\Run: [Norton SystemWorks] "C:\Program Files\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz

O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe

O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000

O17 - HKLM\System\CCS\Services\Tcpip\..\{554BB5AA-7DF0-4439-BF3F-A6188B2F5BD1}: NameServer = 85.255.115.18,85.255.112.61

O17 - HKLM\System\CCS\Services\Tcpip\..\{A79A9974-27BF-4548-B111-B8A19F4252EE}: NameServer = 85.255.115.18,85.255.112.61

O17 - HKLM\System\CCS\Services\Tcpip\..\{BA44CA6C-70A0-47C8-8A89-1D6E95D11F20}: NameServer = 85.255.115.18 85.255.112.61

O17 - HKLM\System\CS1\Services\Tcpip\..\{554BB5AA-7DF0-4439-BF3F-A6188B2F5BD1}: NameServer = 85.255.115.18,85.255.112.61

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: 3246762198745124975reg - C:\Documents and Settings\All Users\Documents\Settings\3246762198745124975.dll

O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

 

Et je n'ai pas de rapports Ewido, vu que ça a planté ...

 

J'ai quand même une saloperie en moins apparament vu que l'icone en bas à drotie qui disant "votre PC est en danger" a disparu.

Mais j'ai toujours ces problèmes avec mes antivirus, mon nettoyage de disque et ma fonction "rechercher".

 

Voilà merci à vous deux.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...