pc infecté

[cloporty]

Voila mon nouveau rapport Hijackthis

 

C'est bon ?

 

Merci

 

Logfile of HijackThis v1.99.1

Scan saved at 18:32:59, on 21/04/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\WINDOWS\System32\inetsrv\inetinfo.exe

C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\z2 Remote2PC\R2PCServ.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\z2 Remote2PC\R2PCSH.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe

C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\Sensiva Pro\Sensiva.exe

C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

C:\Program Files\AudioSphere\Audio.exe

C:\WebMaster\Divers\ePrompter\ePrompter.exe

E:\Program Files\MemTurbo\memturbo.exe

c:\Program Files\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.microsoft.

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll

O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll

O3 - Toolbar: &Liquid Surf - {B9F633F6-EA44-45F4-91EB-FABFC65A0634} - C:\Program Files\LiquidSurf\sybil.dll

O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\WebMaster\Copernic Agent\CopernicAgentExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [ipNetwork] C:\Program Files\Network\ipnetwork.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [z2 R2PC Server Helper] "C:\Program Files\z2 Remote2PC\R2PCSH.exe"

O4 - HKLM\..\Run: [FinePrint Dispatcher v5] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKLM\..\RunServices: [WIN USB 2.0] usbsystem.exe

O4 - HKLM\..\RunServices: [schedulingAgent] C:\WINDOWS\System32\mstask.exe

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [sensiva] "C:\Program Files\Sensiva Pro\Sensiva.exe"

O4 - Startup: Audiosphere.lnk = C:\Program Files\AudioSphere\Audio.exe

O4 - Startup: Eprompter.lnk = C:\WebMaster\Divers\ePrompter\ePrompter.exe

O4 - Startup: MemTurbo.lnk = E:\Program Files\MemTurbo\memturbo.exe

O4 - Global Startup: BTTray.lnk = ?

O8 - Extra context menu item: &Point&&Go - C:\Program Files\Fichiers communs\Expert System\PGPlatform\PGPlatform.htm

O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\WEBMAS~1\COPERN~1\COPERN~1.EXE

O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\WEBMAS~1\COPERN~1\COPERN~1.EXE

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\WEBMAS~1\COPERN~1\COPERN~1.EXE

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O17 - HKLM\System\CCS\Services\Tcpip\..\{38084775-25BF-48A2-9F1D-B66B98AD4BD7}: NameServer = 192.168.1.1

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Bluetooth Service (btwdins) - Unknown owner - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: z2 Remote2PC Server (z2 R2PC Server) - Unknown owner - C:\Program Files\z2 Remote2PC\R2PCServ.exe" -service (file missing)

A+

 

 

Excuse, je viens de voir ton dernier post trop tard.

 

Dois-je refaire les manips indiquees ?

 

J'attends.

 

A+

[bruce lee]

bonsoir,

 

Excuse, je viens de voir ton dernier post trop tard.

 

Dois-je refaire les manips indiquees ?

 

pour le moment non, je regarde ton nouveau log et te dit ce qu'il faut faire, retour dans 15 minutes

[bruce lee]

re,

 

apparement tu as une ligne 04 recalcitrante.

 

1/ouvre le bloc note s'il te plait(demarrer/tous les programmes/accessoires/bloc-notes)

 

copie ce qui se trouve en citation sans le mot citation:

 

REGEDIT 4

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

"WIN USB 2.0"=-

 

-Enregistrez ce fichier reg dans : Bureau

-Nom du fichier : remove.reg

-Type du fichier : tous les fichiers

-cliquez sur Enregistrer

-quittez le Bloc Notes

 

2/demarre en mode sans echec.

 

3/demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de:

 

Network

 

si ce programme est present desinstalle le.

 

4/avec hijackthis tu coches et tu fixes:

 

O4 - HKLM\..\Run: [ipNetwork] C:\Program Files\Network\ipnetwork.exe

O4 - HKLM\..\RunServices: [WIN USB 2.0] usbsystem.exe

 

5/supprime ce qui est en gras:

 

C:\Program Files\ Network<== tout le dossier

 

 

6/fais une recherche de ce fichier(si trouvé tu supprimes):

 

usbsystem.exe

 

7/*Utilisation du fichier: remove.reg précedemment créé

- double cliquez sur le fichier (Bureau) / Acceptez l'avertissement concernant la fusion / ne pas

 

s'étonner de ne rien voir / validez le message disant que la fusion est terminée.

 

8/redemarre en mode normal

 

9/ reposte un nouveau log hijackthis

 

@+ et bon courage

Modifié le 21 avril 2006 par bruce lee

[cloporty]

re,

 

apparement tu as une ligne 04 recalcitrante.

 

1/ouvre le bloc note s'il te plait(demarrer/tous les programmes/accessoires/bloc-notes)

 

copie ce qui se trouve en citation sans le mot citation:

-Enregistrez ce fichier reg dans : Bureau

-Nom du fichier : remove.reg

-Type du fichier : tous les fichiers

-cliquez sur Enregistrer

-quittez le Bloc Notes

 

2/demarre en mode sans echec.

 

3/demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de:

 

Network

 

Voila,

J'ai fixe ipnetwork et usbsystem

j'ai supprime le dossier et la cle correspondant du registre

voici le log Hijackthis, il a l'air propre ?

Merci

 

Logfile of HijackThis v1.99.1

Scan saved at 20:54:18, on 21/04/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\WINDOWS\System32\inetsrv\inetinfo.exe

C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\z2 Remote2PC\R2PCServ.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\z2 Remote2PC\R2PCSH.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe

C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE

C:\Program Files\Sensiva Pro\Sensiva.exe

C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

C:\Program Files\AudioSphere\Audio.exe

C:\WebMaster\Divers\ePrompter\ePrompter.exe

E:\Program Files\MemTurbo\memturbo.exe

E:\Program Files\Total Commander 6.54\TOTALCMD.EXE

C:\Program Files\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.microsoft.

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll

O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll

O3 - Toolbar: &Liquid Surf - {B9F633F6-EA44-45F4-91EB-FABFC65A0634} - C:\Program Files\LiquidSurf\sybil.dll

O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\WebMaster\Copernic Agent\CopernicAgentExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [z2 R2PC Server Helper] "C:\Program Files\z2 Remote2PC\R2PCSH.exe"

O4 - HKLM\..\Run: [FinePrint Dispatcher v5] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKLM\..\RunServices: [schedulingAgent] C:\WINDOWS\System32\mstask.exe

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [sensiva] "C:\Program Files\Sensiva Pro\Sensiva.exe"

O4 - Startup: Audiosphere.lnk = C:\Program Files\AudioSphere\Audio.exe

O4 - Startup: Eprompter.lnk = C:\WebMaster\Divers\ePrompter\ePrompter.exe

O4 - Startup: MemTurbo.lnk = E:\Program Files\MemTurbo\memturbo.exe

O4 - Global Startup: BTTray.lnk = ?

O8 - Extra context menu item: &Point&&Go - C:\Program Files\Fichiers communs\Expert System\PGPlatform\PGPlatform.htm

O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\WEBMAS~1\COPERN~1\COPERN~1.EXE

O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\WEBMAS~1\COPERN~1\COPERN~1.EXE

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\WEBMAS~1\COPERN~1\COPERN~1.EXE

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O17 - HKLM\System\CCS\Services\Tcpip\..\{38084775-25BF-48A2-9F1D-B66B98AD4BD7}: NameServer = 192.168.1.1

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Bluetooth Service (btwdins) - Unknown owner - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: z2 Remote2PC Server (z2 R2PC Server) - Unknown owner - C:\Program Files\z2 Remote2PC\R2PCServ.exe" -service (file missing)

 

 

 

si ce programme est present desinstalle le.

 

4/avec hijackthis tu coches et tu fixes:

 

O4 - HKLM\..\Run: [ipNetwork] C:\Program Files\Network\ipnetwork.exe

O4 - HKLM\..\RunServices: [WIN USB 2.0] usbsystem.exe

 

5/supprime ce qui est en gras:

 

C:\Program Files\ Network<== tout le dossier

6/fais une recherche de ce fichier(si trouvé tu supprimes):

 

usbsystem.exe

 

7/*Utilisation du fichier: remove.reg précedemment créé

- double cliquez sur le fichier (Bureau) / Acceptez l'avertissement concernant la fusion / ne pas

 

s'étonner de ne rien voir / validez le message disant que la fusion est terminée.

 

8/redemarre en mode normal

 

9/ reposte un nouveau log hijackthis

 

@+ et bon courage

[bruce lee]

re,

 

oui nouveau log est tout propre, beau travail

 

as tu encore des problemes avec ton PC?

Modifié le 21 avril 2006 par bruce lee

[cloporty]

re,

 

oui nouveau log est tout propre, beau travail

 

as tu encore des problemes avec ton PC?

 

Tout semble OK !!

 

Il faudra que je surveille bien plus qu'avant car j'ai recolte pas mal de saletes.

 

Quoiqu'il en soit bravo et merci pour ton aide et ton efficacite ainsi que pour tout les participants de Zebulon qui font du tres bon boulot.

 

A+

[bruce lee]

re,

 

content que tu n'es pu de probleme, si tu as le courage et la patience fais ceci:

 

un scan en ligne avec http://webscanner.kaspersky.fr/

 

Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer.

On va te demander de télécharger un contôle active x, accepte .

Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .

Le scan va commencer.Poste le rapport qui sera généré stp.

 

Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme

 

décrit sur ce lien=> http://www.vulgarisation-informatique.com/...et-explorer.php

 

bonne chance et bon courage

[naheulbeuk]

salut ! je m'incruste juste 2 minutes !

 

La procédure de désinfection est maintenant terminée.

 

Nous allons passer à la phase Sécurisation et Optimisation de ton PC.

 

Tout d'abord nous allons rétablir l'affichage des fichiers et dossiers cachés, comme ceci :

 

 

Démarrer, Poste de travail / Menu Outils / Options des dossiers / onglet Affichage :

Activer le bouton-radio : Ne pas afficher les fichiers et dossiers cachés

Activer la case : Masquer les extensions des fichiers dont le type est connu

Activer la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

Cliquer sur "Appliquer à tous les dossiers", puis OK

 

 

Désactive la Restauration système : http://service1.symantec.com/SUPPORT/INTER...020830101856924

 

- Tu peux maintenant réactiver la Restauration système, je te conseille fortement de le faire.

 

Après 14 jours, les fonctions, les fonctions principales d'Ewido ne seront plus effectives, tu pourras aussi le désinstaller si tu le souhaites.

 

Par contre, tu peux garder ATF-Cleaner, il te seras très utile pour un nettoyage du système. Tu peux peux passer ATF-Cleaner une fois par semaine, ou toutes les deux semaines.

 

Maintenant, des petites explications :

 

Si ton système a été infecté, c'est parce qu'il y a des faiblesses dans ta protection, et il est important de l'améliorer de manière à ce que cette situation ne se reproduise pas.

 

Par conséquent, je t'expose quelques consignes de sécurité :

 

1/

 

Il faut posséder un Antivirus (gratuit ca suffit) si tu n'en possède pas :

 

Télécharger Antivir + son tuto

 

Télécharger Avast! + son tuto

Un enregistrement gratuit est nécessaire pour avoir les mises a jour! Celui-ci se fait ici

/!\ Attention ! avast! présente des soucis d'incompatibilité avec ZoneAlarm (firewall) ! Ne pas installer les 2 ensemble !

 

Télécharger AVG Free Edition + manuel d'aide

 

 

2/

 

Il te faut aussi posséder un pare-feu si tu n'en possèdes pas (gratuit aussi) :

 

Télécharger ZoneAlarm + son tuto

 

Télécharger Kerio Personal + son tuto

 

 

3/

 

Il faut également que tu mettes ton ordinateur à jour pour le protéger des failles de sécurité actuelles, via Windows Update.

 

4/

 

Sécuriser les ports de ton PC, rapidement et simplement, avec Zeb Protect (gratuit) : http://telechargement.zebulon.fr/123.html

 

5/

 

Un Anti-troyen (gratuit) : A² : http://www.emsisoft.net/fr/software/free/ (souscription obligatoire)

 

Anti-spywares (gratuits) :

 

Ad-Aware SE 1.06 : http://www.lavasoftusa.com/

 

Spybot Search and Destroy 1.4 : http://www.safer-networking.org/fr/download/index.html

 

6/

 

Navigateur sécurisé, rapide et léger :

 

Mozilla Firefox : http://www.mozilla-europe.org/fr/products/firefox/

 

Pourquoi utiliser Mozilla Firefox => http://frenchmozilla.sourceforge.net/firefox/pourquoi/

 

Ou / Et :

 

Opera : http://www.opera.com/download/

 

Client e-mail sécurisé :

 

Mozilla Thunderbird : http://www.mozilla-europe.org/fr/products/thunderbird/

 

7/

 

Mais avant tout, la meilleure protection...... c'est toi ! :

 

Fais attention aux sites sur lesquels tu surfes, pas de sites douteux comme les sites proposants des cracks, les sites de PeerToPeer, les sites pornographiques ect. Fais également atttention à ce que tu télécharges. En bref : soit vigilent !

 

8/

 

Maintenance du micro avec les logiciels de nettoyage (bien sûr, mis à jour) cités ci-dessus.

 

9/

 

Je t'invite à lire le discours de prévention : http://gerard.melone.free.fr/IT/IT-AM0.html dont voici un extrait :

 

 

Lutte AntiMalware -prévention

-1- Jeter Internet Explorer

-2- Mettre à jour le navigateur et le système

-3- Régler le système d'exploitation

-4- Remplacer Microsoft Java VM par Sun Java

-5- Régler Internet Explorer et Outlook

-6- Installer des utilitaires résidents

-7- IE-SPYAD

-8- Fichier Hosts

-9- Lancer des utilitaires non résidents

-10- Adopter une attitude prudente

-11- Tenir prêts, URLs et outils de réparation

-12- Liens

 

 

10/

 

- Pour finir, je te propose d'aller ici :

 

 

Malware Complaints est une coopération entre beaucoup d’assistants anti-malware et d’experts de partout dans le monde. De tous les coins du monde, ces gens se sont unis pour faire en sorte que les utilisateurs, peu importe de quelle partie du monde ils sont originaires, puissent déposer une plainte contre le malware et leurs auteurs.

http://forum.zebulon.fr/index.php?showtopic=88688

 

Ceci est un article rédigé par l'équipe de Zebulon afin d'éviter une réinfection ! Bonne lecture ! A+

[bruce lee]

bonjour,

 

avant de faire ca faut mieux verifier par un scan en ligne avant non?

[naheulbeuk]

salut bruce lee ! ne l'as tu pas déjà fait le scan en ligne ?

A+