Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

analyse de rapport

jurassic herve
 Partager

Messages recommandés

jurassic herve Power Member

jurassic herve

Posté(e)
Posté(e)

Salut à tous !

Quel merde IE, il laisse tout passer et Norton est un gros lard qui ne bouge pas :P

En plus de l'analyse de ce rapport, si quelqu'un peut m'expliquer pourquoi Firefox (le der des der) refuse de faire les téléchargements et se ferme subitement. Je l'ai désinstallé, supprimé manuellement, envoyé les rapports d'erreur à chaque fois et rien ne va mieux. C'est pourquoi j'utilise encore un peu IE mais qui laisse tout passer !!!!

 

J'ai suis la procédure du forum, fait le grand nettoyage et appliqué HijackThis.

 

Merci à tous pour m'éclairer sur son rapport.

En attendant j'ai toujours le message de virus alert et de security alert qui me pompe l'air :P

 

Logfile of HijackThis v1.99.1

Scan saved at 21:24:41, on 24/04/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

C:\Program Files\Norton AntiVirus\SAVScan.exe

C:\WINDOWS\system32\mssearchnet.exe

C:\WINDOWS\system32\nvctrl.exe

C:\WINDOWS\htpatch.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\msiexec.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\HijackThis\HijackThis.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\NOTEPAD.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Nothing - {edbf1bc8-39ab-48eb-a0a9-c75078eb7c8e} - C:\WINDOWS\system32\hpC7C4.tmp

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll (file missing)

O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe

O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll

O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

bruce lee Devil Member !

bruce lee

Posté(e)
Posté(e) (modifié)

re,

 

on va tout faire en une etape (ca t'evitera des redemarrages a repetition)

 

1/Télécharge la version d'évaluation d'Ewido:

http://www.ewido.net/en/download/

 

Installe et mets à jour.

 

Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu".

 

Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme.

 

2/telecharge aussi Lspfix http://www.cexx.org/lspfix.htm

 

installe le mais ne t'en sers pas tout de suite.

 

 

 

3/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.zip

 

4/ Dézipper la totalité de l'archive sur ton bureau.

 

Double cliquer sur smitfraudfix.cmd

Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection.

sauvegarde ce rapport et poste le.

 

 

 

4/Redemarrer l'ordinateur en mode sans echec http://www.sosordi.net/Faq/Faq.2.html

 

 

Double cliquer sur smitfraudfix.cmd

Sélectionner 2 dans le menu pour supprimer les fichiers respondables de l'infection.

A la question: Voulez-vous nettoyer le registre ? répondre O (oui)

sauvegarde le rapport.

 

 

5/Utilise LSPFix en mode sans echec

* coche la case devant I know what I'm doing

* Fais passer dans remove tout ce qui a trait a new.net

* Clique sur finish

 

6/Relance Ewido et clique sur scanner puis sur scan complet du système.

 

Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections".

 

A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau.

 

 

7/redemarre en mode normal et post aussi le nouveau rapport de smitfraudfix( celui avec l'option 2) , un nouveau log hijackthis, et enfin le

 

rapprt d'ewido.

 

@+ et bon courage :P

Modifié par bruce lee
jurassic herve Power Member

jurassic herve

Posté(e)
  • Auteur
Posté(e)

Le rapport de smitfraudfix :P

 

SmitFraudFix v2.34

 

Rapport fait à 22:22:40,81, 24/04/2006

Executé à partir de C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Bureau\SmitfraudFix\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600]

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

C:\WINDOWS\system32\hp????.tmp PRESENT !

C:\WINDOWS\system32\interf.tlb PRESENT !

C:\WINDOWS\system32\ncompat.tlb PRESENT !

C:\WINDOWS\system32\ot.ico PRESENT !

C:\WINDOWS\system32\ts.ico PRESENT !

C:\WINDOWS\system32\1024\ PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data

 

C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Install.dat PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»»

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

 

[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]

@="%SystemRoot%\System32\browseui.dll"

 

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]

@="%SystemRoot%\System32\browseui.dll"

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]

@="%SystemRoot%\System32\browseui.dll"

 

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]

@="%SystemRoot%\System32\browseui.dll"

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{CD5E2AC9-25CE-A1C5-D1E2-DC6B28A6ED5A}"="XenaDot Software"

 

[HKEY_CLASSES_ROOT\CLSID\{CD5E2AC9-25CE-A1C5-D1E2-DC6B28A6ED5A}\InProcServer32]

@="C:\WINDOWS\system32\xenadot.dll"

 

[HKEY_CURRENT_USER\Software\Classes\CLSID\{CD5E2AC9-25CE-A1C5-D1E2-DC6B28A6ED5A}\InProcServer32]

@="C:\WINDOWS\system32\xenadot.dll"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

jurassic herve Power Member

jurassic herve

Posté(e)
  • Auteur
Posté(e)

ça y est les scan sont terminés (la nuit aussi :P

 

Merci pour l'analyse des fichiers de rapport ci dessous :

 

SmitFraudFix v2.34

 

Rapport fait à 22:27:57,56, 24/04/2006

Executé à partir de C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Bureau\SmitfraudFix\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600]

 

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

 

C:\WINDOWS\system32\hp????.tmp supprimé

C:\WINDOWS\system32\interf.tlb supprimé

C:\WINDOWS\system32\ncompat.tlb supprimé

C:\WINDOWS\system32\ot.ico supprimé

C:\WINDOWS\system32\ts.ico supprimé

C:\WINDOWS\system32\1024\ supprimé

C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Install.dat supprimé

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

 

Nettoyage terminé.

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

--------------------------------------------------------------------------------------------------------------------

 

 

---------------------------------------------------------

ewido anti-malware - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 08:07:39, 25/04/2006

+ Somme de contrôle: EEA8CF57

 

+ Résultats du scan:

 

:mozilla.19:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder

:mozilla.36:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder

:mozilla.37:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder

:mozilla.38:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder

:mozilla.45:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.46:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.47:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.48:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder

:mozilla.49:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder

:mozilla.50:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder

:mozilla.51:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder

:mozilla.61:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder

:mozilla.63:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

:mozilla.64:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder

:mozilla.65:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Starware : Nettoyer et sauvegarder

:mozilla.66:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Starware : Nettoyer et sauvegarder

:mozilla.67:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Starware : Nettoyer et sauvegarder

:mozilla.68:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Starware : Nettoyer et sauvegarder

:mozilla.69:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder

:mozilla.78:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder

:mozilla.79:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder

:mozilla.80:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder

:mozilla.81:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder

:mozilla.82:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder

:mozilla.84:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder

:mozilla.85:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder

:mozilla.86:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder

:mozilla.88:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder

:mozilla.90:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder

:mozilla.91:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder

:mozilla.92:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder

:mozilla.112:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

:mozilla.113:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

:mozilla.114:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

:mozilla.148:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

:mozilla.149:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder

:mozilla.157:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Overture : Nettoyer et sauvegarder

:mozilla.176:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder

:mozilla.177:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder

:mozilla.178:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder

:mozilla.179:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder

:mozilla.180:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder

:mozilla.212:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder

:mozilla.232:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder

:mozilla.241:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder

:mozilla.242:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder

:mozilla.248:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder

:mozilla.249:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder

:mozilla.259:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder

:mozilla.260:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder

:mozilla.261:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder

:mozilla.262:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder

:mozilla.263:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder

:mozilla.264:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder

:mozilla.265:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder

:mozilla.266:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder

:mozilla.280:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

:mozilla.297:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Overture : Nettoyer et sauvegarder

:mozilla.300:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyer et sauvegarder

:mozilla.301:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyer et sauvegarder

:mozilla.311:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Clickbank : Nettoyer et sauvegarder

:mozilla.334:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder

:mozilla.335:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder

:mozilla.336:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder

:mozilla.337:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder

:mozilla.341:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Paycounter : Nettoyer et sauvegarder

:mozilla.342:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Sexlist : Nettoyer et sauvegarder

:mozilla.343:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Sexlist : Nettoyer et sauvegarder

:mozilla.374:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder

:mozilla.400:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Com : Nettoyer et sauvegarder

:mozilla.401:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Com : Nettoyer et sauvegarder

:mozilla.408:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder

:mozilla.409:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder

:mozilla.414:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder

:mozilla.415:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder

:mozilla.416:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder

:mozilla.417:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder

:mozilla.418:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder

:mozilla.421:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder

:mozilla.422:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder

:mozilla.423:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder

:mozilla.430:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder

C:\Program Files\NewDotNet -> Adware.NewDotNet : Nettoyer et sauvegarder

C:\Program Files\NewDotNet\readme.html -> Adware.NewDotNet : Nettoyer et sauvegarder

C:\WINDOWS\NDNuninstall7_22.exe -> Adware.NewDotNet : Nettoyer et sauvegarder

E:\Mes Documents Hervé\Programmes\InstallDialer.exe/Dialer.exe -> Heuristic.Win32.Dialer : Erreur durant le nettoyage

E:\Mes Documents Hervé\Programmes\InstallDialer.exe/Dialer.exe -> Heuristic.Win32.Dialer : Erreur durant le nettoyage

 

 

::Fin du rapport

 

----------------------------------------------------------------------------------------------------------------------

 

Logfile of HijackThis v1.99.1

Scan saved at 08:08:14, on 25/04/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\explorer.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Nothing - {edbf1bc8-39ab-48eb-a0a9-c75078eb7c8e} - C:\WINDOWS\system32\hpAB63.tmp (file missing)

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll (file missing)

O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll

O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe

O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

 

 

 

Je pars au boulot, à ce soir pour les résultats.

 

@+ :P

bruce lee Devil Member !

bruce lee

Posté(e)
Posté(e)

bonjour,

 

ton log est deja plus propre :P

 

1/tu as deux antivirus d'installer, désinstalle en un (perso j'enlevrai norton)

 

2/ demarre en mode sans echec.

 

3/lance hijackthis en cliquant sur do a scan system only coche cette ligne:

 

O2 - BHO: Nothing - {edbf1bc8-39ab-48eb-a0a9-c75078eb7c8e} - C:\WINDOWS\system32\hpAB63.tmp (file missing)

 

Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked

 

4/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci:

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

5/supprime ce qui est en gras:

 

E:\Mes Documents Hervé\Programmes\ InstallDialer.exe<== tout le dossier

 

6/ redemarre en mode normal et repost un nouveau log hijackthis

 

@+ et bon courage :P

jurassic herve Power Member

jurassic herve

Posté(e)
  • Auteur
Posté(e)

Salut

 

Désinstallation de Norton avec succès, tiens bizard certains message d'erreur ne s'affichent plus :P

Nouvelle analyse et donc dernier log :

 

Logfile of HijackThis v1.99.1

Scan saved at 21:17:50, on 25/04/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll

O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe

O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

 

 

 

J'ai viré le dialer.exe qui est un ancien programme Tiscali mais que je n'ai plus. De plus le dossier programme regroupes des exécutables en archives, je peux sans problème les supprimer si tu penses qu'ils présentent un risque :-P

 

Encore merci en tout cas pour le boulot effectué, j'attend le retour d'analyse :P

 

@+

bruce lee Devil Member !

bruce lee

Posté(e)
Posté(e) (modifié)

bonjour jurassic herve,

 

ton log en mode sans echec, est propre, mais j'aimerai que tu en postes un en mode normal s'il te plait

 

et fais ceci(pour etre sur que tu n'es plus de bebete):

 

 

http://www.pandasoftware.com/activescan/fr...n_principal.htm

tuto pour panda http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm

 

a la fin du scan tu cliques sur "consulter le rapport",tu le sauvegardes et tu le posts.

 

@+ et bon courage :P

Modifié par bruce lee

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...