Bonsoir.
Voici les symptomes :
Le PC fonctionne mais la connexion Internet plante au bout de quelques secondes (3 ou 4).
J’ai lancé hijackthis dont voici le log :
Logfile of HijackThis v1.99.1
Scan saved at 14:39:33, on 20/12/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\REAL\realjbox.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\WINDOWS\System32\LVComS.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\program files\panda software\panda titanium 2006 antivirus + antispyware\firewall\PNMSRV.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\WebProxy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Logitech\Video\FxSvr2.exe
C:\Documents and Settings\aurel tison\Bureau\HijackThis.exe
C:\WINDOWS\System32\taskmgr.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.iquicksearch.net/search.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ncnumericable.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.ncnumericable.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NC NUMERICABLE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = setup.msn.com;memberservices.msn.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: (no name) - {1BD61EA0-9AC6-5F04-0323-2D7EAF175932} - C:\WINDOWS\system32\atlwp.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\…\Run: [DSB] C:\Program Files\DSB\dsb.exe
O4 - HKLM\…\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\…\Run: [REAL] C:\Program Files\REAL\realjbox.exe
O4 - HKLM\…\Run: [LocalProxy] C:\Program Files\LocalProxy\proxy4free.exe
O4 - HKLM\…\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\…\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\…\Run: [SHA256] C:\Program Files\SHA256\secure.exe
O4 - HKLM\…\Run: [WIZZ] C:\Program Files\WIZZ\dazzler.exe
O4 - HKLM\…\Run: [AdsBlocker] C:\Program Files\AdsBlocker\stopAds.exe
O4 - HKLM\…\Run: [iTunesHelper] “C:\Program Files\iTunes\iTunesHelper.exe”
O4 - HKLM\…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime
O4 - HKLM\…\Run: [APVXDWIN] “C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE” /s
O4 - HKCU\…\Run: [System Soap Pro] C:\PROGRA~1\SYSTEM~1\soap.exe min
O4 - HKCU\…\Run: [Shareaza] “C:\Program Files\Shareaza\Shareaza.exe” -tray
O4 - Startup: Démarrage d’Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra ‘Tools’ menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O10 - Broken Internet access because of LSP provider ‘c:\program files\bonjour\mdnsnsp.dll’ missing
O15 - Trusted Zone: *.energyfactor.com
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.hardcorefantasyland.com
O15 - Trusted Zone: *.awmdabest.com (HKLM)
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O16 - DPF: {1B3E3251-658E-4F03-8881-68302FE3CE9E} - http://www.friend.fr/friend/FLight2005-01.xms
O16 - DPF: {1F9D76C4-E32C-48CA-911A-CF0CDBDEBCB7} (NMInstall Control) - http://a14.g.akamai.net/f/14/7141/144000s/…2.0_AT_WORK.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS…er.cab31267.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/17b0c186d2597c…RdxIE601_fr.cab
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://go.securelive.com/speed/WebInstall.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe…nt.cab31267.cab
O16 - DPF: {8EC69950-F299-40AC-A004-3BF5176F8F7B} (FlowScan Control) - http://www.checkspy.com/fr/FlowScan.cab
O16 - DPF: {94F5DCB7-816C-4B94-A2C1-856C6E323C5B} - http://akamai.downloadv3.com/binaries/Live…ice_4_FR_XP.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse…pdownloader.cab
O16 - DPF: {B8A23E08-0B26-4348-AA96-33395A51DDD9} - http://activex.microsoft.com/objects/ocget.dll
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f001.mail.caramail.lycos.fr/app/upl…ileUploader.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://phobos.apple.com/detection/ITDetector.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/…388/mcfscan.cab
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O23 - Service: Service Bonjour (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - c:\program files\panda software\panda titanium 2006 antivirus + antispyware\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe
O23 - Service: Network Security Service (%AF夶À¨) - Unknown owner - C:\WINDOWS\system32\d3yt.exe (file missing)
Merci par avance pour votre aide.
(urgent c pour un ami qui recherche du taff et consulte les annonces via le net)
c moi l’ami !!
me laisser pas dans la merde!! suis obligé de squatter chez un pote pour mater les annonces et vos réponses!! ca coute super cher en gateau apéro et en bière !
:hello:
voila ce qui est a effacer
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.iquicksearch.net/search.htm
O4 - HKCU\…\Run: [System Soap Pro] C:\PROGRA~1\SYSTEM~1\soap.exe min
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.awmdabest.com (HKLM)
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O16 - DPF: {1F9D76C4-E32C-48CA-911A-CF0CDBDEBCB7} (NMInstall Control) - http://a14.g.akamai.net/f/14/7141/144000s/…2.0_AT_WORK.cab
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://go.securelive.com/speed/WebInstall.dll
O16 - DPF: {8EC69950-F299-40AC-A004-3BF5176F8F7B} (FlowScan Control) - http://www.checkspy.com/fr/FlowScan.cab
O16 - DPF: {94F5DCB7-816C-4B94-A2C1-856C6E323C5B} - http://akamai.downloadv3.com/binaries/Live…ice_4_FR_XP.cab
pour evaluer hijackthis
voir ici
http://hijackthis.de/index.php?langselect=french
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Windows update !!! :grrr:
fix checked
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = $$$http://www.iquicksearch.net/search.htm
tsssssss!
O4 - HKLM\…\Run: [SHA256] C:\Program Files\SHA256\secure.exe
O4 - HKLM\…\Run: [WIZZ] C:\Program Files\WIZZ\dazzler.exe
O4 - HKLM\…\Run: [AdsBlocker] C:\Program Files\AdsBlocker\stopAds.exe
O4 - HKCU\…\Run: [System Soap Pro] C:\PROGRA~1\SYSTEM~1\soap.exe min
Tous ceux dans Program Files>supprimer le dossier complet après les fix
Fixer et avant >> Pour corriger ces lignes/utiliser DelDomains.inf
O15 - Trusted Zone: *.energyfactor.com
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.hardcorefantasyland.com
O15 - Trusted Zone: *.awmdabest.com (HKLM)
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted IP range: 206.161.125.149 <--
TOUTES les 016 dont certaines vérolées - ça fera du ménache
O23 - Service: Norman API-hooking helper <-- tu l’as encore Norman ou c’est un vieux reste ?
O23 - Service: Network Security Service (%AF夶À¨) - Unknown owner - C:\WINDOWS\system32\d3yt.exe (file missing) <-- joliii !
Télécharger
DelDomains.inf
http://www.mvps.org/winhelp2002/restricted.htm
Télécharger le programme, l’exécuter et c’est tout
Ewido < + mise à jour de la base virale
http://www.ewido.net/en/download/
CCleaner
http://www.ordi-netfr.com/ccleaner.ph
Avant de passer en mode sans échec pour traiter le log :
Via la Console des Services/stopper le processus
Démarrer->exécuter->tape: services.msc
recherche --> Service: [Network Security Service (%AF夶À¨)]
“Chemin d’accès des fichiers ex…”>> C:\WINDOWS\system32\d3yt.exe
*Type de démarrage --> sur Désactiver
*Statut du Service–> Arrêter
- Valide/OK
A) désactive ta restauration système
Panneau de configuration puis dans Système>>onglet Restauration du sytème>>coche la case Désactiver la Restauration du système sur tous les lecteurs
1) mode sans échec
2) Lancer le scan avec Ewido et copier ici la sauvegarde
3) Exécuter DelDomains
4) Fixer toutes les lignes mentionnées au-dessus dans le log Hjck
5) Explorateur Wind : Supprimer les programmes des lignes 04
6) mode normal
7) lancer CCleaner (/!\ warning : décocher l’option Corbeille!! à faire manuellement par prudence)
B) Réactiver la restauration système
- Reposter un nouveau log + la sauvegarde Ewido
en vous remerciant !
c mon pote le prof d’info qui va etre content de decrypter tout ca !
et ca va encore me couter cher en bière
ps/ pour ceux qui veulent un petit conseil en recherche de taff (cv lettre de motivation, n’hésiter aps a demander je suis plus fort ds ces domaines)
Si ton ordi reboot parceque "problèmes détectés"
Désactiver le redémarrage automatique
http://www.teamatic.net/win/xp/reboot_auto.php
Ensuite se mettre au boulot … http://kay.smiley.free.fr/images/4107.gif
pour les réponses: westernunion:
oui j’ai eu norman que j’ai zapper car il ne me resoudait pas mon problème
je veux bien updater mais faut avoir un accès net ! bon oki je joue au mec de mauvaise foi !
dazzler me douter bien qu’il été douteux, je l’ai viré avant le log hujackthis mais doit encore exister a priori !
sinon en fait c clair vais pouvoir economiser des bières !
me reste plsu qu’a trouver qu’un moyen de transporter les logiciels nécéssaire sur mon pc: viveles clefs usb !:
revient demain pour poster les diagnostics
Peut être que de désactiver le reboot auto suffira à rester connecté, ton infection n’est pas au point de créer des déconnexions intempestives
Si c’est le cas, commence à essayer de fixer le maximum de lignes en mode sans échec, ensuite télécharger les logiciels cités (tu devrais y arriver sans problème) et recommencer toute la procédure
Pour Norman, tu suis la même procédure que l’autre ligne 023
Ensuite recherche et supprime le dossier complet NORMAN\Nvc\BIN
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe
et fixed checked
bonjour! alors j’ai fait tourner ewido
voici le log:
HKLM\SOFTWARE\Classes\CLSID\{01198741-DBE0-E6F4-9DBE-877B61FB1D1D} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{04D2569C-ED83-79FB-0E43-F43DFA258774} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{09248DC7-285D-A208-7675-8D1BAC7208C9} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{1228458E-6B19-48F4-5449-A00AEE93F0FC} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{1486290A-90C1-388F-ADC8-6BFAA6B057E8} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{151272FB-2CD4-E387-93B1-F52B2911D0EE} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{155F178D-1B07-52BD-BF72-827F24ED9DCE} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{1BD83F34-5674-FA0D-E5B2-7D7655F0D46F} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{1F46E851-7EAF-1A9B-E6B4-CCA46BD7BB86} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{1F6A3B74-3D40-4D48-4D55-E3A0A8029CC2} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{211D33BE-B506-603A-E0C1-E50E4D62779F} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{252B02AB-6C7E-32B3-827D-F05DA151232D} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{286ECE71-3F17-089B-F6BD-0E16D255AE8A} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{3061EF1C-F3C8-2DAB-24E0-C96288EB621D} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{30E36B0A-CA1D-18E7-7FD2-9BA91D4D1710} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{35CDCE87-6BD6-878A-D4C9-24118A153D34} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{36A41F9E-B433-C078-89AE-486D2624C972} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{38BCC2CD-AF0A-EC41-D4CB-035F1C7378C9} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{46C8C875-7053-566F-B7DF-A8735884B10E} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{5345A51F-E5D0-5A0D-1418-A1C95C417E3C} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{5C2B2D9C-60FC-5F4C-5894-68EB7DFA3935} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{76518006-D7C5-4C71-68F4-DA79559FA482} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{7D1F318F-6264-F55E-366B-93087AE94B29} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{8A50C2FE-C00E-0C19-DC1A-BCABABE155C3} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{90DEE38B-0DB3-A3CA-6F69-126542AD0FA1} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{932ECF21-1DCB-F962-4C70-56830E2BD255} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{966FA744-197F-E95E-EB31-73BE39619DE2} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{9D7705A4-9543-9869-8249-F62AC961BDA5} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{B26E0DA6-7964-2B58-9B4B-94CBAA3AFF83} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{B36D5282-D413-F545-CF79-A6CE970CFEBB} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{B91259B9-BE3B-D475-8861-62B879410E5E} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{C21C6790-58A0-81BD-58F6-11EF55D9BADF} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{C432F8C9-5E41-F564-674E-C21B8257061B} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{C436BE04-B80F-3F1B-B592-67B6C8C95688} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{C54510FE-72AA-27FF-1198-0CC47906F451} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{C74DF792-DD4B-4B33-4D25-BB3E8A211BB3} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{C9368290-DE0B-80FF-0E2D-8933F6CA1A46} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{D775F18B-70E6-FBB1-C13D-52CE71E899B3} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{DA78BE1D-07FE-B346-204E-C738DF8C7F8D} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{DB3FF0A6-7AD3-085E-3E59-A4318E82D4A8} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{DBE13E5D-7E11-2943-722B-C75B9A94EFED} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{E8C74323-6EAC-41DF-4232-E6575DCCE375} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{ECEAF197-B6EF-9E38-0846-FF3BB03983AD} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{F1B10CDC-1975-EC0C-C522-2571525E92CF} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{F6802757-10AB-DBC8-719A-C48394D31082} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{F99D5FC9-1F47-B6F5-F1D5-55AFEAD2853A} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{69753829-779C-45e7-9D8C-C79CE0989246} -> Spyware.iSearch : Nettoyer et sauvegarder
C:\Documents and Settings\aurel tison\Cookies\aurel tison@www.smartadserver[1].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\aurel tison\Cookies\aurel tison@www.smartadserver[3].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\aurel tison\Local Settings\Temp\Del10.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:\Documents and Settings\aurel tison\Local Settings\Temp\Del11.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:\Documents and Settings\aurel tison\Local Settings\Temp\Del12.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:\Documents and Settings\aurel tison\Local Settings\Temp\Del13.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:\Documents and Settings\aurel tison\Local Settings\Temp\Del14.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:\Documents and Settings\aurel tison\Local Settings\Temp\Del15.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:\Documents and Settings\aurel tison\Local Settings\Temp\Del17.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:\Documents and Settings\aurel tison\Local Settings\Temp\Del18.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:\Documents and Settings\aurel tison\Local Settings\Temp\Del19.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:\Documents and Settings\aurel tison\Local Settings\Temp\Del1A.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:\Documents and Settings\aurel tison\Local Settings\Temp\Del1B.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:\Documents and Settings\aurel tison\Local Settings\Temp\Del1D.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:\Documents and Settings\aurel tison\Local Settings\Temp\Del1E.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:\Documents and Settings\aurel tison\Local Settings\Temp\Del1F.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:\Documents and Settings\aurel tison\Local Settings\Temp\Del20.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:\Documents and Settings\aurel tison\Local Settings\Temp\Del21.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:\Documents and Settings\aurel tison\Local Settings\Temp\Del22.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:\Documents and Settings\aurel tison\Local Settings\Temp\Del23.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:\Documents and Settings\aurel tison\Local Settings\Temp\Del24.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:\Documents and Settings\aurel tison\Local Settings\Temp\Del25.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:\Documents and Settings\aurel tison\Local Settings\Temp\Del26.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:\Documents and Settings\aurel tison\Local Settings\Temp\Del27.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:\Documents and Settings\aurel tison\Local Settings\Temp\Del28.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:\Documents and Settings\aurel tison\Local Settings\Temp\Del29.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:\Documents and Settings\aurel tison\Local Settings\Temp\Del2A.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:\Documents and Settings\aurel tison\Local Settings\Temp\Del2B.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:\Documents and Settings\aurel tison\Local Settings\Temp\Del2C.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:\Documents and Settings\aurel tison\Local Settings\Temp\Del2D.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:\Documents and Settings\aurel tison\Local Settings\Temp\Del2E.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:\Documents and Settings\aurel tison\Local Settings\Temp\Del2F.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:\Documents and Settings\aurel tison\Local Settings\Temp\Del30.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:\Documents and Settings\aurel tison\Local Settings\Temp\Del31.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:\Documents and Settings\aurel tison\Local Settings\Temp\Del32.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:\Documents and Settings\aurel tison\Local Settings\Temp\Del33.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:\Documents and Settings\aurel tison\Local Settings\Temp\Del34.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:\Documents and Settings\aurel tison\Local Settings\Temp\Del35.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:\Documents and Settings\aurel tison\Local Settings\Temp\Del36.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:\Documents and Settings\aurel tison\Local Settings\Temp\Del37.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:\Documents and Settings\aurel tison\Local Settings\Temp\Del38.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:\Documents and Settings\aurel tison\Local Settings\Temp\Del39.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:\Documents and Settings\aurel tison\Local Settings\Temp\Del3A.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:\Documents and Settings\aurel tison\Local Settings\Temp\Del3B.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:\Documents and Settings\aurel tison\Local Settings\Temp\Del3C.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:\Documents and Settings\aurel tison\Local Settings\Temp\Del3D.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:\Documents and Settings\aurel tison\Local Settings\Temp\Del5.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:\Documents and Settings\aurel tison\Local Settings\Temp\Del6.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:\Documents and Settings\aurel tison\Local Settings\Temp\Del7.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:\Documents and Settings\aurel tison\Local Settings\Temp\Del8.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:\Documents and Settings\aurel tison\Local Settings\Temp\Del9.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:\Documents and Settings\aurel tison\Local Settings\Temp\DelA.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:\Documents and Settings\aurel tison\Local Settings\Temp\DelB.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:\Documents and Settings\aurel tison\Local Settings\Temp\DelC.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:\Documents and Settings\aurel tison\Local Settings\Temp\DelD.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:\Documents and Settings\aurel tison\Local Settings\Temp\DelE.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:\Documents and Settings\aurel tison\Local Settings\Temp\DelF.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:\Program Files\SHA256\secure.exe -> Dialer.Generic : Nettoyer et sauvegarder
C:\WINDOWS\ARTGALRY.CAG:uvijy -> Backdoor.Small.dc : Nettoyer et sauvegarder
C:\WINDOWS\KB810217.log:odjvc -> Backdoor.Small.dc : Nettoyer et sauvegarder
C:\WINDOWS\nsw.log:rlbum -> Downloader.Agent.ap : Nettoyer et sauvegarder
C:\WINDOWS\wmprfFRA.prx:gsugg -> Downloader.Agent.bc : Nettoyer et sauvegarder
bonne lecture !
je cherche a dl delldomain
sinon au niveau du log de hijack, plusieurs lignes ont disparu (voir ci dessous). Est ce un bienfait de ewido, ou une manoeuvre perverses des virus ? !
O4 - HKCU\…\Run: [System Soap Pro] C:\PROGRA~1\SYSTEM~1\soap.exe min
O23 - Service: Network Security Service (%AF夶À¨) - Unknown owner - C:\WINDOWS\system32\d3yt.exe (file missing)
a plus tard
quand j’essait d’installer del domains , rien ne se passe et en recliquant dessus, ce texte apparait:
; DelDomains.inf © 11-28-04 | Revised 10-29-05
; Created by: Mike Burgess Microsoft MVP
; http://mvps.org/winhelp2002/
;
; Warning: Deletes all entries in the Restricted & Trusted Zone list
; http://mvps.org/winhelp2002/restricted.htm
;
; To execute this file: in Explorer - right-click (this file)
; Select Install from the Menu.
; Note: you will not see any onscreen action.
[version]
signature="$CHICAGO$"
[DefaultInstall]
DelReg=DelTemps
AddReg=AddTemps
[DelTemps]
HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains"
HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains"
HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges"
HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges"
; Recreate the keys to avoid a restart
[AddTemps]
HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains"
HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains"
HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges"
HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges"
que rien n’apparaissent oki? mais je n’ai pas l’impression qu’un scan ou un prog s’exécute! c normal?
dsl pour me question un peu bete !
ah si oublié de mentionner dans les lignes qui ont disparues :
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL
(sinon dsl pour les fautes de frappes et de français ! )
Tu peux supprimer la *sauvegarde d’Ewido, il a fait son boulot >> Nettoyer et *sauvegarder
DelDomains > clic/droit installer> et c’est tout! le travail se fait seul (il faut à ce logiciel 1 seconde pour effacer les lignes 015 piratées )
Tu devais supprimer les programmes des lignes 04 de préférence dans Ajout/supp de programmes après avoir coché les lignes dans le log hjck
Reposte un nouveau log hijack svp (complet! pas 2 lignes)
@+
et …
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Windows update !!! http://kay.smiley.free.fr/images/1102.gif
voui voui up date mais pas encore ! pas recupéré une bonne connection net !
je le ferai en dernier ca, une fois ce bordel dernière moi
(d’ailleurs je le fait via le lien upadte de mon pc non? ou je doit aller chercher la mise a jour sur un site?
met mon log hijack ce soir
bonne fin d’apres midi
bonsoir bon recupérer mon connection net
je met mon log hijacktjis:
Logfile of HijackThis v1.99.1
Scan saved at 23:02:21, on 22/12/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\AVENGINE.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\REAL\realjbox.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\LVComS.exe
C:\WINDOWS\System32\svchost.exe
c:\program files\panda software\panda titanium 2006 antivirus + antispyware\firewall\PNMSRV.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Documents and Settings\aurel tison\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.ncnumericable.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NC NUMERICABLE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = setup.msn.com;memberservices.msn.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {1BD61EA0-9AC6-5F04-0323-2D7EAF175932} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\…\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\…\Run: [REAL] C:\Program Files\REAL\realjbox.exe
O4 - HKLM\…\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\…\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\…\Run: [iTunesHelper] “C:\Program Files\iTunes\iTunesHelper.exe”
O4 - HKLM\…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime
O4 - HKLM\…\Run: [APVXDWIN] “C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE” /s
O4 - Startup: Démarrage d’Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra ‘Tools’ menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O10 - Broken Internet access because of LSP provider ‘c:\program files\bonjour\mdnsnsp.dll’ missing
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O23 - Service: Service Bonjour (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - c:\program files\panda software\panda titanium 2006 antivirus + antispyware\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {1BD61EA0-9AC6-5F04-0323-2D7EAF175932} - (no file)
à fixer (fonctions obsolètes)
Console des Services :
Ewido : Type de démarrage --> sur Manuel
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Norman <-- !!! encore là ?
O4 - HKLM\…\Run: <-- il fait office de firewall Panda ? si non, en télécharger un
(viteeee …)
Optimiser ton ordi - programmes superflus au démarrage : lignes 04 (pratiquement tous sauf ton AV) et en services : lignes 023 (mettre en manuel sauf AV)
et Wind. Update >> http://update.microsoft.com/windowsupdate/…ault.aspx?ln=fr
http://kay.smiley.free.fr/images/3783.gif scritch !
voila le nouveau log:
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\program files\panda software\panda titanium 2006 antivirus + antispyware\firewall\PNMSRV.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\apvxdwin.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\WebProxy.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\LVComS.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\Documents and Settings\aurel tison\Bureau\virus\HijackThis.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\avciman.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\psimreal.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.ncnumericable.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NC NUMERICABLE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = setup.msn.com;memberservices.msn.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\…\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\…\Run: [REAL] C:\Program Files\REAL\realjbox.exe
O4 - HKLM\…\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\…\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\…\Run: [iTunesHelper] “C:\Program Files\iTunes\iTunesHelper.exe”
O4 - HKLM\…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime
O4 - HKLM\…\Run: [APVXDWIN] “C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE” /s
O4 - Startup: Démarrage d’Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider ‘c:\program files\bonjour\mdnsnsp.dll’ missing
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O23 - Service: Service Bonjour (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - c:\program files\panda software\panda titanium 2006 antivirus + antispyware\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe
maintenant plusieur question:
pour ne pas lancer au démarrage certains programmes, comment est la commande? démarrer puis exécuter et?
oui panda fait anti virus mais c une version de démo je cpte installer zone alarm ( version gratos)
j’ai enlever ewido (pour pouvoir le réutiliser en cas de pb: ct une version d’essai valable 14j)
Sinon on m’a parler de avst comme anti virus gratos, il est bien?
et j’ai fait les mises à jour !
:neutre: Tu ne trompes que toi-même : 0 ligne/016 (activX)
ZA et Avast c’est ok
Les programmes du démarrage : démarrer>exécuter>taper : msconfig < décocher les cases/sauf AV et Firewall > redémarrer pour appliquer > cocher la case “ne plus afficher ce message” sur la fenêtre d’avertissement de “démarrage sélectif”
Plante Connexion Internet avec log hijackthis <-- ce titre ne veut rien dire, ce n’est pas Hijack qui a planté ta connexion mais toi et tes spywares, nuance :paf:
heu j’ai rien compris a ta réponse!! elle m’était destiné?
le titre c pas moi qui l’ai tapé mais mon ami, et ct pour signifié que mon pc planté et que je donnais le log hijackthis.
Tu ne trompes que toi-même : 0 ligne/016 (activX) ?? comprends pas tu m’as disz de tt supprimé les lignes 16
qa