Vx2.bckp HELP!

Système d'exploitation Microsoft Windows
61

ok merci et a tout pour la suite

62

cé normal que ca mette beaucoup de temp et qu’une fenetre soit ouverte avec c:\docume etc???

63

ferme la fenetre…(euh, c’est 1 doc de quoi???)
sinon oui cela prend du temps…@+

64

dés que j’esai de fermer la fenetre windows ne peut pas terminer le programme et la page trend micro n’est toujours pas afficher entierement.

65

ca a l’air de venir de là
Operating System: Is Supported ok
Java Vendor: Microsoft Corp. X
Java Version: 1.1 X
Java Enabled: Yes ok

66

et voila encore un .log de hijack This(chuis trop fort maintenant au copier/coller :oui:

Logfile of HijackThis v1.99.0
Scan saved at 23:34:42, on 01/02/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\interMute\SpySubtract\SpySub.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\olivier&maryse\Mes documents\Mes fichiers reçus\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [nwiz] nwiz.exe /install
O4 - HKLM…\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM…\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM…\Run: [ccApp] “C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe”
O4 - HKLM…\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM…\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM…\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM…\RunServices: [Sepate Security Firewall] sepate.exe
O4 - HKLM…\RunServices: [Win32 USB2 Driver] winsnd32.exe
O4 - HKLM…\RunServices: [Start Uppings] mssupdate.exe
O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0585238B-9CA6-4CCB-A9B2-FE4BA495E880} (AXWebMon Control) - http://www.vivreaquebec.com/ezwebcam21/AXWebMonProj1.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1102802114734
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://paris.tourismeville.wanadoo.fr/AxisCamControl.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
O17 - HKLM\System\CCS\Services\Tcpip…{BC95944B-0F8D-4B87-B0B1-DC2775428E30}: NameServer = 80.118.196.36 80.118.192.100
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d’administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

67

*soir
enfait la version de java que tu a n’est plus supporté par mircosoft, serai mieux changer avec java.sun et profiter d’amples apllication sur le net mais nous verrons ça après.

enfait tu n’a plus de virus mais c’était pour vérifier avec un autre scan.

nettoye ton pc avec cc en profondeur puis montre-nous un .log de Hijack

68

c bon ila le log :stuck_out_tongue:

69

il me semble qu’il y a un truc a faire avant le nettoyage de disque ou la défragmentation c’est pas norton a désactiver??? :spamafote:

70

le mieux est de le faire en mode sans échec la defrag
profite pour resupprimer les trois clés (O4 - HKLM…\RunServices: [Sepate Security Firewall] sepate.exe
, O4 - HKLM…\RunServices: [Win32 USB2 Driver] winsnd32.exe , O4 - HKLM…\RunServices: [Start Uppings] mssupdate.exe
) en questions avec Hijack, apparemment elles sont tjr là

71

quand tu fait un nettoyage du disque avec l’utilitaire de windows, tu va dans “Autre option” et nettoyer des points de réstauration aussi;)

72

t’a pas nettoyés les clefs…ni fait 1 scan en ligne???

pour le mssupdate.exe voir ici…;
Removing autostart entries from the registry prevents the malware from executing at startup.

  1. Open Registry Editor. Click Start>Run, type REGEDIT, then press Enter.
  2. In the left panel, double-click the following:
    HKEY_LOCAL_MACHINE>Software>Microsoft>
    Windows>CurrentVersion>Run
  3. In the right panel, locate and delete the entry:
    Start Uppings = “mssupdate.exe”
  4. In the left panel, double-click the following:
    HKEY_LOCAL_MACHINE>Software>Microsoft>
    Windows>CurrentVersion>RunServices
  5. In the right panel, locate and delete the entry:
    Start Uppings = “mssupdate.exe”
  6. In the left panel, double-click the following:
    HKEY_LOCAL_MACHINE>System>CurrentControlSet>Control>Lsa
  7. In the right panel, locate and delete the entry:
    Start Uppings = “mssupdate.exe”
  8. In the left panel, double-click the following:
    HKEY_LOCAL_MACHINE>Software>Microsoft>Ole
  9. In the right panel, locate and delete the entry:
    Start Uppings = “mssupdate.exe”
  10. In the left panel, double-click the following:
    HKEY_CURRENT_USER>Software>Microsoft>
    Windows>CurrentVersion>Run
  11. In the right panel, locate and delete the entry:
    Start Uppings = “mssupdate.exe”
  12. In the left panel, double-click the following:
    HKEY_CURRENT_USER>Software>Microsoft>
    Windows>CurrentVersion>RunServices
  13. In the right panel, locate and delete the entry:
    Start Uppings = “mssupdate.exe”
  14. In the left panel, double-click the following:
    HKEY_CURRENT_USER>System>CurrentControlSet>Control>Lsa
  15. In the right panel, locate and delete the entry:
    Start Uppings = “mssupdate.exe”
  16. In the left panel, double-click the following:
    HKEY_CURRENT_USER>Software>Microsoft>OLE
  17. In the right panel, locate and delete the entry:
    Start Uppings = “mssupdate.exe”
73

trés bien je ferais ca plus tard pacque la je suis aché , merci a tous et dans les jours qui viennent pour la suite , au fait j’ai fait windows update ca m’a balancé sur une page anglaise pourquoi???
TCHAO :sleep:

74

bonsoir a tous a propos des 3 clés restantes je l’ai ai vu a d’autres endroits que ceux précisé est ce normal ou est ce que je dois les supprimées ou qu’elle soit (tout en restant dans HKEY local,) ???

75

:stuck_out_tongue: quelqu’un est-il ici???

76

je viens d’éliminer toutes les mssupdate.exe comme stino07 me l’a préciser je doit faire pareil pour wins32.exe et sepate.exe ? me laisser message pour confirmer , en tout cas pour mssupdate j’ai reboote aprés ca a l’air bon. :sleep: bonne nuit et a demain :super:

77

:stuck_out_tongue: a tous y a quelq1?

78

:stuck_out_tongue: sa avance? tu a supprimer les clés?
fais une capture d’ecran, puis hébergé ici http://www.imageshack.us/ si tu ne vois pas quoi supprimer

79

gé supprimé les clés mssupdate mais pour wins32.exe et sepate.exe je dois faire pareil? et pour la capture d’écran …comment faire et en étant connecté ou pas? :??:

80

pas besoin de capture d’ecran
va jusque a la clé HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run et tu doit voir RunServices: [Sepate Security Firewall] sepate.exe et RunServices: [Win32 USB2 Driver] winsnd32.exe et tu clic droit decu puis supprimer