Forums


#1 19/05/2006 00:23:32

sophie
Membre
Date d'inscription: 19/05/2006
Messages: 10

Virus ?????

Bonjour,

Je pense avoir un virus ou cheval de Troie sur mon pc, mais mon anti-virus (Norton 2006) ne détecte rien. Cependant, j'ai de nombreux problèmes. 
Ma page d'accueil est impossible à modifier, je retombe toujours sur http://fr6.hpwis.com
De plus, lorsque je vais dans Exécuter, puis que je fais regedit, et que je vais dans Hkey current user, puis software, puis microsoft, puis internet explorer, puis main, je ne trouve puis la valeur Start page et impossible de la créer. 

Lorsque je fais la meme chose dans Hkey local machine, une fois que je suis dans main, la start page est là, mais elle est bloquée sur http://fr6.hpwis.com

Et puis ajouté à celà l'ordi est vraiment super lent et plante sans arret.

J'ai nettoyé l'ordi avec Adaware et Spybot mais ca ne change rien au problème.
J'espere vraiment que vous pourrez m'aider.
Je poste le Log Hijackthis ci-après, en espérant que ca pourra vous etre utile!

Merci d'avance!


Logfile of HijackThis v1.99.1
Scan saved at 23:27:22, on 15/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe 
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\HP\KBD\KBD.EXE 
C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
C:\Program Files\TextBridge Pro 8.0\Ereg\REMIND32.EXE
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Propriétaire\Mes documents\Luc\divers micro, soft, hard, help\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.wanadoo.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr6.hpwis.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {23B125D1-8A7E-217A-B592-A3246D60928C} - (no file)
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll (file missing)
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shlDEFAULT=cnxPARAM=
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: MS Office - Démarrage accéléré.lnk = C:\MSOffice\Office\FASTBOOT.EXE
O4 - Startup: reminder-Enregistrement du produit ScanSoft.lnk = C:\Program Files\TextBridge Pro 8.0\Ereg\REMIND32.EXE
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.wanadoo.fr
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {1E2941E3-8E63-11D4-9D5A-00902742D6E0} (iNotes Class) - http://hsa.snecma.fr:8080/iNotes.cab
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/A … ngctrl.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.0 Control) - http://www.wisup.net/albumsperso/ImageUploader3.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe 
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

Hors ligne

 

#2 19/05/2006 06:11:21

polo62
Moderateur
Date d'inscription: 17/09/2005
Messages: 197
Site web

Re: Virus ?????

Bonjour sophie,

Télécharge

Ccleaner
Cliquez sur download latest version en haut a droite pour le télécharger.

Installe le,
Dans erreur
Décocher  la case devant Intégrité du registre et Intégrité des fichiers Ne l'utilise pas de suite


Regseeker
Un tuto Décompresse le dans un dossier (c:\regseeker) on l'utilisera à la fin aussi.


version d'évaluation d'ewido

http://download.ewido.net/ewido-setup.exe
- Pendant l'installation
- Sur la page Additional Options
- Décoche Install background guardet et Install scan via context menu
Lance Ewido Security Suite. Clique sur Mise à jour
On l'utilisera en mode sans echec pour plus d'efficacité


Redémarre en mode sans echec

Panneaux de configuration > ajout suppression de programme recherche et désinstalle si présent
MyWay
myBar
RXResultTracker
RXToolBar


Relances hijackthis et coche ces lignes (si présentes)

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr6.hpwis.com/    
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL    
O2 - BHO: (no name) - {23B125D1-8A7E-217A-B592-A3246D60928C} - (no file)    
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll (file missing)    
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)    
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL    
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -    
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll

Clique sur fixer objet ou fix checked


Recherche et supprime ces dossiers

C:\Program Files\MyWay
C:\Program Files\RXToolBar

Lance Ewido

- Clique sur Scanner puis sur Scan complet du système
- Si des fichiers infectés sont trouvés, garde l'option par défaut Supprime avec la ligne Créer des copies de sauvegarde cryptées dans la quarantaine cochée
- A la fin du scan, Sauvegarde le log afin d'en faire un copier coller apres


- Utilise Ccleaner pour faire le ménage sur ton disque dur

- Décoche dans Erreurs la case devant Intégrité du registre et Intégrité des fichiers
- Clique sur le bouton Analyse puis celle-ci finie sur Lancer le nettoyage


- Utilise  regseeker
nettoyage de la base de registre ok pour lancer le scan, une fois fini clique sur selectionner tout et choisis selectionner les elements verts , clique droit sur la selection et choisis supprimer les entrees


Redémarre en mode normal

Fais un copier coller du rappot d'ewido
ainsi qu'un nouveau log hijackthis pour contrôle

Bonne journée


Polo62 ou !aur3n7

Hors ligne

 

#3 19/05/2006 21:30:22

sophie
Membre
Date d'inscription: 19/05/2006
Messages: 10

Re: Virus ?????

J'ai fait tout ca....

Mais toujours un problème!
Maintenant quand j'ouvre internet la page par défaut est devenue about:blank

Voilà le log hijackthis (je me demande s'il faudrait pas virer la premiere ligne R0???)

Merci beaucoup!


Logfile of HijackThis v1.99.1
Scan saved at 21:25:57, on 19/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\HP\KBD\KBD.EXE
C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
C:\Program Files\TextBridge Pro 8.0\Ereg\REMIND32.EXE
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: MS Office - Démarrage accéléré.lnk = C:\MSOffice\Office\FASTBOOT.EXE
O4 - Startup: reminder-Enregistrement du produit ScanSoft.lnk = C:\Program Files\TextBridge Pro 8.0\Ereg\REMIND32.EXE
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.wanadoo.fr
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
O16 - DPF: {1E2941E3-8E63-11D4-9D5A-00902742D6E0} (iNotes Class) - http://hsa.snecma.fr:8080/iNotes.cab
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/A … ngctrl.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.0 Control) - http://www.wisup.net/albumsperso/ImageUploader3.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

Hors ligne

 

#4 25/05/2006 19:35:52

sophie
Membre
Date d'inscription: 19/05/2006
Messages: 10

Re: Virus ?????

Bonjour,

J'ai pas eu de réponse et j'ai toujours pas réussi à régler le problème... Quelqu'un pourrait-il m'aider??

merci d'avance!!!

Hors ligne

 

#5 26/05/2006 01:15:13

polo62
Moderateur
Date d'inscription: 17/09/2005
Messages: 197
Site web

Re: Virus ?????

Bonjour sophie,

Désolé d'avoir mis du temps à te répondre.

ce log ne révèle plus de traces cependant j'aurais aimé avoir le rapport d'ewido afin de voir ce qu'il a détecté et surtout ce qu'il a supprimé pour être certain qu'aucunes traces ne soit passée au travers.

Je vais donc te demander de procéder à un scan en ligne avec Internet explorer ici http://www.pandasoftware.com/activescan … ncipal.htm

Sauvegarde et fais un copier coller du rapport.

Attention je me permet d'insister sur l'importance de ce rapport qui  déterminera la procédure et surtout le choix de l'utilitaire qui suivra afin de corriger ce problème de page d'accueil ainsi que les traces restantes.


Polo62 ou !aur3n7

Hors ligne

 

#6 26/05/2006 19:36:57

sophie
Membre
Date d'inscription: 19/05/2006
Messages: 10

Re: Virus ?????

Bonjour,,

Je n'avais pas envoyé le rapport ewido car je ne sais pas ou il est! Par contre il a mis 29 fichiers en quarantaine, dont 28 trackingcookies (risque intermédiaire) et 1 au risque élevé, infecté par Downloader.Swizzor.arg.

Moi je n'y ai pas touché après donc tout est toujours en quarantaine.

Je fais de suite le scan en ligne et renvoie un post juste après!

Merci beaucoup.

Hors ligne

 

#7 26/05/2006 20:01:05

sophie
Membre
Date d'inscription: 19/05/2006
Messages: 10

Re: Virus ?????

En fait c'est assez long et là j'ai pas trop le temps! Je fais ca demain!!

Hors ligne

 

#8 27/05/2006 17:34:21

sophie
Membre
Date d'inscription: 19/05/2006
Messages: 10

Re: Virus ?????

Bonjour,

Voilà le rapport du scan avec pandasoftware:

Incident                                                                        Statut                        Analyse                                                                                                                                                                                                                                                         

Spyware:application/bestoffer                                                   No Désinfecté                 c:\windows\smdat32a.sys                                                                                                                                                                                                                                         
Outil indésirable:application/need2find                                         No Désinfecté                 c:\program files\Need2Find                                                                                                                                                                                                                                     
Outil indésirable:application/myway                                             No Désinfecté                 hkey_local_machine\software\MyWay                                                                                                                                                                                                                               
Spyware:spyware/rxtoolbar                                                       No Désinfecté                 Registre Windows                                                                                                                                                                                                                                               
Outil indésirable:application/altnet                                            No Désinfecté                 hkey_classes_root\clsid\{3646C2BD-3554-49CA-8125-44DEEFB881DE}                                                                                                                                                                                                 
Spyware:Cookie/RealMedia                                                        No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[1].txt                                                                                                                                                                                 
Spyware:Cookie/888                                                              No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@888[1].txt                                                                                                                                                                                         
Spyware:Cookie/888                                                              No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@888[2].txt                                                                                                                                                                                         
Spyware:Cookie/Hbmediapro                                                       No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\proprié[email protected][2].txt                                                                                                                                                                             
Spyware:Cookie/Falkag                                                           No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\proprié[email protected][2].txt                                                                                                                                                                                   
Spyware:Cookie/Atwola                                                           No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@atwola[1].txt                                                                                                                                                                                       
Spyware:Cookie/Belnk                                                            No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@belnk[1].txt                                                                                                                                                                                       
Spyware:Cookie/Bluestreak                                                       No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[1].txt                                                                                                                                                                                   
Spyware:Cookie/Btgrab                                                           No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\proprié[email protected][2].txt                                                                                                                                                                                   
Spyware:Cookie/Cassava                                                          No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@cassava[1].txt                                                                                                                                                                                     
Spyware:Cookie/Kazaa Networks                                                   No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\proprié[email protected][1].txt                                                                                                                                                                               
Spyware:Cookie/Belnk                                                            No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\proprié[email protected][2].txt                                                                                                                                                                                   
Spyware:Cookie/ErrorSafe                                                        No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@errorsafe[2].txt                                                                                                                                                                                   
Spyware:Cookie/fe.lea.lycos                                                     No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\proprié[email protected][1].txt                                                                                                                                                                                 
Spyware:Cookie/fe.lea.lycos                                                     No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\proprié[email protected][2].txt                                                                                                                                                                                 
Spyware:Cookie/Com.com                                                          No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\proprié[email protected][1].txt                                                                                                                                                                                       
Spyware:Cookie/Kount                                                            No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@kount[1].txt                                                                                                                                                                                       
Spyware:Cookie/Qsrch                                                            No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\proprié[email protected][1].txt                                                                                                                                                                                 
Spyware:Cookie/OfferOptimizer                                                   No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@offeroptimizer[1].txt                                                                                                                                                                               
Spyware:Cookie/Rn11                                                             No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@rn11[1].txt                                                                                                                                                                                         
Spyware:Cookie/Searchportal                                                     No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\proprié[email protected][1].txt                                                                                                                                                                     
Spyware:Cookie/Tradedoubler                                                     No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tradedoubler[1].txt                                                                                                                                                                                 
Spyware:Cookie/Weborama                                                         No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[2].txt                                                                                                                                                                                     
Spyware:Cookie/WinFixer                                                         No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@winfixer[1].txt                                                                                                                                                                                     
Spyware:Cookie/Buydomains                                                       No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\proprié[email protected][1].txt                                                                                                                                                                             
Spyware:Cookie/Seeq                                                             No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\proprié[email protected][1].txt                                                                                                                                                                                   
Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@xiti[2].txt                                                                                                                                                                                         
Spyware:Cookie/Belnk                                                            No Désinfecté                 C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@belnk[1].txt                                                                                                                                                                   
Spyware:Cookie/Belnk                                                            No Désinfecté                 C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\proprié[email protected][2].txt                                                                                                                                                               
Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@xiti[1].txt                                                                                                                                                                     
Adware:Adware/KeenValue                                                         No Désinfecté                 C:\Documents and Settings\Propriétaire\Local Settings\Temp\perfectnavUninstall.exe                                                                                                                                                                             
Outil indésirable:Application/HideWindow.A                                      No Désinfecté                 C:\hp\bin\FondleWindow.exe                                                                                                                                                                                                                                     
Outil indésirable:Application/KillApp.B                                         No Désinfecté                 C:\hp\bin\KillIt.exe                                                                                                                                                                                                                                           
Outil indésirable:Application/KillApp.A                                         No Désinfecté                 C:\hp\bin\Terminator.exe                                                                                                                                                                                                                                       
Outil indésirable:Application/P2PNetworking                                     No Désinfecté                 C:\WINDOWS\system32\P2P Networking v126.cpl                                                                                                                                                                                                                     
Et puis sur Ewido, faut-il que je supprime les trucs en quarantaine??

Merci pour ta si précieuse aide!

Hors ligne

 

#9 27/05/2006 17:57:57

polo62
Moderateur
Date d'inscription: 17/09/2005
Messages: 197
Site web

Re: Virus ?????

Bonjour sophie,

Bon nous allons donc supprimer ces fichiers

Télécharge ce fichier http://help.funwebproducts.com/uninstall/fiUnins.exe


** Redémarre en mode sans echec Important !

Lance le fichier précédement téléchargé fiUnins.exe


- Autorise l'affichage des fichiers et dossiers cachés

- Clique sur Démarrer - Panneau de configuration - Outils - Option des dossiers onglet Affichage
- Coche Afficher les Fichiers et dossiers cachés
- Décoche Masquer les fichiers protégés du système d'exploitation
- Décoche Masquer les extensions dont le type est connu
- clique sur Appliquer et Ok pour valider les changements

Recherche et supprime ces fichiers
c:\windows\smdat32a.sys                                                                                                                                                                                                                               
C:\WINDOWS\system32\P2P Networking v126.cpl 
C:\hp\bin\FondleWindow.exe

Recherche et supprime ce dossier
c:\program files\Need2Find



- Utilise Ccleaner (supprimera les cookies et videra la corbeille)

- Décoche dans Erreurs la case devant Intégrité du registre et Intégrité des fichiers
- Clique sur le bouton Analyse puis celle-ci finie sur Lancer le nettoyage


- Utilise  regseeker pour virer les clé de registre restantes
nettoyage de la base de registre ok pour lancer le scan, une fois fini clique sur selectionner tout et choisis selectionner les elements verts , clique droit sur la selection et choisis supprimer les entrees

Redémarre en mode normal

refais et post un nouveau log hijackthis


Polo62 ou !aur3n7

Hors ligne

 

#10 27/05/2006 20:24:24

sophie
Membre
Date d'inscription: 19/05/2006
Messages: 10

Re: Virus ?????

Voilà, j'ai tout fait.
Par contre c'est toujours pareil quand j'allume internet, about : blank.
J'ai beau changer la page de démarrage, impossible qu'elle reste!!

Merci


Logfile of HijackThis v1.99.1
Scan saved at 20:16:21, on 27/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\HP\KBD\KBD.EXE
C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Documents and Settings\Propriétaire\Mes documents\Cécile\iTunesHelper.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
C:\Program Files\TextBridge Pro 8.0\Ereg\REMIND32.EXE
C:\Documents and Settings\Propriétaire\Mes documents\Cécile\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Hijackthis\HijackThis.exe
C:\Program Files\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.wanadoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Documents and Settings\Propriétaire\Mes documents\Cécile\iTunesHelper.exe"
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: MS Office - Démarrage accéléré.lnk = C:\MSOffice\Office\FASTBOOT.EXE
O4 - Startup: reminder-Enregistrement du produit ScanSoft.lnk = C:\Program Files\TextBridge Pro 8.0\Ereg\REMIND32.EXE
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.wanadoo.fr
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
O16 - DPF: {1E2941E3-8E63-11D4-9D5A-00902742D6E0} (iNotes Class) - http://hsa.snecma.fr:8080/iNotes.cab
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/A … ngctrl.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan … asinst.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.0 Control) - http://www.wisup.net/albumsperso/ImageUploader3.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Documents and Settings\Propriétaire\Mes documents\Cécile\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

Hors ligne

 

#11 27/05/2006 20:46:26

polo62
Moderateur
Date d'inscription: 17/09/2005
Messages: 197
Site web

Re: Virus ?????

Bonjour,

Je suis surpris car ces lignes ne le laissent pas appraraitre (ces lignes correspondent aux page de démarrage et recherche d'Internet explorer)

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =    
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =    
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =    
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

Tu peux toutefois relancer Hijackthis, cocher et fixer ces lignes sans souci

ensuite essai de refaire un scan avec ewido afin de voir ce qu'il détecte s'il détecte encore quelque chose.

Cela devrais donner une indication


Polo62 ou !aur3n7

Hors ligne

 

#12 28/05/2006 01:54:30

sophie
Membre
Date d'inscription: 19/05/2006
Messages: 10

Re: Virus ?????

Encore une fois j'ai fait tout ca...

Toujours le meme problème mais je pense que mon PC est 100 fois plus clean quand même (toujours ca de gagné!!)

Voilà le report Ewido juste après. Et j'ai retrouvé le rapport que j'avais fait la derniere fois donc je te le renvoies aussi, au cas ou ca puisse te servir.

Je poste en premier l'ancien, et après celui que je viens de faire:

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le:        20:52:26, 19/05/2006
+ Somme de contrôle:    1632BCD1

+ Résultats du scan:

    C:\Documents and Settings\Propriétaire\Cookies\proprié[email protected][1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
    C:\Documents and Settings\Propriétaire\Cookies\proprié[email protected][1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
    C:\Documents and Settings\Propriétaire\Cookies\proprié[email protected][1].txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bestoffersnetworks[1].txt -> TrackingCookie.Bestoffersnetworks : Nettoyer et sauvegarder
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyer et sauvegarder
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@burstnet[3].txt -> TrackingCookie.Burstnet : Nettoyer et sauvegarder
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@cliks[2].txt -> TrackingCookie.Cliks : Nettoyer et sauvegarder
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@com[2].txt -> TrackingCookie.Com : Nettoyer et sauvegarder
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
    C:\Documents and Settings\Propriétaire\Cookies\proprié[email protected][2].txt -> TrackingCookie.Adocean : Nettoyer et sauvegarder
    C:\Documents and Settings\Propriétaire\Cookies\proprié[email protected][1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ivwbox[2].txt -> TrackingCookie.Ivwbox : Nettoyer et sauvegarder
    C:\Documents and Settings\Propriétaire\Cookies\proprié[email protected][1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@oewabox[1].txt -> TrackingCookie.Oewabox : Nettoyer et sauvegarder
    C:\Documents and Settings\Propriétaire\Cookies\proprié[email protected][1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
    C:\Documents and Settings\Propriétaire\Cookies\proprié[email protected][1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
    C:\Documents and Settings\Propriétaire\Cookies\proprié[email protected][1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
    C:\Documents and Settings\Propriétaire\Cookies\proprié[email protected][1].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
    C:\Documents and Settings\Propriétaire\Cookies\proprié[email protected][2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@yadro[2].txt -> TrackingCookie.Yadro : Nettoyer et sauvegarder
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
    C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
    C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
    C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
    C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\proprié[email protected][1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
    C:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\Messenger Plus! - Setup.exe/sponsor.exe -> Downloader.Swizzor.ag : Nettoyer et sauvegarder


::Fin du rapport


Et voilà le nouveau:

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le:        01:48:52, 28/05/2006
+ Somme de contrôle:    6B68AE6F

+ Résultats du scan:

    HKU\S-1-5-21-1862811806-4179051517-1260927497-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{59879FA4-4790-461C-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Nettoyer et sauvegarder


::Fin du rapport

Hors ligne

 

#13 28/05/2006 11:25:00

polo62
Moderateur
Date d'inscription: 17/09/2005
Messages: 197
Site web

Re: Virus ?????

Bonjour sophie

Bon le rapport d'ewido ne démontre rien de concret

Nous allons essayer dans un premier temps la solution dite "générique" dans ce genre de souci

Télécharge CWShredder http://www.trendmicro.com/cwshredder/

Clique sur le bouton "Remove CoolWebSEarch"

Ceci vous permet de télécharger le fichier CWShredder.exe


Lance le fichier CWShredder.exe

- Vérifiez que "Move CWS files found to the Recycle Bin...." est coché en bas de la fenêtre, les cochonneries supprimées iront dans la corbeille.
- clique sur le bouton " Check for Update " pour vérifier que l'utilitaire est à jour (vous devez bien sûr être connecté à Internet).

3 - IMPORTANT :
A partir de maintenant, placez-vous hors connexion et fermez toutes les applications.
Aucune fenêtre autre que celle de CWShredder ne doit être ouverte ou réduite dans la barre de tâches.
l'idéal étant de continuer en mode sans echec

4 - Clique sur le bouton "Fix" pour lancer le scan.
Si un bouton "Next->" apparaît en bas à droite, clique dessus.
Si des boîtes d'alerte s'affichent, cliquez sur "OK" (elle rappellent de fermer les applications, c'est déjà fait).
Regarde-le travailler, il vous dira s'il trouve quelque-chose et fera le nettoyage si nécessaire.

5 - En fin de travail, inutile de cliquer sur un bouton (cela renvoie sur des pages de pub pour les autres produits Trend Micro).
Quittez l'application (bouton "Exit" ou croix rouge en haut à droite de la fenêtre).

Une fois cela fait réessaies de changer cette page de démarrage


Polo62 ou !aur3n7

Hors ligne

 

#14 28/05/2006 12:24:19

sophie
Membre
Date d'inscription: 19/05/2006
Messages: 10

Re: Virus ?????

Bon...

J'ai fait le scan et ca n'a rien détécté...

Bon dimanche!

Hors ligne

 

#15 29/05/2006 20:04:51

sophie
Membre
Date d'inscription: 19/05/2006
Messages: 10

Re: Virus ?????

bonjour Paul (je suppose que c'est ton prénom...)

Est-ce que tu as une autre idée pour virer ce fichu truc de mon ordi???

Hors ligne

 

#16 29/05/2006 20:27:53

polo62
Moderateur
Date d'inscription: 17/09/2005
Messages: 197
Site web

Re: Virus ?????

Bonjour,

Mis à part le pb de page d'accueil il n'y a rien d'autre ?

Sinon on peut faire un scan en ligne avec internet explorer http://www.pandasoftware.com/activescan … ncipal.htm
Sauvegarde et fais un copier coller du rapport

On verra s'il détecte quelque chose de plus significatif

Laurent


Polo62 ou !aur3n7

Hors ligne

 

Pied de page du Forum