ordinateur infecté (résolu)
Dernière réponse : dans Sécurité
bonjour,je me permets de vous contacter car je suis perdue. jesuis sous norton 2003 et depuis 3 semaines environ mes définitions de virus ne sont plus mises à jour par liveupdate: LU1847( j'ai changé de fournisseur de réseau entre temps AOL pour wanadoo) mon analyse de système est normale; je suis donc allée chercher de l'aide chez symantec; j'ai téléchargé différentes choses :intelligent updater.... rien n'y fait. j'ai eu depuis une alerte virus pour WSOOPscan??
Jesuis allée sur symantec sécutity check et oh !surprise (à moitié) au moins 1 menace connue et 4 fichiers infectés.win32spydestroy,programs and files par spydestroy,doc..and set..par adware.istbar et doc and set.; par dialer.mostar.
je n'arrive pas évidemment è trouver les kits de correction (je suis plutôt novice,ne vous y fiez pas je ne fais que lire ds les forums) et ou aller,...chez vous.
merci d'avance de me consacrer un peu de tps.
Jesuis allée sur symantec sécutity check et oh !surprise (à moitié) au moins 1 menace connue et 4 fichiers infectés.win32spydestroy,programs and files par spydestroy,doc..and set..par adware.istbar et doc and set.; par dialer.mostar.
je n'arrive pas évidemment è trouver les kits de correction (je suis plutôt novice,ne vous y fiez pas je ne fais que lire ds les forums) et ou aller,...chez vous.
merci d'avance de me consacrer un peu de tps.
Autres pages sur : ordinateur infecte resolu
Lassé par la pub ? Créez un compte
Salut.
rocket_270 a écrit :
telecharge hijackthis , fais un scan et post le log:
Je me permets de rajouter le lien :
**Télécharge HijackThis et clique sur "Do a system scan only". A la fin du scan fait "save log" et enregistre le sur ton bureau,post le ensuite en fesant un copier-coller.
Ensuite
1) Télécharge Ewido mets le à jour et fais un scan en mode sans échec (tapote la touche F8 au démarage de ton ordinateur). Redémarre normalement et post le log.
2) Fais un scan antivirus en ligne Kaspersky; son tuto et post le rapport
Ensuite fais le ménage sur ton ordi :
**Télécharge Ccleaner, fais un log et supprime tous ce qu'il te trouve
Avec son Tuto explicatif
Citation :
rocket_270 a écrit :
telecharge hijackthis , fais un scan et post le log:
Je me permets de rajouter le lien :
**Télécharge HijackThis et clique sur "Do a system scan only". A la fin du scan fait "save log" et enregistre le sur ton bureau,post le ensuite en fesant un copier-coller.
Ensuite
1) Télécharge Ewido mets le à jour et fais un scan en mode sans échec (tapote la touche F8 au démarage de ton ordinateur). Redémarre normalement et post le log.
2) Fais un scan antivirus en ligne Kaspersky; son tuto et post le rapport
Ensuite fais le ménage sur ton ordi :
**Télécharge Ccleaner, fais un log et supprime tous ce qu'il te trouve
Avec son Tuto explicatif
Citation :
crisgaut a écrit :
j'ai fait ce qui m'a été expliqué,j'ai 3 rapports de scan mais les poster, je n'y arrive pas.
le copier/coller ne fonctionne pas ,2 jours là dessus,je craque.
Pour faire un copier-coller :
- Tu ouvres ton rapport avec le bloc note
- Tu fais : Edition, selectionner tout
- Ensuite : Edition, Copier
- Tu ouvre une fenêtre pour répondre à ce topic, tu clique avec le bouton Droit de la souris et tu clique sur "Coller".
merci..enfin qqun qui comprend les douleurs des novices...et qui donne des réponses.
en voilà qui concerne l'ordinateur infecté (le mien)j'envoie les 3 rapports:
1-Logfile of HijackThis v1.99.1
Scan saved at 20:13:11, on 21/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\LiveUpdate\LiveUpdate.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\OpenOffice.org1.1.5\program\soffice.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Fichiers communs\AOL\1132335456\ee\AOLHostManager.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Fichiers communs\AOL\1132335456\ee\AOLServiceHost.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
c:\program files\fichiers communs\aol\1132335456\ee\services\antiSpywareApp\ver2_0_12\AOLSP Scheduler.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\Program Files\Fichiers communs\AOL\1132335456\ee\AOLServiceHost.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton Internet Security\ccPxySvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\kinou\Local Settings\Temporary Internet Files\Content.IE5\UVBCYQI4\HijackThis[1].exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=52
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{EA756889-2338-43DB-8F07-D1CA6FB9C90D} - (no file)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: phoneaccess Class - {5054F860-748D-4840-B7B4-DDDB428421AF} - C:\WINDOWS\DOWNLO~1\PHONEA~1.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 2.0\aoltb.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 2.0\aoltb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1132335456\ee\AOLHostManager.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [BTCLiveUpdate] "C:\Program Files\LiveUpdate\LiveUpdate.exe" /autostart
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\nbj.exe"
O4 - HKCU\..\Run: [Felix II] C:\Program Files\ScreenMates\Felix II\Fr\Felix2.exe
O4 - HKCU\..\Run: [Spyware Cleaner] "C:\Program Files\Spyware Cleaner\SpywareCleaner.Exe" /boot
O4 - HKCU\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /A "C:\WINDOWS\system32\E_S16.tmp"
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: OpenOffice.org 1.1.5.lnk = C:\Program Files\OpenOffice.org1.1.5\program\quickstart.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 2.0\resources\fr-FR\local\search.html
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 2.0\aoltb.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/games/clients/y/tt4_x.c...
O16 - DPF: {01010E00-5E80-11D8-9E86-0007E96C65AE} (SupportSoft SmartIssue) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab
O16 - DPF: {01012101-5E80-11D8-9E86-0007E96C65AE} (SupportSoft Script Runner Class) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.c...
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin...
O16 - DPF: {5054F860-748D-4840-B7B4-DDDB428421AF} (phoneaccess Class) - http://ip.sponsoradulto.com/cab/4/fr/phoneaccess.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/ctrl/SymAD...
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zyloml...
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPxySvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SpywareCleanerService - Unknown owner - C:\Program Files\Spyware Cleaner\SCService.exe (file missing)
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
---------------------------------------------------------
2- ewido anti-malware - Rapport de démarrage
---------------------------------------------------------
+ Créé le: 21:58:40, 21/05/2006
+ Somme de contrôle: F8182984
Reg\HKLM\Run AOLSAV C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
Reg\HKLM\Run AOLDialer C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
Reg\HKLM\Run QuickTime Task "C:\Program Files\QuickTime\qttask.exe" -atboottime
Reg\HKLM\Run ccApp "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
Reg\HKLM\Run ccRegVfy "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
Reg\HKLM\Run Symantec NetDriver Monitor C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
Reg\HKLM\Run EPSON Stylus CX3200 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"
Reg\HKLM\Run InCD C:\Program Files\Ahead\InCD\InCD.exe
Reg\HKLM\Run NeroFilterCheck C:\WINDOWS\system32\NeroCheck.exe
Reg\HKLM\Run Share-to-Web Namespace Daemon C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
Reg\HKLM\Run HostManager C:\Program Files\Fichiers communs\AOL\1132335456\ee\AOLHostManager.exe
Reg\HKLM\Run SunJavaUpdateSched C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
Reg\HKLM\Run WOOWATCH C:\PROGRA~1\Wanadoo\Watch.exe
Reg\HKLM\Run WOOTASKBARICON C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
Reg\HKLM\Run KernelFaultCheck %systemroot%\system32\dumprep 0 -k
Reg\HKCU\Run Update Service C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
Reg\HKCU\Run
Reg\HKCU\Run BTCLiveUpdate "C:\Program Files\LiveUpdate\LiveUpdate.exe" /autostart
Reg\HKCU\Run NBJ "C:\Program Files\Ahead\Nero BackItUp\nbj.exe"
Reg\HKCU\Run Felix II C:\Program Files\ScreenMates\Felix II\Fr\Felix2.exe
Reg\HKCU\Run Spyware Cleaner "C:\Program Files\Spyware Cleaner\SpywareCleaner.Exe" /boot
Reg\HKCU\Run EPSON Stylus CX3200 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /A "C:\WINDOWS\system32\E_S16.tmp"
Reg\HKCU\Run Creative Detector C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
Reg\HKCU\Run WOOKIT C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
Reg\HKCU\Run MSMSGS "C:\Program Files\Messenger\msmsgs.exe" /background
Shell\CommonStartup AOL 9.0 Icône AOL.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\AOL 9.0 Icône AOL.lnk
Shell\CommonStartup AOL Compagnon.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\AOL Compagnon.lnk
Shell\UserStartup OpenOffice.org 1.1.5.lnk C:\Documents and Settings\kinou\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 1.1.5.lnk
---------------------------------------------------------
2bis- ewido anti-malware - Rapport des processus
---------------------------------------------------------
+ Créé le: 21:57:55, 21/05/2006
+ Somme de contrôle: D657B660
0: System Process
4: System Process
160: C:\Program Files\Messenger\msmsgs.exe
244: C:\Program Files\OpenOffice.org1.1.5\program\soffice.exe
332: C:\Program Files\Fichiers communs\AOL\1132335456\ee\AOLHostManager.exe
352: C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
376: C:\Program Files\Fichiers communs\AOL\1132335456\ee\AOLServiceHost.exe
428: \SystemRoot\System32\smss.exe
488: \??\C:\WINDOWS\system32\csrss.exe
512: \??\C:\WINDOWS\system32\winlogon.exe
556: C:\WINDOWS\system32\services.exe
568: C:\WINDOWS\system32\lsass.exe
716: C:\WINDOWS\system32\svchost.exe
772: C:\WINDOWS\system32\svchost.exe
836: C:\WINDOWS\System32\svchost.exe
860: C:\Program Files\Ahead\InCD\InCDsrv.exe
868: C:\WINDOWS\System32\drivers\CDAC11BA.EXE
912: C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
964: C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
984: C:\WINDOWS\System32\svchost.exe
1016: C:\WINDOWS\system32\CTsvcCDA.EXE
1076: C:\WINDOWS\System32\svchost.exe
1104: C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
1116: c:\program files\fichiers communs\aol\1132335456\ee\services\antiSpywareApp\ver2_0_12\AOLSP Scheduler.exe
1208: C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
1220: C:\WINDOWS\Explorer.EXE
1328: C:\WINDOWS\system32\spoolsv.exe
1364: C:\Program Files\Fichiers communs\AOL\1132335456\ee\AOLServiceHost.exe
1536: C:\Program Files\ewido anti-malware\ewidoctrl.exe
1624: C:\Program Files\ewido anti-malware\ewidoguard.exe
1748: C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
1756: C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
1764: C:\Program Files\QuickTime\qttask.exe
1772: C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
1804: C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
1812: C:\Program Files\Ahead\InCD\InCD.exe
1840: C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
1884: C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
1964: C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
1972: C:\Program Files\LiveUpdate\LiveUpdate.exe
2028: C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
2224: C:\Program Files\Norton AntiVirus\navapsvc.exe
2268: C:\Program Files\Norton Internet Security\NISUM.EXE
2564: C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
2668: C:\Program Files\ewido anti-malware\SecuritySuite.exe
2688: C:\WINDOWS\system32\slserv.exe
2712: C:\WINDOWS\System32\svchost.exe
2788: C:\WINDOWS\system32\wdfmgr.exe
2836: C:\Program Files\Norton Internet Security\ccPxySvc.exe
2964: C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
3828: C:\WINDOWS\System32\wbem\wmiprvse.exe
4032: C:\WINDOWS\System32\alg.exe
---------------------------------------------------------
2ter-ewido anti-malware - Rapport de connexion
---------------------------------------------------------
+ Créé le: 21:58:18, 21/05/2006
+ Somme de contrôle: A90F96C9
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1035 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1036 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1043 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1049 127.0.0.1:1035 CLOSE_WAIT
TCP 127.0.0.1:1054 127.0.0.1:1035 CLOSE_WAIT
TCP 192.168.1.10:139 0.0.0.0:0 LISTENING
UDP 0.0.0.0:161
UDP 0.0.0.0:445
UDP 0.0.0.0:500
UDP 0.0.0.0:1025
UDP 0.0.0.0:1026
UDP 0.0.0.0:1029
UDP 0.0.0.0:3289
UDP 0.0.0.0:4500
UDP 127.0.0.1:123
UDP 127.0.0.1:1042
UDP 127.0.0.1:1056
UDP 127.0.0.1:1900
UDP 192.168.1.10:123
UDP 192.168.1.10:137
UDP 192.168.1.10:138
UDP 192.168.1.10:1900
UDP 192.168.1.10:2051
pour kaspersky il faudra attendre j'ai un message d'erreur de microsoft chque fois que je veux coller:
"WOOBrowser.exe a rencontré....",donc si vous avez une solution sup,tant mieux ; à +.
en voilà qui concerne l'ordinateur infecté (le mien)j'envoie les 3 rapports:
1-Logfile of HijackThis v1.99.1
Scan saved at 20:13:11, on 21/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\LiveUpdate\LiveUpdate.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\OpenOffice.org1.1.5\program\soffice.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Fichiers communs\AOL\1132335456\ee\AOLHostManager.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Fichiers communs\AOL\1132335456\ee\AOLServiceHost.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
c:\program files\fichiers communs\aol\1132335456\ee\services\antiSpywareApp\ver2_0_12\AOLSP Scheduler.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\Program Files\Fichiers communs\AOL\1132335456\ee\AOLServiceHost.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton Internet Security\ccPxySvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\kinou\Local Settings\Temporary Internet Files\Content.IE5\UVBCYQI4\HijackThis[1].exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=52
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{EA756889-2338-43DB-8F07-D1CA6FB9C90D} - (no file)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: phoneaccess Class - {5054F860-748D-4840-B7B4-DDDB428421AF} - C:\WINDOWS\DOWNLO~1\PHONEA~1.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 2.0\aoltb.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 2.0\aoltb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1132335456\ee\AOLHostManager.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [BTCLiveUpdate] "C:\Program Files\LiveUpdate\LiveUpdate.exe" /autostart
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\nbj.exe"
O4 - HKCU\..\Run: [Felix II] C:\Program Files\ScreenMates\Felix II\Fr\Felix2.exe
O4 - HKCU\..\Run: [Spyware Cleaner] "C:\Program Files\Spyware Cleaner\SpywareCleaner.Exe" /boot
O4 - HKCU\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /A "C:\WINDOWS\system32\E_S16.tmp"
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: OpenOffice.org 1.1.5.lnk = C:\Program Files\OpenOffice.org1.1.5\program\quickstart.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 2.0\resources\fr-FR\local\search.html
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 2.0\aoltb.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/games/clients/y/tt4_x.c...
O16 - DPF: {01010E00-5E80-11D8-9E86-0007E96C65AE} (SupportSoft SmartIssue) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab
O16 - DPF: {01012101-5E80-11D8-9E86-0007E96C65AE} (SupportSoft Script Runner Class) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.c...
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin...
O16 - DPF: {5054F860-748D-4840-B7B4-DDDB428421AF} (phoneaccess Class) - http://ip.sponsoradulto.com/cab/4/fr/phoneaccess.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/ctrl/SymAD...
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zyloml...
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPxySvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SpywareCleanerService - Unknown owner - C:\Program Files\Spyware Cleaner\SCService.exe (file missing)
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
---------------------------------------------------------
2- ewido anti-malware - Rapport de démarrage
---------------------------------------------------------
+ Créé le: 21:58:40, 21/05/2006
+ Somme de contrôle: F8182984
Reg\HKLM\Run AOLSAV C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
Reg\HKLM\Run AOLDialer C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
Reg\HKLM\Run QuickTime Task "C:\Program Files\QuickTime\qttask.exe" -atboottime
Reg\HKLM\Run ccApp "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
Reg\HKLM\Run ccRegVfy "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
Reg\HKLM\Run Symantec NetDriver Monitor C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
Reg\HKLM\Run EPSON Stylus CX3200 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"
Reg\HKLM\Run InCD C:\Program Files\Ahead\InCD\InCD.exe
Reg\HKLM\Run NeroFilterCheck C:\WINDOWS\system32\NeroCheck.exe
Reg\HKLM\Run Share-to-Web Namespace Daemon C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
Reg\HKLM\Run HostManager C:\Program Files\Fichiers communs\AOL\1132335456\ee\AOLHostManager.exe
Reg\HKLM\Run SunJavaUpdateSched C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
Reg\HKLM\Run WOOWATCH C:\PROGRA~1\Wanadoo\Watch.exe
Reg\HKLM\Run WOOTASKBARICON C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
Reg\HKLM\Run KernelFaultCheck %systemroot%\system32\dumprep 0 -k
Reg\HKCU\Run Update Service C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
Reg\HKCU\Run
Reg\HKCU\Run BTCLiveUpdate "C:\Program Files\LiveUpdate\LiveUpdate.exe" /autostart
Reg\HKCU\Run NBJ "C:\Program Files\Ahead\Nero BackItUp\nbj.exe"
Reg\HKCU\Run Felix II C:\Program Files\ScreenMates\Felix II\Fr\Felix2.exe
Reg\HKCU\Run Spyware Cleaner "C:\Program Files\Spyware Cleaner\SpywareCleaner.Exe" /boot
Reg\HKCU\Run EPSON Stylus CX3200 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /A "C:\WINDOWS\system32\E_S16.tmp"
Reg\HKCU\Run Creative Detector C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
Reg\HKCU\Run WOOKIT C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
Reg\HKCU\Run MSMSGS "C:\Program Files\Messenger\msmsgs.exe" /background
Shell\CommonStartup AOL 9.0 Icône AOL.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\AOL 9.0 Icône AOL.lnk
Shell\CommonStartup AOL Compagnon.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\AOL Compagnon.lnk
Shell\UserStartup OpenOffice.org 1.1.5.lnk C:\Documents and Settings\kinou\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 1.1.5.lnk
---------------------------------------------------------
2bis- ewido anti-malware - Rapport des processus
---------------------------------------------------------
+ Créé le: 21:57:55, 21/05/2006
+ Somme de contrôle: D657B660
0: System Process
4: System Process
160: C:\Program Files\Messenger\msmsgs.exe
244: C:\Program Files\OpenOffice.org1.1.5\program\soffice.exe
332: C:\Program Files\Fichiers communs\AOL\1132335456\ee\AOLHostManager.exe
352: C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
376: C:\Program Files\Fichiers communs\AOL\1132335456\ee\AOLServiceHost.exe
428: \SystemRoot\System32\smss.exe
488: \??\C:\WINDOWS\system32\csrss.exe
512: \??\C:\WINDOWS\system32\winlogon.exe
556: C:\WINDOWS\system32\services.exe
568: C:\WINDOWS\system32\lsass.exe
716: C:\WINDOWS\system32\svchost.exe
772: C:\WINDOWS\system32\svchost.exe
836: C:\WINDOWS\System32\svchost.exe
860: C:\Program Files\Ahead\InCD\InCDsrv.exe
868: C:\WINDOWS\System32\drivers\CDAC11BA.EXE
912: C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
964: C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
984: C:\WINDOWS\System32\svchost.exe
1016: C:\WINDOWS\system32\CTsvcCDA.EXE
1076: C:\WINDOWS\System32\svchost.exe
1104: C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
1116: c:\program files\fichiers communs\aol\1132335456\ee\services\antiSpywareApp\ver2_0_12\AOLSP Scheduler.exe
1208: C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
1220: C:\WINDOWS\Explorer.EXE
1328: C:\WINDOWS\system32\spoolsv.exe
1364: C:\Program Files\Fichiers communs\AOL\1132335456\ee\AOLServiceHost.exe
1536: C:\Program Files\ewido anti-malware\ewidoctrl.exe
1624: C:\Program Files\ewido anti-malware\ewidoguard.exe
1748: C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
1756: C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
1764: C:\Program Files\QuickTime\qttask.exe
1772: C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
1804: C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
1812: C:\Program Files\Ahead\InCD\InCD.exe
1840: C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
1884: C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
1964: C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
1972: C:\Program Files\LiveUpdate\LiveUpdate.exe
2028: C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
2224: C:\Program Files\Norton AntiVirus\navapsvc.exe
2268: C:\Program Files\Norton Internet Security\NISUM.EXE
2564: C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
2668: C:\Program Files\ewido anti-malware\SecuritySuite.exe
2688: C:\WINDOWS\system32\slserv.exe
2712: C:\WINDOWS\System32\svchost.exe
2788: C:\WINDOWS\system32\wdfmgr.exe
2836: C:\Program Files\Norton Internet Security\ccPxySvc.exe
2964: C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
3828: C:\WINDOWS\System32\wbem\wmiprvse.exe
4032: C:\WINDOWS\System32\alg.exe
---------------------------------------------------------
2ter-ewido anti-malware - Rapport de connexion
---------------------------------------------------------
+ Créé le: 21:58:18, 21/05/2006
+ Somme de contrôle: A90F96C9
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1035 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1036 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1043 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1049 127.0.0.1:1035 CLOSE_WAIT
TCP 127.0.0.1:1054 127.0.0.1:1035 CLOSE_WAIT
TCP 192.168.1.10:139 0.0.0.0:0 LISTENING
UDP 0.0.0.0:161
UDP 0.0.0.0:445
UDP 0.0.0.0:500
UDP 0.0.0.0:1025
UDP 0.0.0.0:1026
UDP 0.0.0.0:1029
UDP 0.0.0.0:3289
UDP 0.0.0.0:4500
UDP 127.0.0.1:123
UDP 127.0.0.1:1042
UDP 127.0.0.1:1056
UDP 127.0.0.1:1900
UDP 192.168.1.10:123
UDP 192.168.1.10:137
UDP 192.168.1.10:138
UDP 192.168.1.10:1900
UDP 192.168.1.10:2051
pour kaspersky il faudra attendre j'ai un message d'erreur de microsoft chque fois que je veux coller:
"WOOBrowser.exe a rencontré....",donc si vous avez une solution sup,tant mieux ; à +.
tu peux supprimer ces lignes:
R3 - URLSearchHook: (no name) - _{EA756889-2338-43DB-8F07-D1CA6FB9C90D} - (no file)
O2 - BHO: phoneaccess Class - {5054F860-748D-4840-B7B4-DDDB428421AF} - C:\WINDOWS\DOWNLO~1\PHONEA~1.DLL (file missing)
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 2.0\resources\fr-FR\local\search.html
Supprimes suaf si tu connais l url:
O16 - DPF: {5054F860-748D-4840-B7B4-DDDB428421AF} (phoneaccess Class) - http://ip.sponsoradulto.com/cab/4/fr/phoneaccess.cab
R3 - URLSearchHook: (no name) - _{EA756889-2338-43DB-8F07-D1CA6FB9C90D} - (no file)
O2 - BHO: phoneaccess Class - {5054F860-748D-4840-B7B4-DDDB428421AF} - C:\WINDOWS\DOWNLO~1\PHONEA~1.DLL (file missing)
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 2.0\resources\fr-FR\local\search.html
Supprimes suaf si tu connais l url:
O16 - DPF: {5054F860-748D-4840-B7B4-DDDB428421AF} (phoneaccess Class) - http://ip.sponsoradulto.com/cab/4/fr/phoneaccess.cab
tu fais ca:
Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessus
puis --> Fix checked
puis oui à la question de confirmation
et apres :
Ewido
Telecharge ewido sur ce site:
www.infos-du-net.com/telecharger/Ewido-Anti-Malware.htm...
Fais les mise a jour puis fais un scan et post le rapport
Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessus
puis --> Fix checked
puis oui à la question de confirmation
et apres :
Ewido
Telecharge ewido sur ce site:
www.infos-du-net.com/telecharger/Ewido-Anti-Malware.htm...
Fais les mise a jour puis fais un scan et post le rapport
oubli.
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 11:55:48, 25/05/2006
+ Somme de contrôle: 118DCBA1
+ Résultats du scan:
C:\Documents and Settings\All Users\Documents\Téléchargements AOL\MCFHuntsville-dm.exe -> Adware.Trymedia : Nettoyer et sauvegarder
C:\Documents and Settings\kinou\Application Data\KazaaTelecharger[1].exe -> Dialer.DialWeb : Nettoyer et sauvegarder
C:\Downloads\MCFHuntsville-dm[1].exe -> Adware.Trymedia : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP243\A0058167.exe -> Downloader.Dyfuca.ei : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP250\A0065978.exe -> Adware.Trymedia : Nettoyer et sauvegarder
::Fin du rapport
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 11:55:48, 25/05/2006
+ Somme de contrôle: 118DCBA1
+ Résultats du scan:
C:\Documents and Settings\All Users\Documents\Téléchargements AOL\MCFHuntsville-dm.exe -> Adware.Trymedia : Nettoyer et sauvegarder
C:\Documents and Settings\kinou\Application Data\KazaaTelecharger[1].exe -> Dialer.DialWeb : Nettoyer et sauvegarder
C:\Downloads\MCFHuntsville-dm[1].exe -> Adware.Trymedia : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP243\A0058167.exe -> Downloader.Dyfuca.ei : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP250\A0065978.exe -> Adware.Trymedia : Nettoyer et sauvegarder
::Fin du rapport
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumOrdinateur infecté que faire
- ForumNettoyer un ordinateur infecté
- ForumOrdinateur infecté par un virus
- ForumNettoyer ordinateur infecté
- ForumOrdinateur infecté par virus
- ForumMon ordinateur est infecté par un virus
- ForumComment nettoyer un ordinateur infecté
- ForumOrdinateur infecte par personal security
- ForumOrdinateur infecte scan hijackthis
- ForumOrdinateur tjr infecte par win32.skynet
- Voir plus
