[__Nianiok_43___]

Bonjour à tous (et à toutes )
Voilà, je m'inscris aujourd'hui ici à cause de problémes sur mon pc... Je ne savais pas trop où aller, alors je suis venu ici, je ne sais pas si ce forum est le bon, mais je vais quand même demander de l'aide ici!

Voila, En laissant, mon pc allumé comme d'habitude hier avant de partir de chez moi pour la soirée, tout marché bien.
Je reviens chez moi vers 1h du matin en m'appercevant que le pc était rempli de spyware et de tryens...
Mon frére m'assurant ne rien avoir touché au pc, je ne comprends pas trop ce qu'il a pu se passer...
Maintenant, ma page d'accueil internet est: about blank (même si je vais dans option internet et que je modifie pour mettre par exemple www.wanadoo.fr, about blank se remet à chaque fois)
Maintenant, quand je vais sur le net, il y a l'icone windows en haut à droite des fenêtres alors q'avant, c'était l'icone wanadoo.
J'ai 2 anti spyware:
- Spybot - Search & Destroy
- Microsoft AntiSpyware (beta1)
Ils me trouvent différents trucs lors des scans, me disent qu'ils les ont enlevé, mais lors d'un nouveau scan, les "saloperies" sont encore présentes...
Microsoft AntiSpyware se déclenche assez souvent pour me dire que mes adresses de page d'accueil tenten d'être changées ou pour me dire qu'un certains : Unclassified.Spyware.65 tente de s'installé...
C'est aussi très souvent que dès que je vais sur le net, une fenêtre : Only The Best" s'ouvre.

J'avais téléchargé il y a un bon moment un logiciel qui s'appelle HijackThis, mais je n'avais rien compris de son fonctionnement, et c'était grace a un forum que j'avais réussi a résoudre mon probléme a l'époque.
J'ai donc fait un scan avec ce log, c'est la chose que je sais faire avec!

Voici le scan:

Logfile of HijackThis v1.99.1
Scan saved at 16:36:35, on 6/05/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
C:WINDOWSExplorer.EXE
C:Program FilesFichiers communsSymantec SharedSNDSrvc.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesFichiers communsSymantec SharedccProxy.exe
C:Program FilesNorton Internet Security ProfessionalNorton AntiVirusnavapsvc.exe
C:Program FilesNorton Internet Security ProfessionalNorton AntiVirusAdvToolsNPROTECT.EXE
C:Program FilesNorton Internet Security ProfessionalNorton AntiVirusSAVScan.exe
C:WINDOWSSystem32svchost.exe
C:PROGRA~1WanadooCnxMon.exe
C:PROGRA~1WanadooTaskbarIcon.exe
C:Program FilesFichiers communsSymantec SharedccApp.exe
C:Program FilesWinampwinampa.exe
C:Program FilesMicrosoft AntiSpywaregcasServ.exe
C:Program FilesMessengerPlus! 3MsgPlus.exe
C:WINDOWSSystem32ctfmon.exe
C:Program FilesMicrosoft AntiSpywaregcasDtServ.exe
C:Program FilesSAGEMSAGEM F@st 800-840dslmon.exe
C:PROGRA~1NORTON~2NORTON~1navw32.exe
C:Program FilesWanadooEspaceWanadoo.exe
C:Program FilesWanadooComComp.exe
C:Program FilesWanadooWatch.exe
C:Program FilesMSN Messengermsnmsgr.exe
C:WINDOWSSystem32taskmgr.exe
C:WINDOWSieud32.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:WINDOWSsystem32crkq.exe
D:HijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSgbreq.dll/sp.html#28129
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINDOWSgbreq.dll/sp.html#28129
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = about:blank
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = res://C:WINDOWSgbreq.dll/sp.html#28129
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSgbreq.dll/sp.html#28129
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINDOWSgbreq.dll/sp.html#28129
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = res://C:WINDOWSgbreq.dll/sp.html#28129
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = res://C:WINDOWSgbreq.dll/sp.html#28129
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Wanadoo
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:Program FilesNorton Internet Security ProfessionalNorton AntiVirusNavShExt.dll
O2 - BHO: (no name) - {DBBC70C2-63DD-CB69-E88B-B7DB341BA714} - C:WINDOWSsystem32apipm32.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:Program FilesNorton Internet Security ProfessionalNorton AntiVirusNavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O4 - HKLM..Run: [WooCnxMon] C:PROGRA~1WanadooCnxMon.exe
O4 - HKLM..Run: [MessagerStarter Wanadoo] C:PROGRA~1MESSAG~1StartMessager.exe Messager Wanadoo
O4 - HKLM..Run: [WOOWATCH] C:PROGRA~1WanadooWatch.exe
O4 - HKLM..Run: [WOOTASKBARICON] C:PROGRA~1WanadooTaskbarIcon.exe
O4 - HKLM..Run: [Didopwkqor.exe] diwmkq.exe
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [Windows Sound Manager] SndMon32.exe
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec SharedccApp.exe"
O4 - HKLM..Run: [URLLSTCK.exe] C:Program FilesNorton Internet Security ProfessionalUrlLstCk.exe
O4 - HKLM..Run: [Advanced Tools Check] C:PROGRA~1NORTON~2NORTON~1AdvToolsADVCHK.EXE
O4 - HKLM..Run: [Symantec NetDriver Monitor] C:PROGRA~1SYMNET~1SNDMon.exe
O4 - HKLM..Run: [SSC_UserPrompt] C:Program FilesFichiers communsSymantec SharedSecurity CenterUsrPrmpt.exe
O4 - HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
O4 - HKLM..Run: [usbdrv] servicetask.exe
O4 - HKLM..Run: [gcasServ] "C:Program FilesMicrosoft AntiSpywaregcasServ.exe"
O4 - HKLM..Run: [MessengerPlus3] "C:Program FilesMessengerPlus! 3MsgPlus.exe"
O4 - HKLM..Run: [iexplore.exe] C:Program FilesInternet Exploreriexplore.exe
O4 - HKLM..Run: [crkq.exe] C:WINDOWSsystem32crkq.exe
O4 - HKLM..RunServices: [Windows Sound Manager] SndMon32.exe
O4 - HKLM..RunServices: [usbdrv] servicetask.exe
O4 - HKLM..RunOnce: [ieud32.exe] C:WINDOWSieud32.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 - HKCU..Run: [Didopwkqor.exe] diwmkq.exe
O4 - HKCU..Run: [usbdrv] servicetask.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program FilesFichiers communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM F@st 800-840dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL= http://www.google.fr
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zon...kr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zon...nt.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zon...er.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupd...b?1100305995701
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zon...nt.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zon...ro.cab32846.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zon...wn.cab31267.cab
O17 - HKLMSystemCCSServicesTcpip..{BE47ADF5-54CB-42BB-A714-8FBFD4C10581}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: Adobe LM Service - Unknown owner - C:Program FilesFichiers communsAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:Program FilesFichiers communsMacromedia SharedServiceMacromedia Licensing.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:Program FilesNorton Internet Security ProfessionalNorton AntiVirusnavapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:Program FilesNorton Internet Security ProfessionalNorton AntiVirusAdvToolsNPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:Program FilesNorton Internet Security ProfessionalNorton AntiVirusSAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:PROGRA~1FICHIE~1SYMANT~1SCRIPT~1SBServ.exe
O23 - Service: Windows Sound Manager (SndMon32) - Unknown owner - C:WINDOWSSystem32SndMon32.exe" -netsvcs (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedSNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedSecurity CenterSymWSC.exe

Je ne sais pas s'il y a quelque chose de louche la dedans... J'ai essayé de fixer des trucs qui me semblé suspect mais bon, ça n'a rien résolu...
Puis je ne sais pas si je m'y suis bien pris.

Il y a aussi Norton qui me trouve qes logiciels publicitaires qui les dégage, mais ils reviennent à la charge...

Mon systéme d'exploitation est Windows XP Pro Gold 5.5 (Winter Edition)
Comme antivirus, j'ai Norton 2004 avec Norton Internet Sécurity
J'ai déjà tenté les restaurations de systéme en vain ==> restauration incompléte a chaque fois.

Si quelqu'un peut m'aider à me servir de HijackThis... et m'aider à résoudre mes soucis, je suis preneur! 5si vous êtes arrivé à tout lire, c'est aussi très bien!!!
MERCI.

[gchris]

Bojour et bienvenue sur le forum.

Il y a du monde la dedans...

Télécharge ceci
Mets le juste à jour sur Update et ferme le.

-Télécharger Adware SE:
-Le patch pour franciser ad aware SE: PATCH FR
-Mets le à jour et clique sur l'engrennage (deuxième icône en haut à droite) >> "Interface" >> Français.
-Clique sur l'engrennage >> "Analyse" >> Coche la case "Analyser dans les archives". Referme le.
-----1

-Redémarre en mode sans échec (session administrateur si possible), (en tapotant F8 au démarrage). Si tu ne comprend pas, >>regarde ici<<.

-HijackThis -> Open the misc tools section -> Open Process Manager
-Sélectionne: C:WINDOWSieud32.exe -> clique Kill Process.
-Recommence avec C:WINDOWSsystem32crkq.exe -> clique Kill Process.

-Cliques sur Back puis Scan... et coche ces lignes :

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSgbreq.dll/sp.html#28129
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINDOWSgbreq.dll/sp.html#28129
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = res://C:WINDOWSgbreq.dll/sp.html#28129
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSgbreq.dll/sp.html#28129
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINDOWSgbreq.dll/sp.html#28129
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = res://C:WINDOWSgbreq.dll/sp.html#28129
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = res://C:WINDOWSgbreq.dll/sp.html#28129

R3 - Default URLSearchHook is missing

O2 - BHO: (no name) - {DBBC70C2-63DD-CB69-E88B-B7DB341BA714} - C:WINDOWSsystem32apipm32.dll

O4 - HKLM..Run: [Didopwkqor.exe] diwmkq.exe
O4 - HKLM..Run: [Windows Sound Manager] SndMon32.exe
O4 - HKLM..Run: [usbdrv] servicetask.exe
O4 - HKLM..Run: [iexplore.exe] C:Program FilesInternet Exploreriexplore.exe
O4 - HKLM..Run: [crkq.exe] C:WINDOWSsystem32crkq.exe
O4 - HKLM..RunServices: [Windows Sound Manager] SndMon32.exe
O4 - HKLM..RunServices: [usbdrv] servicetask.exe
O4 - HKLM..RunOnce: [ieud32.exe] C:WINDOWSieud32.exe
O4 - HKCU..Run: [Didopwkqor.exe] diwmkq.exe
O4 - HKCU..Run: [usbdrv] servicetask.exe

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

Ferme les programmes en cours et fais Fix Checked.
-----------2

-Assures-toi que tu as accès aux fichiers cachés.
-Explorateur windows->outils->options des dossiers->affichage
"Afficher les fichiers cachés"->coché
"Masquer les extensions.."->décoché

-Supprimes manuellement les fichiers suivants: ([g]en gras[/g])

C:WINDOWSgbreq.dll<-fichier
C:WINDOWSsystem32crkq.exe<-fichier
C:WINDOWSieud32.exe<-fichier
C:WINDOWSSystem32SndMon32.exe <-fichier

diwmkq.exe <-(a rechercher en incluant les fichiers cachés et supprimer)
SndMon32.exe <-(a rechercher en incluant les fichiers cachés et supprimer)
servicetask.exe <-(a rechercher en incluant les fichiers cachés et supprimer)
diwmkq.exe<-(a rechercher en incluant les fichiers cachés et supprimer)

Vide ta corbeille.
----------------3

Passe AboutBuster deux fois de suite.
Clique à chaque fois sur "Save log"

Passe Ad-Aware et supprime tout ce qu'il trouve.
------------------4

Redémarre ton pc.

Télécharge ceci et exécute-le. (Attention à la fin quand tu mets oui, il te déloge de ta session).
--------------------5

Démarrer->exécuter-> tape services.msc
Double-clique : Windows Sound Manager -> arrêter
Mets-le sur "Désactivé".

Copie/colle les deux log de aboutbuster.
Reposte un log HijackThis.

[__Nianiok_43___]

Bon, G regardé vite fais, et ça me parait pas trop trop compliqué, mais bon, je suis un novice, alors je vais essayer, et si besoin est, je reviendrai !!! :twisted: lol
J'avais déjà essayé de faire un scan anti spywareet une analyse antivirus en mode sans échec, mais en vain...
Merci bien en tout cas! :wink:

[gchris]

Non effectivement il n'y a rien de compliqué, mais l'idéal c'est de faire toute la manip d'une seule traite, c'est pourquoi je t'encourrage à imprimer ou sauver le doc afin d'avoir la manip sous les yeux en mode sans échec...

[__Nianiok_43___]

Bon, j'ai tout fait, et je pense que mon PC va beaucoup mieux!
Voici les log:

Logfile of HijackThis v1.99.1
Scan saved at 22:19:43, on 9/05/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
C:Program FilesFichiers communsSymantec SharedSNDSrvc.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesFichiers communsSymantec SharedccProxy.exe
C:Program FilesNorton Internet Security ProfessionalNorton AntiVirusnavapsvc.exe
C:Program FilesNorton Internet Security ProfessionalNorton AntiVirusAdvToolsNPROTECT.EXE
C:Program FilesNorton Internet Security ProfessionalNorton AntiVirusSAVScan.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:PROGRA~1WanadooCnxMon.exe
C:PROGRA~1MESSAG~1StartMessager.exe
C:PROGRA~1WanadooTaskbarIcon.exe
C:Program FilesFichiers communsSymantec SharedccApp.exe
C:Program FilesFichiers communsSymantec SharedSecurity CenterUsrPrmpt.exe
C:Program FilesMessengerPlus! 3MsgPlus.exe
C:Program FilesWinampwinampa.exe
C:WINDOWSSystem32ctfmon.exe
C:Program FilesMicrosoft AntiSpywaregcasDtServ.exe
C:Program FilesSAGEMSAGEM F@st 800-840dslmon.exe
C:Program FilesWanadooEspaceWanadoo.exe
C:Program FilesWanadooComComp.exe
C:Program FilesWanadooWatch.exe
D:HijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINDOWSsystem32zhcfl.dll/sp.html#37049
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.wanadoo.fr/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:Program FilesNorton Internet Security ProfessionalNorton AntiVirusNavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:Program FilesNorton Internet Security ProfessionalNorton AntiVirusNavShExt.dll
O4 - HKLM..Run: [WooCnxMon] C:PROGRA~1WanadooCnxMon.exe
O4 - HKLM..Run: [MessagerStarter Wanadoo] C:PROGRA~1MESSAG~1StartMessager.exe Messager Wanadoo
O4 - HKLM..Run: [WOOWATCH] C:PROGRA~1WanadooWatch.exe
O4 - HKLM..Run: [WOOTASKBARICON] C:PROGRA~1WanadooTaskbarIcon.exe
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec SharedccApp.exe"
O4 - HKLM..Run: [URLLSTCK.exe] C:Program FilesNorton Internet Security ProfessionalUrlLstCk.exe
O4 - HKLM..Run: [Advanced Tools Check] C:PROGRA~1NORTON~2NORTON~1AdvToolsADVCHK.EXE
O4 - HKLM..Run: [Symantec NetDriver Monitor] C:PROGRA~1SYMNET~1SNDMon.exe
O4 - HKLM..Run: [SSC_UserPrompt] C:Program FilesFichiers communsSymantec SharedSecurity CenterUsrPrmpt.exe
O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
O4 - HKLM..Run: [gcasServ] "C:Program FilesMicrosoft AntiSpywaregcasServ.exe"
O4 - HKLM..Run: [MessengerPlus3] "C:Program FilesMessengerPlus! 3MsgPlus.exe"
O4 - HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program FilesFichiers communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM F@st 800-840dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zon...kr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zon...nt.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zon...er.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupd...b?1100305995701
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zon...nt.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zon...ro.cab32846.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zon...wn.cab31267.cab
O17 - HKLMSystemCCSServicesTcpip..{BE47ADF5-54CB-42BB-A714-8FBFD4C10581}: NameServer = 80.10.246.1 80.10.246.132
O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:WINDOWSsystem32apinf32.exe" /s (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:Program FilesFichiers communsAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:Program FilesFichiers communsMacromedia SharedServiceMacromedia Licensing.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:Program FilesNorton Internet Security ProfessionalNorton AntiVirusnavapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:Program FilesNorton Internet Security ProfessionalNorton AntiVirusAdvToolsNPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:Program FilesNorton Internet Security ProfessionalNorton AntiVirusSAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:PROGRA~1FICHIE~1SYMANT~1SCRIPT~1SBServ.exe
O23 - Service: Windows Sound Manager (SndMon32) - Unknown owner - C:WINDOWSSystem32SndMon32.exe" -netsvcs (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedSNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedSecurity CenterSymWSC.exe


Et voici ceux de l'autre logiciel:

Scanned at: 21:07:41 on: 9/05/2005


-- Scan 1 ---------------------------
about:Buster Version 4.0
Reference List : 26

No ADS found on system
Removed 3 Random Key Entries
Attempted Clean Of Temp folder.
Removed Uninstall Key (HSA)
Removed Uninstall Key (SE)
Removed Uninstall Key (SW)
Pages Reset... Done!

-- Scan 2 ---------------------------
about:Buster Version 4.0
Reference List : 26

No ADS found on system
Attempted Clean Of Temp folder.
Pages Reset... Done!






Scanned at: 21:24:32 on: 9/05/2005


-- Scan 1 ---------------------------
about:Buster Version 4.0
Reference List : 26

No ADS found on system
Removed 3 Random Key Entries
Attempted Clean Of Temp folder.
Removed Uninstall Key (HSA)
Removed Uninstall Key (SE)
Removed Uninstall Key (SW)
Pages Reset... Done!

-- Scan 2 ---------------------------
about:Buster Version 4.0
Reference List : 26

No ADS found on system
Attempted Clean Of Temp folder.
Pages Reset... Done!

-- Scan 3 ---------------------------
about:Buster Version 4.0
Reference List : 26

No ADS found on system
Attempted Clean Of Temp folder.
Pages Reset... Done!

Voilou!!! Si tu vois kelkechose de louche, fais le moi savoir. Pour le moment, je ne sais pas si j'aurai d'autres problémes mais la, ça à l'air d'être bien mieux qu'avant!
MERCI BEAUCOUP! :wink:

[gchris]

HijackThis -> Do a system scan only -> coche ces lignes :

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINDOWSsystem32zhcfl.dll/sp.html#37049

Faire Fix Checked.
-----

Démarrer->exécuter-> tape services.msc
Double-clique : Network Security Service -> arrêter
Mets-le sur "Désactivé".
------

-Redémarre en mode sans échec (session administrateur si possible), (en tapotant F8 au démarrage). Si tu ne comprend pas, >>regarde ici<<.

-Assures-toi que tu as accès aux fichiers cachés.
-Explorateur windows->outils->options des dossiers->affichage
"Afficher les fichiers cachés"->coché
"Masquer les extensions.."->décoché
"Masquer les fichiers protégers du système"->décoché

-Supprimes manuellement les fichiers suivants: (en gras)

C:WINDOWSsystem32apinf32.exe <-fichier
C:WINDOWSsystem32zhcfl.dll <-fichier

Vide ta corbeille.
----------

Redémarre ton pc.
Colle un dernier log HJT.

Assures toi qu'il ne reste pas de fichiers infectés :

-Fais ce scan en ligne: (Avec internet Explorer)
-Clique sur To continue without subscribing click here. Acceptes le téléchargement d'activeX. Attends que Ready s'affiche, puis coche la case AutoClean.
-Clique sur Scan my PC. (Copie/colle le rapport si infecté).

[__Nianiok_43___]

Voici mon dernier scan:

Logfile of HijackThis v1.99.1
Scan saved at 17:51:15, on 11/05/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
C:Program FilesFichiers communsSymantec SharedSNDSrvc.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesFichiers communsSymantec SharedccProxy.exe
C:Program FilesNorton Internet Security ProfessionalNorton AntiVirusnavapsvc.exe
C:Program FilesNorton Internet Security ProfessionalNorton AntiVirusAdvToolsNPROTECT.EXE
C:Program FilesNorton Internet Security ProfessionalNorton AntiVirusSAVScan.exe
C:WINDOWSSystem32svchost.exe
C:PROGRA~1WanadooCnxMon.exe
C:PROGRA~1MESSAG~1StartMessager.exe
C:PROGRA~1WanadooTaskbarIcon.exe
C:Program FilesFichiers communsSymantec SharedccApp.exe
C:Program FilesMessengerPlus! 3MsgPlus.exe
C:Program FilesWinampwinampa.exe
C:WINDOWSSystem32ctfmon.exe
C:Program FilesSAGEMSAGEM F@st 800-840dslmon.exe
C:Program FilesMicrosoft AntiSpywaregcasDtServ.exe
C:Program FilesWanadooEspaceWanadoo.exe
C:Program FilesWanadooComComp.exe
C:Program FilesWanadooWatch.exe
C:Program FilesMSN Messengermsnmsgr.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
D:HijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.wanadoo.fr/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:Program FilesNorton Internet Security ProfessionalNorton AntiVirusNavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:Program FilesNorton Internet Security ProfessionalNorton AntiVirusNavShExt.dll
O4 - HKLM..Run: [WooCnxMon] C:PROGRA~1WanadooCnxMon.exe
O4 - HKLM..Run: [MessagerStarter Wanadoo] C:PROGRA~1MESSAG~1StartMessager.exe Messager Wanadoo
O4 - HKLM..Run: [WOOWATCH] C:PROGRA~1WanadooWatch.exe
O4 - HKLM..Run: [WOOTASKBARICON] C:PROGRA~1WanadooTaskbarIcon.exe
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec SharedccApp.exe"
O4 - HKLM..Run: [URLLSTCK.exe] C:Program FilesNorton Internet Security ProfessionalUrlLstCk.exe
O4 - HKLM..Run: [Advanced Tools Check] C:PROGRA~1NORTON~2NORTON~1AdvToolsADVCHK.EXE
O4 - HKLM..Run: [Symantec NetDriver Monitor] C:PROGRA~1SYMNET~1SNDMon.exe
O4 - HKLM..Run: [SSC_UserPrompt] C:Program FilesFichiers communsSymantec SharedSecurity CenterUsrPrmpt.exe
O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
O4 - HKLM..Run: [gcasServ] "C:Program FilesMicrosoft AntiSpywaregcasServ.exe"
O4 - HKLM..Run: [MessengerPlus3] "C:Program FilesMessengerPlus! 3MsgPlus.exe"
O4 - HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program FilesFichiers communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM F@st 800-840dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zon...kr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zon...nt.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zon...er.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupd...b?1100305995701
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zon...nt.cab31267.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivi...n/ravonline.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zon...ro.cab32846.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zon...wn.cab31267.cab
O17 - HKLMSystemCCSServicesTcpip..{BE47ADF5-54CB-42BB-A714-8FBFD4C10581}: NameServer = 80.10.246.1 80.10.246.132
O23 - Service: Adobe LM Service - Unknown owner - C:Program FilesFichiers communsAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:Program FilesFichiers communsMacromedia SharedServiceMacromedia Licensing.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:Program FilesNorton Internet Security ProfessionalNorton AntiVirusnavapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:Program FilesNorton Internet Security ProfessionalNorton AntiVirusAdvToolsNPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:Program FilesNorton Internet Security ProfessionalNorton AntiVirusSAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:PROGRA~1FICHIE~1SYMANT~1SCRIPT~1SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedSNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedSecurity CenterSymWSC.exe

Je n'ai plus de probléme, mis à part une ou 2 fenétres de pub qui s'ouvre parfois, mais rien de méchant!
MERCI beaucoup.

[gchris]

Je n'ai plus de probléme, mis à part une ou 2 fenétres de pub qui s'ouvre parfois, mais rien de méchant!
MERCI beaucoup.

Ok, le log est clean.

Pour les fenêtres de pub, si tu utilises Internet Explorer, installe la google toolbar qui as un anti popup très efficace : google toolbar 3 bêta :wink:

[sandy]

Mon pc est infecte du spyware.65 (detecter par l'Antispyware de Microsoft) je n'arrive pas a m'en sortir, j'ai suivi toutes les indications donner a un membre pour le meme probleme mais rien a faire svp de l'aide...

Voici mon log Hitjackthis:

Logfile of HijackThis v1.99.1
Scan saved at 20:33:54, on 14/05/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:WINNTSystem32smss.exe
C:WINNTsystem32winlogon.exe
C:WINNTsystem32services.exe
C:WINNTsystem32lsass.exe
C:WINNTsystem32svchost.exe
C:WINNTSystem32svchost.exe
C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
C:Program FilesFichiers communsSymantec SharedSNDSrvc.exe
C:WINNTExplorer.EXE
C:Program FilesFichiers communsSymantec SharedSPBBCSPBBCSvc.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:WINNTsystem32spoolsv.exe
C:Program FilesFichiers communsMicrosoft SharedVS7DEBUGMDM.EXE
C:Program FilesCanonMultiPASS4MPSERVIC.EXE
C:Program FilesNorton AntiVirusnavapsvc.exe
C:Program FilesNorton AntiVirusIWPNPFMntor.exe
C:Program FilesNorton AntiVirusAdvToolsNPROTECT.EXE
C:WINNTsystem32nvsvc32.exe
C:WINNTSystem32svchost.exe
C:Program FilesFichiers communsSymantec SharedCCPD-LCsymlcsvc.exe
C:WINNTsystem32ZoneLabsvsmon.exe
C:WINNTSystem32sstray.exe
C:Program FilesCanonMultiPASS4monitr32.exe
C:WINNTSystem32qttask.exe
C:Documents and SettingsMiaraBureaulogiciel sandrinezone alarmZoneAlarmzlclient.exe
C:WINNTcrmh.exe
C:WINNTSystem32RUNDLL32.EXE
C:Program FilesMSN MessengerMsnMsgr.Exe
C:Program FilesInterMuteSpySubtractSpySub.exe
C:WINNTiemu.exe
C:WINNTSystem32wuauclt.exe
C:Program FilesFichiers communsSymantec SharedNMain.exe
C:Program FilesFichiers communsSymantec SharedccApp.exe
C:PROGRA~1NORTON~1navw32.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Documents and SettingsMiaraBureaulogiciel sandrineANTISPYWARESPY SHOOTERSpy ShooterFlowStarter.exe
C:Program FilesMicrosoft AntiSpywaregcasDtServ.exe
C:Program FilesMicrosoft AntiSpywaregcasServ.exe
C:Documents and SettingsMiaraBureaulogiciel sandrineANTISPYWAREHITJACKthislogicielHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINNTjumhq.dll/sp.html#93256
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINNTjumhq.dll/sp.html#93256
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = about:blank
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = res://C:WINNTjumhq.dll/sp.html#93256
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINNTjumhq.dll/sp.html#93256
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINNTjumhq.dll/sp.html#93256
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = res://C:WINNTjumhq.dll/sp.html#93256
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: Class - {80C16797-088A-9CEB-4233-4E16FB01F600} - C:WINNTwinet.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:Program FilesNorton AntiVirusNavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:Program FilesNorton AntiVirusNavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINNTSystem32msdxm.ocx
O4 - HKLM..Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINNTsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM..Run: [TCASUTIEXE] TCAUDIAG.exe -off
O4 - HKLM..Run: [NeroFilterCheck] C:WINNTsystem32NeroCheck.exe
O4 - HKLM..Run: [monitr32] C:Program FilesCanonMultiPASS4monitr32.exe
O4 - HKLM..Run: [UserFaultCheck] %systemroot%system32dumprep 0 -u
O4 - HKLM..Run: [SSC_UserPrompt] C:Program FilesFichiers communsSymantec SharedSecurity CenterUsrPrmpt.exe
O4 - HKLM..Run: [Advanced Tools Check] C:PROGRA~1NORTON~1AdvToolsADVCHK.EXE
O4 - HKLM..Run: [Symantec NetDriver Monitor] C:PROGRA~1SYMNET~1SNDMon.exe /Consumer
O4 - HKLM..Run: [QuickTime Task] "C:WINNTSystem32qttask.exe" -atboottime
O4 - HKLM..Run: [Zone Labs Client] "C:Documents and SettingsMiaraBureaulogiciel sandrinezone alarmZoneAlarmzlclient.exe"
O4 - HKLM..Run: [crmh.exe] C:WINNTcrmh.exe
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec SharedccApp.exe"
O4 - HKLM..RunOnce: [iemu.exe] C:WINNTiemu.exe
O4 - HKCU..Run: [NvMediaCenter] RUNDLL32.EXE C:WINNTsystem32NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesMSN MessengerMsnMsgr.Exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
O4 - Global Startup: Spy Shooter 4.5.lnk = C:Documents and SettingsMiaraBureaulogiciel sandrineASSpy ShooterFlowStarter.exe
O4 - Global Startup: SpySubtract.lnk = C:Program FilesInterMuteSpySubtractSpySub.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft....467&clcid=0x409
O16 - DPF: {601B418B-E6A6-47FC-A094-07248741CEB3} (Camtronics Medical Systems Web Viewer) - file://D:vwr_dataWebVwr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupd...b?1108334016816
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn...pdownloader.cab
O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:WINNTapiac.exe" /s (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
O23 - Service: FlowProtectorService - Unknown owner - C:Documents and SettingsMiaraBureaulogiciel sandrineASSpy Shooter4.5.0.1FlowService.exe (file missing)
O23 - Service: MpService - Canon Inc - C:Program FilesCanonMultiPASS4MPSERVIC.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:Program FilesNorton AntiVirusnavapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:Program FilesNorton AntiVirusIWPNPFMntor.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:Program FilesNorton AntiVirusAdvToolsNPROTECT.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:WINNTsystem32nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:Program FilesNorton AntiVirusSAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:PROGRA~1FICHIE~1SYMANT~1SCRIPT~1SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedSNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedSPBBCSPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedCCPD-LCsymlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:WINNTsystem32ZoneLabsvsmon.exe


l'analyse de Ad-Aware me donne:


Ad-Aware SE Build 1.05
Logfile Created on:samedi 14 mai 2005 20:34:58
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R45 13.05.2005
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(TAC index:0):12 total references.
Possible Browser Hijack attempt(TAC index:3):3 total references.
VX2(TAC index:10):1 total references.
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Set : Search for negligible risk entries
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan within archives
Set : Scan my Hosts file

Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : Prior to deletion, allow unloading Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic settings in log file
Set : Include additional settings in log file
Set : Include reference summary in log file
Set : Include Alternate Datastream details in log file
Set : Play sound at scan completion if scan locates critical objects


14-05-2005 20:34:58 - Scan started. (Full System Scan)

MRU List Object Recognized!
Location: : softwaremicrosoftdirectdrawmostrecentapplication
Description : most recent application to use microsoft directdraw


MRU List Object Recognized!
Location: : S-1-5-21-1801674531-1004336348-725345543-1000softwaremicrosoftinternet explorer
Description : last download directory used in microsoft internet explorer


MRU List Object Recognized!
Location: : S-1-5-19softwaremicrosoftmediaplayerpreferences
Description : last playlist loaded in microsoft windows media player


MRU List Object Recognized!
Location: : S-1-5-20softwaremicrosoftmediaplayerpreferences
Description : last playlist loaded in microsoft windows media player


MRU List Object Recognized!
Location: : S-1-5-21-1801674531-1004336348-725345543-1000softwaremicrosoftmicrosoft management consolerecent file list
Description : list of recent snap-ins used in the microsoft management console


MRU List Object Recognized!
Location: : S-1-5-21-1801674531-1004336348-725345543-1000softwaremicrosoftsearch assistantacmru
Description : list of recent search terms used with the search assistant


MRU List Object Recognized!
Location: : S-1-5-21-1801674531-1004336348-725345543-1000softwaremicrosoftwindowscurrentversionexplorercomdlg32lastvisitedmru
Description : list of recent programs opened


MRU List Object Recognized!
Location: : S-1-5-21-1801674531-1004336348-725345543-1000softwaremicrosoftwindowscurrentversionexplorercomdlg32opensavemru
Description : list of recently saved files, stored according to file extension


MRU List Object Recognized!
Location: : S-1-5-21-1801674531-1004336348-725345543-1000softwaremicrosoftwindowscurrentversionexplorerrecentdocs
Description : list of recent documents opened


MRU List Object Recognized!
Location: : S-1-5-21-1801674531-1004336348-725345543-1000softwaremicrosoftwindowscurrentversionexplorerrunmru
Description : mru list for items opened in start | run


MRU List Object Recognized!
Location: : S-1-5-21-1801674531-1004336348-725345543-1000softwaremicrosoftwindows mediawmsdkgeneral
Description : windows media sdk


MRU List Object Recognized!
Location: : S-1-5-21-1801674531-1004336348-725345543-1000softwarewinrardialogedithistoryextrpath
Description : winrar "extract-to" history


Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
FilePath : SystemRootSystem32
ProcessID : 412
ThreadCreationTime : 14-05-2005 17:49:26
BasePriority : Normal


#:2 [csrss.exe]
FilePath : ??C:WINNTsystem32
ProcessID : 468
ThreadCreationTime : 14-05-2005 17:49:28
BasePriority : Normal


#:3 [winlogon.exe]
FilePath : ??C:WINNTsystem32
ProcessID : 492
ThreadCreationTime : 14-05-2005 17:49:29
BasePriority : High


#:4 [services.exe]
FilePath : C:WINNTsystem32
ProcessID : 536
ThreadCreationTime : 14-05-2005 17:49:29
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Applications Services et Contrôleur
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : services.exe

#:5 [lsass.exe]
FilePath : C:WINNTsystem32
ProcessID : 548
ThreadCreationTime : 14-05-2005 17:49:29
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe

#:6 [svchost.exe]
FilePath : C:WINNTsystem32
ProcessID : 728
ThreadCreationTime : 14-05-2005 17:49:29
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:7 [svchost.exe]
FilePath : C:WINNTSystem32
ProcessID : 804
ThreadCreationTime : 14-05-2005 17:49:29
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:8 [svchost.exe]
FilePath : C:WINNTSystem32
ProcessID : 928
ThreadCreationTime : 14-05-2005 17:49:29
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:9 [svchost.exe]
FilePath : C:WINNTSystem32
ProcessID : 984
ThreadCreationTime : 14-05-2005 17:49:30
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:10 [ccsetmgr.exe]
FilePath : C:Program FilesFichiers communsSymantec Shared
ProcessID : 1092
ThreadCreationTime : 14-05-2005 17:49:30
BasePriority : Normal
FileVersion : 103.0.3.8
ProductVersion : 103.0.3.8
ProductName : Client and Host Security Platform
CompanyName : Symantec Corporation
FileDescription : Symantec Settings Manager Service
InternalName : ccSetMgr
LegalCopyright : Copyright © 2000-2004 Symantec Corporation. All rights reserved.
OriginalFilename : ccSetMgr.exe

#:11 [sndsrvc.exe]
FilePath : C:Program FilesFichiers communsSymantec Shared
ProcessID : 1204
ThreadCreationTime : 14-05-2005 17:49:30
BasePriority : Normal
FileVersion : 5.5.1.6
ProductVersion : 5.5
ProductName : Symantec Security Drivers
CompanyName : Symantec Corporation
FileDescription : Network Driver Service
InternalName : SndSrvc
LegalCopyright : Copyright 2002, 2003, 2004 Symantec Corporation
OriginalFilename : SndSrvc.exe

#:12 [explorer.exe]
FilePath : C:WINNT
ProcessID : 1212
ThreadCreationTime : 14-05-2005 17:49:30
BasePriority : Normal
FileVersion : 6.00.2600.0000 (xpclient.010817-1148)
ProductVersion : 6.00.2600.0000
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorateur Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : EXPLORER.EXE

#:13 [spbbcsvc.exe]
FilePath : C:Program FilesFichiers communsSymantec SharedSPBBC
ProcessID : 1228
ThreadCreationTime : 14-05-2005 17:49:30
BasePriority : Normal
FileVersion : 1,0,1,47
ProductVersion : 1,0,1,47
ProductName : SPBBC
CompanyName : Symantec Corporation
FileDescription : SPBBC Service
InternalName : SPBBCSvc
LegalCopyright : Copyright © 2004 Symantec Corporation. All rights reserved.
OriginalFilename : SPBBCSvc.exe

#:14 [ccevtmgr.exe]
FilePath : C:Program FilesFichiers communsSymantec Shared
ProcessID : 1364
ThreadCreationTime : 14-05-2005 17:49:32
BasePriority : Normal
FileVersion : 103.0.3.8
ProductVersion : 103.0.3.8
ProductName : Client and Host Security Platform
CompanyName : Symantec Corporation
FileDescription : Symantec Event Manager Service
InternalName : ccEvtMgr
LegalCopyright : Copyright © 2000-2004 Symantec Corporation. All rights reserved.
OriginalFilename : ccEvtMgr.exe

#:15 [spoolsv.exe]
FilePath : C:WINNTsystem32
ProcessID : 1504
ThreadCreationTime : 14-05-2005 17:49:33
BasePriority : Normal
FileVersion : 5.1.2600.0 (XPClient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe

#:16 [alg.exe]
FilePath : C:WINNTSystem32
ProcessID : 1644
ThreadCreationTime : 14-05-2005 17:49:39
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Application Layer Gateway Service
InternalName : ALG.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : ALG.exe

#:17 [mdm.exe]
FilePath : C:Program FilesFichiers communsMicrosoft SharedVS7DEBUG
ProcessID : 1700
ThreadCreationTime : 14-05-2005 17:49:39
BasePriority : Normal
FileVersion : 7.00.9466
ProductVersion : 7.00.9466
ProductName : Microsoft® Visual Studio .NET
CompanyName : Microsoft Corporation
FileDescription : Machine Debug Manager
InternalName : mdm.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : mdm.exe

#:18 [mpservic.exe]
FilePath : C:Program FilesCanonMultiPASS4
ProcessID : 1716
ThreadCreationTime : 14-05-2005 17:49:39
BasePriority : Normal
FileVersion : 4.00
ProductVersion : 4.00
ProductName : Canon MultiPASS
CompanyName : Canon Inc
FileDescription : Implements the NT service that starts the server.
LegalCopyright : Copyright © 2000 Canon Inc

#:19 [navapsvc.exe]
FilePath : C:Program FilesNorton AntiVirus
ProcessID : 1796
ThreadCreationTime : 14-05-2005 17:49:39
BasePriority : Normal
FileVersion : 11.0.9.16
ProductVersion : 11.0.9
ProductName : Norton AntiVirus
CompanyName : Symantec Corporation
FileDescription : Norton AntiVirus Auto-Protect Service
InternalName : NAVAPSVC
LegalCopyright : Norton AntiVirus 2005 for Windows 98/ME/2000/XP Copyright © 2004 Symantec Corporation. All rights reserved.
OriginalFilename : NAVAPSVC.EXE

#:20 [npfmntor.exe]
FilePath : C:Program FilesNorton AntiVirusIWP
ProcessID : 1856
ThreadCreationTime : 14-05-2005 17:49:39
BasePriority : Normal
FileVersion : 11.0.9.16
ProductVersion : 11.0.9
ProductName : Norton AntiVirus
CompanyName : Symantec Corporation
FileDescription : Norton AntiVirus Firewall Install Monitor
InternalName : NPFMonitor
LegalCopyright : Norton AntiVirus 2005 for Windows 98/ME/2000/XP Copyright © 2004 Symantec Corporation. All rights reserved.
OriginalFilename : NPFMonitor.EXE

#:21 [nprotect.exe]
FilePath : C:Program FilesNorton AntiVirusAdvTools
ProcessID : 1960
ThreadCreationTime : 14-05-2005 17:49:42
BasePriority : Normal
FileVersion : 16.00.0.22
ProductVersion : 16.00.0.22
ProductName : Norton Utilities
CompanyName : Symantec Corporation
FileDescription : Norton Protection Status
InternalName : NPROTECT
LegalCopyright : Copyright © 2003 Symantec Corporation
LegalTrademarks : Norton Utilities
OriginalFilename : NPROTECT.EXE

#:22 [nvsvc32.exe]
FilePath : C:WINNTsystem32
ProcessID : 1980
ThreadCreationTime : 14-05-2005 17:49:42
BasePriority : Normal
FileVersion : 6.14.10.4523
ProductVersion : 6.14.10.4523
ProductName : NVIDIA Driver Helper Service, Version 45.23
CompanyName : NVIDIA Corporation
FileDescription : NVIDIA Driver Helper Service, Version 45.23
InternalName : NVSVC
LegalCopyright : © NVIDIA Corporation. All rights reserved.
OriginalFilename : nvsvc32.exe

#:23 [svchost.exe]
FilePath : C:WINNTSystem32
ProcessID : 208
ThreadCreationTime : 14-05-2005 17:49:42
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:24 [symlcsvc.exe]
FilePath : C:Program FilesFichiers communsSymantec SharedCCPD-LC
ProcessID : 260
ThreadCreationTime : 14-05-2005 17:49:42
BasePriority : Normal
FileVersion : 1, 8, 54, 534
ProductVersion : 1, 8, 54, 534
ProductName : Symantec Core Component
CompanyName : Symantec Corporation
FileDescription : Symantec Core Component
InternalName : symlcsvc
LegalCopyright : Copyright © 2003
OriginalFilename : symlcsvc.exe

#:25 [wdfmgr.exe]
FilePath : C:WINNTSystem32
ProcessID : 348
ThreadCreationTime : 14-05-2005 17:49:43
BasePriority : Normal
FileVersion : 5.2.3790.1230 built by: dnsrv(bld4act)
ProductVersion : 5.2.3790.1230
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Windows User Mode Driver Manager
InternalName : WdfMgr
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : WdfMgr.exe

#:26 [vsmon.exe]
FilePath : C:WINNTsystem32ZoneLabs
ProcessID : 112
ThreadCreationTime : 14-05-2005 17:49:43
BasePriority : Normal
FileVersion : 5.1.033.000
ProductVersion : 5.1.033.000
ProductName : TrueVector Service
CompanyName : Zone Labs Inc.
FileDescription : TrueVector Service
InternalName : vsmon
LegalCopyright : Copyright © 1998-2004, Zone Labs Inc.
OriginalFilename : vsmon.exe

#:27 [sstray.exe]
FilePath : C:WINNTSystem32
ProcessID : 2468
ThreadCreationTime : 14-05-2005 17:50:14
BasePriority : Normal
FileVersion : 1.00.00.0317
ProductVersion : 1.00.00.0317
ProductName : NVIDIA nForce
CompanyName : NVIDIA Corporation
FileDescription : NVIDIA nForce Taskbar Utility
InternalName : SSTray.exe
LegalCopyright : Copyright 2000-2002 NVIDIA Corporation

#:28 [monitr32.exe]
FilePath : C:Program FilesCanonMultiPASS4
ProcessID : 2492
ThreadCreationTime : 14-05-2005 17:50:14
BasePriority : Normal
FileVersion : 4.00
ProductVersion : 4.00
ProductName : Canon MultiPASS
CompanyName : Canon Inc
FileDescription : Status Monitor
LegalCopyright : Copyright © 2000 Canon Inc
OriginalFilename : monitr32.exe

#:29 [qttask.exe]
FilePath : C:WINNTSystem32
ProcessID : 2548
ThreadCreationTime : 14-05-2005 17:50:15
BasePriority : Normal
FileVersion : 6.4
ProductVersion : QuickTime 6.4
ProductName : QuickTime
CompanyName : Apple Computer, Inc.
InternalName : QuickTime Task
LegalCopyright : © Apple Computer, Inc. 2001-2003
OriginalFilename : QTTask.exe

#:30 [zlclient.exe]
FilePath : C:Documents and SettingsMiaraBureaulogiciel sandrinezone alarmZoneAlarm
ProcessID : 2556
ThreadCreationTime : 14-05-2005 17:50:15
BasePriority : Normal
FileVersion : 5.1.033.000
ProductVersion : 5.1.033.000
ProductName : Zone Labs Client
CompanyName : Zone Labs Inc.
FileDescription : Zone Labs Client
InternalName : zlclient
LegalCopyright : Copyright © 1998-2004, Zone Labs Inc.
OriginalFilename : zlclient.exe

#:31 [crmh.exe]
FilePath : C:WINNT
ProcessID : 2564
ThreadCreationTime : 14-05-2005 17:50:15
BasePriority : Normal


#:32 [rundll32.exe]
FilePath : C:WINNTSystem32
ProcessID : 2572
ThreadCreationTime : 14-05-2005 17:50:15
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Exécuter une DLL en tant qu'application
InternalName : rundll
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : RUNDLL.EXE

#:33 [msnmsgr.exe]
FilePath : C:Program FilesMSN Messenger
ProcessID : 2584
ThreadCreationTime : 14-05-2005 17:50:15
BasePriority : Normal
FileVersion : 6.2.0205
ProductVersion : Version 6.2
ProductName : MSN Messenger
CompanyName : Microsoft Corporation
FileDescription : MSN Messenger
InternalName : msnmsgr
LegalCopyright : Copyright © Microsoft Corporation 1997-2004
LegalTrademarks : Microsoft® is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.
OriginalFilename : msnmsgr.exe

#:34 [spysub.exe]
FilePath : C:Program FilesInterMuteSpySubtract
ProcessID : 2648
ThreadCreationTime : 14-05-2005 17:50:16
BasePriority : Normal
FileVersion : 1, 0, 1, 61
ProductVersion : 2.64
ProductName : SpySubtract
CompanyName : InterMute, Inc.
FileDescription : SpySubtract Program EXE
InternalName : SpySub.exe
LegalCopyright : Copyright © 2005 InterMute, Inc. All rights reserved.
OriginalFilename : SpySub.exe

#:35 [iemu.exe]
FilePath : C:WINNT
ProcessID : 3884
ThreadCreationTime : 14-05-2005 17:54:39
BasePriority : Normal


VX2 Object Recognized!
Type : Process
Data : iemu.exe
Category : Malware
Comment : (CSI MATCH)
Object : C:WINNT


Warning! VX2 Object found in memory(C:WINNTiemu.exe)

"C:WINNTiemu.exe"Process terminated successfully
"C:WINNTiemu.exe"Process terminated successfully

#:36 [wuauclt.exe]
FilePath : C:WINNTSystem32
ProcessID : 1104
ThreadCreationTime : 14-05-2005 18:01:23
BasePriority : Normal
FileVersion : 5.4.3790.2182 built by: srv03_rtm(ntvbl04)
ProductVersion : 5.4.3790.2182
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Mises à jour automatiques
InternalName : wuauclt.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : wuauclt.exe

#:37 [nmain.exe]
FilePath : C:Program FilesFichiers communsSymantec Shared
ProcessID : 2024
ThreadCreationTime : 14-05-2005 18:14:37
BasePriority : Normal
FileVersion : 103.0.1.26
ProductVersion : 103.0.1.26
ProductName : Client and Host Security Platform
CompanyName : Symantec Corporation
FileDescription : Symantec Integrator
InternalName : Symantec Integrator
LegalCopyright : Copyright © 2000-2004 Symantec Corporation. All rights reserved.
OriginalFilename : NMAIN.EXE

#:38 [ccapp.exe]
FilePath : C:Program FilesFichiers communsSymantec Shared
ProcessID : 3624
ThreadCreationTime : 14-05-2005 18:14:39
BasePriority : Normal
FileVersion : 103.0.3.8
ProductVersion : 103.0.3.8
ProductName : Client and Host Security Platform
CompanyName : Symantec Corporation
FileDescription : Symantec User Session
InternalName : ccApp
LegalCopyright : Copyright © 2000-2004 Symantec Corporation. All rights reserved.
OriginalFilename : ccApp.exe

#:39 [navw32.exe]
FilePath : C:PROGRA~1NORTON~1
ProcessID : 552
ThreadCreationTime : 14-05-2005 18:15:02
BasePriority : Normal
FileVersion : 11.0.9.16
ProductVersion : 11.0.9
ProductName : Norton AntiVirus
CompanyName : Symantec Corporation
FileDescription : Norton AntiVirus Scanner Module
InternalName : Navw32
LegalCopyright : Norton AntiVirus 2005 for Windows 98/ME/2000/XP Copyright © 2004 Symantec Corporation. All rights reserved.
OriginalFilename : Navw32.exe

#:40 [firefox.exe]
FilePath : C:Program FilesMozilla Firefox
ProcessID : 2764
ThreadCreationTime : 14-05-2005 18:20:09
BasePriority : Normal


#:41 [flowstarter.exe]
FilePath : C:Documents and SettingsMiaraBureaulogiciel sandrineANTISPYWARESPY SHOOTERSpy Shooter
ProcessID : 1820
ThreadCreationTime : 14-05-2005 18:20:46
BasePriority : Normal


#:42 [gcasdtserv.exe]
FilePath : C:Program FilesMicrosoft AntiSpyware
ProcessID : 3028
ThreadCreationTime : 14-05-2005 18:30:35
BasePriority : Normal
FileVersion : 1.00.0509
ProductVersion : 1.00.0509
ProductName : Microsoft AntiSpyware (Beta 1)
CompanyName : Microsoft Corporation
FileDescription : Microsoft AntiSpyware Data Service
InternalName : gcasDtServ
LegalCopyright : Copyright © 2004-2005 Microsoft Corporation. All rights reserved.
LegalTrademarks : Microsoft® and Windows® are registered trademarks of Microsoft Corporation. SpyNet™ is a trademark of Microsoft Corporation.
OriginalFilename : gcasDtServ.exe

#:43 [gcasserv.exe]
FilePath : C:Program FilesMicrosoft AntiSpyware
ProcessID : 2676
ThreadCreationTime : 14-05-2005 18:30:44
BasePriority : Idle
FileVersion : 1.00.0509
ProductVersion : 1.00.0509
ProductName : Microsoft AntiSpyware (Beta 1)
CompanyName : Microsoft Corporation
FileDescription : Microsoft AntiSpyware Service
InternalName : gcasServ
LegalCopyright : Copyright © 2004-2005 Microsoft Corporation. All rights reserved.
LegalTrademarks : Microsoft® and Windows® are registered trademarks of Microsoft Corporation. SpyNet™ is a trademark of Microsoft Corporation.
OriginalFilename : gcasServ.exe

#:44 [ad-aware.exe]
FilePath : C:Documents and SettingsMiaraBureaulogiciel sandrineANTISPYWAREAD-WAREAd-Aware SE Personal
ProcessID : 740
ThreadCreationTime : 14-05-2005 18:34:48
BasePriority : Normal
FileVersion : 6.2.0.206
ProductVersion : VI.Second Edition
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New Critical Objects: 1
Objects found so far: 13


Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New Critical Objects: 0
Objects found so far: 13


Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New Critical Objects: 0
Objects found so far: 13


Started tracking cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New Critical Objects: 0
Objects found so far: 13



Deep scanning and examining files (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk scan result for C:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New Critical Objects: 0
Objects found so far: 13

Possible Browser Hijack attempt Object Recognized!
Type : File
Data : Only sex website.url
Category : Misc
Comment : Problematic URL discovered: http://www.onlysex.ws/
Object : C:Documents and SettingsMiaraFavoris



Possible Browser Hijack attempt Object Recognized!
Type : File
Data : Search the web.url
Category : Misc
Comment : Problematic URL discovered: http://www.lookfor.cc/
Object : C:Documents and SettingsMiaraFavoris



Possible Browser Hijack attempt Object Recognized!
Type : File
Data : Seven days of free porn.url
Category : Misc
Comment : Problematic URL discovered: http://www.7days.ws/
Object : C:Documents and SettingsMiaraFavoris




Performing conditional scans..
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New Critical Objects: 0
Objects found so far: 16

20:51:44 Scan Complete

Summary of this scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:16:46.734
Objects scanned:95068
Objects identified:4
Objects ignored:0
New Critical Objects:4



AH L'AIDE JE CRAQUE...

[gchris]

sandy, bonsoir et bienvenue sur le forum.

Il serait mieux que tu te crées un sujet car ce n'est pas le même problème, et inutile de coller cinquante quilomètres de rapports, dans un premier temps une simple explication clair et précise du problème suffit... :wink:

[__Nianiok_43___]

Me revoici avec un autre soucis!
Mes contacts msn me voient presque tous hors ligne alors queje suis bien connecté! :?

G était sur quelques forums et ils conseillent parfois de carrément changer d'adresse msn... Je n'ai pas envie de changer car cela impliquerait des problèmes...

Donc pensez-vous qu'il y ait une solution ? Est-ce un virus ?

Voilà un scann au cas ou... (j'y connais rien! lol)

Logfile of HijackThis v1.99.1
Scan saved at 00:28:57, on 10/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32svchost.exe
C:PROGRA~1WanadooCnxMon.exe
C:PROGRA~1MESSAG~1StartMessager.exe
C:PROGRA~1WanadooTaskbarIcon.exe
C:WINDOWSSOUNDMAN.EXE
C:Program FilesMessengerPlus! 3MsgPlus.exe
C:Program FilesATI TechnologiesATI.ACEcli.exe
C:Program FilesWinampwinampa.exe
C:Program FilesJavajre1.5.0_06binjusched.exe
C:Program FilesATI TechnologiesATI.ACECLI.exe
C:Program FilesSAGEMSAGEM F@st 800-840dslmon.exe
C:Program FilesWanadooEspaceWanadoo.exe
C:Program FilesWanadooComComp.exe
C:Program FilesWanadooWatch.exe
C:Program FilesATI TechnologiesATI.ACEcli.exe
C:Program FilesMSN Messengermsnmsgr.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesSpybot - Search & DestroySpybotSD.exe
C:Program FilesLavasoftAd-Aware SE PersonalAd-Aware.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Documents and SettingsNianioKBureauHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.wanadoo.fr
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Wanadoo
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.5.0_06binssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar1.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar1.dll (file missing)
O4 - HKLM..Run: [WooCnxMon] C:PROGRA~1WanadooCnxMon.exe
O4 - HKLM..Run: [MessagerStarter Wanadoo] C:PROGRA~1MESSAG~1StartMessager.exe Messager Wanadoo
O4 - HKLM..Run: [WOOWATCH] C:PROGRA~1WanadooWatch.exe
O4 - HKLM..Run: [WOOTASKBARICON] C:PROGRA~1WanadooTaskbarIcon.exe
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [MessengerPlus3] "C:Program FilesMessengerPlus! 3MsgPlus.exe"
O4 - HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
O4 - HKLM..Run: [ATICCC] "C:Program FilesATI TechnologiesATI.ACEcli.exe" runtime
O4 - HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [KAVPersonal50] "C:Program FilesKaspersky LabKaspersky Anti-Virus Personal Prokav.exe" /minimize
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavajre1.5.0_06binjusched.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program FilesFichiers communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:Program FilesATI TechnologiesATI.ACECLI.exe
O4 - Global Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM F@st 800-840dslmon.exe
O8 - Extra context menu item: &Google Search - res://C:Program FilesGoogleGoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:Program FilesGoogleGoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:Program FilesGoogleGoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:Program FilesGoogleGoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_06binssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_06binssv.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft....k/?linkid=39204
O17 - HKLMSystemCCSServicesTcpip..{56AD4DBB-1388-42B6-ADE8-2A3EB61EFF24}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:PROGRA~1MSNMES~1msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:Program FilesFichiers communsAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe
O23 - Service: kavsvc - Kaspersky Lab - C:Program FilesKaspersky LabKaspersky Anti-Virus Personal Prokavsvc.exe

Merci d'avance de vos réponses et votre aide!

[NeXoS]

Salut , un truc tout bete bete:

verifie que l'option "apparaitre hors ligne " est décoché (au même endroit ou tu peut te mettre en absent, ou occupé).

@+

[__Nianiok_43___]

Merci mais je ne suis quand même pas si bète! lol

Je suis bien connecté et je peux leur parler... seulement, ils me voient "hors ligne" et donc ne me voient pas dans les connecté et ne peuvent me parler si moi je n'y vais pas.

Personne ne sait s'il y a des trucs à enlever dans mon log ?

[gchris]

Votre log est correcte.

[__Nianiok_43___]

Merci gchris