Se connecter / S'enregistrer
Votre question

Mise à jour bloquée !!! [résolu]

Tags :
  • Mise à jour
  • Sécurité
Dernière réponse : dans Sécurité et virus
7 Mai 2006 20:36:41

Bonjour à tous,
J'utilise norton (je sais, c'est de la merde...mais bon jveux qd même qu'il marche !) et mon problème c'est qu'en fait ya un virus qui m'a bloqué les mises à jour et je sais pas comment y remédier. De plus j'ai essayer d'arranger tout ça grace à bit défender mais il me détecte des virus dans le dossier "temps" et on peut pas supprimer les fichiers atteints !!
:-? Sois disant qu'il soont utilisés par une autres ressource !!


SVP aidez moi !!

Autres pages sur : mise jour bloquee resolu

7 Mai 2006 22:52:42

Bonsoir.

1) Télécharge Ewido mets le à jour et fais un scan en mode sans échec (tapote la touche F8 au démarage de ton ordinateur). Redémarre normalement et post le log.

2) Télécharge HijackThis et clique sur "Do a system scan only". A la fin du scan fait "save log" et enregistre le sur ton bureau,post le ensuite en fesant un copier-coller.

3) Fais un scan antivirus en ligne Kaspersky; son tuto et post le rapport.
7 Mai 2006 23:28:39

ok merci je vais essayer tout ça !!
:jap: 
Contenus similaires
8 Mai 2006 10:35:03

--------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 10:14:59, 08/05/2006
+ Somme de contrôle: B0117B18

+ Résultats du scan:

HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ins -> Adware.WebRebates : Nettoyer et sauvegarder
C:\data -> Downloader.IstBar.nh : Nettoyer et sauvegarder
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\svchost.exe -> Dropper.VB.lu : Nettoyer et sauvegarder
:mozilla.8:C:\Documents and Settings\Moa\Application Data\Mozilla\Firefox\Profiles\cs4ic6o3.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.30:C:\Documents and Settings\Moa\Application Data\Mozilla\Firefox\Profiles\cs4ic6o3.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.31:C:\Documents and Settings\Moa\Application Data\Mozilla\Firefox\Profiles\cs4ic6o3.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.32:C:\Documents and Settings\Moa\Application Data\Mozilla\Firefox\Profiles\cs4ic6o3.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.33:C:\Documents and Settings\Moa\Application Data\Mozilla\Firefox\Profiles\cs4ic6o3.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.88:C:\Documents and Settings\Moa\Application Data\Mozilla\Firefox\Profiles\cs4ic6o3.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.89:C:\Documents and Settings\Moa\Application Data\Mozilla\Firefox\Profiles\cs4ic6o3.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.91:C:\Documents and Settings\Moa\Application Data\Mozilla\Firefox\Profiles\cs4ic6o3.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.107:C:\Documents and Settings\Moa\Application Data\Mozilla\Firefox\Profiles\cs4ic6o3.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.108:C:\Documents and Settings\Moa\Application Data\Mozilla\Firefox\Profiles\cs4ic6o3.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.109:C:\Documents and Settings\Moa\Application Data\Mozilla\Firefox\Profiles\cs4ic6o3.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.110:C:\Documents and Settings\Moa\Application Data\Mozilla\Firefox\Profiles\cs4ic6o3.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.115:C:\Documents and Settings\Moa\Application Data\Mozilla\Firefox\Profiles\cs4ic6o3.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.116:C:\Documents and Settings\Moa\Application Data\Mozilla\Firefox\Profiles\cs4ic6o3.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.117:C:\Documents and Settings\Moa\Application Data\Mozilla\Firefox\Profiles\cs4ic6o3.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.122:C:\Documents and Settings\Moa\Application Data\Mozilla\Firefox\Profiles\cs4ic6o3.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.123:C:\Documents and Settings\Moa\Application Data\Mozilla\Firefox\Profiles\cs4ic6o3.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.124:C:\Documents and Settings\Moa\Application Data\Mozilla\Firefox\Profiles\cs4ic6o3.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.125:C:\Documents and Settings\Moa\Application Data\Mozilla\Firefox\Profiles\cs4ic6o3.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.149:C:\Documents and Settings\Moa\Application Data\Mozilla\Firefox\Profiles\cs4ic6o3.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
:mozilla.151:C:\Documents and Settings\Moa\Application Data\Mozilla\Firefox\Profiles\cs4ic6o3.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Moa\Cookies\moa@advertising[2].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
C:\Documents and Settings\Moa\Cookies\moa@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\Moa\Cookies\moa@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Moa\Cookies\moa@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\Moa\Cookies\moa@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Moa\Cookies\moa@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
C:\Documents and Settings\Moa\Cookies\moa@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\Moa\Mes documents\Divers\Mes fichiers reçus\YetiSport.zip/YetiSport.exe/server4.exe -> Backdoor.Bifrose.ad : Erreur durant le nettoyage
C:\Documents and Settings\Moa\Mes documents\Divers\Mes fichiers reçus\YetiSport.zip/YetiSport.exe/server4.exe -> Backdoor.Bifrose.ad : Erreur durant le nettoyage
C:\Documents and Settings\Moa\Mes documents\Divers\Programmes d'installation\River Past\screenrecorder_setup.exe -> Dropper.Small.mt : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@66.220.17[1].txt -> TrackingCookie.66.220.17.154 : Nettoyer et sauvegarder
C:\Program Files\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Nettoyer et sauvegarder
C:\Program Files\eMule\Incoming\gif movie gear v2.04 serial number.zip/gif movie gear v2.04 serial number.exe -> Trojan.Small : Erreur durant le nettoyage
C:\Program Files\eMule\Incoming\player for WMV XXX - License pour les videos payantes WMV -XXX hard media player.rar/player for WMV XXX - License pour les videos payantes WMV -XXX hard media player.exe -> Backdoor.Bifrose.dv : Erreur durant le nettoyage
C:\Program Files\WinFixer 2005 -> Adware.WinFixer : Nettoyer et sauvegarder
C:\Program Files\WinFixer 2005\lock.dat -> Adware.WinFixer : Nettoyer et sauvegarder
C:\Program Files\YourSiteBar -> Adware.YourSiteBar : Nettoyer et sauvegarder
C:\Program Files\YourSiteBar\imagemap_normal.bmp -> Adware.YourSiteBar : Nettoyer et sauvegarder
C:\Program Files\YourSiteBar\version.txt -> Adware.YourSiteBar : Nettoyer et sauvegarder
C:\Program Files\YourSiteBar\yoursitebar.xml -> Adware.YourSiteBar : Nettoyer et sauvegarder
C:\WINDOWS\system32\drivers\df_kmd.sys -> Rootkit.Agent.af : Nettoyer et sauvegarder


::Fin du rapport
8 Mai 2006 10:39:31

Logfile of HijackThis v1.99.1
Scan saved at 10:37:40, on 08/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe
C:\Program Files\Lexmark X74-X75\lxbbbmon.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\BCMSMMSG.exe
C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Program Files\Softwin\BitDefender9\bdnagent.exe
C:\Program Files\Softwin\BitDefender9\bdswitch.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Moa\Mes documents\renaud.xtr\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.fr.netscape.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://home.fr.netscape.com/fr/home/winsearch.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.fr.netscape.com/fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O1 - Hosts: 86.211.70.133 avp.com
O1 - Hosts: 197.29.158.64 ca.com
O1 - Hosts: 186.66.181.76 customer.symantec.com
O1 - Hosts: 109.225.219.78 dispatch.mcafee.com
O1 - Hosts: 240.6.157.37 download.mcafee.com
O1 - Hosts: 253.144.101.66 downloads1.kaspersky-labs.com
O1 - Hosts: 219.28.245.38 downloads2.kaspersky-labs.com
O1 - Hosts: 81.52.240.106 downloads3.kaspersky-labs.com
O1 - Hosts: 170.129.228.65 downloads4.kaspersky-labs.com
O1 - Hosts: 164.212.142.185 downloads-eu1.kaspersky-labs.com
O1 - Hosts: 209.56.64.77 downloads-eu2.kaspersky-labs.com
O1 - Hosts: 85.93.51.116 downloads-eu3.kaspersky-labs.com
O1 - Hosts: 130.28.154.80 downloads-eu4.kaspersky-labs.com
O1 - Hosts: 171.91.205.35 downloads-us1.kaspersky-labs.com
O1 - Hosts: 72.136.96.33 downloads-us2.kaspersky-labs.com
O1 - Hosts: 178.11.111.222 downloads-us3.kaspersky-labs.com
O1 - Hosts: 163.73.137.217 downloads-us4.kaspersky-labs.com
O1 - Hosts: 39.52.251.106 f-secure.com
O1 - Hosts: 192.100.213.150 ftp.avp.com
O1 - Hosts: 237.83.249.24 ftp.ca.com
O1 - Hosts: 56.40.26.135 ftp.customer.symantec.com
O1 - Hosts: 31.29.222.6 ftp.dispatch.mcafee.com
O1 - Hosts: 99.21.162.207 ftp.download.mcafee.com
O1 - Hosts: 162.194.0.158 ftp.downloads1.kaspersky-labs.com
O1 - Hosts: 59.16.159.181 ftp.downloads2.kaspersky-labs.com
O1 - Hosts: 218.149.254.125 ftp.downloads3.kaspersky-labs.com
O1 - Hosts: 205.230.160.165 ftp.downloads4.kaspersky-labs.com
O1 - Hosts: 218.237.215.12 ftp.downloads-eu1.kaspersky-labs.com
O1 - Hosts: 65.36.41.254 ftp.downloads-eu2.kaspersky-labs.com
O1 - Hosts: 181.107.114.129 ftp.downloads-eu3.kaspersky-labs.com
O1 - Hosts: 99.184.74.57 ftp.downloads-eu4.kaspersky-labs.com
O1 - Hosts: 87.127.205.40 ftp.downloads-us1.kaspersky-labs.com
O1 - Hosts: 81.230.211.80 ftp.downloads-us2.kaspersky-labs.com
O1 - Hosts: 236.75.177.245 ftp.downloads-us3.kaspersky-labs.com
O1 - Hosts: 160.143.144.135 ftp.downloads-us4.kaspersky-labs.com
O1 - Hosts: 100.73.248.118 ftp.f-secure.com
O1 - Hosts: 45.193.23.249 ftp.grisoft.com
O1 - Hosts: 241.80.228.131 ftp.kaspersky.com
O1 - Hosts: 100.33.39.246 ftp.kaspersky-labs.com
O1 - Hosts: 170.87.133.202 ftp.liveupdate.symantec.com
O1 - Hosts: 167.27.24.57 ftp.liveupdate.symantecliveupdate.com
O1 - Hosts: 179.151.178.169 ftp.mast.mcafee.com
O1 - Hosts: 197.104.87.227 ftp.mcafee.com
O1 - Hosts: 248.247.140.83 ftp.my-etrust.com
O1 - Hosts: 114.99.120.209 ftp.nai.com
O1 - Hosts: 247.74.21.203 ftp.networkassociates.com
O1 - Hosts: 225.175.79.182 ftp.norton.com
O1 - Hosts: 155.212.90.44 ftp.rads.mcafee.com
O1 - Hosts: 104.167.36.147 ftp.sandbox.norman.com
O1 - Hosts: 38.178.37.193 ftp.secure.nai.com
O1 - Hosts: 45.168.110.241 ftp.securityresponse.symantec.com
O1 - Hosts: 168.125.70.239 ftp.sophos.com
O1 - Hosts: 105.32.37.243 ftp.symantec.com
O1 - Hosts: 148.202.106.235 ftp.symantecliveupdate.com
O1 - Hosts: 192.118.155.188 ftp.symatec.com
O1 - Hosts: 206.119.127.196 ftp.trendmicro.com
O1 - Hosts: 30.64.113.23 ftp.uk.trendmicro-europe.com
O1 - Hosts: 95.200.174.188 ftp.update.symantec.com
O1 - Hosts: 44.192.16.124 ftp.updates.symantec.com
O1 - Hosts: 168.83.221.111 ftp.updates1.kaspersky-labs.com
O1 - Hosts: 208.196.185.226 ftp.updates2.kaspersky-labs.com
O1 - Hosts: 52.183.75.204 ftp.updates3.kaspersky-labs.com
O1 - Hosts: 69.64.41.93 ftp.updates4.kaspersky-labs.com
O1 - Hosts: 137.179.48.97 ftp.us.mcafee.com
O1 - Hosts: 56.200.189.14 ftp.viruslist.com
O1 - Hosts: 160.250.122.235 grisoft.com
O1 - Hosts: 249.210.58.101 kaspersky.com
O1 - Hosts: 81.229.143.200 kaspersky-labs.com
O1 - Hosts: 200.207.150.50 liveupdate.symantec.com
O1 - Hosts: 104.107.38.43 liveupdate.symantecliveupdate.com
O1 - Hosts: 28.137.89.131 mast.mcafee.com
O1 - Hosts: 184.110.170.35 mcafee.com
O1 - Hosts: 136.218.139.216 my-etrust.com
O1 - Hosts: 77.93.55.244 nai.com
O1 - Hosts: 179.54.177.160 networkassociates.com
O1 - Hosts: 32.24.154.198 norton.com
O1 - Hosts: 215.116.95.12 pandasoftware.com
O1 - Hosts: 229.52.106.149 rads.mcafee.com
O1 - Hosts: 209.128.81.46 sandbox.norman.com
O1 - Hosts: 104.132.175.125 secure.nai.com
O1 - Hosts: 199.68.32.233 securityresponse.symantec.com
O1 - Hosts: 236.117.24.209 sophos.com
O1 - Hosts: 217.242.124.182 symantec.com
O1 - Hosts: 182.188.66.9 symantecliveupdate.com
O1 - Hosts: 230.155.123.173 symatec.com
O1 - Hosts: 137.83.141.240 trendmicro.com
O1 - Hosts: 89.139.122.110 uk.trendmicro-europe.com
O1 - Hosts: 204.195.132.58 update.symantec.com
O1 - Hosts: 17.135.135.199 updates.symantec.com
O1 - Hosts: 171.193.83.80 updates1.kaspersky-labs.com
O1 - Hosts: 209.74.102.66 updates2.kaspersky-labs.com
O1 - Hosts: 215.31.206.1 updates3.kaspersky-labs.com
O1 - Hosts: 67.223.25.104 updates4.kaspersky-labs.com
O1 - Hosts: 207.128.7.243 us.mcafee.com
O1 - Hosts: 137.67.1.234 viruslist.com
O1 - Hosts: 188.111.242.118 virusscan.jotti.org
O1 - Hosts: 228.216.15.16 virustotal.com
O1 - Hosts: 89.49.35.146 www.avp.com
O1 - Hosts: 97.46.253.118 www.ca.com
O1 - Hosts: 109.121.11.117 www.customer.symantec.com
O1 - Hosts: 157.144.165.161 www.dispatch.mcafee.com
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0EEDB912-C5FA-486F-8334-57288578C627} - (no file)
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: (no name) - {2C227729-3F15-198F-20F3-1E0BA0A61A38} - (no file)
O2 - BHO: (no name) - {77E1828F-A2CB-1DD7-76CA-05ED647382F4} - (no file)
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE USB PC Camera 301P
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [virtual-ie] winlogi.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"
O4 - HKLM\..\RunServices: [virtual-ie] winlogi.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: CamTrack.lnk = C:\Program Files\DigitalPeers\CamTrack\dptracker.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\Program Files\Allocam Multi Visio\allocam.exe (file missing)
O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\Program Files\Allocam Multi Visio\allocam.exe (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.coolmb.com (file missing)
O9 - Extra 'Tools' menuitem: &Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.coolmb.com (file missing)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/cfweb_activex.ca...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Cont...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab34246.ca...
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O17 - HKLM\System\CCS\Services\Tcpip\..\{95E103F3-15B5-4661-843F-B92994AEC00C}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

8 Mai 2006 10:54:01

pour débuter
relancer hijack
cocher puis fixed toutes les lignes
O1 - Hosts... etc....

* Télécharger Hoster. à : http://www.funkytoad.com/download/hoster.zip
* Lancer Hoster.exe et cliquer Restore Microsoft's Original Hosts =>OK.

8 Mai 2006 11:01:36

Bonjour,

Faut faire attention à ce que tu telecharges aussi :

C:\Program Files\eMule\Incoming\gif movie gear v2.04 serial number.zip/gif movie gear v2.04 serial number.exe -> Trojan.Small : Erreur durant le nettoyage
C:\Program Files\eMule\Incoming\player for WMV XXX - License pour les videos payantes WMV -XXX hard media player.rar/player for WMV XXX - License pour les videos payantes WMV -XXX hard media player.exe -> Backdoor.Bifrose.dv : Erreur durant le nettoyage

Supprime ces 2 fichiers :

C:\Program Files\eMule\Incoming\gif movie gear v2.04 serial number.zip
C:\Program Files\eMule\Incoming\player for WMV XXX - License pour les videos payantes WMV -XXX hard media player.rar
8 Mai 2006 11:09:41

Je pense que si tu télécharge ( qui nessecite un enregistrement sur le web) il te supprimera :

C:\Program Files\eMule\Incoming\gif movie gear v2.04 serial number.zip/gif movie gear v2.04 serial number.exe -> Trojan.Small : Erreur durant le nettoyage
8 Mai 2006 11:13:42

Merci beaucoup les gars !! Je suis en train d'essayer tout ça par contre, (chui p-e pas doué) mais sur "kaspersky" qd je clic sur "analyse en ligne" on me demande si j'accepte ou je refuse et rien ne se passe qd je clic sur "jaccepte".
Pour le reste jvous tiens au courant. :amis:
8 Mai 2006 11:15:16

Je les ai supprimés manuellement freeman, c'est pas grave ?
8 Mai 2006 11:16:15

Citation :

waixi a écrit :
Je les ai supprimés manuellement freeman, c'est pas grave ?


Si il a bien voulu se supprimer c'est mieux
8 Mai 2006 11:19:24

Citation :

waixi a écrit :
par contre, (chui p-e pas doué) mais sur "kaspersky" qd je clic sur "analyse en ligne" on me demande si j'accepte ou je refuse et rien ne se passe qd je clic sur "jaccepte".


Je ne pense pas que ce soit necessaire d'en faire un maintenant que tu as fait les autres scans mais si tu y tien va voir son tuto; il t'explique tout. :-D
8 Mai 2006 11:25:45

Merci !!
Mais au fait morgado t'es sur que je doive tout supprimer avec hijack ? je risque pas de supprimer des fonctionnalités importante du système ?!?!
8 Mai 2006 11:29:36

Au fait si je te conseille de faire un scan antivirus Kaspersky; et je te remets son tuto parceque vu que tu as Norton, Kaspersky détectera peut-être des virus que Norton n'as pas trouvé. :-D
8 Mai 2006 11:34:38

il faudrait faire les procédures dans l'ordre et non tout en vrac

il y a un problème de host..
il faut rétablir les originaux et on verra le reste ensuite si besoin
8 Mai 2006 11:57:29

:confused: Nouveau problème...sur hoster je peux pas cocher la case restore !!
8 Mai 2006 12:57:37

Bon ben merci bocou les gars !!
Le pb de base (les mises à jour de norton, qui est un antivirus pourri, lol) est résolu.
Si je peux rendre un service à tout ceux qui m'ont aidés, faites moi signe !! (du moins si vs avez besoin de casser la gueule à qqun qui vs a piraté ou un truc comme ça, pcq moi et le virtuel..... :-? lol
8 Mai 2006 13:32:02

Ok ok :-D mais dès que tu peut (quand ta license se termine par exemple) vire Norton pour ce faire va voir mon Topic. Et je te conseille d'acheter Kaspersky. Voila A+
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS