hijackthis et startuplist

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

hijackthis et startuplist

Messagede antigel69 » 27 Nov 2004, 09:28

bonjour,

voila les logs demandés suite aux progs qui demarrent pas (comme looknstop, clone cd, pestpatrol...)

Logfile of HijackThis v1.98.2
Scan saved at 09:14:33, on 27/11/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\oodag.exe
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\PestPatrol\PPControl.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\themeGold55\CursorXP\CursorXP.exe
C:\Program Files\Coolinfo\coolinfo.exe
C:\WINDOWS\System32\svchost.exe
C:\à graver\HijackThisv1.98.2\HijackThis.exe

O2 - BHO: (no name) - {834261E1-DD97-4177-853B-C907E5D5BD6E} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Program Files\PestPatrol\PPControl.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
O4 - Startup: coolinfo.lnk = C:\Program Files\Coolinfo\coolinfo.exe
O4 - Global Startup: Gestionnaire de APM.lnk = C:\Program Files\Namo\WebBoard Trial\Bin\APMTool.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O15 - Trusted Zone: http://*.63.219.181.7
O16 - DPF: ppctlcab -
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} -
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab



et la startup list

StartupList report, 27/11/2004, 09:18:09
StartupList version: 1.52.2
Started from : C:\à graver\HijackThisv1.98.2\HijackThis.EXE
Detected: Windows XP SP1 (WinNT 5.01.2600)
Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106)
* Using default options
==================================================

Running processes:

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\oodag.exe
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\PestPatrol\PPControl.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\themeGold55\CursorXP\CursorXP.exe
C:\Program Files\Coolinfo\coolinfo.exe
C:\WINDOWS\System32\svchost.exe
C:\à graver\HijackThisv1.98.2\HijackThis.exe
C:\WINDOWS\system32\dllcache\notepad.exe

--------------------------------------------------

Listing of startup folders:

Shell folders Startup:
[C:\Documents and Settings\Jeff\Menu Démarrer\Programmes\Démarrage]
coolinfo.lnk = C:\Program Files\Coolinfo\coolinfo.exe

Shell folders Common Startup:
[C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage]
Gestionnaire de APM.lnk = C:\Program Files\Namo\WebBoard Trial\Bin\APMTool.exe

--------------------------------------------------

Checking Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

NeroFilterCheck = C:\WINDOWS\system32\NeroCheck.exe
NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
SpeedTouch USB Diagnostics = "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
Look 'n' Stop = "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
SSC_UserPrompt = C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
QD FastAndSafe =
Symantec NetDriver Monitor = C:\PROGRA~1\SYMNET~1\SNDMon.exe
ccApp = "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
PestPatrol Control Center = C:\Program Files\PestPatrol\PPControl.exe
Host =

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

CTFMON.EXE = C:\WINDOWS\System32\ctfmon.exe
SpybotSD TeaTimer = C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
CursorXP = C:\themeGold55\CursorXP\CursorXP.exe -s
Host =

--------------------------------------------------

File association entry for .TXT:
HKEY_CLASSES_ROOT\txtfile\shell\open\command

(Default) = C:\WINDOWS\system32\dllcache\notepad.exe %1

--------------------------------------------------

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*

Shell & screensaver key from Registry:

Shell=Explorer.exe
SCRNSAVE.EXE=C:\WINDOWS\System32\Tweak-XP.scr
drivers=*Registry value not found*

Policies Shell key:

HKCU\..\Policies: Shell=*Registry value not found*
HKLM\..\Policies: Shell=*Registry value not found*

--------------------------------------------------


Enumerating Browser Helper Objects:

(no name) - (no file) - {834261E1-DD97-4177-853B-C907E5D5BD6E}

--------------------------------------------------

Enumerating Task Scheduler jobs:

1 Copernic Intra-Daily ~TEST Jeff.job
2 Copernic Daily ~TEST Jeff.job
3 Copernic Weekly ~TEST Jeff.job
4 Copernic Monthly ~TEST Jeff.job
Norton AntiVirus - Analyser mon ordinateur - Jeff.job
Norton SystemWorks One Button Checkup.job
Symantec Drmc.job
Symantec NetDetect.job

--------------------------------------------------

Enumerating Download Program Files:

[ppctlcab]

[{2FC9A21E-2069-4E47-8235-36318989DB13}]

[Symantec RuFSI Registry Information Class]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\rufsi.dll
CODEBASE = http://security.symantec.com/sscv6/Shar ... /cabsa.cab

[Shockwave Flash Object]
InProcServer32 = C:\WINDOWS\System32\macromed\flash\Flash.ocx
CODEBASE = http://download.macromedia.com/pub/shoc ... wflash.cab

--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll
CDBurn: C:\WINDOWS\system32\SHELL32.dll
WebCheck: C:\WINDOWS\System32\webcheck.dll
SysTray: C:\WINDOWS\System32\stobject.dll

--------------------------------------------------
End of report, 6 166 bytes
Report generated in 0,031 seconds

Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only


merci
antigel69
 

Messagede Kethryes » 27 Nov 2004, 11:55

Salut
La startup list ne nous aide pas vraiment. Pour le log, Fixe :
O2 - BHO: (no name) - {834261E1-DD97-4177-853B-C907E5D5BD6E} - (no file)

Tu connais ? :
O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
O4 - Startup: coolinfo.lnk = C:\Program Files\Coolinfo\coolinfo.exe
Sinon fixe

C'est toi qui a ajouté dans la "Trusted Zone" de Internet Explhorreur
O15 - Trusted Zone: http://*.63.219.181.7
Sinon fixe

A part ça, ton log est plutot sain, et pour ces programmes qui ne demarent pas, ça n'a pas l'air d'etre du a une malveillance. Peut etre que 2 programes sont en conflicts, mais lesquels ?.... A suivre
@+
KETHRYES
La Manip
La Mini Manip
PS : Je vous presente mes excuses pour les fautes d'orthographe
Avatar de l’utilisateur
Kethryes
 
Messages: 676
Inscription: 15 Fév 2004, 11:02
Localisation: Devant mon ordi

re

Messagede antigel69 » 27 Nov 2004, 13:49

bonjour,

pour 02 et 015 j'ai deja fixe plusieurs fois ca revient toujours ---> en mode sans echec ca va surement aller... je vous tiens au courant...

en 04 je connais : cursor xp c'est un tweak du pointeur livre avec la gold 5.5 (sp1)
coolinfo un utilitaire super indicateur de tas de choses...

pour mon log assez sain j'avais deja pas mal fixé...

ce qui m'ennuie surtout c'est looknstop qui marchait tres bien et maintenant il ne demarre plus par la bdr et quand il est demarre a la main il ne voit pas les progs qui utisent internet...( j'ai de-install et reinstall 2fois en reboutant)
il y a aussi pest patrol que je voudrais bien arriver a demarrer ( pas de pb a l'install) car je crois en lui pour faire le menage
d'ailleurs sur le scan en ligne il y a des entrees dans la bdr qu'il faudrais nettoyer
il y a assi regcleaner qui plante en plein scan (alors qu'avant c'etait ok )

les divers points de restauration qu' xp avait fait ne marchent pas...

a l'origine j'ai eu la mauvaise idee de mettre msn et la ca a ete foudroyant en terme de malware, virus et autre saloprerie

j'espere que ca vous donne des idees...
antigel69
 

Messagede AntonioZ » 28 Nov 2004, 03:21

bonsoir !

moi ça me donne une idée :Mouaaarrrrffffffff: : celle de te dire utilise Trillian à la place de MSN, ICQ, AIM, ou que sais-je encore...

voili voilou... :D
Windows XP Pro, Mozilla Firefox 1.0, AVG 6.0, Avast! 4.5, Proxomitron, Zone Alarm Pro, Ad-Aware 6, Spybot Search & Destroy, Trojan Remover, MRU Blaster, XPanti-spy, Safe XP, TaskManager1.6, et bien-sûr la Manip !!!
AntonioZ
 
Messages: 16
Inscription: 02 Aoû 2004, 14:02

re

Messagede antigel69 » 28 Nov 2004, 17:38

bonsoir,

alors pas d'expert qui arrive a tout me faire refonctionner ?
surtout looknstop je l'aime bien...

de mon cote j'ai un peu avance... mon hijackthis a quelques lignes de moins mais je n'arrive pas a virer celle la :


O15 - Trusted Zone: http://*.63.219.181.7 (elle revient toujours )

sinon en mode sans echec les progs qui ne demarrent pas en mode normal demarrent...

donc...

a l'aide merci
antigel69
 

Messagede nickW » 28 Nov 2004, 18:27

Bonsoir,
Tu dis que ton log a été modifié, mais tu oublies de le renvoyer :wink:

Sais-tu ce que c'est:
O4 - Global Startup: Gestionnaire de APM.lnk = C:\Program Files\Namo\WebBoard Trial\Bin\APMTool.exe
Si tu connais et utilises, ok, sinon tu le rajoutes à la liste ci-dessous.

Ensuite,
- en demandant à HiJackThis de faire des sauvegardes (cocher "Make backups before fixing items"),
- après avoir désactivé la restauration système,
- après avoir vidé le cache d'IE (fichiers temporaires d'Internet Explorer), supprimé les fichiers temporaires,
- en mode sans échec,

tu "fixes":
O2 - BHO: (no name) - {834261E1-DD97-4177-853B-C907E5D5BD6E} - (no file)
O15 - Trusted Zone: http://*.63.219.181.7
O16 - DPF: ppctlcab -
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} -

Puis tu redémarres l'ordinateur, tu refais un "log HiJackThis" juste après le redémarrage et tu le postes à la suite de ce message (pas de nouveau sujet).

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

re

Messagede antigel69 » 29 Nov 2004, 09:47

bonjour,

un peu de nouveau sur mon log :

Logfile of HijackThis v1.98.2
Scan saved at 09:29:48, on 29/11/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\PESTPA~1\PPControl.exe
C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
C:\Program Files\SpyBlocker Software\spyblocker.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\themeGold55\CursorXP\CursorXP.exe
C:\Program Files\Coolinfo\coolinfo.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Soft4Ever\looknstop1\_looknstop.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\WINDOWS\System32\svchost.exe
C:\à graver\HijackThisv1.98.2\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ratiatum.com/
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [SpyBlocker] C:\Program Files\SpyBlocker Software\spyblocker.exe
O4 - HKLM\..\Run: [SpywareStopper] C:\Program Files\SpyBlocker Software\SpywareStopper\spywarestopper.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
O4 - Startup: coolinfo.lnk = C:\Program Files\Coolinfo\coolinfo.exe
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O4 - Global Startup: Gestionnaire de APM.lnk = C:\Program Files\Namo\WebBoard Trial\Bin\APMTool.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O15 - Trusted Zone: http://*.63.219.181.7
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6DCAAF57-BF21-49CA-9CBF-11DB7BE32788}: NameServer = 194.117.200.10 194.117.200.15

pour O4 - Global Startup: Gestionnaire de APM.lnk = C:\Program Files\Namo\WebBoard Trial\Bin\APMTool.exe : je connais

malgres les conseils de nickW et mes efforts la ligne : 015 est toujours la

mais je ne crois pas que ce soit elle qui empeche ( ou de fonctionner normalement ) looknstop, pestpatrol, clone cd, regcleaner
et peut-etre d'autres de demarrer
je pense plutot a un prossecus lance puisque par exemple en mode sans echec pestpatrol demarre...

a l'aide merci
antigel69
 

Messagede nickW » 29 Nov 2004, 11:14

Bonjour,
En reprenant la startup list ci-dessus, j'ai vu:
Enumerating Browser Helper Objects:
(no name) - (no file) - {834261E1-DD97-4177-853B-C907E5D5BD6E}

ce qui dénote une attaque par "CWS hijacker" (pirate CoolWebSearch).

As-tu essayé d'utiliser CWShredder?
Voir ici: http://assiste.forum.free.fr/viewtopic.php?t=2690

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

re

Messagede antigel69 » 29 Nov 2004, 11:52

bonjour nickW,

oui j'ai deja passe la CWShredderil avait viré quelques coolweb mais comme en ce moment looknstop est efficace comme une passoire (puisqu'il ne voit pas les progs qui utilisent internet ) j'en recupere quand meme...

je ne suis pas decide a changer de firewall (car a priori j'ai le meilleur) cf : http://www.firewall-net.com/fr/
et surtout j'ai aucune assurance qu'il va demarrer et jouer son role...

au fait, tu as fait un super boulot avec pacman, (je viens de passer au moins une heure dedans (gestionnaire de tache ouvert))
j'ai ccApp.exe qui tourne... ????

a bientot
antigel69
 


Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 25 invités

cron