log de lensky

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Messagede lensky » 19 Juil 2005, 22:49

a ouais désolé je fais des fautes d'orthographes, c'est l'émotion!
par contre je ne savais même pas que j'avais mozilla sur mon pc!
c'est bizarre mais bon je vais suivre tes conseils
et comment on fait pour réinitialiser la page de démarrage d'IE?



encore merci les gars c'est trop cool ce que vous FAITES!! :cool:
lensky
 

Messagede nickW » 19 Juil 2005, 23:22

Bonsoir,

Lancer Internet Explorer, Outils ---> Options Internet, Onglet Général, Cadre Page de démarrage.
Pour ouvrir sur une page blanche (sans accéder à Internet), choisir Page vierge.
Si tu veux ouvrir la page d'un site systématiquement à chaque lancement d'Internet Explorer, tu vas sur cette page et tu choisis l'option Page actuelle.

Ensuite, il serait bien de lancer Spybot-S&D, d'aller dans Outils ---> Ajustements IE, et de cocher les deux premières lignes "Verrouiller...." (fichier hosts et page de démarrage).
Si tu veux plus tard modifier ta page de démarrage, il faudra penser à la déverrouiller dans Spybot-S&D.

Salut,

PS:
Ton "encore merci les gars c'est trop cool ce que vous FAITES!! " ne peut pas, lui non plus, s'adresser à moi. :wink:
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede balltrap34 » 19 Juil 2005, 23:37

Ton "encore merci les gars c'est trop cool ce que vous FAITES!! " ne peut pas, lui non plus, s'adresser à moi.


je parle pas pour moi c est juste pour t aiguiller
balltrap34
 
Messages: 44
Inscription: 01 Oct 2004, 22:47
Localisation: sud

Messagede Lensky » 20 Juil 2005, 16:26

salu nick et balltrap en faite lop n'est pas parti c'est un truc de ouf!!!!!!
nick c'est jai bien compris tu es une fille...........................si c'est le cas sache que j'adore les filles qui s'y connaissent en informatique.....sinon oubli ce message mec!!!!!! :Mouaaarrrrffffffff:
Lensky
 

Messagede nickW » 20 Juil 2005, 17:31

Bonjour,

Télécharger et installer StartDreck (avec les réglages par défaut).
http://assiste.com.free.fr/p/internet_u ... tdreck.php

Démarrer en mode sans échec.

Utiliser Spybot-S&D (mis à jour), et supprimer tout ce qu'il met en rouge.
http://assiste.com.free.fr/p/internet_u ... estroy.php

Utiliser Ad-Aware (mis à jour), et supprimer tout ce qu'il met en rouge.
http://assiste.com.free.fr/p/internet_u ... _aware.php

Redémarrer en mode normal.

Exécuter StartDreck, et sauvegarder le log.
Exécuter HijackThis, et sauvegarder le log.

Envoyer en réponse les deux logs.

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede Lensky » 22 Juil 2005, 14:53

Logfile of HijackThis v1.99.1
Scan saved at 17:12:17, on 21/07/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.mstxoqemftuzbutaxmgr.com/g7y ... 2PRlCh.jsp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qggzdipficfewpymyo.net/g7y_T ... 6MaRsc.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {D2F3C181-9242-E593-F403-D61CFCE51EFD} - C:\DOCUME~1\LIBTES~1\APPLIC~1\MEDIAW~1\Global jump.exe
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [ccRegVfy] "c:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Control Center] C:\Program Files\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [AOL Spyware Protection] "C:\PROGRA~1\FICHIE~1\AOL\AOLSPY~1\AOLSP Scheduler.exe"
O4 - HKLM\..\Run: [boob scr error tons] C:\Documents and Settings\All Users\Application Data\test readme boob scr\BaitShim.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\PRESAR~1\Presario\XPHWWRP4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [closetitle] C:\DOCUME~1\LIBTES~1\APPLIC~1\Thatacid\CastHeart.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - c:\Program Files\Norton Personal Firewall\ccPxySvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Personal Firewall Accounts Manager (NISUM) - Symantec Corporation - c:\Program Files\Norton Personal Firewall\NISUM.EXE
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe



StartDreck (build 2.1.7 public stable) - 2005-07-21 @ 17:15:19 (GMT +01:00)
Platform: Windows XP (Win NT 5.1.2600 Service Pack 1)
Internet Explorer: 6.0.2800.1106
Logged in as libte service at LENSKY

»Registry
»Run Keys
»Current User
»Run
*RecordNow!=
*Acme.PCHButton=C:\PROGRA~1\PRESAR~1\Presario\XPHWWRP4\plugin\bin\PCHButton.exe
*closetitle=C:\DOCUME~1\LIBTES~1\APPLIC~1\Thatacid\CastHeart.exe
»RunOnce
»Default User
»Run
»RunOnce
»Local Machine
»Run
*AOLSAV=C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
*AOLDialer=C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
*VTTimer=VTTimer.exe
*UpdateManager="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
*SunJavaUpdateSched=C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
*SSC_UserPrompt=C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
*Recguard=C:\WINDOWS\SMINST\RECGUARD.EXE
*QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
*PS2=C:\WINDOWS\system32\ps2.exe
*nwiz=nwiz.exe /installquiet /keeploaded /nodetect
*NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
*msnappau="C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
*KBD=C:\HP\KBD\KBD.EXE
*hpsysdrv=c:\windows\system\hpsysdrv.exe
*HPHUPD05=c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
*HPHmon05=C:\WINDOWS\System32\hphmon05.exe
*ccRegVfy="c:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
*ccApp="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
*AdslTaskBar=rundll32.exe stmctrl.dll,TaskBar
*Symantec NetDriver Monitor=C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
*TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
*Control Center=C:\Program Files\WLAN Card Utilities\Center.exe
*AOL Spyware Protection="C:\PROGRA~1\FICHIE~1\AOL\AOLSPY~1\AOLSP Scheduler.exe"
*boob scr error tons=C:\Documents and Settings\All Users\Application Data\test readme boob scr\BaitShim.exe
+OptionalComponents
+MSFS
*Installed=1
+MAPI
*Installed=1
*NoChange=1
+MAPI
*Installed=1
*NoChange=1
»RunOnce
»RunServices
»RunServicesOnce
»RunOnceEx
»RunServicesOnceEx
»File Associations (CR)
+.bat
*batfile="%1" %*
+.com
*comfile="%1" %*
+.disabled
*SpybotSD.DisabledFile="C:\Program Files\Spybot - Search & Destroy\blindman.exe" "%1"
+.exe
*exefile="%1" %*
+.hta
*htafile=C:\WINDOWS\System32\mshta.exe "%1" %*
+.htm
*htmlfile="C:\Program Files\Internet Explorer\iexplore.exe" -nohome
+.html
*htmlfile="C:\Program Files\Internet Explorer\iexplore.exe" -nohome
+.js
*JSFile=%SystemRoot%\System32\WScript.exe "%1" %*
+.jse
*JSEFile=%SystemRoot%\System32\WScript.exe "%1" %*
+.pif
*piffile="%1" %*
+.reg
*regfile=regedit.exe "%1"
+.scr
*scrfile="%1" /S
+.txt
*txtfile=%SystemRoot%\system32\NOTEPAD.EXE %1
+.vbs
*VBSFile=%SystemRoot%\System32\WScript.exe "%1" %*
+.vbe
*VBEFile=%SystemRoot%\System32\WScript.exe "%1" %*
+.wsh
*WSHFile=%SystemRoot%\System32\WScript.exe "%1" %*
+.wsf
*WSFFile=%SystemRoot%\System32\WScript.exe "%1" %*
+.lnk
`lnkfile= [key or value does not exist]
»Browser Helper Objects (LM)
*AcroIEHelper.AcroIEHlprObj.1/{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
`InprocServer32=C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
*{53707962-6F74-2D53-2644-206D7942484F}
`InprocServer32=C:\PROGRA~1\SPYBOT~1\SDHelper.dll
*ST/{9394EDE7-C8B5-483E-8773-474BF36AF6E4}
`InprocServer32=C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
*Google Toolbar Helper/{AA58ED58-01DD-4d91-8333-CF10577473F7}
`InprocServer32=c:\program files\google\googletoolbar1.dll
*MSNToolBandBHO/{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}
`InprocServer32=C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
*Navbho.CNavExtBho.1/{BDF3E430-B101-42AD-A544-FADC6B084872}
`InprocServer32=C:\Program Files\Norton AntiVirus\NavShExt.dll
*{D2F3C181-9242-E593-F403-D61CFCE51EFD}
`InprocServer32=C:\DOCUME~1\LIBTES~1\APPLIC~1\MEDIAW~1\Global jump.exe
»Files
»Autostart Folders
»Current User
*C:\Documents and Settings\libte service\Menu Démarrer\Programmes\Démarrage\desktop.ini
»Default User
*C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\desktop.ini
»Local Machine
*C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\AOL 9.0 Icône AOL.lnk
*C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini
*C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
»INI-Files
»WIN.INI\[windows]
*LOAD=
*RUN=
»SYSTEM.INI\[boot]
*SHELL=Explorer.exe
»Text Files
*C:\boot.ini
*C:\msdos.sys
*C:\config.sys
*C:\WINDOWS\System32\config.nt
*C:\autoexec.bat
*C:\WINDOWS\System32\autoexec.nt
*C:\WINDOWS\wininit.ini
*C:\WINDOWS\System32\drivers\etc\hosts
»System/Drivers
»Running Processes
+0=<idle>
+4=<system>
+132=\SystemRoot\System32\smss.exe
+184=\??\C:\WINDOWS\system32\csrss.exe
+208=\??\C:\WINDOWS\system32\winlogon.exe
+252=C:\WINDOWS\system32\services.exe
+264=C:\WINDOWS\system32\lsass.exe
+428=C:\WINDOWS\system32\svchost.exe
+452=C:\WINDOWS\system32\svchost.exe
+696=C:\WINDOWS\Explorer.EXE
+1548=C:\Stardreck\StartDreck.exe
»NT Services
*Avertissement Alerter - on demand
*Service de la passerelle de la couche Applicati ALG - on demand
`on
*AOL Connectivity Service AOL ACS - auto
*AOL Spyware Protection Service AOLService - auto
*Gestion d'applications AppMgmt - on demand
*ASP.NET State Service aspnet_state - on demand
*Audio Windows AudioSrv - auto
*Service de transfert intelligent en arrière-pla BITS - on demand
`n
*Explorateur d'ordinateur Browser - auto
*Symantec Event Manager ccEvtMgr - auto
*Symantec Password Validation ccPwdSvc - on demand
*Symantec Proxy Service ccPxySvc - auto
*Symantec Settings Manager ccSetMgr - auto
*Service d'indexation CiSvc - on demand
*Gestionnaire de l'Album ClipSrv - on demand
*Application système COM+ COMSysApp - on demand
*Services de cryptographie CryptSvc running auto
*Client DHCP Dhcp - auto
*Service d'administration du Gestionnaire de dis dmadmin - on demand
`que logique
*Gestionnaire de disque logique dmserver - on demand
*Client DNS Dnscache - auto
*Service de rapport d'erreurs ERSvc - auto
*Journal des événements Eventlog running auto
*Système d'événements de COM+ EventSystem - on demand
*Compatibilité avec le Changement rapide d'utili FastUserSwitchingCom - on demand
`sateur
*Aide et support helpsvc running auto
*Accès du périphérique d'interface utilisateur HidServ - disabled
*Service COM de gravure de CD IMAPI ImapiService - on demand
*Serveur LanmanServer - auto
*Station de travail LanmanWorkstation - auto
*Assistance TCP/IP NetBIOS LmHosts - auto
*Affichage des messages Messenger - auto
*Partage de Bureau à distance NetMeeting mnmsrvc - on demand
*Distributed Transaction Coordinator MSDTC - on demand
*Windows Installer MSIServer - on demand
*Service Norton AntiVirus Auto-Protect navapsvc - auto
*DDE réseau NetDDE - on demand
*DSDM DDE réseau NetDDEdsdm - on demand
*Ouverture de session réseau Netlogon - on demand
*Connexions réseau Netman - on demand
*Norton Personal Firewall Accounts Manager NISUM - auto
*NLA (Network Location Awareness) Nla - on demand
*Norton AntiVirus Firewall Monitor Service NPFMntor - auto
*Fournisseur de la prise en charge de sécurité L NtLmSsp - on demand
`M NT
*Stockage amovible NtmsSvc - on demand
*NVIDIA Display Driver Service NVSvc - auto
*Office Source Engine ose - on demand
*Plug-and-Play PlugPlay running auto
*Services IPSEC PolicyAgent - auto
*Emplacement protégé ProtectedStorage - auto
*Gestionnaire de connexion automatique d'accès d RasAuto - auto
`istant
*Gestionnaire de connexions d'accès distant RasMan - on demand
*Gestionnaire de session d'aide sur le Bureau à RDSessMgr - on demand
`distance
*Routage et accès distant RemoteAccess - disabled
*Localisateur d'appels de procédure distante (RP RpcLocator - on demand
`C)
*Appel de procédure distante (RPC) RpcSs running auto
*QoS RSVP RSVP - on demand
*Gestionnaire de comptes de sécurité SamSs - auto
*SAVScan SAVScan - on demand
*ScriptBlocking Service SBService - auto
*Prise en charge des cartes à puces SCardDrv - on demand
*Carte à puce SCardSvr - on demand
*Planificateur de tâches Schedule - auto
*Connexion secondaire seclogon - auto
*Notification d'événement système SENS - auto
*Pare-feu de connexion Internet (ICF) / Partage SharedAccess - on demand
`de connexion Internet (ICS)
*Détection matériel noyau ShellHWDetection - auto
*Symantec Network Drivers Service SNDSrvc - on demand
*Symantec SPBBCSvc SPBBCSvc - auto
*Spouleur d'impression Spooler - auto
*Service de restauration système srservice - auto
*Service de découvertes SSDP SSDPSRV - on demand
*Acquisition d'image Windows (WIA) stisvc - on demand
*MS Software Shadow Copy Provider SwPrv - on demand
*Symantec Core LC Symantec Core LC - auto
*SymWMI Service SymWSC - auto
*Journaux et alertes de performance SysmonLog - on demand
*Téléphonie TapiSrv - on demand
*Services Terminal Server TermService - on demand
*Thèmes Themes - auto
*Client de suivi de lien distribué TrkWks - auto
*Windows User Mode Driver Framework UMWdf - auto
*Gestionnaire de téléchargement uploadmgr - auto
*Hôte de périphérique universel Plug-and-Play upnphost - on demand
*Onduleur UPS - on demand
*Cliché instantané de volume VSS - on demand
*Horloge Windows W32Time - auto
*WebClient WebClient - auto
*Infrastructure de gestion Windows winmgmt running auto
*Service de numéro de série du lecteur multimédi WmdmPmSN - on demand
`a portable
*Carte de performance WMI WmiApSrv - on demand
*Mises à jour automatiques wuauserv - auto
*Configuration automatique sans fil WZCSVC - auto
»Application specific



merci davance
Lensky
 

Messagede nickW » 22 Juil 2005, 16:52

Bonjour,

Redémarrer en mode normal.
Exécuter StartDreck, et sauvegarder le log.
Exécuter HijackThis, et sauvegarder le log.

Je suppose que les deux logs envoyés ont été créés en mode sans échec.

Les manips indiquées au début (utilisation de HijackThis pour corriger des lignes) ont-elles été réalisées en mode sans échec et en ayant désactivé la restauration système?

Que contiennent les fichiers journaux (logs) générés par Spybot-S&D et Ad-Aware?

En l'état actuel, il faut recommencer:

Tu dois corriger (to "fix" en anglais) au moyen d'Hijackthis (cocher la case devant l'élément puis cliquer sur Fix Checked) [Voir la Note importante: ci-dessous]:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.mstxoqemftuzbutaxmgr.com/g7y ... ZR/WhrAqq3 _7pYsg3amyrXUl2PRlCh.jsp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qggzdipficfewpymyo.net/g7y_T ... U6MaRsc.ph p
O2 - BHO: (no name) - {D2F3C181-9242-E593-F403-D61CFCE51EFD} - C:\DOCUME~1\LIBTES~1\APPLIC~1\MEDIAW~1\Global jump.exe
O4 - HKLM\..\Run: [boob scr error tons] C:\Documents and Settings\All Users\Application Data\test readme boob scr\BaitShim.exe
O4 - HKCU\..\Run: [closetitle] C:\DOCUME~1\LIBTES~1\APPLIC~1\Thatacid\CastHeart.exe
Note importante sur la mise en œuvre d'une correction ("Fix") via HijackThis:
Tout ceci doit être fait
-**- après avoir désactivé TeaTimer de Spybot-S&D s'il est actif (lancer Spybot-S&D, Mode avancé, Outils, Résident, décocher la case située devant TeaTimer),
-**- en demandant à HiJackThis de faire des sauvegardes (cocher "Make backups before fixing items" dans "Config"),
-**- après avoir désactivé la restauration système si Windows ME/XP (voir ICI),
-**- après avoir vidé le cache d'IE (fichiers temporaires d'Internet Explorer, IE-->Outils-->Options Internet...-->Supprimer les fichiers-->OK), ou en vidant les dossiers
C:\Documents and Settings\ton-profil\Local Settings\Temporary Internet Files\
C:\Documents and Settings\tous-les-autres-profils\Local Settings\Temporary Internet Files\
-**- après avoir supprimé les fichiers temporaires (il est possible pour cela
d'utiliser Spybot-S&D, voir ICI, ou Ccleaner, voir ICI), sinon il faut vider les dossiers
C:\Windows\Temp\ (pour Windows 95/98/Me/XP) ou C:\Winnt\Temp\ (pour Windows NT/2000)
C:\Documents and Settings\ton-profil\Local Settings\Temp\
C:\Documents and Settings\tous-les-autres-profils\Local Settings\Temp\
-**- après avoir vidé la corbeille,
-**- après avoir fermé toutes les fenêtres (Explorateur, Internet Explorer, autres programmes),
-**- en mode sans échec (voir ICI).
-**- Ici doit se placer l'utilisation de HijackThis
-**- toujours en mode sans échec, exécuter les logiciels anti-virus, anti-spyware et anti-trojan (CWShredder, Spybot-S&D, Ad-Aware, ...).
-**- toujours en mode sans échec, vider la corbeille, le cache d'IE et les fichiers temporaires.
-**- toujours en mode sans échec, renommer les dossiers
C:\Documents and Settings\All Users\Application Data\test readme boob scr en test2_
C:\Documents and Settings\libte service\Application Data\Thatacid en Thatacid2_
C:\Documents and Settings\libte service\Application Data\MEDIAW~1 en MEDIAW2_
Note: le dossier MEDIAW~1 est affiché en format DOS (8 caractères maxi); tu dois rechercher dans C:\Documents and Settings\libte service\Application Data un dossier dont le nom commence par MEDIAW

-**- toujours en mode sans échec, aller jusqu'au dossier
C:\Documents and Settings\All Users\Application Data
et renommer tous les fichiers dont l'extension est .dll , .lib ou .exe en ajoutant un _ derrière l'extension.

-**- toujours en mode sans échec, aller jusqu'au dossier
C:\Documents and Settings\libte service\Application Data
et renommer tous les fichiers dont l'extension est .dll , .lib ou .exe en ajoutant un _ derrière l'extension.

Puis redémarrer l'ordinateur en mode normal.
Regénérer un "log Startdreck".
Refaire un "log HiJackThis" juste après le redémarrage et le poster à la suite de ce message (pas de nouveau sujet) avec le log Startdreck en précisant si le problème est toujours là.

Penser à réactiver la restauration système lorsque le problème est résolu (si Windows ME/XP).
Penser à réactiver TeaTimer de Spybot-S&D (si désactivé précédemment).

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede Lensky » 27 Juil 2005, 18:34

Salu nick je sais que je me mis prend un peu tard mais bon voilà j'ai fait tout ce que tu m'as dit de faire (je pense) la barre de pub de lop a disparue voila les rapports

Logfile of HijackThis v1.99.1
Scan saved at 19:26:54, on 27/07/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\HP\KBD\KBD.EXE
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\WLAN Card Utilities\Center.exe
C:\PROGRA~1\FICHIE~1\AOL\AOLSPY~1\AOLSP Scheduler.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\msiexec.exe
c:\Program Files\Norton Personal Firewall\NISUM.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [ccRegVfy] "c:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Control Center] C:\Program Files\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [AOL Spyware Protection] "C:\PROGRA~1\FICHIE~1\AOL\AOLSPY~1\AOLSP Scheduler.exe"
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\PRESAR~1\Presario\XPHWWRP4\plugin\bin\PCHButton.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - c:\Program Files\Norton Personal Firewall\ccPxySvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Personal Firewall Accounts Manager (NISUM) - Symantec Corporation - c:\Program Files\Norton Personal Firewall\NISUM.EXE
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe



StartDreck (build 2.1.7 public stable) - 2005-07-27 @ 19:27:53 (GMT +01:00)
Platform: Windows XP (Win NT 5.1.2600 Service Pack 1)
Internet Explorer: 6.0.2800.1106
Logged in as libte service at LENSKY

»Registry
»Run Keys
»Current User
»Run
*RecordNow!=
*Acme.PCHButton=C:\PROGRA~1\PRESAR~1\Presario\XPHWWRP4\plugin\bin\PCHButton.exe
»RunOnce
»Default User
»Run
»RunOnce
»Local Machine
»Run
*AOLSAV=C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
*AOLDialer=C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
*VTTimer=VTTimer.exe
*UpdateManager="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
*SunJavaUpdateSched=C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
*SSC_UserPrompt=C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
*Recguard=C:\WINDOWS\SMINST\RECGUARD.EXE
*QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
*PS2=C:\WINDOWS\system32\ps2.exe
*nwiz=nwiz.exe /installquiet /keeploaded /nodetect
*NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
*msnappau="C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
*KBD=C:\HP\KBD\KBD.EXE
*hpsysdrv=c:\windows\system\hpsysdrv.exe
*HPHUPD05=c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
*HPHmon05=C:\WINDOWS\System32\hphmon05.exe
*ccRegVfy="c:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
*ccApp="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
*AdslTaskBar=rundll32.exe stmctrl.dll,TaskBar
*Symantec NetDriver Monitor=C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
*TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
*Control Center=C:\Program Files\WLAN Card Utilities\Center.exe
*AOL Spyware Protection="C:\PROGRA~1\FICHIE~1\AOL\AOLSPY~1\AOLSP Scheduler.exe"
+OptionalComponents
+MSFS
*Installed=1
+MAPI
*Installed=1
*NoChange=1
+MAPI
*Installed=1
*NoChange=1
»RunOnce
»RunServices
»RunServicesOnce
»RunOnceEx
»RunServicesOnceEx
»File Associations (CR)
+.bat
*batfile="%1" %*
+.com
*comfile="%1" %*
+.disabled
*SpybotSD.DisabledFile="C:\Program Files\Spybot - Search & Destroy\blindman.exe" "%1"
+.exe
*exefile="%1" %*
+.hta
*htafile=C:\WINDOWS\System32\mshta.exe "%1" %*
+.htm
*htmlfile="C:\Program Files\Internet Explorer\iexplore.exe" -nohome
+.html
*htmlfile="C:\Program Files\Internet Explorer\iexplore.exe" -nohome
+.js
*JSFile=%SystemRoot%\System32\WScript.exe "%1" %*
+.jse
*JSEFile=%SystemRoot%\System32\WScript.exe "%1" %*
+.pif
*piffile="%1" %*
+.reg
*regfile=regedit.exe "%1"
+.scr
*scrfile="%1" /S
+.txt
*txtfile=%SystemRoot%\system32\NOTEPAD.EXE %1
+.vbs
*VBSFile=%SystemRoot%\System32\WScript.exe "%1" %*
+.vbe
*VBEFile=%SystemRoot%\System32\WScript.exe "%1" %*
+.wsh
*WSHFile=%SystemRoot%\System32\WScript.exe "%1" %*
+.wsf
*WSFFile=%SystemRoot%\System32\WScript.exe "%1" %*
+.lnk
`lnkfile= [key or value does not exist]
»Browser Helper Objects (LM)
*AcroIEHelper.AcroIEHlprObj.1/{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
`InprocServer32=C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
*{53707962-6F74-2D53-2644-206D7942484F}
`InprocServer32=C:\PROGRA~1\SPYBOT~1\SDHelper.dll
*ST/{9394EDE7-C8B5-483E-8773-474BF36AF6E4}
`InprocServer32=C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
*Google Toolbar Helper/{AA58ED58-01DD-4d91-8333-CF10577473F7}
`InprocServer32=c:\program files\google\googletoolbar1.dll
*MSNToolBandBHO/{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}
`InprocServer32=C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
*Navbho.CNavExtBho.1/{BDF3E430-B101-42AD-A544-FADC6B084872}
`InprocServer32=C:\Program Files\Norton AntiVirus\NavShExt.dll
»Files
»Autostart Folders
»Current User
*C:\Documents and Settings\libte service\Menu Démarrer\Programmes\Démarrage\desktop.ini
»Default User
*C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\desktop.ini
»Local Machine
*C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\AOL 9.0 Icône AOL.lnk
*C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini
*C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
»INI-Files
»WIN.INI\[windows]
*LOAD=
*RUN=
»SYSTEM.INI\[boot]
*SHELL=Explorer.exe
»Text Files
*C:\boot.ini
*C:\msdos.sys
*C:\config.sys
*C:\WINDOWS\System32\config.nt
*C:\autoexec.bat
*C:\WINDOWS\System32\autoexec.nt
*C:\WINDOWS\wininit.ini
*C:\WINDOWS\System32\drivers\etc\hosts
»System/Drivers
»Running Processes
+0=<idle>
+4=<system>
+384=\SystemRoot\System32\smss.exe
+492=\??\C:\WINDOWS\system32\csrss.exe
+516=\??\C:\WINDOWS\system32\winlogon.exe
+560=C:\WINDOWS\system32\services.exe
+572=C:\WINDOWS\system32\lsass.exe
+724=C:\WINDOWS\system32\svchost.exe
+800=C:\WINDOWS\System32\svchost.exe
+920=C:\WINDOWS\System32\svchost.exe
+972=C:\WINDOWS\System32\svchost.exe
+1132=C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
+1520=C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
+1532=C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
+1764=C:\WINDOWS\system32\spoolsv.exe
+1916=C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
+1964=C:\Program Files\Norton AntiVirus\navapsvc.exe
+2036=C:\WINDOWS\System32\nvsvc32.exe
+404=C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
+760=C:\WINDOWS\System32\wdfmgr.exe
+1988=C:\WINDOWS\Explorer.EXE
+1948=C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
+1976=C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
+364=C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
+376=C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
+928=C:\HP\KBD\KBD.EXE
+1028=C:\windows\system\hpsysdrv.exe
+1168=C:\WINDOWS\System32\rundll32.exe
+292=C:\WINDOWS\System32\wuauclt.exe
+1612=C:\WINDOWS\System32\hphmon05.exe
+208=C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
+356=C:\WINDOWS\System32\rundll32.exe
+1032=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
+2168=C:\Program Files\WLAN Card Utilities\Center.exe
+2224=C:\PROGRA~1\FICHIE~1\AOL\AOLSPY~1\AOLSP Scheduler.exe
+2580=C:\Program Files\AOL 9.0\aoltray.exe
+2624=C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
+2696=C:\WINDOWS\System32\wbem\wmiprvse.exe
+2344=C:\WINDOWS\System32\msiexec.exe
+2256=c:\Program Files\Norton Personal Firewall\NISUM.EXE
+3736=C:\Program Files\Messenger\msmsgs.exe
+3928=C:\Stardreck\StartDreck.exe
»NT Services
*Avertissement Alerter - on demand
*Service de la passerelle de la couche Applicati ALG - on demand
`on
*AOL Connectivity Service AOL ACS running auto
*AOL Spyware Protection Service AOLService - auto
*Gestion d'applications AppMgmt - on demand
*ASP.NET State Service aspnet_state - on demand
*Audio Windows AudioSrv running auto
*Service de transfert intelligent en arrière-pla BITS - on demand
`n
*Explorateur d'ordinateur Browser running auto
*Symantec Event Manager ccEvtMgr running auto
*Symantec Password Validation ccPwdSvc - on demand
*Symantec Proxy Service ccPxySvc - auto
*Symantec Settings Manager ccSetMgr running auto
*Service d'indexation CiSvc - on demand
*Gestionnaire de l'Album ClipSrv - on demand
*Application système COM+ COMSysApp - on demand
*Services de cryptographie CryptSvc running auto
*Client DHCP Dhcp running auto
*Service d'administration du Gestionnaire de dis dmadmin - on demand
`que logique
*Gestionnaire de disque logique dmserver - on demand
*Client DNS Dnscache running auto
*Service de rapport d'erreurs ERSvc running auto
*Journal des événements Eventlog running auto
*Système d'événements de COM+ EventSystem running on demand
*Compatibilité avec le Changement rapide d'utili FastUserSwitchingCom running on demand
`sateur
*Aide et support helpsvc running auto
*Accès du périphérique d'interface utilisateur HidServ - disabled
*Service COM de gravure de CD IMAPI ImapiService - on demand
*Serveur LanmanServer running auto
*Station de travail LanmanWorkstation running auto
*Assistance TCP/IP NetBIOS LmHosts running auto
*Affichage des messages Messenger running auto
*Partage de Bureau à distance NetMeeting mnmsrvc - on demand
*Distributed Transaction Coordinator MSDTC - on demand
*Windows Installer MSIServer running on demand
*Service Norton AntiVirus Auto-Protect navapsvc running auto
*DDE réseau NetDDE - on demand
*DSDM DDE réseau NetDDEdsdm - on demand
*Ouverture de session réseau Netlogon - on demand
*Connexions réseau Netman running on demand
*Norton Personal Firewall Accounts Manager NISUM running auto
*NLA (Network Location Awareness) Nla running on demand
*Norton AntiVirus Firewall Monitor Service NPFMntor - auto
*Fournisseur de la prise en charge de sécurité L NtLmSsp - on demand
`M NT
*Stockage amovible NtmsSvc - on demand
*NVIDIA Display Driver Service NVSvc running auto
*Office Source Engine ose - on demand
*Plug-and-Play PlugPlay running auto
*Services IPSEC PolicyAgent running auto
*Emplacement protégé ProtectedStorage running auto
*Gestionnaire de connexion automatique d'accès d RasAuto running auto
`istant
*Gestionnaire de connexions d'accès distant RasMan running on demand
*Gestionnaire de session d'aide sur le Bureau à RDSessMgr - on demand
`distance
*Routage et accès distant RemoteAccess - disabled
*Localisateur d'appels de procédure distante (RP RpcLocator - on demand
`C)
*Appel de procédure distante (RPC) RpcSs running auto
*QoS RSVP RSVP - on demand
*Gestionnaire de comptes de sécurité SamSs running auto
*SAVScan SAVScan - on demand
*ScriptBlocking Service SBService - auto
*Prise en charge des cartes à puces SCardDrv - on demand
*Carte à puce SCardSvr - on demand
*Planificateur de tâches Schedule running auto
*Connexion secondaire seclogon running auto
*Notification d'événement système SENS running auto
*Pare-feu de connexion Internet (ICF) / Partage SharedAccess - on demand
`de connexion Internet (ICS)
*Détection matériel noyau ShellHWDetection running auto
*Symantec Network Drivers Service SNDSrvc - on demand
*Symantec SPBBCSvc SPBBCSvc running auto
*Spouleur d'impression Spooler running auto
*Service de restauration système srservice - auto
*Service de découvertes SSDP SSDPSRV running on demand
*Acquisition d'image Windows (WIA) stisvc - on demand
*MS Software Shadow Copy Provider SwPrv - on demand
*Symantec Core LC Symantec Core LC running auto
*SymWMI Service SymWSC - auto
*Journaux et alertes de performance SysmonLog - on demand
*Téléphonie TapiSrv running on demand
*Services Terminal Server TermService running on demand
*Thèmes Themes running auto
*Client de suivi de lien distribué TrkWks running auto
*Windows User Mode Driver Framework UMWdf running auto
*Gestionnaire de téléchargement uploadmgr running auto
*Hôte de périphérique universel Plug-and-Play upnphost - on demand
*Onduleur UPS - on demand
*Cliché instantané de volume VSS - on demand
*Horloge Windows W32Time running auto
*WebClient WebClient running auto
*Infrastructure de gestion Windows winmgmt running auto
*Service de numéro de série du lecteur multimédi WmdmPmSN - on demand
`a portable
*Carte de performance WMI WmiApSrv - on demand
*Mises à jour automatiques wuauserv running auto
*Configuration automatique sans fil WZCSVC running auto
»Application specific


encore merci pour votre aide!!!
Lensky
 

Messagede Lensky » 27 Juil 2005, 18:35

Salu nick je sais que je me mis prend un peu tard mais bon voilà j'ai fait tout ce que tu m'as dit de faire (je pense) la barre de pub de lop a disparue voila les rapports

Logfile of HijackThis v1.99.1
Scan saved at 19:26:54, on 27/07/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\HP\KBD\KBD.EXE
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\WLAN Card Utilities\Center.exe
C:\PROGRA~1\FICHIE~1\AOL\AOLSPY~1\AOLSP Scheduler.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\msiexec.exe
c:\Program Files\Norton Personal Firewall\NISUM.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [ccRegVfy] "c:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Control Center] C:\Program Files\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [AOL Spyware Protection] "C:\PROGRA~1\FICHIE~1\AOL\AOLSPY~1\AOLSP Scheduler.exe"
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\PRESAR~1\Presario\XPHWWRP4\plugin\bin\PCHButton.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - c:\Program Files\Norton Personal Firewall\ccPxySvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Personal Firewall Accounts Manager (NISUM) - Symantec Corporation - c:\Program Files\Norton Personal Firewall\NISUM.EXE
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe



StartDreck (build 2.1.7 public stable) - 2005-07-27 @ 19:27:53 (GMT +01:00)
Platform: Windows XP (Win NT 5.1.2600 Service Pack 1)
Internet Explorer: 6.0.2800.1106
Logged in as libte service at LENSKY

»Registry
»Run Keys
»Current User
»Run
*RecordNow!=
*Acme.PCHButton=C:\PROGRA~1\PRESAR~1\Presario\XPHWWRP4\plugin\bin\PCHButton.exe
»RunOnce
»Default User
»Run
»RunOnce
»Local Machine
»Run
*AOLSAV=C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
*AOLDialer=C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
*VTTimer=VTTimer.exe
*UpdateManager="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
*SunJavaUpdateSched=C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
*SSC_UserPrompt=C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
*Recguard=C:\WINDOWS\SMINST\RECGUARD.EXE
*QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
*PS2=C:\WINDOWS\system32\ps2.exe
*nwiz=nwiz.exe /installquiet /keeploaded /nodetect
*NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
*msnappau="C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
*KBD=C:\HP\KBD\KBD.EXE
*hpsysdrv=c:\windows\system\hpsysdrv.exe
*HPHUPD05=c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
*HPHmon05=C:\WINDOWS\System32\hphmon05.exe
*ccRegVfy="c:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
*ccApp="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
*AdslTaskBar=rundll32.exe stmctrl.dll,TaskBar
*Symantec NetDriver Monitor=C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
*TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
*Control Center=C:\Program Files\WLAN Card Utilities\Center.exe
*AOL Spyware Protection="C:\PROGRA~1\FICHIE~1\AOL\AOLSPY~1\AOLSP Scheduler.exe"
+OptionalComponents
+MSFS
*Installed=1
+MAPI
*Installed=1
*NoChange=1
+MAPI
*Installed=1
*NoChange=1
»RunOnce
»RunServices
»RunServicesOnce
»RunOnceEx
»RunServicesOnceEx
»File Associations (CR)
+.bat
*batfile="%1" %*
+.com
*comfile="%1" %*
+.disabled
*SpybotSD.DisabledFile="C:\Program Files\Spybot - Search & Destroy\blindman.exe" "%1"
+.exe
*exefile="%1" %*
+.hta
*htafile=C:\WINDOWS\System32\mshta.exe "%1" %*
+.htm
*htmlfile="C:\Program Files\Internet Explorer\iexplore.exe" -nohome
+.html
*htmlfile="C:\Program Files\Internet Explorer\iexplore.exe" -nohome
+.js
*JSFile=%SystemRoot%\System32\WScript.exe "%1" %*
+.jse
*JSEFile=%SystemRoot%\System32\WScript.exe "%1" %*
+.pif
*piffile="%1" %*
+.reg
*regfile=regedit.exe "%1"
+.scr
*scrfile="%1" /S
+.txt
*txtfile=%SystemRoot%\system32\NOTEPAD.EXE %1
+.vbs
*VBSFile=%SystemRoot%\System32\WScript.exe "%1" %*
+.vbe
*VBEFile=%SystemRoot%\System32\WScript.exe "%1" %*
+.wsh
*WSHFile=%SystemRoot%\System32\WScript.exe "%1" %*
+.wsf
*WSFFile=%SystemRoot%\System32\WScript.exe "%1" %*
+.lnk
`lnkfile= [key or value does not exist]
»Browser Helper Objects (LM)
*AcroIEHelper.AcroIEHlprObj.1/{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
`InprocServer32=C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
*{53707962-6F74-2D53-2644-206D7942484F}
`InprocServer32=C:\PROGRA~1\SPYBOT~1\SDHelper.dll
*ST/{9394EDE7-C8B5-483E-8773-474BF36AF6E4}
`InprocServer32=C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
*Google Toolbar Helper/{AA58ED58-01DD-4d91-8333-CF10577473F7}
`InprocServer32=c:\program files\google\googletoolbar1.dll
*MSNToolBandBHO/{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}
`InprocServer32=C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
*Navbho.CNavExtBho.1/{BDF3E430-B101-42AD-A544-FADC6B084872}
`InprocServer32=C:\Program Files\Norton AntiVirus\NavShExt.dll
»Files
»Autostart Folders
»Current User
*C:\Documents and Settings\libte service\Menu Démarrer\Programmes\Démarrage\desktop.ini
»Default User
*C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\desktop.ini
»Local Machine
*C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\AOL 9.0 Icône AOL.lnk
*C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini
*C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
»INI-Files
»WIN.INI\[windows]
*LOAD=
*RUN=
»SYSTEM.INI\[boot]
*SHELL=Explorer.exe
»Text Files
*C:\boot.ini
*C:\msdos.sys
*C:\config.sys
*C:\WINDOWS\System32\config.nt
*C:\autoexec.bat
*C:\WINDOWS\System32\autoexec.nt
*C:\WINDOWS\wininit.ini
*C:\WINDOWS\System32\drivers\etc\hosts
»System/Drivers
»Running Processes
+0=<idle>
+4=<system>
+384=\SystemRoot\System32\smss.exe
+492=\??\C:\WINDOWS\system32\csrss.exe
+516=\??\C:\WINDOWS\system32\winlogon.exe
+560=C:\WINDOWS\system32\services.exe
+572=C:\WINDOWS\system32\lsass.exe
+724=C:\WINDOWS\system32\svchost.exe
+800=C:\WINDOWS\System32\svchost.exe
+920=C:\WINDOWS\System32\svchost.exe
+972=C:\WINDOWS\System32\svchost.exe
+1132=C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
+1520=C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
+1532=C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
+1764=C:\WINDOWS\system32\spoolsv.exe
+1916=C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
+1964=C:\Program Files\Norton AntiVirus\navapsvc.exe
+2036=C:\WINDOWS\System32\nvsvc32.exe
+404=C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
+760=C:\WINDOWS\System32\wdfmgr.exe
+1988=C:\WINDOWS\Explorer.EXE
+1948=C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
+1976=C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
+364=C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
+376=C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
+928=C:\HP\KBD\KBD.EXE
+1028=C:\windows\system\hpsysdrv.exe
+1168=C:\WINDOWS\System32\rundll32.exe
+292=C:\WINDOWS\System32\wuauclt.exe
+1612=C:\WINDOWS\System32\hphmon05.exe
+208=C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
+356=C:\WINDOWS\System32\rundll32.exe
+1032=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
+2168=C:\Program Files\WLAN Card Utilities\Center.exe
+2224=C:\PROGRA~1\FICHIE~1\AOL\AOLSPY~1\AOLSP Scheduler.exe
+2580=C:\Program Files\AOL 9.0\aoltray.exe
+2624=C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
+2696=C:\WINDOWS\System32\wbem\wmiprvse.exe
+2344=C:\WINDOWS\System32\msiexec.exe
+2256=c:\Program Files\Norton Personal Firewall\NISUM.EXE
+3736=C:\Program Files\Messenger\msmsgs.exe
+3928=C:\Stardreck\StartDreck.exe
»NT Services
*Avertissement Alerter - on demand
*Service de la passerelle de la couche Applicati ALG - on demand
`on
*AOL Connectivity Service AOL ACS running auto
*AOL Spyware Protection Service AOLService - auto
*Gestion d'applications AppMgmt - on demand
*ASP.NET State Service aspnet_state - on demand
*Audio Windows AudioSrv running auto
*Service de transfert intelligent en arrière-pla BITS - on demand
`n
*Explorateur d'ordinateur Browser running auto
*Symantec Event Manager ccEvtMgr running auto
*Symantec Password Validation ccPwdSvc - on demand
*Symantec Proxy Service ccPxySvc - auto
*Symantec Settings Manager ccSetMgr running auto
*Service d'indexation CiSvc - on demand
*Gestionnaire de l'Album ClipSrv - on demand
*Application système COM+ COMSysApp - on demand
*Services de cryptographie CryptSvc running auto
*Client DHCP Dhcp running auto
*Service d'administration du Gestionnaire de dis dmadmin - on demand
`que logique
*Gestionnaire de disque logique dmserver - on demand
*Client DNS Dnscache running auto
*Service de rapport d'erreurs ERSvc running auto
*Journal des événements Eventlog running auto
*Système d'événements de COM+ EventSystem running on demand
*Compatibilité avec le Changement rapide d'utili FastUserSwitchingCom running on demand
`sateur
*Aide et support helpsvc running auto
*Accès du périphérique d'interface utilisateur HidServ - disabled
*Service COM de gravure de CD IMAPI ImapiService - on demand
*Serveur LanmanServer running auto
*Station de travail LanmanWorkstation running auto
*Assistance TCP/IP NetBIOS LmHosts running auto
*Affichage des messages Messenger running auto
*Partage de Bureau à distance NetMeeting mnmsrvc - on demand
*Distributed Transaction Coordinator MSDTC - on demand
*Windows Installer MSIServer running on demand
*Service Norton AntiVirus Auto-Protect navapsvc running auto
*DDE réseau NetDDE - on demand
*DSDM DDE réseau NetDDEdsdm - on demand
*Ouverture de session réseau Netlogon - on demand
*Connexions réseau Netman running on demand
*Norton Personal Firewall Accounts Manager NISUM running auto
*NLA (Network Location Awareness) Nla running on demand
*Norton AntiVirus Firewall Monitor Service NPFMntor - auto
*Fournisseur de la prise en charge de sécurité L NtLmSsp - on demand
`M NT
*Stockage amovible NtmsSvc - on demand
*NVIDIA Display Driver Service NVSvc running auto
*Office Source Engine ose - on demand
*Plug-and-Play PlugPlay running auto
*Services IPSEC PolicyAgent running auto
*Emplacement protégé ProtectedStorage running auto
*Gestionnaire de connexion automatique d'accès d RasAuto running auto
`istant
*Gestionnaire de connexions d'accès distant RasMan running on demand
*Gestionnaire de session d'aide sur le Bureau à RDSessMgr - on demand
`distance
*Routage et accès distant RemoteAccess - disabled
*Localisateur d'appels de procédure distante (RP RpcLocator - on demand
`C)
*Appel de procédure distante (RPC) RpcSs running auto
*QoS RSVP RSVP - on demand
*Gestionnaire de comptes de sécurité SamSs running auto
*SAVScan SAVScan - on demand
*ScriptBlocking Service SBService - auto
*Prise en charge des cartes à puces SCardDrv - on demand
*Carte à puce SCardSvr - on demand
*Planificateur de tâches Schedule running auto
*Connexion secondaire seclogon running auto
*Notification d'événement système SENS running auto
*Pare-feu de connexion Internet (ICF) / Partage SharedAccess - on demand
`de connexion Internet (ICS)
*Détection matériel noyau ShellHWDetection running auto
*Symantec Network Drivers Service SNDSrvc - on demand
*Symantec SPBBCSvc SPBBCSvc running auto
*Spouleur d'impression Spooler running auto
*Service de restauration système srservice - auto
*Service de découvertes SSDP SSDPSRV running on demand
*Acquisition d'image Windows (WIA) stisvc - on demand
*MS Software Shadow Copy Provider SwPrv - on demand
*Symantec Core LC Symantec Core LC running auto
*SymWMI Service SymWSC - auto
*Journaux et alertes de performance SysmonLog - on demand
*Téléphonie TapiSrv running on demand
*Services Terminal Server TermService running on demand
*Thèmes Themes running auto
*Client de suivi de lien distribué TrkWks running auto
*Windows User Mode Driver Framework UMWdf running auto
*Gestionnaire de téléchargement uploadmgr running auto
*Hôte de périphérique universel Plug-and-Play upnphost - on demand
*Onduleur UPS - on demand
*Cliché instantané de volume VSS - on demand
*Horloge Windows W32Time running auto
*WebClient WebClient running auto
*Infrastructure de gestion Windows winmgmt running auto
*Service de numéro de série du lecteur multimédi WmdmPmSN - on demand
`a portable
*Carte de performance WMI WmiApSrv - on demand
*Mises à jour automatiques wuauserv running auto
*Configuration automatique sans fil WZCSVC running auto
»Application specific


encore merci pour votre aide!!!
Lensky
 

Messagede nickW » 27 Juil 2005, 22:57

Bonsoir,

Supprimer certains programmes inutiles au démarrage (voir mon message précédent).

Vérifier tous les services démarrés:
http://speedweb1.free.fr/frames2.php?page=service
http://speedweb1.free.fr/frames2.php?page=service3
http://speedweb1.free.fr/frames2.php?page=service4
(Merci Tesgaz :wink: )

Appliquer les mesures préventives de la Manip:
http://assiste.com.free.fr/manip.html

Abandonner Internet Explorer et Outlook Express au profit de Firefox et Thunderbird.

Pour réinitialiser Internet Explorer (pages de démarrage et de recherche):
Panneau de configuration
Options Internet
Onglet programmes
Rétablir les paramètres Web

Salut,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Précédente

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 22 invités