> Tous les forums > Forum Sécurité
 Redirection intempestive sur System doctor
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
michel 78
  Posté le 16/06/2006 @ 10:52 
Aller en bas de la page 
Petit astucien
Bonjour, Depuis quelques jour j'ai une redirection de IE sur cette page : ................... et ca me dis en permanence que j'ai des erreurs de registre et qu'il faut reparer avec ce soft. Persuadé que je me suis chopé une m.... j'ai passé Spybot, Adaware et Norton et rien a faire pour le virer, donc comme d'hab j'aurai besoin d'un coup de main pour m'en debarrasser et aussi savoir si quelqu'un a deja eu ca et si c'est vraiment dangereux ou pas. Merci d'avance.

Modifié par michel 78 le 16/06/2006 11:43
Publicité
narco4
 Posté le 16/06/2006 à 11:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
[hello] priére d'enlever le lien dans ton premier message ensuite clique dans ma signature fait les manips préconicé(en entier et dans l'ordre) revient avec les rapports que tu aurra sauvegardé a savoir ewido et hijackthis
michel 78
 Posté le 16/06/2006 à 11:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Ok le lien est enlevé, je supposee que si tu m as dis ca c'est qu il pouvait representer un danger pour d'autres c'est ca ? Je te remercie de me donner la marche a suivre, je ferais tout ca ce soir, je dois partir bosser.
narco4
 Posté le 16/06/2006 à 11:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
michel 78 a écrit :
Ok le lien est enlevé, je supposee que si tu m as dis ca c'est qu il pouvait representer un danger pour d'autres c'est ca ? Je te remercie de me donner la marche a suivre, je ferais tout ca ce soir, je dois partir bosser.
c'est exact a ce soir
michel 78
 Posté le 16/06/2006 à 23:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bonsoir, Bon j'ai fais tout ce qui est preconisé dans ton post et voici le resultat : ewido anti-malware - Rapport de scan --------------------------------------------------------- + Créé le: 23:03:18, 16/06/2006 + Somme de contrôle: 4BED8E76 + Résultats du scan: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\WhenUSave -> Adware.SaveNow : Nettoyer et sauvegarder ::Fin du rapport Et mainyenant Hijack this : Logfile of HijackThis v1.99.1 Scan saved at 23:11:17, on 16/06/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Norton Internet Security\ISSVC.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe C:\Program Files\Analog Devices\SoundMAX\Smax4.exe C:\Program Files\Efface Historique 20\EffaceHistorique.exe C:\Program Files\CA\eTrust PestPatrol\PPActiveDetection.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Wallpaper\Wallpaper.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\Messenger\msmsgs.exe C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\OFFICE ONE6.5\OFFICE One Clock\ooneclockv65.exe C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxMediaDB.exe C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatch.exe C:\WINDOWS\System32\snmp.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NSMdtr.exe C:\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [Efface Historique 2.0] C:\Program Files\Efface Historique 20\EffaceHistorique.exe -s O4 - HKLM\..\Run: [eTrustPPAP] "C:\Program Files\CA\eTrust PestPatrol\PPActiveDetection.exe" O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE ONE6.5\OFFICE One Clock\ooneclockv65.exe O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134227576961 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id=2&version= O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab34246.cab O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensing.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: LiveShare P2P Server (RoxLiveShare) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxLiveShare.exe O23 - Service: RoxMediaDB - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxMediaDB.exe O23 - Service: RoxUpnpRenderer (RoxUPnPRenderer) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCom\RoxUpnpRenderer.exe O23 - Service: RoxUpnpServer - Sonic Solutions - C:\Program Files\Roxio\Easy Media Creator 8\Digital Home\RoxUpnpServer.exe O23 - Service: Roxio Hard Drive Watcher (RoxWatch) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatch.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
michel 78
 Posté le 17/06/2006 à 11:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Please si quelqu un pouvait regarder mon Hijack car impossible de me debarrasser de cette redirection.

Modifié par michel 78 le 19/06/2006 08:54
michel 78
 Posté le 19/06/2006 à 08:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Up
Bruno de Lacanau
 Posté le 19/06/2006 à 10:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour, En attendant qu'un spécialiste se penche sur ton rapport, télécharge la version d'évaluation de Spy Sweeper et scan ton PC avec. http://www.ordi-netfr.com/spysweeper.php Ca complétera ce que tu as déjà fait, de plus, je pense qu'il y'a des chances que Spee Swweeper corrige ton problème de redirection intempestive sur System doctor.

Modifié par Bruno de Lacanau le 19/06/2006 10:23
Ananda
 Posté le 23/06/2006 à 09:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour Spysweeper en effet, peut-être éfficace sur systém doctor *********** * Télécharge SpySweeper (de Webroot) (c'est une version d'essai de 14 jours) http://www.webroot.com/consumer/products/spysweeper?acode=af1&rc=3597 · clique sur le lien Free Trial sous la rubrique "SpySweeper" · installe le programme. Une fois installé, il va se lancer. · L'option de le mettre à jour va s'afficher, clique sur Yes · Une fois les mises à jour faites, clique Options sur la gauche · Clique sur l'onglet Sweep Options · Sous What to Sweep tu coches les options suivantes : Sweep Memory Sweep Registry Sweep Cookies Sweep All User Accounts Enable Direct Disk Sweeping Sweep Contents of Compressed Files Sweep for Rootkits Décoche Do not Sweep System Restore Folder · clique sur Sweep Now sur la gauche · clique sur Start · quand le scan est terminé, clique sur Next · assure toi que tous les items sont cochés, puis clique sur Next · Tous les items cochés seront éliminés · Si SpySweeper veut redémarrer pour terminer le nettoyage : ACCEPTE · Clique Session Log en haut à droite, et copie tout ce qu'il y a dans la fenêtre · Clique sur l'onglet Summary, puis clique sur Finish · Colle enfin le contenu de "session log" ici ___________ A+
Publicité
Bruno de Lacanau
 Posté le 23/06/2006 à 12:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,
Sweep for Rootkits
Oui oui, à mon avis c'est çà le problème, je pense que michel 78 est victime d'un Rootkit et normalement SpySweeper devrait corriger ça. Ananda, je sais qu'il vaut mieux télécharger chez l'éditeur du logiciel, mais j'ai donné ce lien, parce que c'est la version FR, et c'a sera peut-être plus facile pour michel 78, de plus, pas de problème avec cette version. @++
Ananda
 Posté le 23/06/2006 à 13:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

re Bruno de Lacanau Cette infection s'installe avec d'autres infections (souvent coriace) mais pas toujours, il peut y avoir éffectivement la présence de rootkit. On va voir avec le rapport. A+
@urore
 Posté le 23/06/2006 à 13:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Bonjour, Moi aussi je ce fameux sytem doctor qui s'ouvre tout le tmps et qui veut être téléchargé !!! voilà pouquoi j'ai éditer un message tout à l'heure on ma malheureusement envoyé boulé! Dois je faire pareil pour m'en débarasser?
Ananda
 Posté le 23/06/2006 à 13:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

@urore a écrit :
Bonjour, Moi aussi je ce fameux sytem doctor qui s'ouvre tout le tmps et qui veut être téléchargé !!! voilà pouquoi j'ai éditer un message tout à l'heure on ma malheureusement envoyé boulé! Dois je faire pareil pour m'en débarasser?
Personne ne t'as envoyé boulé, comme tu dis. Reste sur ton sujet et sois patiente et précise que tu as une fenêtre SystemDoctor. les moteurs d'analyse d'hijackthis ne sont pas totalement fiable à éviter. A+
michel 78
 Posté le 23/06/2006 à 23:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bonsoir, J'ai suivi exactement la procedure d'Ananda et voici ce que ca donne : ******** 22:01: | Start of Session, vendredi 23 juin 2006 | 22:01: Spy Sweeper started 22:01: Sweep initiated using definitions version 706 22:01: Starting Memory Sweep 22:06: Memory Sweep Complete, Elapsed Time: 00:04:29 22:06: Starting Registry Sweep 22:06: Registry Sweep Complete, Elapsed Time:00:00:18 22:06: Starting Cookie Sweep 22:06: Found Spy Cookie: xiti cookie 22:06: michel et nathalie@xiti[1].txt (ID = 3717) 22:06: Cookie Sweep Complete, Elapsed Time: 00:00:03 22:06: Starting File Sweep 22:39: Found Adware: whenu save 22:39: a0034749.dll (ID = 294324) 22:40: a0034751.exe (ID = 296175) 23:02: Warning: Unhandled Archive Type 23:02: Warning: Unhandled Archive Type 23:03: Warning: Unable to sweep compressed file: System Error. Code: 5. Accès refusé 23:03: File Sweep Complete, Elapsed Time: 00:56:38 23:03: Full Sweep has completed. Elapsed time 01:01:31 23:03: Traces Found: 3 23:09: Removal process initiated 23:09: Quarantining All Traces: whenu save 23:09: Quarantining All Traces: xiti cookie 23:09: Removal process completed. Elapsed time 00:00:02 ******** 21:58: | Start of Session, vendredi 23 juin 2006 | 21:58: Spy Sweeper started 21:59: Your spyware definitions have been updated. 22:01: | End of Session, vendredi 23 juin 2006 | J'attends vos recommandations mais je ne crois pas qu'il y ai quelque chose de bien mechant la dedans. En tout cas n'etant pas le seul touché je suis sur qu'une solution emmergera. Par contre qu'est ce qu'un Rootkit ?
Ananda
 Posté le 24/06/2006 à 00:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

re Spysweeper n'a pas trouvé de systzm doctor [boom] Peux-tu regarder dans Ajout/suppression des programmes si tu as SystemDoctor si présent tu le désinstalles [bigsmile] A+ Edit; rootkit http://fr.wikipedia.org/wiki/Rootkit

Modifié par Ananda le 24/06/2006 00:30
michel 78
 Posté le 24/06/2006 à 11:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Non desolé rien dans ajout/suppr de prog, cela serait trop simple. Donc pour resumer j'ai fais : spybot/adaware/norton/ewido et spy sweeper et rien trouvé, sacré m.... ce spydoctor. En tout cas merci a vous.
Ananda
 Posté le 24/06/2006 à 11:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour
Non desolé rien dans ajout/suppr de prog, cela serait trop simple.
Tu serais étonné de la simplicité des choses, parfois. C'était pour être sûr. ************* Télécharge [url="http://www.f-secure.com/blacklight/try.shtml"]Blacklight[/url] (de F-Secure) et sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe ************** Et un nouveau rapport Hijackthis; A+
Publicité
michel 78
 Posté le 24/06/2006 à 18:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
J'ai refais un coup de Norton et il m'a trouvé ca : LSASS.exe hacktool.hidewindow C:\WINDOWS\system32\drivers\etc peut etre cela a t il un rapport ? Sinon voici les 2 rapports demandés : 06/24/06 18:25:35 [Info]: BlackLight Engine 1.0.41 initialized 06/24/06 18:25:35 [Info]: OS: 5.1 build 2600 (Service Pack 2) 06/24/06 18:25:35 [Note]: 7019 4 06/24/06 18:25:35 [Note]: 7005 0 06/24/06 18:25:58 [Note]: 7006 0 06/24/06 18:25:58 [Note]: 7011 2432 06/24/06 18:25:58 [Note]: 7026 0 06/24/06 18:25:58 [Note]: 7026 0 06/24/06 18:26:21 [Note]: FSRAW library version 1.7.1018 06/24/06 18:26:34 [Note]: 7007 0 et Hijack : Logfile of HijackThis v1.99.1 Scan saved at 18:27:10, on 24/06/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Norton Internet Security\ISSVC.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxMediaDB.exe C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatch.exe C:\WINDOWS\System32\snmp.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\Program Files\Analog Devices\SoundMAX\Smax4.exe C:\Program Files\Efface Historique 20\EffaceHistorique.exe C:\Program Files\CA\eTrust PestPatrol\PPActiveDetection.exe C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Wallpaper\Wallpaper.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\OFFICE ONE6.5\OFFICE One Clock\ooneclockv65.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NSMdtr.exe C:\Program Files\Fichiers communs\Symantec Shared\NMain.exe C:\Program Files\Norton Internet Security\Norton AntiVirus\QConsole.exe C:\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [Efface Historique 2.0] C:\Program Files\Efface Historique 20\EffaceHistorique.exe -s O4 - HKLM\..\Run: [eTrustPPAP] "C:\Program Files\CA\eTrust PestPatrol\PPActiveDetection.exe" O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE ONE6.5\OFFICE One Clock\ooneclockv65.exe O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134227576961 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id=2&version= O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab34246.cab O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/ctrl/SymAData.cab O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} - http://fdl.msn.com/zone/datafiles/heartbeat.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensing.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: LiveShare P2P Server (RoxLiveShare) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxLiveShare.exe O23 - Service: RoxMediaDB - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxMediaDB.exe O23 - Service: RoxUpnpRenderer (RoxUPnPRenderer) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCom\RoxUpnpRenderer.exe O23 - Service: RoxUpnpServer - Sonic Solutions - C:\Program Files\Roxio\Easy Media Creator 8\Digital Home\RoxUpnpServer.exe O23 - Service: Roxio Hard Drive Watcher (RoxWatch) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatch.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe

Modifié par michel 78 le 24/06/2006 18:35
Ananda
 Posté le 24/06/2006 à 20:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

re Rien dans le rapport Blacklight. Il fait quoi Norton, il l'a mis en quarantaine? Regarde si tu as (en gras) C:\WINDOWS\System32\Drivers\Dsdn36 Si présent, tu supprimes *********** Va dans Démarrer\exécuter\tapes services.msc recherche les lignes avec Windows Log Double clic dessus Type de démarrage: Désactivé Statut du service: Arréter "Appliquer" puis "ok" * Redémarre en mode sans échec Attention, tu n'as pas accès à Internet dans ce mode, note bien ce que tu as à faire. - Démarre l'ordinateur - Une fois le chargement du BIOS terminé, il y a un écran noir. - Appuye sur la touche F8 ou F5, jusqu'à l'affichage du menu des options avancées de Windows. - Avec les touches du curseur, sélectionne le mode sans échec et appuye sur Entrée *********** * Lance HijackThis pour un scan Scan seulement (Do a system scan only) Puis coche les lignes suivantes dans HijackThis O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab34246.cab O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} - http://fdl.msn.com/zone/datafiles/heartbeat.cab O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe * Fermer toutes les fenêtres Windows, .....sauf le logiciel HijackThis et clique sur Fixer l'objet ************** * Assure toi d'avoir accès à tous les fichiers - Démarrer / Poste de travail ou autre dossier / Menu outils / Option des dossiers / onglet Affichage : - Activer la case : Afficher les fichiers et dossiers cachés - Désactiver la case : Masquer les extensions des fichiers dont le type est connu - Désactiver la case : Masquer les fichiers protégés du système d'exploitation Puis: "Appliquer" / Cliquer sur "appliquer à tous les dossiers" / cliquer sur "ok" * et Supprime le(s) fichiers(s) ou dossier(s) en gras ci-dessous si il(s) est (sont) présent(s) : C:\WINDOWS\system32\Shdocvw.dll C:\WINDOWS\system32\nvsvcd.exe * Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir Retourne à la fenêtre /Options des dossiers / Affichage/paramétres avancés - coches ---Ne pas afficher les fichiers et dossiers cachés--- -coches ---Masquer les fichiers protégés du systéme d'exploitation Puis: "Appliquer" / Cliquer sur "appliquer à tous les dossiers" / cliquer sur "ok" ************** lance un scan complet avec Ewido et sauvegarde le rapoort. ************** Poste le rapport Ewido et un nouveau rapport Hijackthis. A+
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
129,99 €Aspirateur Robot Yeedi K650 avec serpillère à 129,99 €
Valable jusqu'au 16 Juin

Amazon fait une promotion sur l'aspirateur Yeedi K650 (marque d'Ecovacs) à 129,99 € grâce à un coupon à activer sur la page produit et au code promo JVVAPV5V. Ce robot aspirateur pourra nettoyer votre maison de manière autonome. Il combine une aspiration ultra forte de 2000 PA et un bloc serpillère pour un lavage efficace (réservoir d'eau de 300 mL). Vous pourrez gérer vos programmes de nettoyage via une application sur votre smartphone et contrôler l'aspirateur à la voix via Alexa ou Google Home.


> Voir l'offre
56,99 €SSD WD Blue SN550 500 Go (NMVe M.2, 2400 Mo/s) à 56,99 €
Valable jusqu'au 16 Juin

Amazon fait une promotion sur le SSD WD Blue SN550 500 Go (NMVe M.2) qui passe à 56,99 € livré alors qu'on le trouve ailleurs à partir de 75 €. Ce SSD utilise une interface M.2 NVMe PCIe Gen3 x 4 pour une connexion simple et des performances exceptionnelles : jusqu’à 2 400 Mo/s en lecture séquentielle et jusqu’à 1 950 Mo/s en écriture séquentielle. Le SSD est doté de la technologie 3D TLC NAND haute densité offrant une endurance d’écriture durable et assorti d’une garantie de cinq ans. 


> Voir l'offre
177,06 €Tablette 10.4 pouces Samsung Galaxy Tab A7 2020 (8 coeurs, 32Go, WUXGA+, RAM 3 Go) à 177,06 € livrée
Valable jusqu'au 15 Juin

Amazon Allemagne fait une promotion sur la tablette 10.4 pouces Samsung Galaxy Tab A7 2020 qui passe à 171,42 € (avec la TVA ajustée). Comptez 5,64 € pour la livraison en France soit un total de 177,06 € livrée. On la trouve ailleurs à plus de 230 €. Cette tablette possède un écran 10.4 pouces WUXGA+ (2000x1200 pixels), un processeur octa-core 2 GHz, 3 Go de RAM, un espace de stockage de 32 Go extensible par MicroSD, le WiFi, le bluetooth et tourne sous Android 10.

La tablette pourra être mise en français dès le premier démarrage et vous bénéficiez d'une garantie européenne de 2 ans. Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane.


> Voir l'offre

Sujets relatifs
Pub intempestive navi search, system doctor !!...
Probleme ouverture page redirection intempestive
Fenêtre intempestive - System error
redirection intempestive pages web
System doctor?
Encore...System doctor
Hijackthis fenetre winantivirus, system doctor....
Norton toujours vivant+system doctor
help (winantivurs,winantispyware,system doctor,..)
System Doctor
Plus de sujets relatifs à Redirection intempestive sur System doctor
 > Tous les forums > Forum Sécurité