Répondre à la discussion
Affichage des résultats 1 à 25 sur 25

trojan et virus!!



  1. #1
    spritz34

    Red face trojan et virus!!


    ------

    bonjour,jai un gros problme avec mon pc.je ne peut pas me debarasser de newdot1 qui est un trojan et de nvcpl qui est ,lui un virus d'apres le constat de l'aides en ligne de wanadoo (je suis chez eux)j'utilise pourtant un anti virus et firewal securitoo de chez wanadoo mais apparrement les virus sont tout de meme passer!!!!??comment faire pour me debarrasser de tout cela!!mon anti virus ne detecte rien?jai en effet des problemes systematiques de navigation,en effet ,au bout de quelques heures ou moins,je suis deconnecter du net .ensuite je suis obliger d'eteindre et de rallumer mon pc sinon il ne veut rien entendre pour se reconnecter !!!tout se bloque!!!!j'utilise wxp2.merci pour votre aides!

    -----

  2. Publicité
  3. #2
    SPH

    Re : trojan et virus!!

    Utilise cet anvi virus en ligne :
    http://www.secuser.com/antivirus/index.htm

  4. #3
    equation

    Re : trojan et virus!!

    la relation entre un virus est son hote et toujour fusionnelle pourquoi vouloir les séparer

    la réponce est tout simple le meilleur par feu zone alarme + le meilleur antivirus avast pro et tes proteger.

    sinon pour ton cas il reste le formatage du disque dure et ensuite la proctection.


    MODERATION
    Merci de faire un effort dans la rédaction de vos messages.
    voici un extrait de la charte du forum
    Respectez les lecteurs du forum, n'écrivez pas vos messages en style SMS ou phonétique. Utilisez la fonction "prévisualisation" pour vous relire et limiter les fautes d'orthographe. Evitez les majuscules pour attirer l'attention des lecteurs.
    Merci de votre compréhension.
    Pour la modération
    yoda1234
    Dernière modification par yoda1234 ; 04/10/2005 à 00h17.

  5. #4
    yoda1234

    Re : trojan et virus!!

    Bonjour
    Tout d'abord,le formatage est le dernier recours,je te déconseille donc d'en arriver là.
    J'aimerais connaitre ton AV.
    En attendant tu peux effectivement faire un scan en ligne a l'adresse que t'a indiqué SPH.
    Donne nous des nouvelles ensuite.
    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

  6. #5
    spritz34

    Re : trojan et virus!!

    MON ANTI VIRUS /SECURITOO DE WANADOO ;JAI REALISER UN SCan en ligne ,diagnostic:trojan dloader.ws ,je ne peut pas le supprimer! comment faire ?quand je vais dans executer :msconfig:demarrage :tout desactiver:un seul dossier rest actif :newdot1 !est ce celui la le virus????en tout cas je ne peut pas le supprimer alors comment faire ?????

  7. A voir en vidéo sur Futura
  8. #6
    Corwyn

    Re : trojan et virus!!

    Newdot est un spyware. Tu devrais en venir à bout avec Ad-aware ou Spybot.

    Quand à nvcpl il s'agit certainement d'une DLL. Il faudrait savoir à quel executable (et donc virus) elle se réfère pour en venir à bout!
    L'air est plein du frisson des choses qui s'enfuient

  9. Publicité
  10. #7
    igor51

    Re : trojan et virus!!

    bonjour,
    as-tu essayé de l'enlever en passant en mode sans échec et en utilisant ton antivirus sous ce mode (s'il ne marche pas je te conseille antivir qui lui marche très bien en mode sans échec). Tu l'installe juste pour faire un scan et tu le désinstalle après si tu préfère ton ancien antivirus.

  11. #8
    spritz34

    Re : trojan et virus!!

    je viens de terminer ma recherche avec adaware ,resultat:newnet plusieurs fois .le probleme est que tout ces fichiers reviennes systematiquement !ldemain si je refait une recherche avec adaware,il me retrouveras les memes!! on dirais quil se refabrique tout seul !comment je peut faire pour vraiment trouver la solution !???

  12. #9
    yoda1234

    Re : trojan et virus!!

    Bonjour
    désactive la restauration système,met toi en mode sans échec,scanne ta machine avec ad-aware et spybot(les liens sont donné par Corwin),redemarre et n'oublie pas de réactiver ta restauration système.
    Quant a nvcpl c'est peut ètre ceci,non?Si c'est ça:aucun danger.
    Dernière modification par yoda1234 ; 04/10/2005 à 20h22.
    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

  13. #10
    Cyrrus

    Re : trojan et virus!!

    Bonjour,
    Pour newdotnet il est preferable de passer par Hijackthis 1.99.1
    Mets le dans un dossier specifique...
    Lance le...
    Clique sur Do a system scan and save a log files...
    Poste le rapport ici.
    A+
    PS :
    Quant a nvcpl c'est peut ètre ceci,non?Si c'est ça:aucun danger.
    Oui c'est tout à fait cela

  14. #11
    spritz34

    Re : trojan et virus!!

    bonjour ,jai effectuer ce que vous m'avez indiquer et vus le resultat ,je n'y comprend rien!!il me donne en bloc note toute une liste de running processes:et une autre fenetre avec 23 voir plus de dossier trouver et a cocher si on le souhaite mais que faire avec tout celas je ne comprend pas trop ???

  15. #12
    spritz34

    Re : trojan et virus!!

    pour nvcpl cela n'as rien a voir!!!

  16. Publicité
  17. #13
    yoda1234

    Re : trojan et virus!!

    Citation Envoyé par spritz34
    bonjour ,jai effectuer ce que vous m'avez indiquer et vus le resultat ,je n'y comprend rien!!il me donne en bloc note toute une liste de running processes:et une autre fenetre avec 23 voir plus de dossier trouver et a cocher si on le souhaite mais que faire avec tout celas je ne comprend pas trop ???
    Bonjour
    HijackThis est un outil qui te permet de lister les processus en cours de ton pc.Mais il le fait sans te dire si le processus est "bon" ou "mauvais".Cet outil n'est pas a utiliser a la lègère,l'interprétation d'un log HijackThis est une affaire de spécialistes.Ne pas cocher de lignes si tu ignores a quoi elles servent.
    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

  18. #14
    spritz34

    Re : trojan et virus!!

    oui,jai pus me rendre compte que c'etait un peu compliquer!!!mais jai toujours mon probleme!!!deconnexion reguliere du net ,blocage du pc....ça devient problematique!!je suis aussi en liaison avec mon service antivirus de wanadoo(securitoofirewal)mais je commence à croire que c'est vraiment inutile vus le resultat!!!

  19. #15
    Cyrrus

    Re : trojan et virus!!

    Bonjour,
    Hijackthis n'éradique rien, il ne fait que scanner, c'est d'ailleurs son point fort. Poste le log généré ( save log) sur le forum et je pourrai alors t'aider en te disantquoi cocher et quoi faire.
    Courage

  20. #16
    spritz34

    Re : trojan et virus!!

    Logfile of HijackThis v1.99.1
    Scan saved at 16:06:43, on 08/10/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.e xe
    C:\WINDOWS\system32\services.e xe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.ex e
    C:\WINDOWS\System32\svchost.ex e
    C:\WINDOWS\system32\spoolsv.ex e
    C:\WINDOWS\System32\cisvc.exe
    C:\WINDOWS\System32\CTsvcCDA.e xe
    C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
    C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
    C:\Program Files\Securitoo\av_fw\backweb\ 1044199\program\fsbwsys.exe
    C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
    C:\Program Files\Securitoo\av_fw\fswsclds .exe
    C:\WINDOWS\System32\FTRTSVC.ex e
    C:\WINDOWS\System32\nvsvc32.ex e
    C:\WINDOWS\System32\svchost.ex e
    C:\Program Files\Securitoo\av_fw\Common\F SMA32.EXE
    C:\Program Files\Securitoo\av_fw\Common\F SMB32.EXE
    C:\Program Files\Securitoo\av_fw\Common\F CH32.EXE
    C:\Program Files\Securitoo\av_fw\Common\F AMEH32.EXE
    C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
    C:\Program Files\Securitoo\av_fw\DFW\Prog ram\fsdfwd.exe
    C:\WINDOWS\system32\cidaemon.e xe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Real\Update_OB\realsch ed.exe
    C:\PROGRA~1\Wanadoo\TaskBarIco n.exe
    C:\Program Files\The Cleaner\tcm.exe
    C:\Program Files\The Cleaner\tca.exe
    C:\Program Files\Java\j2re1.4.2_06\bin\ju sched.exe
    C:\WINDOWS\system32\RUNDLL32.E XE
    C:\WINDOWS\system32\rundll32.e xe
    C:\Program Files\Securitoo\av_fw\Common\F SM32.EXE
    C:\Program Files\Creative\SBAudigy2ZS\Sur round Mixer\CTSysVol.exe
    C:\WINDOWS\system32\CTHELPER.E XE
    C:\Program Files\Creative\SBAudigy2ZS\DVD Audio\CTDVDDET.EXE
    C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb. exe
    C:\WINDOWS\system32\rundll32.e xe
    C:\Program Files\Logitech\Profiler\lwemon .exe
    C:\PROGRA~1\Wanadoo\EspaceWana doo.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\Wanadoo\ComComp.ex e
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\PROGRA~1\Wanadoo\Toaster.ex e
    C:\PROGRA~1\Wanadoo\Inactivity .exe
    C:\PROGRA~1\Wanadoo\PollingMod ule.exe
    C:\Program Files\VIA\RAID\raid_tool.exe
    C:\WINDOWS\System32\ALERTM~1\A LERTM~1.EXE
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\PROGRA~1\ULTIMA~1.7\uzip.ex e
    C:\DOCUME~1\A\LOCALS~1\TEMP\HI JACKTHIS.EXE

    R0 - HKCU\Software\Microsoft\Intern et Explorer\Main,Start Page = http://www.wanadoo.fr/
    R0 - HKLM\Software\Microsoft\Intern et Explorer\Main,Start Page = http://www.msn.fr/
    R0 - HKCU\Software\Microsoft\Intern et Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Intern et Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Intern et Explorer\Toolbar,LinksFolderNa me = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D LL
    O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Install s\cpn\ycomp5_3_18_0.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2F NBAR.DLL
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll (file missing)
    O2 - BHO: eBlocs Security Toolbar - {68FF9E0F-2E96-4467-87FA-1A8B9734C7E7} - C:\Documents and Settings\a\Local Settings\Application Data\ssstbar\sssTbar.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dl l
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msn tb.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msn tb.dll
    O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Install s\cpn\ycomp5_3_18_0.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dl l
    O3 - Toolbar: eBlocs Security Toolbar - {68FF9E0F-2E96-4467-87FA-1A8B9734C7E7} - C:\Documents and Settings\a\Local Settings\Application Data\ssstbar\sssTbar.dll
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex e TaskBarIcon.exe
    O4 - HKLM\..\Run: [Wanadoo Messager.exe] "C:\PROGRA~1\WANADO~1\Wana doo Messager.exe" /background
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch ed.exe" -osboot
    O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\tcm.exe
    O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe
    O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync. exe /logon
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\ju sched.exe
    O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.d ll,NvTaskbarInit
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll, NvStartup
    O4 - HKLM\..\Run: [NI.UWFX5V] "C:\Documents and Settings\a\Local Settings\Temporary Internet Files\Content.IE5\MNZWO3KJ\Win Fixer2005ScannerInstallFRA[1].exe"
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck .exe
    O4 - HKLM\..\Run: [NAV CfgWiz] "C:\Program Files\Norton AntiVirus\CfgWiz.exe" /GUID {0D7956A2-5A08-4ec2-A72C-DF8495A66016} /MODE CfgWiz /CMDLINE "REBOOT"
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBU til.exe" /CHECKALL
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\F SM32.EXE" /splash
    O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Sur round Mixer\CTSysVol.exe /r
    O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
    O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2ZS\DVD Audio\CTDVDDET.EXE
    O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb. exe" "ZTE Corporation\ZXDSL852"
    O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDT ray.exe" /s
    O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1. DLL,NewDotNetStartup -s
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.ex e EspaceWanadoo.exe
    O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Program Files\Logitech\Profiler\lwemon .exe" /noui
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\RunOnce: [DependencyCheck] Performed
    O4 - Startup: La Solution Enseignement Ciel.lnk = C:\CIEL\STARTER.EXE
    O4 - Startup: UltimateZip Quick Start.lnk = C:\Program Files\UltimateZip 2.7\uzqkst.exe
    O4 - Global Startup: hp psc 1000 series.lnk = ?
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
    O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YP ager.exe
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YP ager.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
    O10 - Hijacked Internet access by New.Net
    O10 - Hijacked Internet access by New.Net
    O10 - Hijacked Internet access by New.Net
    O10 - Hijacked Internet access by New.Net
    O10 - Hijacked Internet access by New.Net
    O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15015/CTSUEng.cab
    O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
    O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} - http://www.spywarestormer.com/files2/Install.cab
    O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/pa.../GSManager.cab
    O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) - http://www.miniclip.com/platypus/miniclipGameLoader.dll
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/26664f3f...dxIE601_fr.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
    O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://jeuxvideo.wanadoo.fr/components/Metaboli.ocx
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
    O16 - DPF: {7589EEE6-E336-11D4-8A7E-EE1D971D9B47} - http://secure.aconti.net/acontix/goodthinxx.cab
    O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://go.securelive.com/speed/WebInstall.dll
    O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://www.securitoo.com/fra/pages/navol/fscax.cab
    O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://paris.tourismeville.wanadoo.f...CamControl.ocx
    O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/actives...ree/asinst.cab
    O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab
    O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} - http://dialup.carpediem.fr/CABS/cd/1...ccesMembre.cab
    O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite...ITDetector.cab
    O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15014/CTPID.cab
    O17 - HKLM\System\CCS\Services\Tcpip \..\{A2EA2CB6-C347-40C7-ADFA-E73B27A8AC74}: NameServer = 80.10.246.1 80.10.246.132
    O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
    O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\bac kweb\1044199\Program\SERVIC~1. EXE
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.e xe
    O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
    O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\Securitoo\av_fw\Common\F SAA.EXE (file missing)
    O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\ 1044199\program\fsbwsys.exe
    O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\DFW\Prog ram\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\F SMA32.EXE
    O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds .exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex e
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex e
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.e xe

  21. #17
    yoda1234

    Re : trojan et virus!!

    Bonjour
    Je suis très loin d'ètre un spécialiste d'HijackThis,mais tu dois decompresser ce prog dans un dossier spécifique,pour cela:
    Ouvrir l'explorateur de windows(clique droit sur demarrer)
    Selectionner disque local C
    Cliquer sur fichier>nouveau>dossier
    Le nommer HijackThis.
    Maintenant tu dois decompresser son archive zip dans ce dossier en faisant "extraire vers",biensur,vers le dossier que tu viens de créer.
    Cela te permettras de récupérer les lignes que tu pourrais "fixer" par erreur.
    Dernière modification par yoda1234 ; 09/10/2005 à 09h27.
    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

  22. #18
    Cyrrus

    Re : trojan et virus!!

    Bonjour spritz34,
    edit---en effet il faut placer Hijackthis dans un dossier specifique sinon tu n'auras pas de sauvegardes de restauration---

    Avant de commencer telecharge LSPfix. Mets le de côté on s'en servira pus tard.

    Puis lance Hijackthis et coche les lignes suivantes :

    R0 - HKCU\Software\Microsoft\Intern et Explorer\Main,Local Page =
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D LL
    O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2F NBAR.DLL
    O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll (file missing)
    O2 - BHO: eBlocs Security Toolbar - {68FF9E0F-2E96-4467-87FA-1A8B9734C7E7} - C:\Documents and Settings\a\Local Settings\Application Data\ssstbar\sssTbar.dll
    O3 - Toolbar: eBlocs Security Toolbar - {68FF9E0F-2E96-4467-87FA-1A8B9734C7E7} - C:\Documents and Settings\a\Local Settings\Application Data\ssstbar\sssTbar.dll
    O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART<<-- ce programme ( dont tu te sert sans doute, en profite pour t'espionner, il vaudrait mieux l'enlever donc...à toi de voir)
    O4 - HKLM\..\Run: [NI.UWFX5V] "C:\Documents and Settings\a\Local Settings\Temporary Internet Files\Content.IE5\MNZWO3KJ\Win Fixer2005ScannerInstallFRA[1].exe"
    O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1. DLL,NewDotNetStartup -s
    O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
    O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
    O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} - http://www.spywarestormer.com/files2/Install.cab
    O16 - DPF: {7589EEE6-E336-11D4-8A7E-EE1D971D9B47} - http://secure.aconti.net/acontix/goodthinxx.cab
    O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://go.securelive.com/speed/WebInstall.dll
    O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cab
    O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} - http://dialup.carpediem.fr/CABS/cd/...AccesMembre.cab
    O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
    O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\Securitoo\av_fw\Common\F SAA.EXE (file missing)
    Puis ferme toutes les autres fenêtres sauf celle de Hijackthis et clique sur Fix Checked

    Puis redemarre normalement et lance LSPfix

    Agrandir la fenetre.
    Coche "I'm know what i'm doing"
    Fais passer de la colonne de gauche ( keep) à la colonne de droite (remove) les dll suivantes ( si trouvé) :
    NEWDOT~1. DLL

    Puis clique sur Finish.

    Redemarre en mode sans echec et supprime les fichiers suivants ( si trouvé) :

    C:\Program Files\Need2Find\<<-- le dossier
    C:\Program Files\RXToolBar\<<-- le dossier
    C:\Documents and Settings\a\Local Settings\Application Data\ssstbar<<-- le dossier
    C:\WINDOWS\system32\P2P Networking<<-- le dossier
    C:\PROGRA~1\NEWDOT~1<<-- le dossier

    Puis redemarre normalement et telecharge CCleaner
    Installe le
    Lance le et clique sur Analyse. A la fin du scan, cliquez sur Lancer le nettoyage

    Apres cela reposte un nouveau log hijackthis.

    Deplus j'ai vu 3 antivirus ( Securitoo, F-secure et Norton ). Si c'est bien le cas il y en a 2 de trop. Enfin j'ai analysé ton rapport dans une optique malware, et je ne me suis pas préoccupé des processus inutiles. Si tu le souhaites, nous pourrons parlé optimisation apres .
    Bonne journée ( et bon courage ).

  23. Publicité
  24. #19
    spritz34

    Re : trojan et virus!!

    salut,oh lala !!!!que de manipulation!!mais bon quand il faut ,il faut!!!!je reviens vous voir apres tout ças!!!!

  25. #20
    spritz34

    Re : trojan et virus!!

    alors la,bravo a toi cirrus pour ton aide qui nous a permit de nous debarrasser de new dot 6!!!!il y avait, en plus ,un autre virus .ças fait vraiment un bon moment que j'etait coincé!!!! excellent!!!!je poste le nouveau log de hijackthis..et encore merci.

  26. #21
    Cyrrus

    Re : trojan et virus!!

    Bonjour spritz34, Heureux de te voir...heureux. Mais le peu d'expérience que j'ai me dit de hurler victoire qu'apres verification du log hijackthis. J'attends donc ton nouveau log pour partager ton joie

  27. #22
    spritz34

    Re : trojan et virus!!

    Logfile of HijackThis v1.99.1 je crois qu'il i a encoreun probleme
    Scan saved at 19:09:28, on 11/10/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.e xe
    C:\WINDOWS\system32\services.e xe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.ex e
    C:\WINDOWS\System32\svchost.ex e
    C:\WINDOWS\system32\spoolsv.ex e
    C:\PROGRA~1\SECURI~1\av_fw\bac kweb\1044199\Program\SERVIC~1. EXE
    C:\WINDOWS\System32\cisvc.exe
    C:\WINDOWS\System32\CTsvcCDA.e xe
    C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
    C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
    C:\Program Files\Securitoo\av_fw\backweb\ 1044199\program\fsbwsys.exe
    C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
    C:\Program Files\Securitoo\av_fw\fswsclds .exe
    C:\WINDOWS\System32\FTRTSVC.ex e
    C:\WINDOWS\System32\nvsvc32.ex e
    C:\WINDOWS\System32\svchost.ex e
    C:\Program Files\Securitoo\av_fw\Common\F SMA32.EXE
    C:\Program Files\Securitoo\av_fw\Common\F SMB32.EXE
    C:\Program Files\Securitoo\av_fw\Common\F CH32.EXE
    C:\Program Files\Securitoo\av_fw\Common\F AMEH32.EXE
    C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
    C:\Program Files\Securitoo\av_fw\DFW\Prog ram\fsdfwd.exe
    C:\WINDOWS\system32\cidaemon.e xe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsch ed.exe
    C:\Program Files\The Cleaner\tcm.exe
    C:\Program Files\The Cleaner\tca.exe
    C:\Program Files\Java\j2re1.4.2_06\bin\ju sched.exe
    C:\PROGRA~1\Wanadoo\TaskBarIco n.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\RUNDLL32.E XE
    C:\Program Files\Creative\SBAudigy2ZS\Sur round Mixer\CTSysVol.exe
    C:\WINDOWS\system32\CTHELPER.E XE
    C:\Program Files\Creative\SBAudigy2ZS\DVD Audio\CTDVDDET.EXE
    C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb. exe
    C:\Program Files\Securitoo\av_fw\Common\F SM32.EXE
    C:\Program Files\Logitech\Profiler\lwemon .exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\rundll32.e xe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\Wanadoo\EspaceWana doo.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Program Files\VIA\RAID\raid_tool.exe
    C:\Program Files\UltimateZip 2.7\uzqkst.exe
    C:\PROGRA~1\Wanadoo\ComComp.ex e
    C:\PROGRA~1\Wanadoo\Toaster.ex e
    C:\PROGRA~1\Wanadoo\Inactivity .exe
    C:\PROGRA~1\Wanadoo\PollingMod ule.exe
    C:\WINDOWS\System32\ALERTM~1\A LERTM~1.EXE
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\PROGRA~1\ULTIMA~1.7\uzip.ex e
    C:\DOCUME~1\A\LOCALS~1\TEMP\HI JACKTHIS.EXE

    R0 - HKCU\Software\Microsoft\Intern et Explorer\Main,Start Page = http://www.wanadoo.fr/
    R0 - HKLM\Software\Microsoft\Intern et Explorer\Main,Start Page = http://www.msn.fr/
    R1 - HKCU\Software\Microsoft\Intern et Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Intern et Explorer\Toolbar,LinksFolderNa me = Liens
    O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Install s\cpn\ycomp5_3_18_0.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dl l
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msn tb.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msn tb.dll
    O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Install s\cpn\ycomp5_3_18_0.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dl l
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex e TaskBarIcon.exe
    O4 - HKLM\..\Run: [Wanadoo Messager.exe] "C:\PROGRA~1\WANADO~1\Wana doo Messager.exe" /background
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch ed.exe" -osboot
    O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\tcm.exe
    O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe
    O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync. exe /logon
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\ju sched.exe
    O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.d ll,NvTaskbarInit
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll, NvStartup
    O4 - HKLM\..\Run: [NI.UWFX5V] "C:\Documents and Settings\a\Local Settings\Temporary Internet Files\Content.IE5\MNZWO3KJ\Win Fixer2005ScannerInstallFRA[1].exe"
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck .exe
    O4 - HKLM\..\Run: [NAV CfgWiz] "C:\Program Files\Norton AntiVirus\CfgWiz.exe" /GUID {0D7956A2-5A08-4ec2-A72C-DF8495A66016} /MODE CfgWiz /CMDLINE "REBOOT"
    O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Sur round Mixer\CTSysVol.exe /r
    O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
    O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2ZS\DVD Audio\CTDVDDET.EXE
    O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb. exe" "ZTE Corporation\ZXDSL852"
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\F SM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBU til.exe" /CHECKALL
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.ex e EspaceWanadoo.exe
    O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Program Files\Logitech\Profiler\lwemon .exe" /noui
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\RunOnce: [DependencyCheck] Performed
    O4 - Startup: La Solution Enseignement Ciel.lnk = C:\CIEL\STARTER.EXE
    O4 - Startup: UltimateZip Quick Start.lnk = C:\Program Files\UltimateZip 2.7\uzqkst.exe
    O4 - Global Startup: hp psc 1000 series.lnk = ?
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YP ager.exe
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YP ager.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15015/CTSUEng.cab
    O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/pa.../GSManager.cab
    O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) - http://www.miniclip.com/platypus/miniclipGameLoader.dll
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/26664f3f...dxIE601_fr.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
    O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://jeuxvideo.wanadoo.fr/components/Metaboli.ocx
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
    O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://www.securitoo.com/fra/pages/navol/fscax.cab
    O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://paris.tourismeville.wanadoo.f...CamControl.ocx
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/actives...ree/asinst.cab
    O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab
    O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite...ITDetector.cab
    O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15014/CTPID.cab
    O17 - HKLM\System\CCS\Services\Tcpip \..\{A2EA2CB6-C347-40C7-ADFA-E73B27A8AC74}: NameServer = 80.10.246.1 80.10.246.132
    O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\bac kweb\1044199\Program\SERVIC~1. EXE
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.e xe
    O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
    O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\Securitoo\av_fw\Common\F SAA.EXE (file missing)
    O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\ 1044199\program\fsbwsys.exe
    O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\DFW\Prog ram\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\F SMA32.EXE
    O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds .exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex e
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex e
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.e xe

  28. #23
    Cyrrus

    Re : trojan et virus!!

    Bonsoir spritz34,
    Le log est propre, je ne vois plus rien de malicieux. Pourquoi penses tu qu'il y a toujours un problème ? des symptomes ?
    Si tout va bien on peut i tu le souhaites optimiser tout ca
    Bonne soirée
    Cyrrus

  29. #24
    spritz34

    Re : trojan et virus!!

    oui ,depuis jai toujour un rapport d'erreur qui s'affiche (invalid back web :application id 1044199. voila, apres mon anti virus ,(la mise a jour automatique) se desactive ,meme apres l'avoir desinstaller reinstaller!!je ne sait pas d'ou cela provient???bien a toi cyrrus!!!!!mon anti virus est celui de chez wanadoo(securitoofirewal)

  30. Publicité
  31. #25
    igor51

    Re : trojan et virus!!

    bonsoir, essaye de désinstaller ton antivirus et d'en installer un autre (ou de faire un scan en ligne si tu préfère ) et de voir s'il te dit quelque chose de spécial.


    ++

    edit: met ton hijack dans un répertoire autre que temporaire
    Dernière modification par igor51 ; 11/10/2005 à 20h33. Motif: rajout

Sur le même thème :

Discussions similaires

  1. Trojan ou Virus?
    Par IMDAD dans le forum Internet - Réseau - Sécurité générale
    Réponses: 1
    Dernier message: 06/05/2007, 21h11
  2. SOS virus et/ou trojan
    Par Piafou63 dans le forum Internet - Réseau - Sécurité générale
    Réponses: 1
    Dernier message: 23/04/2007, 10h42
  3. Virus Download trojan
    Par invite87654345678 dans le forum Internet - Réseau - Sécurité générale
    Réponses: 10
    Dernier message: 13/10/2005, 22h57
  4. Virus Trojan
    Par Barbanath dans le forum Internet - Réseau - Sécurité générale
    Réponses: 10
    Dernier message: 05/01/2005, 09h17
  5. virus trojan
    Par babylon dans le forum Internet - Réseau - Sécurité générale
    Réponses: 2
    Dernier message: 23/06/2004, 11h35
Découvrez nos comparatifs produits sur l'informatique et les technologies.