un hijack this a analyser

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : un hijack this a analyser

koukou9

Bonjour à tous,
J ai manifestement un petit soucis de virus.
J ai déjà poster un sujet, mais je pense que finalement, c est ici le meilleur lieu.
Le probleme de base:

J'ai régulièrement le message suivant qui apparait :
le nom de la fenetre : winRAR self-extracting archive

Et le texte :
Extracting aloticahu.exe
Extracting ibugage.exe
Cannot create ibugage.exe

Et enfin, une barre de progression de l'installation.

Ca rame, ca s'éteind, etc.
Je pensais que c'était un programme d'installatiion qui se mettait en marche tout seul des le démarrage, mais on m a dit que c'était peut etre un virus.

j ai fait déjà un scan avec norton + adaware en Mode sans echec. RAS.
Par contre, quand je fais hijack, j'ai un message d'erreur :
"an unexpected error has occured at procedure: modregistry_inigetstring(sfile=system.ini,sSection=boot,sValue=shell)
error #53 Fichier introuvable

Pr le reste, voici ce que raconte hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 17:23:27, on 23/05/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\Documents and Settings\Picard\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;127.0.0.1;localhost;club-internet.fr;*.club-internet.fr;grolier.fr;*.grolier.fr;<local>
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [SymTray - Norton SystemWorks] C:\Program Files\Fichiers communs\Symantec Shared\Symtray.exe SetReg
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AcctMgr] C:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Sts] iwnujdss2.exe
O4 - HKLM\..\Run: [Edahas] C:\WINNT\SYSTEM32\wuxevoxi.exe
O4 - HKLM\..\Run: [hEitim] hucijitim.exe
O4 - HKLM\..\Run: [ddf] ddf.exe
O4 - HKLM\..\Run: [Windows Application Layer Gateway] walg32.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Microsoft Synchron Manager] media.exe
O4 - HKLM\..\Run: [Ufexupu] C:\WINNT\SYSTEM32\syvyrat.exe
O4 - HKLM\..\Run: [mixilab] myjefely.exe
O4 - HKLM\..\Run: [Sfwafasdw] C:\WINNT\SYSTEM32\aloticahu.exe
O4 - HKLM\..\Run: [gowepu] ifaifa.exe
O4 - HKLM\..\Run: [bxvbsv] C:\WINNT\SYSTEM32\ojexamit.exe
O4 - HKLM\..\Run: [bavifafi] kodymamum.exe
O4 - HKLM\..\RunServices: [hEitim] hucijitim.exe
O4 - HKLM\..\RunServices: [ddf] ddf.exe
O4 - HKLM\..\RunServices: [Windows Application Layer Gateway] walg32.exe
O4 - HKLM\..\RunServices: [Microsoft Synchron Manager] media.exe
O4 - HKLM\..\RunServices: [mixilab] myjefely.exe
O4 - HKLM\..\RunServices: [gowepu] ifaifa.exe
O4 - HKLM\..\RunServices: [bavifafi] kodymamum.exe
O4 - HKLM\..\RunOnce: [SymTray - Norton SystemWorks] C:\Program Files\Fichiers communs\Symantec Shared\Symtrdr.exe
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [kutav] kutav.exe
O4 - HKCU\..\Run: [USD Driver] ccrss.exe
O4 - HKCU\..\Run: [hEitim] hucijitim.exe
O4 - HKCU\..\Run: [Microsoft Synchron Manager] media.exe
O4 - HKCU\..\Run: [mixilab] myjefely.exe
O4 - HKCU\..\Run: [gowepu] ifaifa.exe
O4 - HKCU\..\Run: [Windows Client Service] C:\WINNT\system32\csrss32.exe
O4 - HKCU\..\Run: [bavifafi] kodymamum.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINNT\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Merci à vous d'avance !

Publicité

stonangel

Bonsoir, je regarde ton rapport réponse dans un moment.

stonangel

Re, télécharge et installe CleanUp
http://downloads.stevengould.org/cleanup/CleanUp40.exe

Deldomains inf
http://www.mvps.org/winhelp2002/DelDomains.inf
Clic droit enregistrer sous: bureau

Démarre Hijackthis Do a system scan only, assure toi que l'option Make Backups before fixing items est activée et coche les lignes suivantes :

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;127.0.0.1;localhost;club-internet.fr;*.club-internet.fr;grolier.fr;*.grolier.fr;<local> à fixer si tu n'as pas installé
O4 - HKLM\..\Run: [Sts] iwnujdss2.exe
O4 - HKLM\..\Run: [Edahas] C:\WINNT\SYSTEM32\wuxevoxi.exe
O4 - HKLM\..\Run: [hEitim] hucijitim.exe
O4 - HKLM\..\Run: [ddf] ddf.exe
O4 - HKLM\..\Run: [Windows Application Layer Gateway] walg32.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Microsoft Synchron Manager] media.exe
O4 - HKLM\..\Run: [Ufexupu] C:\WINNT\SYSTEM32\syvyrat.exe
O4 - HKLM\..\Run: [mixilab] myjefely.exe
O4 - HKLM\..\Run: [Sfwafasdw] C:\WINNT\SYSTEM32\aloticahu.exe
O4 - HKLM\..\Run: [gowepu] ifaifa.exe
O4 - HKLM\..\Run: [bxvbsv] C:\WINNT\SYSTEM32\ojexamit.exe
O4 - HKLM\..\Run: [bavifafi] kodymamum.exe
O4 - HKLM\..\RunServices: [hEitim] hucijitim.exe
O4 - HKLM\..\RunServices: [ddf] ddf.exe
O4 - HKLM\..\RunServices: [Windows Application Layer Gateway] walg32.exe
O4 - HKLM\..\RunServices: [Microsoft Synchron Manager] media.exe
O4 - HKLM\..\RunServices: [mixilab] myjefely.exe
O4 - HKLM\..\RunServices: [gowepu] ifaifa.exe
O4 - HKLM\..\RunServices: [bavifafi] kodymamum.exe
O4 - HKCU\..\Run: [kutav] kutav.exe
O4 - HKCU\..\Run: [USD Driver] ccrss.exe
O4 - HKCU\..\Run: [hEitim] hucijitim.exe
O4 - HKCU\..\Run: [Microsoft Synchron Manager] media.exe
O4 - HKCU\..\Run: [mixilab] myjefely.exe
O4 - HKCU\..\Run: [gowepu] ifaifa.exe
O4 - HKCU\..\Run: [Windows Client Service] C:\WINNT\system32\csrss32.exe
O4 - HKCU\..\Run: [bavifafi] kodymamum.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM)

Ferme toutes les fenêtres, tous les programmes et clique sur Fix checked

Exécute DelDomains inf: clic droit installer

Démarre en mode sans échec (F8 ou F5)

Assure toi d'avoir accès à tous les fichiers.

Citation :

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer

Supprime les fichiers/dossiers incriminés (s'ils existent encore). Utilise la fonction rechecher pour certains:

iwnujdss2.exe
C:\WINNT\SYSTEM32\wuxevoxi.exe
hucijitim.exe
ddf.exe
walg32.exe
media.exe
C:\WINNT\SYSTEM32\syvyrat.exe
myjefely.exe
C:\WINNT\SYSTEM32\aloticahu.exe
ifaifa.exe
C:\WINNT\SYSTEM32\ojexamit.exe
kodymamum.exe
hucijitim.exe
ddf.exe
kutav.exe
hucijitim.exe
C:\WINNT\system32\csrss32.exe

Lance CleanUp. Recache les fichiers système afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

Redémarre normalement et poste un nouveau rapport Hijackthis pour vérification.

Message édité par stonangel le 23-05-2005 à 20:56:08

koukou9

Un grand merci à toi. Je vais imprimer ton texte à mon travail (pas d'imprimante) et faire la réparation de retour chez moi.
Je te dirai la suite.

Pr l'instant, le probleme semble moins présent depuis que j'ai remplacé le branchement usb de ma freebox par un branchement ethernet. Mais on va voir si c est juste une illusion ! Et de toutes les façons, il y a pas mal de lignes qui ont l'air bien sales.

merci encore beaucoup et je te tiens au courant.

koukou9

koukou9

Salut Salut,
j'ai fait ce que tu m'as dit. Est-ce que ca te parait mieux ?
Sinon, si on empeche windows update et norton password passager (ou un truc comme ca) de se lancer au démarrage, on est moins bien protégé ? Car ca ralentit le démarrage tout ca !

Précision, quand j ai fait Deldomain, ca n'a pas l'air d avoir fait grand chose.

Merci d avance pour le check

Logfile of HijackThis v1.99.1
Scan saved at 15:39:15, on 24/05/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\DRIVERS\CDANTSRV.EXE
C:\WINNT\System32\cisvc.exe
C:\WINNT\System32\svchost.exe
C:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE
C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
C:\WINNT\system32\regsvc.exe
C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\WINNT\system32\MSTask.exe
C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\WINNT\system32\wuauclt.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopOE.exe
C:\Documents and Settings\Picard\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [SymTray - Norton SystemWorks] C:\Program Files\Fichiers communs\Symantec Shared\Symtray.exe SetReg
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AcctMgr] C:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\RunOnce: [SymTray - Norton SystemWorks] C:\Program Files\Fichiers communs\Symantec Shared\Symtrdr.exe
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINNT\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

stonangel

Bojour, ton rapport est propre. DelDomains inf répare la zone de confiance, il ne se passe rien c'est normal. Pour améliorer le démarrage:

Démarrer> Exécuter entre msconfig> Onglet Démarrage décoche au coup par coup

Bon courage et bon surf :hello:

koukou9

ok, super.
Bravo pour tout ton savoir faire et merci d en faire profiter les autrse !
:jap:

merci encore et bon surf à toi aussi !

koukou9 :hello:

stonangel

Citation :

merci encore et bon surf à toi aussi !

:jap: De rien...

FORUM HardWare.fr

Windows & Software

Sécurité

un hijack this a analyser

Sujets relatifs
aide pour log hijack	Rapport Hijack à analyser svp RESOLU
Probleme Hijack	Aide log hijack this
probleme rencontré avec MSN et afflux de spywares etc... (scan hijack)	Analyser de Logs IIS (SMTP-FTP-HTTP)
Microsoft - Use this patch immediately !	voila probleme est je n'arrive pas a le regler (log hijack inside)
Plus de sujets relatifs à : un hijack this a analyser

Page générée en 0.057 secondes