Analyser rapport HijackThis

vdmvdm · 22/08/2006, 11h50

Bonjour,

En passant a square free sur mon PC (suite à l'intection d'un autre PC), j'ai découvert le virus Trojan.WIN32.
J'ai passé a squared free en mode sans échec (après avoir désactivé la restauration du système) pour effacer le fichier vérolé.
J'ai alors passé CCleaner et effectué un nettoyage.
Puis j'ai passé Ewido anti-spyware et effacé tous les cookies trouvés.
J'ai passé Adaware : rien, Spyboot : rien.
J'ai vidé tous tes fichiers temporaires, repassé Ewido (rien d'important), puis Aboutbuster et CWShredder (rien non plus).

J'ai redémarré normalement et voici le rapport HijackThis obtenu.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
Logfile of HijackThis v1.99.1
Scan saved at 10:45:11, on 22/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Symantec AntiVirus\SavRoam.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\MICROS~3\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [Microsoft Office] Nxcxtpr.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\RunServices: [Microsoft Office] Nxcxtpr.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Office] Nxcxtpr.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EED7206-1661-11D7-84A3-00606744831D} (XStandard) - http://cms.fpms.ac.be/XStandard/Bin/XStandard.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1113315148000
O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://tsweb.fpms.ac.be/msrdp.cab
O16 - DPF: {D30CA0FD-1CA0-11D4-AC78-006008A9A8BC} - http://intranet.fpms.ac.be/NAV/webinst.cab
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

Pouvez-vous m'aider à interpréter ce rapport? Je voudrais surtout éviter de contaminer d'autres personnes même si ce virus ne semble pas avoir fait de dégâts chez moi (visibles en tous cas).

Merci d'avance.

ggnore · 22/08/2006, 12h10

Ce site peut t'y aider.

vdmvdm · 22/08/2006, 13h48

Bonjour,

Je sais, je le connais.

Voici d'ailleurs son rapport.
http://www.developpez.net/forums/new...te=1&p=1281865

Ce site me conseille de fixer à tout prix 2 lignes importantes. Mais avant de faire des bêtises et de supprimer des choses vitales au système, je préfère consulter l'avis de spécialistes.

Merci donc de l'aide que vous pourrez m'apporter.

dlecteur · 22/08/2006, 13h59

le rapport de hijackthis te permet de supprimer les entrées suivantes (elles sont a effacer sans probleme):

Citation:

O4 - HKLM\..\Run: [Microsoft Office] Nxcxtpr.exe
O4 - HKLM\..\RunServices: [Microsoft Office] Nxcxtpr.exe

pour ce qui est de :

Citation:

O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe (programme inconnu)
O16 - DPF: {0EED7206-1661-11D7-84A3-00606744831D} (XStandard) - http://cms.fpms.ac.be/XStandard/Bin/XStandard.cab
O16 - DPF: {D30CA0FD-1CA0-11D4-AC78-006008A9A8BC} - http://intranet.fpms.ac.be/NAV/webinst.cab

si tu connais pas ces sites! vaut mieux les supprimer aussi!!

bonne chance

vdmvdm · 22/08/2006, 14h14

Bonjour dlecteur,

Je viens de fixer

O4 - HKLM\..\Run: [Microsoft Office] Nxcxtpr.exe
O4 - HKLM\..\RunServices: [Microsoft Office] Nxcxtpr.exe

En ce qui concerne les 3 autres lignes, je pense que la première est liée à mon scanner HP Scanjet, les 2 autres concernent des liens internet relatifs à mon boulot (fpms.ac.be).
Je ne vais donc pas les supprimer.

Voici le nouveau rapport HijackThis obtenus.
Il me conseille de fixer également

O4 - HKCU\..\Run: [Microsoft Office] Nxcxtpr.exe

Dois-je le faire?

Merci d'avance de vos bons conseils.

al1_24 · 22/08/2006, 14h18

Citation:

Envoyé par vdmvdm

Voici le nouveau rapport HijackThis obtenus.
Il me conseille de fixer également
O4 - HKCU\..\Run: [Microsoft Office] Nxcxtpr.exe
Dois-je le faire?

Une rapide recherche avec

pointe sur le lien suivant qui précise entre autres :

Citation:

Envoyé par bleepingcomputer

This is a SDBot variant infection. When run this infection connects to an IRC server, hoeee.routing.vu, and join channel #kloni with password 1q2wxc where it waits for commands from a remote user allowing this remote user to access your computer. It will also remove the administrative shares from your computer so that another infection will not be able to take over your computer as well.

Donc à supprimer impérativement !

dlecteur · 22/08/2006, 14h21

c'est un programme dangereux lié a microsoft office, et d'apres les utilisateurs du net c'est un prog a supprimer.

vdmvdm · 22/08/2006, 14h39

Ok, je viens également de le supprimer.

Voici mon dernier rapport HijackThis.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
Logfile of HijackThis v1.99.1
Scan saved at 14:35:19, on 22/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Symantec AntiVirus\SavRoam.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\MICROS~3\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EED7206-1661-11D7-84A3-00606744831D} (XStandard) - http://cms.fpms.ac.be/XStandard/Bin/XStandard.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1113315148000
O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://tsweb.fpms.ac.be/msrdp.cab
O16 - DPF: {D30CA0FD-1CA0-11D4-AC78-006008A9A8BC} - http://intranet.fpms.ac.be/NAV/webinst.cab
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

Et son analyse automatique ne me montre plus rien de dangereux.

Je remercie ceux qui prennent le temps de nous aider à résoudre nos problèmes.

Bonne journée.

AgnesD · 23/08/2006, 00h40

Encore là !!!
Tu y prend gout pas possible...

Tout a l'air bon.

Si je peux me permettre l'analyseur en ligne est parfois de mauvais conseil.
A utiliser a ses risques et périls et en toute connaissance de cause.

Un conseil il n'est pas besoin de garder toute cette artillerie. (A2 + Ewido + Spybot + Adaware) Cela fait beaucoup quand même...

Ewido + Spybot pour ses outils ( vaccination + petit fichier hosts) me semblent suffisants.

Précision pour Ewido c'est un logiciel payant.
Tu vas donc bénéficier du scan "résident" 15 jours ou 1 mois (c'est la Nvelle version je sais plus...) ensuite tu pourra continuer a l'utiliser et a le mettre a jour en déclenchant toi même les scans.

Quand a Aboutbuster et CWShredder ils ciblent tous deuxc un type de parasite de la famille CoolWebSearch aucun besoin de les garder ni de les utiliser a chaque coup.
Si tu sais pas demande sur un forum et ils te seront conseillés si besoin comme c'était le cas pour ton autre probléme.

Une excellente mesure de protection gratuite et qui ne prends aucune ressource systéme... ?
Le Fichier Hosts.
A+
Bonne soirée.

vdmvdm · 23/08/2006, 12h26

Et oui AgnesD, le problème rencontré sur le PC de la maison m'a fait craindre pour mon PC au boulot et j'ai eu raison d'être méfiante car il y avait bien un trojan mais apparamment inactif car je n'avais rien remarqué, le PC étant égal à lui-même point de vue parformances.

Comme ce forum m'a été d'une très très grande aide pour le PC perso, j'y ai également eu recours pour ce problème-ci.

Et c'est je ce que je ferai à chaque problème informatique car vos conseils sont précieux et je ne m'y connais pas assez moi-même.

Merci du temps que tu m'as consacré

22/08/2006, 12h10	#2
ggnore Modérateur Inscription : juillet 2004 Messages : 2 245 Détails du profil Informations personnelles : Âge : 33 Informations forums : Inscription : juillet 2004 Messages : 2 245 Points : 1 902 Points : 1 902	Ce site peut t'y aider. __________________ Toutes les vertus des hommes se perdent dans l’intérêt comme les fleuves se perdent dans la mer.
	00

22/08/2006, 14h21	#7
dlecteur Membre régulier Inscription : juin 2006 Messages : 147 Détails du profil Informations personnelles : Localisation : France, Paris (Île de France) Informations forums : Inscription : juin 2006 Messages : 147 Points : 74 Points : 74	c'est un programme dangereux lié a microsoft office, et d'apres les utilisateurs du net c'est un prog a supprimer. __________________ The journey of a 1000 miles always begins with the first step...
	00

22/08/2006, 13h48	#3
vdmvdm Invité de passage Inscription : août 2006 Messages : 11 Détails du profil Informations forums : Inscription : août 2006 Messages : 11 Points : 0 Points : 0	Bonjour, Je sais, je le connais. Voici d'ailleurs son rapport. http://www.developpez.net/forums/new...te=1&p=1281865 Ce site me conseille de fixer à tout prix 2 lignes importantes. Mais avant de faire des bêtises et de supprimer des choses vitales au système, je préfère consulter l'avis de spécialistes. Merci donc de l'aide que vous pourrez m'apporter.
	00

22/08/2006, 14h14	#5
vdmvdm Invité de passage Inscription : août 2006 Messages : 11 Détails du profil Informations forums : Inscription : août 2006 Messages : 11 Points : 0 Points : 0	Bonjour dlecteur, Je viens de fixer O4 - HKLM\..\Run: [Microsoft Office] Nxcxtpr.exe O4 - HKLM\..\RunServices: [Microsoft Office] Nxcxtpr.exe En ce qui concerne les 3 autres lignes, je pense que la première est liée à mon scanner HP Scanjet, les 2 autres concernent des liens internet relatifs à mon boulot (fpms.ac.be). Je ne vais donc pas les supprimer. Voici le nouveau rapport HijackThis obtenus. Il me conseille de fixer également O4 - HKCU\..\Run: [Microsoft Office] Nxcxtpr.exe Dois-je le faire? Merci d'avance de vos bons conseils.
	00

23/08/2006, 00h40	#9
AgnesD Membre du Club Inscription : juillet 2006 Messages : 66 Détails du profil Informations forums : Inscription : juillet 2006 Messages : 66 Points : 69 Points : 69	Encore là !!! Tu y prend gout pas possible... Tout a l'air bon. Si je peux me permettre l'analyseur en ligne est parfois de mauvais conseil. A utiliser a ses risques et périls et en toute connaissance de cause. Un conseil il n'est pas besoin de garder toute cette artillerie. (A2 + Ewido + Spybot + Adaware) Cela fait beaucoup quand même... Ewido + Spybot pour ses outils ( vaccination + petit fichier hosts) me semblent suffisants. Précision pour Ewido c'est un logiciel payant. Tu vas donc bénéficier du scan "résident" 15 jours ou 1 mois (c'est la Nvelle version je sais plus...) ensuite tu pourra continuer a l'utiliser et a le mettre a jour en déclenchant toi même les scans. Quand a Aboutbuster et CWShredder ils ciblent tous deuxc un type de parasite de la famille CoolWebSearch aucun besoin de les garder ni de les utiliser a chaque coup. Si tu sais pas demande sur un forum et ils te seront conseillés si besoin comme c'était le cas pour ton autre probléme. Une excellente mesure de protection gratuite et qui ne prends aucune ressource systéme... ? Le Fichier Hosts. A+ Bonne soirée.
	00

23/08/2006, 12h26	#10
vdmvdm Invité de passage Inscription : août 2006 Messages : 11 Détails du profil Informations forums : Inscription : août 2006 Messages : 11 Points : 0 Points : 0	Et oui AgnesD, le problème rencontré sur le PC de la maison m'a fait craindre pour mon PC au boulot et j'ai eu raison d'être méfiante car il y avait bien un trojan mais apparamment inactif car je n'avais rien remarqué, le PC étant égal à lui-même point de vue parformances. Comme ce forum m'a été d'une très très grande aide pour le PC perso, j'y ai également eu recours pour ce problème-ci. Et c'est je ce que je ferai à chaque problème informatique car vos conseils sont précieux et je ne m'y connais pas assez moi-même. Merci du temps que tu m'as consacré
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email