renegirier Posté(e) 11 février 2006 Posté(e) 11 février 2006 Bonjour! Tout d'abord j'esperes que je poste dans la bonne section, si ce n'est pas le cas je vous prie de m'en excuser. Je suis infecté par le spyware "magic control agent" et impossible de m'en debarrasser malgré les differentes methodes employées. A vrai dire j'ai essayé a peu pres tout ce que j'ai trouvé sur le net! Ce spyware est detecte par spybot mais il n'arrive pas a l'effacer. Quand je surfe j'ai des pages internet de pub qui s'ouvrent, c'est vraiment "chiant". Je joins un log de hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 13:30:38, on 11/02/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\D-Tools\daemon.exe C:\Program Files\Trust\3010A WIRELESS DESKSET\Keyboard\kbdap32a.EXE C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\taskmgr.exe C:\Program Files\Internet Explorer\iexplore.exe C:\telechargement\hijackthis_199\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Trust\3010A WIRELESS DESKSET\Keyboard\kbdap32a.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - https://ssl-tb.sitadelle.com/selfcare.ceget...FAutoConfig.ocx O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1116538665812 O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - http://scripts.downloadv3.com/binaries/IA/...svc32_FR_XP.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: vskype - (no CLSID) - (no file) O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe J'esperes que vous pourrez m'aider Citer
gorgorgueu Posté(e) 12 février 2006 Posté(e) 12 février 2006 tu as essayé en mode sans echec? Tu as trouvé le répertoire d'installation de ce spyware? Si oui, supprime le de manière brutale :respect: hors sujet: tu en es content de ta C box? Citer
renegirier Posté(e) 12 février 2006 Auteur Posté(e) 12 février 2006 bonjour j'ai trouvé la cle dans la base de registre elle est dans un dossier "lanconfig" A chaque fois que je la supprime elle reviens aussitot! c'est vraiment une saloperie ce truc! J'ai supprimé aussi plusieurs trucs malicieux a l'aide de ad-aware spybot et autres dans le même genre mais ce fameux magic control agent y a pas moyen! Pour le hors sujet: oui je suis satisfait de la cbox pas de pb particuliers avec. Il y a un swich avec pour le reseau et tout roule imppec. Pour la config je trouve que c'est mieux que la free box Citer
Moustique Posté(e) 12 février 2006 Posté(e) 12 février 2006 Ton problème est dans cette ligne : O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - h ttp://scripts.downloadv3.com/binaries/IA/...svc32_FR_XP.cab Tu en doutes ? Va donc faire un tour sur http://scripts.downloadv3.com et tu verras. Renegirier, petit coquin va ! :lol: Citer
renegirier Posté(e) 12 février 2006 Auteur Posté(e) 12 février 2006 bonjour! Merci moustique pour ta reponse. Helas, malgre la supression de la ligne indiquée la bestiole est toujours la! Quand je suis en mode sans echec je na retrouve plus la clé "MagicControl.Agent: Réglages utilisateur (Clé du registre, nothing done) HKEY_USERS\S-1-5-21-1454471165-1202660629-839522115-1003\Software\LanConfig" j'ai aussi essaye de la supprimer en desactivant la restauration systeme mais elle reapparait aussitot. je recolle un nouveau log apres supression de la ligne indiquée. Logfile of HijackThis v1.99.1 Scan saved at 14:17:41, on 12/02/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\D-Tools\daemon.exe C:\Program Files\Trust\3010A WIRELESS DESKSET\Keyboard\kbdap32a.EXE C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\Outlook Express\msimn.exe C:\telechargement\hijackthis_199\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Trust\3010A WIRELESS DESKSET\Keyboard\kbdap32a.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - https://ssl-tb.sitadelle.com/selfcare.ceget...FAutoConfig.ocx O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1116538665812 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: vskype - (no CLSID) - (no file) O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe Citer
Moustique Posté(e) 12 février 2006 Posté(e) 12 février 2006 Il faut se concentrer sur le rapport de Hijackthis. Il y a pas mal de trucs pas très bons dans ta liste. Il faut aussi savoir qu'un spyware peut parfaitement prendre le nom d'un programme respectable pour ne pas attirer les soupçons. Dans ta liste, je vois des éléments à surveiller, je les ai coché en utilisant le codes suivants : - * = bizarre, à étudier. - ** = inutile, pas dangereux mais moi je n'aime pas. - *** = très suspect, à investiguer, éventuellement à virer pour voir ce que ça donne (en faisant un backup éventuellement). - **** = virus ! A virer impérativement. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net/R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll * O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize *** O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 ** O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Trust\3010A WIRELESS DESKSET\Keyboard\kbdap32a.EXE ** O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe ** O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe **** O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe ** O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe ** O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe ** O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 ** O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll ** O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll ** O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL ** O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) ** O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) ** O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) * O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - https://ssl-tb.sitadelle.com/selfcare.ceget...FAutoConfig.ocx O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1116538665812 ** O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab ** O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab ** O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) * O18 - Protocol: vskype - (no CLSID) - (no file) O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe *** O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE *** O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe ** O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe ** O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe Citer
renegirier Posté(e) 12 février 2006 Auteur Posté(e) 12 février 2006 re! toujours la malgré la supression de plusieurs lignes je remets le dernier log hijackthis apres ces supressions: merci de votre aide Logfile of HijackThis v1.99.1 Scan saved at 15:14:20, on 12/02/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Trust\3010A WIRELESS DESKSET\Keyboard\kbdap32a.EXE C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\D-Tools\daemon.exe C:\telechargement\hijackthis_199\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Trust\3010A WIRELESS DESKSET\Keyboard\kbdap32a.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - https://ssl-tb.sitadelle.com/selfcare.ceget...FAutoConfig.ocx O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1116538665812 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: vskype - (no CLSID) - (no file) O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe Citer
Moustique Posté(e) 12 février 2006 Posté(e) 12 février 2006 Je vois que tu utilises l'anti-virus KASPERSKY. Il faudrait sélectionner les bases étendues (voir dans les paramètres), faire une mises à jour, puis faire une analyse complète. Concernant le dernier rapport Hijackthis, utilises-tu bien tous les logiciels dont il est question ? Je pense à Trust, nero, Cegetel, ATI, Sisoft, Acrobat, etc ... Si il y a dans cette liste un soft qui n'est normalement pas installé sur ton PC, il s'agit peut-être d'une ruse d'un spyware pour se faire passer pour un truc respectable et sans risque. La solution devrait se trouver ici : http://www.google.fr/search?hl=fr&q=%22mag...ta=lr%3Dlang_fr Citer
renegirier Posté(e) 12 février 2006 Auteur Posté(e) 12 février 2006 re oui j'utilises bien les softs que tu cites. pour kaspersky je n'ai pas trouvé "bases etendues", la maj vient d'etre faite et le scan complet n'a rien donné. Pour infos: Si je desactive ma connexion internet, je supprime ce spyware sans pb avec spybot, je refais une analyse et il a effectivement disparu. Je reinitialise la connexion je rescanne et il est revenu. A noter que quand il est disparu la cle suivante (HKEY_USERS\S-1-5-21-1454471165-1202660629-839522115-1003\Software\LanConfig) est disparue aussi et quand ce spyware reapparait, la clé fait de même. juste de reactiver la connexion le fait reapparaitre sans lancer aucune application. Citer
Axtrane Posté(e) 12 février 2006 Posté(e) 12 février 2006 Dans le menu Demarrer>Executer >tape: Services.msc Recherche le service avec cette orthographe exacte: -France Telecom Routing Table Service (FTRTSVC) -hpdj3600 Double clic dessus et clic sur [arreter] puis dans : type de demarrage --> sélectionne désactivé. Citer
Moustique Posté(e) 12 février 2006 Posté(e) 12 février 2006 pour kaspersky je n'ai pas trouvé "bases etendues" Faut chercher dans les paramètres, ça s'y trouve. Citer
renegirier Posté(e) 12 février 2006 Auteur Posté(e) 12 février 2006 bonsoir je n'ai pas ce truc (-France Telecom Routing Table Service (FTRTSVC) -hpdj3600) dans services. Je suis sous xp pro sp2. Citer
renegirier Posté(e) 12 février 2006 Auteur Posté(e) 12 février 2006 re Apparement il n'est plus la!!!! J'ai donc trouver dans les parametres de kaspersky les bases étendues (je ne trouvais pas car je cherchais pas au bon endroit, en fait c'est bien dans parametres mais il faut aller apres dans mises a jour), j'ai aussi coché mettre les modules a jour. J'ai fait une MAJ et la kaspersky m'as demande a redemerrer le pc. Au redemarrage, un virus a aussitot été découvert (alors que j'avais fait un scan complet quelques heures avant). Pour eliminer ce virus c'etait impossible sans redemarrage. Donc a nouveau redemarrage et ensuite scan complet. Un ou deux virus encore été éliminés lors de ce scan. Ensuite je suis allé effacé la fameuse cle dans la base de registre et apparement elle ne revenait pas comme precedemment. J'ai navigué un peu sur le net et reverifié si cette cle reaparraissait et toujours pas. J'ai donc fait un scan avec spybot et la plus de control magic agent mais un truc MFC je sais plus trop quoi que j'ai éliminé sans pb! La tout est clean! Si jamais ca réapparait je ne manquerai pas de vous tenir au courant! Si j'explique dans le detail comment ce pb a été résolu c'est pour que ceux qui sont dans le même cas puissent essayer cette solution qui a marché pour moi. Je vous remercie tous de votre aide et bravo pour ce site. Citer
fbicia Posté(e) 13 février 2006 Posté(e) 13 février 2006 tu as compris le principe d'un bon site d'information et d'entraide, merci de ton "retour" de solution qui nous manque parfois, voir souvent ;-) :biere: Citer
Moustique Posté(e) 13 février 2006 Posté(e) 13 février 2006 Bravo KASPERSKY, tu viens une nouvelle fois de nous prouver que c'était toi le meilleur. :yais: Citer
boubal5 Posté(e) 4 mars 2006 Posté(e) 4 mars 2006 j'ai le meme probleme avec magicsystemcontrol j'ai securitoo comme antivirus je suis pas douer en informatique a l'aide c vraiment garve comme truc?????? Citer
Moustique Posté(e) 5 mars 2006 Posté(e) 5 mars 2006 j'ai le meme probleme avec magicsystemcontrol j'ai securitoo comme antivirus je suis pas douer en informatique a l'aide c vraiment garve comme truc?????? Relis tout ce sujet, la solution y est bien expliquée. Citer
Moustique Posté(e) 5 mars 2006 Posté(e) 5 mars 2006 je n'ai pas KASPERSKY C'est un tort. D'abord parce que c'est le meilleur anti-virus, ensuite parce qu'il est la solution à ton problème. Maintenant tu peux aussi rester dans ton attitude négative du genre on te dit "il faut resserer l'écrou de 13" et toi qui répond "non, parce que j'ai pas de clé de 13". :lol: Citer
Axtrane Posté(e) 5 mars 2006 Posté(e) 5 mars 2006 Pas completement tort moustique, mais d'autres alternatives a kaspersky doivent pouvoir regler le probleme, ne l'ayant pas je n'ai pas pu faire de recherches ... Toutefois je précise une chose, securitoo n'est pas un antivirus, c'est un virus, fourni (et payant en plus :roll: ) par Wanadoo, qui tourne en principe sur le moteur de F-secure (un des plus lourds) et qui ne sert a rien d'autre qu'a ralentir l'ordi en fausant de la pub pour wanadoo. Pour moi, un pc avec -securitoo, -launcher wanadoo, -wanadoo explorer, -wanadoo messager est un cauchemar a formater d'urgence.......... :/ Je prefere encore avoir des virus que des programmes wanadoo, c'est moins envahissant .... Citer
boubal5 Posté(e) 5 mars 2006 Posté(e) 5 mars 2006 ok je veut bien prendre kaspersky ,je le trouve ou????? apres si je l'achete je doit enlever securitoo et mes par feu windows?????? ok je doit prendre lequ'elle car j'en ai vu sur le site de la fnac,il y en a 2: kasperski antivirus personal pro 5.0 ou kasperski personnal antivirus 5.0 il coute 60 euros je peu prendre lequ'elle??????????????????, on ma aussi conseiller bitdefender sinon si je prendre kaspersky,je doit supprimer securitoo et aussi les^pare feu windows??????????? Citer
Moustique Posté(e) 5 mars 2006 Posté(e) 5 mars 2006 Le Kaspersky "normal" est bien suffisant, il coute 39€ TTC en général. Il faut désinstaller ton "anti-virus", on ne doit JAMAIS avoir plusieurs anti-virus sur une machine. Par contre le pare-feu Windows peut rester. Pour KAV, dans les paramètres je te conseille de choisir les bases étendues. Citer
gorgorgueu Posté(e) 6 mars 2006 Posté(e) 6 mars 2006 si mes souvenirs sont bons, tu peux tester Kaspersky pendant 30 jours, si tu le souhaites juste pour regler ton probleme, ça suffit peut être :) mais il est quand meme necessaire d'avoir un anti virus :respect: alors, a toi de faire ton choix. :) Citer
fbicia Posté(e) 6 mars 2006 Posté(e) 6 mars 2006 si mes souvenirs sont bons, tu peux tester Kaspersky pendant 30 jours, si tu le souhaites juste pour regler ton probleme, ça suffit peut être :) mais il est quand meme necessaire d'avoir un anti virus :respect: alors, a toi de faire ton choix. :) mais il a securitoo :voila: Citer
boubal5 Posté(e) 6 mars 2006 Posté(e) 6 mars 2006 je pense supprimer securitoo et prendre kaspersky mais il y en a plusieurs je doit prendre lequel???????????,je veut le plus complet,le mieu kaspersky personnal security suite kasperski antivirus personal pro 5.0 kasperski personnal antivirus 5.0 merci Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.