W32.Randex -cfmon.exe

W32.Randex -cfmon.exe - Sécurité - Windows & Software

Marsh Posté le 09-06-2005 à 21:58:36    

J'ai un prob de virus dès que je me connecte il me dise W32.Randex (qui vient du fichier Cfmon.exe) est détecter comme virus.Si quelqu'un pourais m'aider.
 
Bon alors voila...mon rapport HijackThis...
 
 
Logfile of HijackThis v1.99.1
Scan saved at 21:54:09, on 09/06/2005
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton Internet Security\SymProxySvc.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Norton Internet Security\NISSERV.EXE
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\System32\msdtc.exe
C:\WINDOWS\Explorer.EXE
C:\Apps\ActivBoard\MMKeybd.exe
C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Norton Internet Security\IAMAPP.EXE
C:\Apps\ActivBoard\TrayMon.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\Lexmark X5100 Series\lxbabmgr.exe
C:\Program Files\Lexmark X5100 Series\lxbabmon.exe
C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
C:\WINDOWS\System32\amsnmsgrs.exe
C:\WINDOWS\System32\wuamgrd32.exe
C:\WINDOWS\System32\notpad.exe
C:\WINDOWS\System32\cccApp.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
c:\Program Files\Numericable\Mon Assistant Internet\bin\mpbtn.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis_199[1].zip\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Surfairy - {BB9AAAF3-4F8D-48B5-A565-FF3E58433DC2} - C:\Program Files\Surfairy\SurfairyHlp.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [ClickMe] C:\apps\ClickMe\ClickMe.exe
O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
O4 - HKLM\..\Run: [iamapp] C:\Program Files\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [setmode] C:\WINDOWS\system32\Wscript.exe //e:VBS C:\DRIVERS\SETMODE\SETMODE.NEC
O4 - HKLM\..\Run: [SetDMA] C:\WINDOWS\system32\Wscript.exe //e:VBS C:\DRIVERS\SETDMA.nec
O4 - HKLM\..\Run: [PowSet] Wscript.exe //e:VBS C:\Drivers\Setpow.nec
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [Lexmark X5100 Series] "C:\Program Files\Lexmark X5100 Series\lxbabmgr.exe"
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [MSN Service] amsnmsgrs.exe
O4 - HKLM\..\Run: [winnt DNS ident] wuamgrd32.exe
O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe
O4 - HKLM\..\Run: [Media service] notpad.exe
O4 - HKLM\..\Run: [Common File] cccApp.exe
O4 - HKLM\..\Run: [Windows Update System Shell] svhostcs32.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\RunServices: [MSN Service] amsnmsgrs.exe
O4 - HKLM\..\RunServices: [winnt DNS ident] wuamgrd32.exe
O4 - HKLM\..\RunServices: [Media service] notpad.exe
O4 - HKLM\..\RunServices: [Common File] cccApp.exe
O4 - HKLM\..\RunServices: [Windows Update System Shell] svhostcs32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Windows Update System Shell] svhostcs32.exe
O4 - HKCU\..\Run: [MSN Service] amsnmsgrs.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Mon Assistant Internet.lnk = C:\Program Files\Numericable\Mon Assistant Internet\bin\matcli.exe
O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
O9 - Extra button: Suggestions - {2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://dl.ad-ware.cc/Q5aychzSSSMR5RHvPhdL.chm::/on-line.exe
O20 - Winlogon Notify: EFS - C:\WINDOWS\SYSTEM32\sclgntfy.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISSERV.EXE
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sound Sservice Driver  (Sound Service) - Unknown owner - C:\WINDOWS\System32\cfmon.exe
O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\SymProxySvc.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

Reply

Marsh Posté le 09-06-2005 à 21:58:36   

Reply

Marsh Posté le 09-06-2005 à 22:03:31    

Bonsoir, je regarde ton rapport réponse dans un moment.


Message édité par stonangel le 09-06-2005 à 22:04:07
Reply

Marsh Posté le 09-06-2005 à 22:06:52    

Oki, merci beaucoup ^^

Reply

Marsh Posté le 09-06-2005 à 22:08:43    

Eh bien bon courage, je n'ai fait que survoler son log mais il est bien vérolé :/
 
Je rappelle les adresses de quelques utilitaires utiles (c'est le cas de le dire), ça évitera à Stonangel de se farcir les URL :)
 
CCleaner
 
Télécharger SpywareBlaster
 
Move on Boot
 
Spybot

Reply

Marsh Posté le 09-06-2005 à 22:10:14    

Merci :p.Mais j'espere pouvoir le delete :(


Message édité par Kirostuor le 09-06-2005 à 22:26:54
Reply

Marsh Posté le 09-06-2005 à 22:11:55    

Stonangel va te dire comment t'en débarasser dans un instant, tu peux lui faire confiance.
 
Par contre, tu peux déjà télécharger CCLeaner, tu en auras besoin pour nettoyer tes fichiers temporaires.

Reply

Marsh Posté le 09-06-2005 à 22:13:27    

Merci ^^, j'aime trop ce forum, tres sympas x).

Reply

Marsh Posté le 09-06-2005 à 22:31:45    

Bon bha je pense qu'il est partit =').M'enfin je revient demain voir la reponse.Bye tous

Reply

Marsh Posté le 09-06-2005 à 22:34:52    

Ton rapport est très long et très infecté, laisse lui un peu de temps ;)

Reply

Marsh Posté le 09-06-2005 à 22:41:07    

Re, installe Hijackthis correctement:
http://sitethemacs.free.fr/aide_en [...] ackthi.htm
 
Télécharge et installe CCleaner:
http://www.ccleaner.com/ccdownload.asp
 
Démarre Hijackthis Do a system scan only, assure toi que la case Make Backups before fixing items est activée et coche les lignes suivantes :
 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
O2 - BHO: Surfairy - {BB9AAAF3-4F8D-48B5-A565-FF3E58433DC2} - C:\Program Files\Surfairy\SurfairyHlp.dll
O4 - HKLM\..\Run: [MSN Service] amsnmsgrs.exe
O4 - HKLM\..\Run: [winnt DNS ident] wuamgrd32.exe  
O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe
O4 - HKLM\..\Run: [Media service] notpad.exe
O4 - HKLM\..\Run: [Common File] cccApp.exe
O4 - HKLM\..\Run: [Windows Update System Shell] svhostcs32.exe
O4 - HKLM\..\RunServices: [MSN Service] amsnmsgrs.exe
O4 - HKLM\..\RunServices: [winnt DNS ident] wuamgrd32.exe
O4 - HKLM\..\RunServices: [Media service] notpad.exe
O4 - HKLM\..\RunServices: [Common File] cccApp.exe
O4 - HKLM\..\RunServices: [Windows Update System Shell] svhostcs32.exe
O4 - HKCU\..\Run: [Windows Update System Shell] svhostcs32.exe
O4 - HKCU\..\Run: [MSN Service] amsnmsgrs.exe
O9 - Extra button: Suggestions - {2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://dl.ad-ware.cc/Q5aychzSSSMR5RHvPhdL.chm::/on-line.exe
 
Ferme toutes les fenêtres, tous les programmes et clique sur Fix checked
 
Démarre en mode sans échec (F8 ou F5)
 
Assure toi d'avoir accès à tous les fichiers.
 

Citation :

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :  
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer


 
Supprime les fichiers/dossiers incriminés (s'ils existent encore):
 
C:\Program Files\Surfairy
amsnmsgrs.exe
wuamgrd32.exe < utilise la fonction rechercher, localisation probable C:\WINDOWS\System32\
C:\WINDOWS\System32\algs.exe
notpad.exe
cccApp.exe
svhostcs32.exe< attention à l'orthographe
 
Recache les fichiers système afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
 
Exécute CCleaner sur chaque session utilisateur
 
Redémarre normalement et poste un nouveau rapport Hijackthis pour vérification.
 
Fais analyser ce fichier C:\WINDOWS\System32\cfmon.exe ici:
http://virusscan.jotti.org/
 
Colle le résultat de l'analyse dans ton prochain message. Fais les mises à jour de sécurité via Windows Update.
 
Edit: Merci Darren  :hello:


Message édité par stonangel le 09-06-2005 à 22:48:56
Reply

Marsh Posté le 09-06-2005 à 22:41:07   

Reply

Marsh Posté le 10-06-2005 à 12:19:30    

Merci beaucoup, bien que c'est pour un amis je passe chez lui ce soir et je ferais a la lettre ce que tu as ecris Stonangel.Merci encore!

Reply

Marsh Posté le 10-06-2005 à 12:31:36    

:jap: De rien. Pense à lui faire télécharger les mises à jour de sécurité via Windows Update.

Reply

Marsh Posté le 10-06-2005 à 21:54:37    

Arf...non, c'est bon x).Mais appuié sur F5 F8 je pige pas trop Oo.


Message édité par Kirostuor le 10-06-2005 à 22:00:48
Reply

Marsh Posté le 10-06-2005 à 22:11:22    

Pour démarrer en mode sans échec:
 
http://service1.symantec.com/SUPPO [...] 5112131924

Reply

Marsh Posté le 10-06-2005 à 22:12:21    

Alors j'ai :
 
-svhostcs32.exe sans le 32...(autres j'ai pas)
-amsnmsgrs.exe en .exe tout cours j'ai pas ^^(sinon j'ai en .txt et .pf
-wuamgrd32.exe juste WUAMGRD32.EXE-321E067A.pf
 
Enfin bon voila
 

Reply

Marsh Posté le 10-06-2005 à 22:15:54    

Supprime ce que tu trouves .txt et .pf et poste un nouveau rapport

Reply

Marsh Posté le 10-06-2005 à 22:37:27    

Rapport Hijac :
 
Logfile of HijackThis v1.99.1
Scan saved at 22:35:45, on 10/06/2005
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Apps\ActivBoard\MMKeybd.exe
C:\WINDOWS\system32\slserv.exe
C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
C:\WINDOWS\System32\cfmon.exe
C:\Program Files\Norton Internet Security\IAMAPP.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton Internet Security\SymProxySvc.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Program Files\Lexmark X5100 Series\lxbabmgr.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Lexmark X5100 Series\lxbabmon.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\Norton Internet Security\NISSERV.EXE
c:\Program Files\Numericable\Mon Assistant Internet\bin\mpbtn.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\eadf4c6243f4f494bf29c74db1a1b1fc\update\update.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Hijackthis\hijackthis_199\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [ClickMe] C:\apps\ClickMe\ClickMe.exe
O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
O4 - HKLM\..\Run: [iamapp] C:\Program Files\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [setmode] C:\WINDOWS\system32\Wscript.exe //e:VBS C:\DRIVERS\SETMODE\SETMODE.NEC
O4 - HKLM\..\Run: [SetDMA] C:\WINDOWS\system32\Wscript.exe //e:VBS C:\DRIVERS\SETDMA.nec
O4 - HKLM\..\Run: [PowSet] Wscript.exe //e:VBS C:\Drivers\Setpow.nec
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [Lexmark X5100 Series] "C:\Program Files\Lexmark X5100 Series\lxbabmgr.exe"
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Mon Assistant Internet.lnk = C:\Program Files\Numericable\Mon Assistant Internet\bin\matcli.exe
O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
O9 - Extra button: Suggestions - {2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISSERV.EXE
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sound Sservice Driver  (Sound Service) - Unknown owner - C:\WINDOWS\System32\cfmon.exe
O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\SymProxySvc.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
 
Virus Scan :
 
The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file


Message édité par Kirostuor le 10-06-2005 à 22:38:51
Reply

Marsh Posté le 10-06-2005 à 23:00:25    

Par contre virus toujour la :(.

Reply

Marsh Posté le 10-06-2005 à 23:09:19    

Bonsoir, juste une retouche.  
 
Clique sur Démarrer puis Exécuter, tape services.msc et clique sur OK.
 
Dans la liste des services, cherche et sélectionne  
 
Sound Sservice Driver  (Sound Service)  
 
Double clique sur la ligne  
Vérifie dans Chemin d'accès des fichiers exécutables qu'il s'agit bien de C:\WINDOWS\System32\cfmon.exe dans Type de démarrage,  
Sélectionne Désactiver et valide la modification.

Démarre Hijackthis, scan et coche les lignes suivantes:
 
O4 - HKLM\..\Run: [setmode] C:\WINDOWS\system32\Wscript.exe //e:VBS C:\DRIVERS\SETMODE\SETMODE.NEC
O4 - HKLM\..\Run: [SetDMA] C:\WINDOWS\system32\Wscript.exe //e:VBS C:\DRIVERS\SETDMA.nec
O4 - HKLM\..\Run: [PowSet] Wscript.exe //e:VBS C:\Drivers\Setpow.nec  
O23 - Service: Sound Sservice Driver  (Sound Service) - Unknown owner - C:\WINDOWS\System32\cfmon.exe
 
Ferme toutes les fenêtres tous les programmes puis Fix checked.
 
Démmarre en mode sans échec, assure toi d'avoir accès à tous les fichiers et supprime si présent:
 
C:\WINDOWS\System32\cfmon.exe
 
Renomme le fichier suivant:
 
C:\WINDOWS\system32\Wscript.exe> Wscript-exe.anc (nom tiret extension point anc)
 
Si tu ne constates pas de dysfonctionnement d'idi quelques temps tu pourras le supprimer.
 
Recache les fichiers système.
 
Redémarre normalement et poste un nouveau rapport à titre de vérification.
 
Combien as-tu d'antivirus? Les mises à jour sont faites?
 
Fais un scan sur Panda:
http://www.pandasoftware.com/produ [...] ncipal.htm
 
Colle le rapport ici
 
 


Message édité par stonangel le 10-06-2005 à 23:13:04
Reply

Marsh Posté le 10-06-2005 à 23:19:22    

J'ai pas : The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file

Reply

Marsh Posté le 10-06-2005 à 23:21:01    

Kirostuor a écrit :

J'ai pas : The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file


 
C'est à propos de quel fichier?

Reply

Marsh Posté le 10-06-2005 à 23:22:35    

Oups non j'ai mal copié coller x) j'ai pas : O23 - Service: Sound Sservice Driver  (Sound Service) - Unknown owner - C:\WINDOWS\System32\cfmon.exe

Reply

Marsh Posté le 10-06-2005 à 23:28:25    

C'est celui-ci que tu dois entrer mais je pense qu'il est malsain:
 
C:\WINDOWS\System32\cfmon.exe
 

Reply

Marsh Posté le 10-06-2005 à 23:49:59    

J'ai 2 antivirus Antivir, Norton.
 
Les mises a jour window sont a 62% actuellement.
 
Rapport Pandan :
 
Scan finishedScan report    
     
   
  System  Files  Messages  
 
  Scanned Yes  0  0  
  Infected -  0  0  
  Suspicious -  0  0  
  Disinfected -  0  0
 
(Le virus n'a plus l'air de s'afficher avec Norton donc je pense que c'est bon.)
 
Mon ami et moi te remercions beaucoup de ton aide Stonangel!


Message édité par Kirostuor le 11-06-2005 à 00:01:07
Reply

Marsh Posté le 11-06-2005 à 00:05:35    

:jap: Avec plaisir et merci pour le retour. Bonne fin de soirée.

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed