c2 lop

Antivirus, Firewall, failles, mises à jour critiques ...
Scanner Windows pour détecter les erreurs de registre

Ce que nous vous conseillons :

1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs.

2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons
    fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.



Messagepar lauflinflin » 27 Avr 2005, 19:31

sl a tous
je voudrais savoir comment faire pour suppimer c2 lop
essayer avec adware il le supprime mais reviens tout le temps meme en mode sans echec idem avec spybot et microsoft antispyware il le supprime mais il reviens toujours mon antivirus lui ne trouve rien (norton2005)
1-c2 lop et t il dangereux
2-comment le supprimer Image
merci a tous
lauflinflin
 
Messages: 13
Inscrit le: 28 Jan 2005, 10:36
Localisation: ans (liege--belgique)

Messagepar JoShuA » 27 Avr 2005, 19:48

bonsoir,

As tu essayé l'antispyware Microsoft ?
Avatar de l’utilisateur
JoShuA
Modérateur
 
Messages: 7246
Inscrit le: 02 Jan 2002, 15:37
Localisation: IdF

Messagepar lauflinflin » 27 Avr 2005, 20:15

sl
oui je l ai installer
idem il le supprime et quand je redemarre mon pc je refait un scan et il et de retour
lauflinflin
 
Messages: 13
Inscrit le: 28 Jan 2005, 10:36
Localisation: ans (liege--belgique)

Messagepar JoShuA » 27 Avr 2005, 20:19

passe un coup de hijackthis et poste le log ici ...
Avatar de l’utilisateur
JoShuA
Modérateur
 
Messages: 7246
Inscrit le: 02 Jan 2002, 15:37
Localisation: IdF

Messagepar lauflinflin » 27 Avr 2005, 20:24

sl
voici le resulta du dernier scan avec adware
Résultats de 'Analyse Ad-Aware SE, 27-04-2005 21:17:45
Vendeur Type Catégorie Objet Commentaire
Lop Processus Malware c:docume~1laurentlocals~1tempcxrhkifu.exe
il vas tj ce loger la
le nom change tt le temps
lauflinflin
 
Messages: 13
Inscrit le: 28 Jan 2005, 10:36
Localisation: ans (liege--belgique)

Messagepar JoShuA » 27 Avr 2005, 20:31

JoShuA a écrit:passe un coup de hijackthis et poste le log ici ...
Avatar de l’utilisateur
JoShuA
Modérateur
 
Messages: 7246
Inscrit le: 02 Jan 2002, 15:37
Localisation: IdF

Messagepar lauflinflin » 27 Avr 2005, 20:33

sl
voici le scan apres avoir supprimer avec adware
demain un scan avec hijack avant adware pour t envoyer le rapport




Logfile of HijackThis v1.99.1
Scan saved at 21:27:03, on 27/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesTGTSoftStyleXPStyleXPService.exe
C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
C:Program FilesFichiers communsSymantec SharedSNDSrvc.exe
C:Program FilesFichiers communsSymantec SharedSPBBCSPBBCSvc.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:Program FilesNorton AntiVirusnavapsvc.exe
C:Program FilesNorton AntiVirusIWPNPFMntor.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesFichiers communsSymantec SharedCCPD-LCsymlcsvc.exe
C:Program FilesFichiers communsSymantec SharedccApp.exe
C:WINDOWSsystem32spooldriversw32x863hpztsb04.exe
C:WINDOWSsystem32LVCOMSX.EXE
C:Program FilesLogitechVideoLogiTray.exe
C:Program FilesJavajre1.5.0_01binjusched.exe
C:Program FilesMessengerPlus! 3MsgPlus.exe
C:Program FilesMicrosoft AntiSpywaregcasServ.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesLogitechVideoFxSvr2.exe
C:PROGRA~1INCRED~1binIMApp.exe
C:Program FilesMicrosoft AntiSpywaregcasDtServ.exe
C:Program FilesInternet Exploreriexplore.exe
c:progra~1intern~1iexplore.exe
C:Program FilesNorton AntiVirusOPScan.exe
C:Program FilesMessengermsmsgs.exe
C:Documents and SettingsLaurentMes documentsHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://www.tjbjjeyggeloyismcucke.com/JT ... Kjcl4.html
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.be/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://www.btxdxeccbkzqqswpwijqq.com/JT ... yKjcl4.htm
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.ogcxfjkzijurgizhlttfeze.com/ ... XshGA.html
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:Program FilesNorton AntiVirusNavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:Program FilesNorton AntiVirusNavShExt.dll
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec SharedccApp.exe"
O4 - HKLM..Run: [Symantec NetDriver Monitor] C:PROGRA~1SYMNET~1SNDMon.exe
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSsystem32spooldriversw32x863hpztsb04.exe
O4 - HKLM..Run: [LVCOMSX] C:WINDOWSsystem32LVCOMSX.EXE
O4 - HKLM..Run: [LogitechVideoRepair] C:Program FilesLogitechVideoISStart.exe
O4 - HKLM..Run: [LogitechVideoTray] C:Program FilesLogitechVideoLogiTray.exe
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavajre1.5.0_01binjusched.exe
O4 - HKLM..Run: [MessengerPlus3] "C:Program FilesMessengerPlus! 3MsgPlus.exe"
O4 - HKLM..Run: [noun extra drive win] C:Documents and SettingsAll UsersApplication DatabashintranounextraBind hold.exe
O4 - HKLM..Run: [UserFaultCheck] %systemroot%system32dumprep 0 -u
O4 - HKLM..Run: [gcasServ] "C:Program FilesMicrosoft AntiSpywaregcasServ.exe"
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [IncrediMail] C:PROGRA~1INCRED~1binIncMail.exe /c
O4 - HKCU..Run: [LogitechSoftwareUpdate] "C:Program FilesLogitechVideoManifestEngine.exe" boot
O4 - HKCU..Run: [STYLEXP] C:Program FilesTGTSoftStyleXPStyleXP.exe -Hide
O4 - HKCU..Run: [FindSlow] C:DOCUME~1LaurentAPPLIC~1DVDCAM~1holdwindowhelp.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOfficeOSA9.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:PROGRA~1INCRED~1binresourcesWebMenuImg.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_01binnpjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_01binnpjpi150_01.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:Program FilesNorton AntiVirusnavapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:Program FilesNorton AntiVirusIWPNPFMntor.exe
O23 - Service: Pml Driver - HP - C:WINDOWSsystem32HPHipm09.exe
O23 - Service: SAVScan - Symantec Corporation - C:Program FilesNorton AntiVirusSAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:PROGRA~1FICHIE~1SYMANT~1SCRIPT~1SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedSNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedSPBBCSPBBCSvc.exe
O23 - Service: StyleXPService - Unknown owner - C:Program FilesTGTSoftStyleXPStyleXPService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedCCPD-LCsymlcsvc.exe


merci
lauflinflin
 
Messages: 13
Inscrit le: 28 Jan 2005, 10:36
Localisation: ans (liege--belgique)

Messagepar lauflinflin » 27 Avr 2005, 20:37

sl joshua

juste de dire que je ne comprend rien avec hijack
me dire ce que je doit faire

merci
lauflinflin
 
Messages: 13
Inscrit le: 28 Jan 2005, 10:36
Localisation: ans (liege--belgique)

Messagepar lauflinflin » 28 Avr 2005, 17:20

sl joshua

peut tu me dire si c est ok , et me dire ce que je dois supprimer
merci



Logfile of HijackThis v1.99.1
Scan saved at 21:27:13, on 6/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesTGTSoftStyleXPStyleXPService.exe
C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
C:Program FilesFichiers communsSymantec SharedSNDSrvc.exe
C:Program FilesFichiers communsSymantec SharedSPBBCSPBBCSvc.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:Program FilesNorton AntiVirusnavapsvc.exe
C:Program FilesNorton AntiVirusIWPNPFMntor.exe
C:Program FilesFichiers communsSymantec SharedccApp.exe
C:WINDOWSsystem32spooldriversw32x863hpztsb04.exe
C:WINDOWSsystem32LVCOMSX.EXE
C:Program FilesLogitechVideoLogiTray.exe
C:Program FilesJavajre1.5.0_02binjusched.exe
C:Program FilesMessengerPlus! 3MsgPlus.exe
C:Program FilesMicrosoft AntiSpywaregcasServ.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesLogitechVideoFxSvr2.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesFichiers communsSymantec SharedCCPD-LCsymlcsvc.exe
C:PROGRA~1INCRED~1binIMApp.exe
c:progra~1intern~1iexplore.exe
C:Program FilesMicrosoft AntiSpywaregcasDtServ.exe
C:Program FilesFichiers communsSymantec SharedNMain.exe
C:PROGRA~1NORTON~1navw32.exe
C:Program FileseDonkey2000edonkey2000.exe
C:PROGRA~1MOZILL~1FIREFOX.EXE
C:Documents and SettingsLaurentMes documentsHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://www.wsraoplwcphatcvvexbeq.com/JT ... Kjcl4.html
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.ogcxfjkzijurgizhlttfeze.com/ ... XshGA.html
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://www.btxdxeccbkzqqswpwijqq.com/JT ... yKjcl4.htm
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.ogcxfjkzijurgizhlttfeze.com/ ... XshGA.html
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:Program FilesSpybot - Search & DestroySDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:Program FilesNorton AntiVirusNavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:Program FilesNorton AntiVirusNavShExt.dll
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec SharedccApp.exe"
O4 - HKLM..Run: [Symantec NetDriver Monitor] C:PROGRA~1SYMNET~1SNDMon.exe
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSsystem32spooldriversw32x863hpztsb04.exe
O4 - HKLM..Run: [LVCOMSX] C:WINDOWSsystem32LVCOMSX.EXE
O4 - HKLM..Run: [LogitechVideoRepair] C:Program FilesLogitechVideoISStart.exe
O4 - HKLM..Run: [LogitechVideoTray] C:Program FilesLogitechVideoLogiTray.exe
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavajre1.5.0_02binjusched.exe
O4 - HKLM..Run: [MessengerPlus3] "C:Program FilesMessengerPlus! 3MsgPlus.exe"
O4 - HKLM..Run: [noun extra drive win] C:Documents and SettingsAll UsersApplication DatabashintranounextraBind hold.exe
O4 - HKLM..Run: [UserFaultCheck] %systemroot%system32dumprep 0 -u
O4 - HKLM..Run: [gcasServ] "C:Program FilesMicrosoft AntiSpywaregcasServ.exe"
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [IncrediMail] C:PROGRA~1INCRED~1binIncMail.exe /c
O4 - HKCU..Run: [LogitechSoftwareUpdate] "C:Program FilesLogitechVideoManifestEngine.exe" boot
O4 - HKCU..Run: [STYLEXP] C:Program FilesTGTSoftStyleXPStyleXP.exe -Hide
O4 - HKCU..Run: [FindSlow] C:DOCUME~1LaurentAPPLIC~1DVDCAM~1holdwindowhelp.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOfficeOSA9.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:PROGRA~1INCRED~1binresourcesWebMenuImg.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_02binnpjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_02binnpjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:Program FilesNorton AntiVirusnavapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:Program FilesNorton AntiVirusIWPNPFMntor.exe
O23 - Service: Pml Driver - HP - C:WINDOWSsystem32HPHipm09.exe
O23 - Service: SAVScan - Symantec Corporation - C:Program FilesNorton AntiVirusSAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:PROGRA~1FICHIE~1SYMANT~1SCRIPT~1SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedSNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedSPBBCSPBBCSvc.exe
O23 - Service: StyleXPService - Unknown owner - C:Program FilesTGTSoftStyleXPStyleXPService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedCCPD-LCsymlcsvc.exe
Dernière édition par lauflinflin le 06 Mai 2005, 20:39, édité 1 fois au total.
lauflinflin
 
Messages: 13
Inscrit le: 28 Jan 2005, 10:36
Localisation: ans (liege--belgique)

Messagepar lauflinflin » 06 Mai 2005, 20:45

sl joshua

attend tj ton message pour me dire si hijacktis et ok

merci
lauflinflin
 
Messages: 13
Inscrit le: 28 Jan 2005, 10:36
Localisation: ans (liege--belgique)

Messagepar FredIce » 07 Mai 2005, 09:04

lauflinflin a écrit:sl joshua

attend tj ton message pour me dire si hijacktis et ok

merci

effectivement tu semble avoir quelques trucs suspects:
O4 - HKLM..Run: [noun extra drive win] C:Documents and SettingsAll UsersApplication DatabashintranounextraBind hold.exe


PS: Tu aurrais pu verifier par toi meme Image ici
FredIce
 
Messages: 176
Inscrit le: 17 Jan 2002, 11:42
Localisation: Toulouse


Retour vers La Sécurité Informatique

Qui est en ligne ?

Utilisateurs parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

  •  Liens commerciaux