salut et merci à minipouss (iexplore.exe : bien vu ! ) et veryfree
 
vous avez pas tout vu, je me bats contre un w32.spybot.worm, un antique mais chiant w32.pinfi. Le plus fort c'est que je viens de réinstaller w2k il y a trois jours et que j'avais fait un formattage bas niveau.
Le seul truc que j'ai fait depuis c'est télécharger un norton 2003 par emule (il cachait peut être un subseven !!) et surfer moins d'1 heure sans bretelles. j'ai jamais vu ça ! Ca fait 8 ans que je surfe et j'avais (presque) jamais rien chopé.
 
après moult passages d'antivirus (norton en a pas vu la moitié ni panda d'ailleurs ni house call) voilà mon nouvel hijack. il est guère plus propre qu'hier non ? il ya un truc qui arrête pas de me recréer wmaugrd.exe, msiexec.exe et etc... je précise que je ne suis pas chargé d'étudier les performances des anti virus friendlypppoe c'est normal, internat normalement aussi. xl je sais pas il me plait pas trop. depuis ce matin j'ai aussi scvhost dans runservices (bdr)
 
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\xl.exe
C:\WINNT\Explorer.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Ad Muncher\AdMunch.exe
C:\WINNT\system32\msiexec.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WUTemp\com_microsoft.Windows 2000 Service Pack 4 Express Install for End Users\SP4express_FR.exe
c:\8\update\update.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINNT\System32\Windowsup.exe
C:\WINNT\system32\tftp.exe
C:\WINNT\System32\scvhost.exe
C:\Documents and Settings\sum411\Mes documents\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fr.msn.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [WindowsRegKey update] Windowsup.exe
O4 - HKLM\..\Run: [Ad Muncher] C:\Program Files\Ad Muncher\AdMunch.exe /bt
O4 - HKLM\..\RunServices: [WindowsRegKey update] Windowsup.exe
O4 - HKCU\..\Run: [autorepair] dexs.exe
O4 - HKCU\..\Run: [WindowsRegKey update] Windowsup.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] MSlti32.exe
O4 - HKCU\..\Run: [msn] msnmsgr.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.fr.msn.com
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.fr.msn.com
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6 [...] /cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor [...] ebscan.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0DFB2A60-9656-4055-BE95-AE5A1F6CE89F}: NameServer = 80.118.192.100 80.118.196.36
O17 - HKLM\System\CS1\Services\Tcpip\..\{0DFB2A60-9656-4055-BE95-AE5A1F6CE89F}: NameServer = 80.118.192.100 80.118.196.36
O17 - HKLM\System\CS2\Services\Tcpip\..\{0DFB2A60-9656-4055-BE95-AE5A1F6CE89F}: NameServer = 80.118.192.100 80.118.196.36
 
 
 
 
 

faudrait remettre tout ça dans ton autre topic pour qu'on puisse suivre sans ouvrir deux sujets en même temps
 
je regarderai plus tard car là j'ai pas le temps (dans 2-3 heures si personne n'a résolu tes pbs )

 
Voui, voui, voui... tout est dit

C:\WINNT\System32\scvhost.exe  c'est un virus en principe c'est svchost
 
si je me goure pa

C:\Program Files\Internet Explorer\IEXPLORE.EXE  
 
C:\Program Files\Internet Explorer\iexplore.exe  
 
a mon avis yen a 1 des 2 qui est corrompu...

 
Tu as raison, c'est Agobot-S (à la fois IRC backdoor Trojan et ver réseau)