Reprise du message précédent :
 
Oui, exactement le mm problème ds un autre topic.
 
Et ça n'a pas fonctionné non plus, alors que ça avait bien marché auparavant.
 
On cherche.

Merci beaucoup.

En attendant, pourrais-tu faire ceci:
 
Lancer HijackThis -> config -> misc tools
 
Cocher "List also minor sections" et cliquer "Generate a startUpList log".
 
Et copier/coller ce log comme on fait pour celui d'HijackThis.

Y a une solution. Mais elle est assez chaude à trouver.  
 
P.S. Hijackthis ne suffit pas à lui seul même s'il est nécessaire.

Process (sous Win 98)
 
1. assurer ses bases: vérifier les maj de l'antivirus du firewall et de Windows Update
 
2. Faire du ménage: spybot Ad Aware
 
3. Rentrer dans le détail: Hijackthis, (et accessoirement nettoyer encore un peu)
 
4. Passons aux choses sérieuses. Ces popups sont dûes à une BHO détectée dans Hijackthis d'ailleurs. Le problème est que cette BHO est allimentée par une DLL qui elle est plus proche du virus que du spyware. Donc même si on dégage la BHO elle revient toujours.  
 
Repérer donc cette DLL (elle doit faire 31 ko). Comment?
Avec un petit prog BHODemon en v1 ou 2 peu importe (la v1 est gratos). Il montre les BHO en cours, et on y devine la dll associée. Il était nécessaire de faire du ménageavantpourl'isoler et être sûr de son coup. Normalement il ne doit en rester qu'une ou 2. Celle ci, et éventuellement celle de Norton (à la rigueur une du style Google).
 
Noter son chemin sur un papier
 
5. A l'attaque!!!!  
 
Redémarrer en mode sans échec. Même là on ne pourra pas la virer comme ça. Par contre avec une bête commande DOS dans la console DOS elle partire:  del chemin_de_la_dll_pourri
 
delete!!
 
6. Vaccination. WINDOWS UPDATE !!! SI ce n'est pas encore fait.

Oui, infichu de trouver d'ou cela peut venir! C'est à se demander si le kernell n'est pas modifié...
En tous cas, je craque et j'ai attaqué le reformattage!
Salop...de spywares!

Ce matin Norton m'a trouvé des dll bizarres, mais impossible a virer, je vais les lister et vous les montrer ici:
 

 
Voila pour le starting log de HiJack This! :
 
StartupList report, 30/11/2004, 12:05:21
StartupList version: 1.52.2
Started from : D:\Incoming\Progs\HiJackThis\HijackThis19802.EXE
Detected: Windows XP SP1 (WinNT 5.01.2600)
Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106)
* Using default options
* Showing rarely important sections
==================================================
 
Running processes:
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Labtec\Labtec Mouse Software\2.0\mouse32a.exe
C:\WINDOWS\System32\atiptaxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\PROGRA~1\NORTON~2\NORTON~3\GHOSTS~2.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Crazy Browser\Crazy Browser.exe
D:\Incoming\Progs\HiJackThis\HijackThis19802.exe
 
--------------------------------------------------
 
Checking Windows NT UserInit:
 
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\System32\Userinit.exe
 
--------------------------------------------------
 
Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
 
FLMLABTECMOUSE = C:\Program Files\Labtec\Labtec Mouse Software\2.0\mouse32a.exe
AtiPTA = atiptaxx.exe
ccApp = "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
URLLSTCK.exe = C:\Program Files\Norton Internet Security Professional\UrlLstCk.exe
Advanced Tools Check = C:\PROGRA~1\NORTON~1\NORTON~1\AdvTools\ADVCHK.EXE
Symantec NetDriver Monitor = C:\PROGRA~1\SYMNET~1\SNDMon.exe
SSC_UserPrompt = C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
GhostStartTrayApp = C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
AcctMgr = C:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
 
--------------------------------------------------
 
Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
 
msnmsgr = "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 
--------------------------------------------------
 
Enumerating Active Setup stub paths:
HKLM\Software\Microsoft\Active Setup\Installed Components
(* = disabled by HKCU twin)
 
[>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
StubPath = C:\WINDOWS\inf\unregmp2.exe /ShowWMP
 
[>{26923b43-4d38-484f-9b9e-de460746276c}] *
StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
 
[>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] *
StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
[{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] *
StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /iUserInstall %SystemRoot%\system32\themeui.dll
 
[{306D6C21-C1B6-4629-986C-E59E1875B8AF}] *
StubPath = "C:\WINDOWS\System32\rundll32.exe" "C:\Program Files\Messenger\msgsc.dll",HideIconsUser
 
[{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] *
StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
 
[{7790769C-0471-11d2-AF11-00C04FA35D02}] *
StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
 
[{89820200-ECBD-11cf-8B85-00AA005B4340}] *
StubPath = regsvr32.exe /s /n /i:U shell32.dll
 
[{89820200-ECBD-11cf-8B85-00AA005B4383}] *
StubPath = %SystemRoot%\system32\ie4uinit.exe
 
[{89B4C1CD-B018-4511-B0A1-5476DBF70820}] *
StubPath = C:\WINDOWS\System32\Rundll32.exe C:\WINDOWS\System32\mscories.dll,Install
 
[{94de52c8-2d59-4f1b-883e-79663d2d9a8c}]
StubPath = rundll32.exe C:\WINDOWS\System32\Setup\FxsOcm.dll,XP_UninstallProvider
 
--------------------------------------------------
 
Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:
 
Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*
 
Shell & screensaver key from Registry:
 
Shell=Explorer.exe
SCRNSAVE.EXE=*Registry value not found*
drivers=*Registry value not found*
 
Policies Shell key:
 
HKCU\..\Policies: Shell=*Registry value not found*
HKLM\..\Policies: Shell=*Registry value not found*
 
--------------------------------------------------
 
Checking for EXPLORER.EXE instances:
 
C:\WINDOWS\Explorer.exe: PRESENT!
 
C:\Explorer.exe: not present
C:\WINDOWS\Explorer\Explorer.exe: not present
C:\WINDOWS\System\Explorer.exe: not present
C:\WINDOWS\System32\Explorer.exe: not present
C:\WINDOWS\Command\Explorer.exe: not present
C:\WINDOWS\Fonts\Explorer.exe: not present
 
--------------------------------------------------
 
Checking for superhidden extensions:
 
.lnk: HIDDEN! (arrow overlay: yes)
.pif: HIDDEN! (arrow overlay: yes)
.exe: not hidden
.com: not hidden
.bat: not hidden
.hta: not hidden
.scr: not hidden
.shs: HIDDEN!
.shb: HIDDEN!
.vbs: not hidden
.vbe: not hidden
.wsh: not hidden
.scf: HIDDEN! (arrow overlay: NO!)
.url: HIDDEN! (arrow overlay: yes)
.js: not hidden
.jse: not hidden
 
--------------------------------------------------
 
Verifying REGEDIT.EXE integrity:
 
- Regedit.exe found in C:\WINDOWS
- .reg open command is normal (regedit.exe %1)
- Regedit.exe has no CompanyName property! It is either missing or named something else.
- Regedit.exe has no OriginalFilename property! It is either missing or named something else.
- Regedit.exe has no FileDescription property! It is either missing or named something else.
 
Registry check failed!
 
--------------------------------------------------
 
Enumerating Task Scheduler jobs:
 
Norton AntiVirus - Analyser mon ordinateur - Didou.job
Norton AntiVirus - Analyser mon ordinateur.job
Norton SystemWorks One Button Checkup.job
Symantec Drmc.job
Symantec NetDetect.job
 
--------------------------------------------------
 
Enumerating Download Program Files:
 
[Checkers Class]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\msgrchkr.dll
CODEBASE = http://messenger.zone.msn.com/binary/msgrchkr.cab
 
[QuickTime Object]
InProcServer32 = C:\WINDOWS\system32\qtplugin.ocx
CODEBASE = http://www.apple.com/qtactivex/qtplugin.cab
 
[MessengerStatsClient Class]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\CONFLICT.1\MessengerStatsPAClient.dll
CODEBASE = http://messenger.zone.msn.com/bina [...] b30149.cab
 
[Shockwave ActiveX Control]
InProcServer32 = C:\WINDOWS\system32\Macromed\Director\SwDir.dll
CODEBASE = http://download.macromedia.com/pub [...] tor/sw.cab
 
[{31588C30-7BF8-4194-A42F-4D925DCB1859}]
CODEBASE = http://www.aol.fr/aoltoolbar/AOLBar.cab
 
[Office Update Installation Engine]
InProcServer32 = C:\WINDOWS\opuc.dll
CODEBASE = http://office.microsoft.com/office [...] t/opuc.cab
 
[IsHere Class]
CODEBASE = http://barremagique.tiscali.fr/dow [...] agique.cab
 
[HouseCall Control]
InProcServer32 = C:\WINDOWS\DOWNLO~1\xscan53.ocx
CODEBASE = http://a840.g.akamai.net/7/840/537 [...] scan53.cab
 
[IsHere Class]
CODEBASE = http://barremagique.tiscali.fr/dow [...] agique.cab
 
[AvxScanOnline Control]
InProcServer32 = C:\WINDOWS\DOWNLO~1\BITDEF~1.OCX
CODEBASE = http://www.inoculer.com/antivirus/Msie/bitdefender.cab
 
[MessengerStatsClient Class]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\messengerstatsclient.dll
CODEBASE = http://messenger.zone.msn.com/bina [...] Client.cab
 
[AccountHelper Class]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\Account.dll
CODEBASE = http://register.tiscali.fr/configu [...] Helper.cab
 
[ActiveScan Installer Class]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\asinst.dll
CODEBASE = http://www.pandasoftware.com/activescan/as5/asinst.cab
 
[{9F1C11AA-197B-4942-BA54-47A8489BB47F}]
CODEBASE = http://v4.windowsupdate.microsoft. [...] .529837963
 
[IsHere Class]
CODEBASE = http://barremagique.tiscali.fr/dow [...] agique.cab
 
[ZoneIntro Class]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\CONFLICT.1\ZIntro.ocx
CODEBASE = http://messenger.zone.msn.com/bina [...] b30149.cab
 
[CBreakshotControl Class]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\CONFLICT.1\Banksht2.dll
CODEBASE = http://messenger.zone.msn.com/bina [...] b30149.cab
 
[Djingle InstallAx Control]
InProcServer32 = C:\WINDOWS\DOWNLO~1\InstallAx.ocx
CODEBASE = http://djingle.tiscali.fr/public/a [...] allax2.cab
 
[Symantec RuFSI Registry Information Class]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\rufsi.dll
CODEBASE = http://security.symantec.com/sscv6 [...] /cabsa.cab
 
[{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA}]
 
[ActiveDataInfo Class]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\SymAData.dll
CODEBASE = http://www.symantec.com/techsupp/a [...] mAData.dll
 
[Shockwave Flash Object]
InProcServer32 = C:\Program Files\ACE Mega CoDecS Pack\SystemS\flash.ocx
CODEBASE = http://download.macromedia.com/pub [...] wflash.cab
 
[PopCapLoader Object]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\popcaploader.dll
CODEBASE = http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
 
[IsHere Class]
CODEBASE = http://barremagique.tiscali.fr/dow [...] agique.cab
 
[ZoneChess Object]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\CONFLICT.1\Chess.ocx
CODEBASE = http://messenger.zone.msn.com/bina [...] b30149.cab
 
--------------------------------------------------
 
Enumerating Windows NT/2000/XP services
 
General Purpose USB Driver (adildr.sys): System32\Drivers\adildr.sys (autostart)
Environnement de prise en charge de réseau AFD: \SystemRoot\System32\drivers\afd.sys (autostart)
Avertissement: %SystemRoot%\System32\svchost.exe -k LocalService (autostart)
Ati HotKey Poller: %SystemRoot%\System32\Ati2evxx.exe (autostart)
ATI WDM Bt829 Video: System32\DRIVERS\atinbtxx.sys (autostart)
ATI WDM TV Tuner: System32\DRIVERS\atintuxx.sys (autostart)
ATI WDM TV Audio Crossbar: System32\DRIVERS\atinxsxx.sys (autostart)
Audio Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Explorateur d'ordinateur: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
C-DillaSrv: C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE (autostart)
Symantec Event Manager: "C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe" (autostart)
Symantec Network Proxy: "C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe" (autostart)
Symantec Settings Manager: "C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe" (autostart)
CdaC15BA: \??\C:\WINDOWS\System32\drivers\CdaC15BA.SYS (autostart)
Cnxtdiag: System32\DRIVERS\cnxtdiag.sys (autostart)
Services de cryptographie: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
Client DHCP: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Gestionnaire de disque logique: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Client DNS: %SystemRoot%\System32\svchost.exe -k NetworkService (autostart)
enodpl: System32\drivers\enodpl.sys (autostart)
Journal des événements: %SystemRoot%\system32\services.exe (autostart)
Fallback: System32\DRIVERS\fallback.sys (autostart)
Fsks: System32\DRIVERS\fsksnt.sys (autostart)
GhostStartService: C:\PROGRA~1\NORTON~2\NORTON~3\GHOSTS~2.EXE (autostart)
Haspnt: \??\C:\WINDOWS\System32\drivers\Haspnt.sys (autostart)
Aide et support: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
K56: System32\DRIVERS\k56nt.sys (autostart)
Serveur: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Station de travail: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Assistance TCP/IP NetBIOS: %SystemRoot%\System32\svchost.exe -k LocalService (autostart)
Machine Debug Manager: "C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe" (autostart)
Affichage des messages: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
ATI WDM Specialized MVD Codec: System32\DRIVERS\atinmdxx.sys (autostart)
Service Norton AntiVirus Auto-Protect: "C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe" (autostart)
Connexions réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Protocole de transport compatible NWLink IPX/SPX/NetBIOS: System32\DRIVERS\nwlnkipx.sys (autostart)
NetBIOS NWLink: System32\DRIVERS\nwlnknb.sys (autostart)
Protocole NWLink SPX/SPXII: System32\DRIVERS\nwlnkspx.sys (autostart)
Plug-and-Play: %SystemRoot%\system32\services.exe (autostart)
Services IPSEC: %SystemRoot%\System32\lsass.exe (autostart)
Emplacement protégé: %SystemRoot%\system32\lsass.exe (autostart)
Gestionnaire de connexion automatique d'accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Gestionnaire de connexions d'accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Gestionnaire de session d'aide sur le Bureau à distance: C:\WINDOWS\system32\sessmgr.exe (autostart)
Accès à distance au Registre: %SystemRoot%\system32\svchost.exe -k LocalService (autostart)
Appel de procédure distante (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart)
Gestionnaire de comptes de sécurité: %SystemRoot%\system32\lsass.exe (autostart)
SAVScan: C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe (autostart)
ScriptBlocking Service: C:\PROGRA~1\FICHIE~1\SYMANT~1\Script Blocking\SBServ.exe (autostart)
Planificateur de tâches: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Secdrv: System32\DRIVERS\secdrv.sys (autostart)
Connexion secondaire: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Notification d'événement système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
Sentinel: \SystemRoot\System32\Drivers\SENTINEL.SYS (autostart)
Pare-feu de connexion Internet (ICF) / Partage de connexion Internet (ICS): %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Détection matériel noyau: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Symantec Network Drivers Service: C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (autostart)
SoftFax: System32\DRIVERS\faxnt.sys (autostart)
Speed Disk service: C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE (autostart)
Spouleur d'impression: %SystemRoot%\system32\spoolsv.exe (autostart)
Service de restauration système: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Acquisition d'image Windows (WIA): %SystemRoot%\System32\svchost.exe -k imgsvc (autostart)
SymWMI Service: C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe (autostart)
tandpl: System32\drivers\tandpl.sys (autostart)
Thèmes: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Tones: System32\DRIVERS\tonesnt.sys (autostart)
Client de suivi de lien distribué: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
ATI WDM Teletext Decoder: System32\DRIVERS\ATINTTXX.sys (autostart)
Windows User Mode Driver Framework: C:\WINDOWS\System32\wdfmgr.exe (autostart)
Gestionnaire de téléchargement: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
V124: System32\DRIVERS\v124nt.sys (autostart)
Horloge Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
WebClient: %SystemRoot%\System32\svchost.exe -k LocalService (autostart)
Infrastructure de gestion Windows: %systemroot%\system32\svchost.exe -k netsvcs (autostart)
Mises à jour automatiques: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
Configuration automatique sans fil: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
 
 
--------------------------------------------------
 
Enumerating Windows NT logon/logoff scripts:
*No scripts set to run*
 
Windows NT checkdisk command:
BootExecute = autocheck autochk *
 
Windows NT 'Wininit.ini':
PendingFileRenameOperations: C:\DOCUME~1\Didou\LOCALS~1\Temp\~e5d141.tmp|||A
 
--------------------------------------------------
 
Enumerating ShellServiceObjectDelayLoad items:
 
PostBootReminder: C:\WINDOWS\system32\SHELL32.dll
CDBurn: C:\WINDOWS\system32\SHELL32.dll
WebCheck: C:\WINDOWS\System32\webcheck.dll
SysTray: C:\WINDOWS\System32\stobject.dll
 
--------------------------------------------------
End of report, 17 791 bytes
Report generated in 1,572 seconds
 
Command line options:
   /verbose  - to add additional info on each section
   /complete - to include empty sections and unsuspicious data
   /full     - to include several rarely-important sections
   /force9x  - to include Win9x-only startups even if running on WinNT
   /forcent  - to include WinNT-only startups even if running on Win9x
   /forceall - to include all Win9x and WinNT startups, regardless of platform
   /history  - to list version history only

Je pense que ça n'a rien à voir avec un qconque BHO.
 
Le pb doit venir d'un spyware qui s'installe en tant que service. Dont BargainBuddy, cité par ton rapport Norton.
 
Essaye de voir avec ce programme:
SERVICE FILTER
 
Dézippe->lance le script->poste le log.
 
Et on va recouper avec le log de StartUpList.

Parmi les fenetres parasites qui s'ouvrent l'une suggere spypotter comme desinfectant (ils ont peut etre inventé un truc que seul leur bazard nettoie) qui qu'il en soit voici ce que le log de ce bazard indique. Peut on enlever ca sans probleme ?
 
 
Started folder scan
====================
BDE            C:\WINDOWS\system32\CatRoot\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}
Adware - Brilliant Digital
 
BDE            C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}
Adware - Brilliant Digital

The script did not recognize the services listed below.
This does not mean that they are a problem.
 
To copy the entire contents of this document for posting:
At the top of this window click "Edit" then "Select All"
Next click "Edit" again then "Copy"
Now right click in the forum post box then click "Paste"
 
########################################
 
ServiceFilter 1.1
by rand1038
 
Microsoft Windows XP Professionnel
Version: 5.1.2600 Service Pack 1
nov. 30, 2004 19:23:06
 
 
---> Begin Service Listing <---
 
Unknown Service # 1
Service Name: Adobe LM Service
Display Name: Adobe LM Service
Start Mode: Manual
Start Name: LocalSystem
Description: Adobe LM ...
Service Type: Own Process
Path: "c:\program files\fichiers communs\adobe systems shared\service\adobelmsvc.exe"
State: Stopped
Process ID: 0
Started: Faux
Exit Code: 1077
Accept Pause: Faux
Accept Stop: Faux
 
Unknown Service # 2
Service Name: Bsudfedsd
Display Name: Bsudfedsd
Start Mode: Disabled
Start Name:  
Description: ...
Service Type: Share Process
Path: c:\windows\system32\drivers\crusoe.sys
State: Stopped
Process ID: 0
Started: Faux
Exit Code: 1077
Accept Pause: Faux
Accept Stop: Faux
 
Unknown Service # 3
Service Name: C-DillaSrv
Display Name: C-DillaSrv
Start Mode: Auto
Start Name: LocalSystem
Description: ...
Service Type: Own Process
Path: c:\windows\system32\drivers\cdantsrv.exe
State: Running
Process ID: 376
Started: Vrai
Exit Code: 0
Accept Pause: Faux
Accept Stop: Vrai
 
Unknown Service #4
Service Name: ccEvtMgr
Display Name: Symantec Event Manager
Start Mode: Auto
Start Name: LocalSystem
Description: Symantec Event ...
Service Type: Own Process
Path: "c:\program files\fichiers communs\symantec shared\ccevtmgr.exe"
State: Running
Process ID: 1856
Started: Vrai
Exit Code: 0
Accept Pause: Faux
Accept Stop: Vrai
 
Unknown Service #5
Service Name: ccProxy
Display Name: Symantec Network Proxy
Start Mode: Auto
Start Name: LocalSystem
Description: Symantec Network Proxy ...
Service Type: Own Process
Path: "c:\program files\fichiers communs\symantec shared\ccproxy.exe"
State: Running
Process ID: 572
Started: Vrai
Exit Code: 0
Accept Pause: Faux
Accept Stop: Vrai
 
Unknown Service #6
Service Name: ccPwdSvc
Display Name: Symantec Password Validation
Start Mode: Manual
Start Name: LocalSystem
Description: Symantec Password Validation ...
Service Type: Own Process
Path: "c:\program files\fichiers communs\symantec shared\ccpwdsvc.exe"
State: Stopped
Process ID: 0
Started: Faux
Exit Code: 1077
Accept Pause: Faux
Accept Stop: Faux
 
Unknown Service #7
Service Name: ccSetMgr
Display Name: Symantec Settings Manager
Start Mode: Auto
Start Name: LocalSystem
Description: Symantec Settings ...
Service Type: Own Process
Path: "c:\program files\fichiers communs\symantec shared\ccsetmgr.exe"
State: Running
Process ID: 1708
Started: Vrai
Exit Code: 0
Accept Pause: Faux
Accept Stop: Vrai
 
Unknown Service #8
Service Name: GhostStartService
Display Name: GhostStartService
Start Mode: Auto
Start Name: LocalSystem
Description: Background service to allow Norton Ghost to perform priviledged ...
Service Type: Own Process
Path: c:\progra~1\norton~2\norton~3\ghosts~2.exe
State: Running
Process ID: 616
Started: Vrai
Exit Code: 0
Accept Pause: Faux
Accept Stop: Vrai
 
Unknown Service #9
Service Name: MDM
Display Name: Machine Debug Manager
Start Mode: Auto
Start Name: LocalSystem
Description: Manages local and remote debugging for Visual Studio ...
Service Type: Own Process
Path: "c:\program files\fichiers communs\microsoft shared\vs7debug\mdm.exe"
State: Running
Process ID: 1528
Started: Vrai
Exit Code: 0
Accept Pause: Faux
Accept Stop: Vrai
 
Unknown Service #10
Service Name: navapsvc
Display Name: Service Norton AntiVirus Auto-Protect
Start Mode: Auto
Start Name: LocalSystem
Description: Gère les événements de protection automatique Norton ...
Service Type: Own Process
Path: "c:\program files\norton internet security professional\norton antivirus\navapsvc.exe"
State: Running
Process ID: 300
Started: Vrai
Exit Code: 0
Accept Pause: Faux
Accept Stop: Vrai
 
Unknown Service #11
Service Name: NProtectService
Display Name: Norton Unerase Protection
Start Mode: Manual
Start Name: LocalSystem
Description: ...
Service Type: Own Process
Path: c:\program files\norton internet security professional\norton antivirus\advtools\nprotect.exe
State: Stopped
Process ID: 0
Started: Faux
Exit Code: 1077
Accept Pause: Faux
Accept Stop: Faux
 
Unknown Service #12
Service Name: SAVScan
Display Name: SAVScan
Start Mode: Auto
Start Name: LocalSystem
Description: Handles Norton AntiVirus Auto-Protect Archive ...
Service Type: Own Process
Path: c:\program files\norton internet security professional\norton antivirus\savscan.exe
State: Running
Process ID: 2148
Started: Vrai
Exit Code: 0
Accept Pause: Faux
Accept Stop: Vrai
 
Unknown Service #13
Service Name: SBService
Display Name: ScriptBlocking Service
Start Mode: Auto
Start Name: LocalSystem
Description: ...
Service Type: Own Process
Path: c:\progra~1\fichie~1\symant~1\script blocking\sbserv.exe
State: Stopped
Process ID: 0
Started: Faux
Exit Code: 0
Accept Pause: Faux
Accept Stop: Faux
 
Unknown Service #14
Service Name: SNDSrvc
Display Name: Symantec Network Drivers Service
Start Mode: Auto
Start Name: LocalSystem
Description: Symantec Network Drivers ...
Service Type: Own Process
Path: c:\program files\fichiers communs\symantec shared\sndsrvc.exe
State: Running
Process ID: 1788
Started: Vrai
Exit Code: 0
Accept Pause: Faux
Accept Stop: Vrai
 
Unknown Service #15
Service Name: Speed Disk service
Display Name: Speed Disk service
Start Mode: Auto
Start Name: LocalSystem
Description: ...
Service Type: Own Process
Path: c:\progra~1\norton~2\norton~1\speedd~1\nopdb.exe
State: Running
Process ID: 2288
Started: Vrai
Exit Code: 0
Accept Pause: Faux
Accept Stop: Vrai
 
Unknown Service #16
Service Name: SwPrv
Display Name: MS Software Shadow Copy Provider
Start Mode: Manual
Start Name: LocalSystem
Description: Gère les copies logicielles de clichés instantanés de volumes créés par le service de cliché ...
Service Type: Own Process
Path: c:\windows\system32\dllhost.exe /processid:{a64006e6-f904-4f9d-9bec-a7ca07686046}
State: Stopped
Process ID: 0
Started: Faux
Exit Code: 1077
Accept Pause: Faux
Accept Stop: Faux
 
Unknown Service #17
Service Name: SymWSC
Display Name: SymWMI Service
Start Mode: Auto
Start Name: LocalSystem
Description: Symantec WMI ...
Service Type: Own Process
Path: c:\program files\fichiers communs\symantec shared\security center\symwsc.exe
State: Stopped
Process ID: 0
Started: Faux
Exit Code: 0
Accept Pause: Faux
Accept Stop: Faux
 
---> End Service Listing <---
 
There are 95 Win32 services on this machine.
17 were unrecognized.
 
Script Execution Time: 18,50781 seconds.

Je songe de plus en plus au formatage, la solution que je voulez eviter, mais la, je ne m'en sors plus. J'ai des fentres qui apparaisse pdt que je suis en train de monter mes videos, etc.....

vous faites vos manips en mode sans echec ?

je viens de formater.

 
Ha bon. On était sur la voie là. Sûrement une infection "Look2Me".
 

et merde
de toute façon j'avais mon problème de dll
 
Mais, bon, pour tout ceux qui on le problème, et pour moi, si jamais j'ai de nouveau le même ennui, ca serait bien que qqun trouve la solution.

ton explorer.exe a ete remplace par une version verole
 
ta chopper un virus quoi
 
solution format ou reparation

 
N'importe quoi.
 
petitmr
 
Je posterai la solution, c'est en cours.

bah j'ai eu ce probleme
 
regarde le nom de l'explorer ta le exe en majuscule

Et bien tu penses mal.
 
Ca a à voir avec une BHO et une dll. Pas une BHO toute seule ou une dll toute seule.
 
Cela dit la dll s'incruste dans un svchost ou un processus du coeur du noyau. Indétectable donc sans outil spécial (BHOdemon).
 
Ce n'est pas seulement IE qui est vérolé (la BHO). C'est Windows lui-même (la dll).
 
J'ai dépanné ce problème et j'ai planché 7 h pleines dessus. M'enfin bon... Amusez vous si vous voulez persister à croire que c'est un spyware classique  
 
 

Bon, en tout cas, maintenant que j'ai formater, j'ai tout qui fonctionne nickel. Il était temps que je le fasse. Jai fait le grand ménage pour l'hivers. Le seul hic, c'est que je me retrouve avec XP Familiale au lieu de XP Pro, j'ai cassé le cd en le faisant tomber.
 
 Pastèque en bois:
Si tu sais d'où vient le problème, et si tu l'as résolu, pourquoi tu ne donnes pas la solution, et laisse les gens dans la merde?

Je l'ai donné au dessus duschmol
 
http://www.alainafflelou.com/
 
P.S. En haut de page , mais apparemment personne n'a pris le temps de lire et tout le monde s'est empressé de formatter. L'énervement sans doute. Je conçois que ce virus est très énervant.

j'avais raison j'ai eu ce probleme aussi  
 
 
 
Django

Il estcarrément énervant c'est clair. Désolé de m'être emporté Pastèque en Mousse.

Le Bho et la dll (introuvable...mais il y a vite eu des outils), c'était pour ce type de problème:
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\a\LOCALS~1\Temp\sp.html

Il reste moi qui a le même problème
Si quelqu'un peut me dire ce que je dois faire, étant donné que tout le monde se contredit ^___^

prend un deuxieme pc avec un antivirus puissant et a jour
kaspersky 5 est pas mal
 
et tu emt ton dur dessus et tu le scan
 
ca corrigera certain probleme deja

 
Poste un log HijackThis.

J'en avais posté un là :
http://forum.hardware.fr/hardwaref [...] 1424-1.htm

 
Ok. Je t'y ai répondu.