Problèmes Security2kFermé

Question

Bonjour à tous,J'ai parcouru ce  forum à la recherche de la solution à ce problème, et bien que le sujet ai déjà été soulevé, je dois avouer que je n'ai pas vraiment trouvé de solution, aparemment avec ce trojan c'est au cas par cas... J'espère que vous pourrez m'aider,Voilà donc ce que me dit hijackThis :Logfile of HijackThis v1.99.1Scan saved at 12:59:43, on 20/09/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:D:\WINDOWS\System32\smss.exeD:\WINDOWS\system32\winloazgon.exeD:\WINDOWS\system32\services.exeD:\WINDOWS\system32\lsass.exeD:\WINDOWS\system32\svchost.exeD:\WINDOWS\System32\svchost.exeD:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeD:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeD:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exeD:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeD:\WINDOWS\system32\spoolsv.exeC:\Apps\ActivBoard
hksrv.exeD:\Program Files\Bluetooth Software\bin\btwdins.exeD:\Program Files\Norton AntiVirus
avapsvc.exeD:\Program Files\Norton AntiVirus\IWP\NPFMntor.exeD:\WINDOWS\System32
vsvc32.exeD:\WINDOWS\system32_server.exeD:\WINDOWS\system32\slserv.exeD:\WINDOWS\System32\svchost.exeD:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exeD:\WINDOWS\Explorer.EXED:\Program Files\Spybot - Search & Destroy\TeaTimer.exeD:\Program Files\Microsoft AntiSpyware\gcasDtServ.exeD:\Program Files\FinePixViewer\QuickDCF.exeD:\Program Files\Pantone, Inc\PANTONE(R) colorist\PANTONE(R) colorist.exeC:\Apps\ActivBoard\TrayMon.exeC:\Apps\ActivBoard\OSD.exeD:\WINDOWS\system32
tvdm.exeD:\WINDOWS\system32\mssearchnet.exeD:\Program Files\Adobe\Adobe Photoshop CS2\Photoshop.exeD:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Adobelm_Cleanup.0001D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exeD:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Adobelm_Cleanup.0001D:\Program Files\Adobe\Adobe Bridge\Bridge.exeD:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Adobelm_Cleanup.0001D:\Program Files\Mozilla Firefox\firefox.exeD:\WINDOWS\system32
vctrl.exeD:\Documents and Settings\Propriétaire\Bureau\HijackThis.exeR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blankR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - Default URLSearchHook is missingO2 - BHO: HomepageBHO - {893fad3a-931e-4e53-b515-b1426d63799b} - D:\WINDOWS\system32\hpD501.tmpO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton AntiVirus\NavShExt.dll (file missing)O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\wanadoo\CnxMon.exeO4 - HKLM\..\Run: [type32] "D:\Program Files\Microsoft IntelliType Pro	ype32.exe"O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exeO4 - HKLM\..\Run: [ccApp] "D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [Symantec NetDriver Monitor] D:\PROGRA~1\SYMNET~1\SNDMon.exe /ConsumerO4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgentO4 - HKLM\..\Run: [gcasServ] "D:\Program Files\Microsoft AntiSpyware\gcasServ.exe"O4 - HKLM\..\Run: [REGSHAVE] D:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUNO4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_04\bin\jusched.exeO4 - HKLM\..\Run: [Picasa Media Detector] D:\Program Files\Picasa2\PicasaMediaDetector.exeO4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exeO4 - HKCU\..\Run: [RamBoostXp] D:\Program Files\RamBoost XPambxpfr.exeO4 - Startup: Adobe Gamma.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Startup: PANTONE(R) colorist.lnk = D:\Program Files\Pantone, Inc\PANTONE(R) colorist\PANTONE(R) colorist.exeO4 - Global Startup: ColorVisionStartup.lnk = D:\Program Files\PANTONE COLORVISION\Spyder2PRO\ColorVisionStartup.exeO4 - Global Startup: Exif Launcher.lnk = D:\Program Files\FinePixViewer\QuickDCF.exeO8 - Extra context menu item: Send To &Bluetooth - D:\Program Files\Bluetooth Software\btsendto_ie_ctx.htmO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dllO9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Program Files\Bluetooth Software\btsendto_ie.htmO9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Program Files\Bluetooth Software\btsendto_ie.htmO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exeO9 - Extra button: (no name) - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - D:\WINDOWS\system32\shdocvw.dll (HKCU)O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cabO16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cabO16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cabO16 - DPF: {8E28B3A9-FE83-45D1-B657-D5426B81A121} (CustomerCtrl Class) - https://cs8b.instantservice.com/jars/customerxsigned41.cabO16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://www.securitoo.com/fra/pages/navol/fscax.cabO16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4400/mcfscan.cabO23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exeO23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - D:\Program Files\Bluetooth Software\bin\btwdins.exeO23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exeO23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeO23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - D:\Program Files\Norton AntiVirus
avapsvc.exeO23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard
hksrv.exeO23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - D:\Program Files\Norton AntiVirus\IWP\NPFMntor.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32
vsvc32.exeO23 - Service: Remote Administrator Service (r_server) - Unknown owner - D:\WINDOWS\system32_server.exe" /service (file missing)O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - D:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exeO23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - D:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exeO23 - Service: SAVScan - Symantec Corporation - D:\Program Files\Norton AntiVirus\SAVScan.exeO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - D:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: SmartLinkService (SLService) - Smart Link - D:\WINDOWS\SYSTEM32\slserv.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exeO23 - Service: Symantec Core LC - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exeO23 - Service: Ultpbio2w-7 - Unknown owner - (no file)

S!Ri · Answer

Salut, Télécharge ici:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Dezippe l'archive dans un répertoire et lance Smitfraudfix.cmd
Sélectionne l'option 1 puis poste le rapport ici.

Redemarre en mode sans echec, relance smitfraudfix, puis sélectionne l'option 2.

Redemarre normalement, poste le rapport fait en mode sans echec accompagné d'un nouveau rapport hijackthis

a++

kristof · Answer

Merci pour cette réponse, je fait ça et je post. Merci.

kristof · Answer

bon voilà les rapports, dans l'ordre :- 1 rapport mode normal- rapport mode sans echec aprés sélection option 2- rapport hijack.***********************rapport 1***********************SmitFraudFix v1.85Rapport fait à 14:18:35,48 le 20/09/2005Executé à partir de D:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFixOS: Microsoft Windows XP [version 5.1.2600]»»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\»»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\WINDOWS»»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\WINDOWS\system»»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\WINDOWS\Web»»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\WINDOWS\system32D:\WINDOWS\system32\hp????.tmp PRESENT !D:\WINDOWS\system32\ld????.tmp PRESENT !D:\WINDOWS\system32\mscornet.exe PRESENT !D:\WINDOWS\system32\mssearchnet.exe PRESENT !D:\WINDOWS\system32\msvol.tlb PRESENT !D:\WINDOWS\system32
compat.tlb PRESENT !D:\WINDOWS\system32
vctrl.exe PRESENT !»»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\WINDOWS\system32\LogFiles»»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\Documents and Settings\Propri‚taire\Application Data»»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\Documents and Settings\Propri‚taire\Bureau»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de la clé HKLM\SOFTWARE\SHUDDERLTDHKLM\SOFTWARE\SHUDDERLTD non trouvé.»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport********************rapport 2********************SmitFraudFix v1.85Rapport fait à 14:23:57,12 le 20/09/2005Executé à partir de D:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFixOS: Microsoft Windows XP [version 5.1.2600]»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectésD:\WINDOWS\system32\hp????.tmp suppriméD:\WINDOWS\system32\ld????.tmp suppriméD:\WINDOWS\system32\mscornet.exe suppriméD:\WINDOWS\system32\mssearchnet.exe suppriméD:\WINDOWS\system32\msvol.tlb suppriméD:\WINDOWS\system32
compat.tlb suppriméD:\WINDOWS\system32
vctrl.exe supprimé »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapportLogfile of HijackThis v1.99.1Scan saved at 14:35:16, on 20/09/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:D:\WINDOWS\System32\smss.exeD:\WINDOWS\system32\winlogon.exeD:\WINDOWS\system32\services.exeD:\WINDOWS\system32\lsass.exeD:\WINDOWS\system32\svchost.exeD:\WINDOWS\System32\svchost.exeD:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeD:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeD:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exeD:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeD:\WINDOWS\system32\spoolsv.exeD:\WINDOWS\Explorer.EXEC:\PROGRA~1\wanadoo\CnxMon.exeD:\Program Files\Microsoft IntelliType Pro	ype32.exeC:\Apps\ActivBoard\MMKeybd.exeD:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeD:\WINDOWS\system32undll32.exeD:\Program Files\Microsoft AntiSpyware\gcasServ.exeD:\Program Files\Java\jre1.5.0_04\bin\jusched.exeD:\Program Files\Picasa2\PicasaMediaDetector.exeD:\Program Files\Messenger\msmsgs.exeD:\Program Files\Spybot - Search & Destroy\TeaTimer.exeD:\Program Files\RamBoost XPambxpfr.exeD:\Program Files\Microsoft AntiSpyware\gcasDtServ.exeC:\Apps\ActivBoard\TrayMon.exeC:\Apps\ActivBoard\OSD.exeD:\Program Files\FinePixViewer\QuickDCF.exeD:\Program Files\Pantone, Inc\PANTONE(R) colorist\PANTONE(R) colorist.exeC:\Apps\ActivBoard
hksrv.exeD:\Program Files\Bluetooth Software\bin\btwdins.exeD:\Program Files\Norton AntiVirus
avapsvc.exeD:\Program Files\Norton AntiVirus\IWP\NPFMntor.exeD:\WINDOWS\System32
vsvc32.exeD:\WINDOWS\system32_server.exeD:\WINDOWS\system32\slserv.exeD:\WINDOWS\System32\svchost.exeD:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exeD:\WINDOWS\system32\msiexec.exeD:\PROGRA~1\MOZILL~1\FIREFOX.EXED:\Documents and Settings\Propriétaire\Bureau\HijackThis.exeR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blankR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton AntiVirus\NavShExt.dll (file missing)O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\wanadoo\CnxMon.exeO4 - HKLM\..\Run: [type32] "D:\Program Files\Microsoft IntelliType Pro	ype32.exe"O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exeO4 - HKLM\..\Run: [ccApp] "D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [Symantec NetDriver Monitor] D:\PROGRA~1\SYMNET~1\SNDMon.exe /ConsumerO4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgentO4 - HKLM\..\Run: [gcasServ] "D:\Program Files\Microsoft AntiSpyware\gcasServ.exe"O4 - HKLM\..\Run: [REGSHAVE] D:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUNO4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_04\bin\jusched.exeO4 - HKLM\..\Run: [Picasa Media Detector] D:\Program Files\Picasa2\PicasaMediaDetector.exeO4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exeO4 - HKCU\..\Run: [RamBoostXp] D:\Program Files\RamBoost XPambxpfr.exeO4 - Startup: Adobe Gamma.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Startup: PANTONE(R) colorist.lnk = D:\Program Files\Pantone, Inc\PANTONE(R) colorist\PANTONE(R) colorist.exeO4 - Global Startup: ColorVisionStartup.lnk = D:\Program Files\PANTONE COLORVISION\Spyder2PRO\ColorVisionStartup.exeO4 - Global Startup: Exif Launcher.lnk = D:\Program Files\FinePixViewer\QuickDCF.exeO8 - Extra context menu item: Send To &Bluetooth - D:\Program Files\Bluetooth Software\btsendto_ie_ctx.htmO9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Program Files\Bluetooth Software\btsendto_ie.htmO9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Program Files\Bluetooth Software\btsendto_ie.htmO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exeO9 - Extra button: (no name) - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - D:\WINDOWS\system32\shdocvw.dll (HKCU)O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cabO16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cabO16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cabO16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://www.securitoo.com/fra/pages/navol/fscax.cabO16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4400/mcfscan.cabO23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exeO23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - D:\Program Files\Bluetooth Software\bin\btwdins.exeO23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exeO23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeO23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - D:\Program Files\Norton AntiVirus
avapsvc.exeO23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard
hksrv.exeO23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - D:\Program Files\Norton AntiVirus\IWP\NPFMntor.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32
vsvc32.exeO23 - Service: Remote Administrator Service (r_server) - Unknown owner - D:\WINDOWS\system32_server.exe" /service (file missing)O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - D:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exeO23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - D:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exeO23 - Service: SAVScan - Symantec Corporation - D:\Program Files\Norton AntiVirus\SAVScan.exeO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - D:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: SmartLinkService (SLService) - Smart Link - D:\WINDOWS\SYSTEM32\slserv.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exeO23 - Service: Symantec Core LC - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exeO23 - Service: Ultpbio2w-7 - Unknown owner - (no file)

S!Ri · Answer

A première vue ton log est clean.
As tu encore des problèmes ?

Télécharge ici:
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip

Lance RegSearch et lance une recherche avec psguard. Poste le rapport ici.

Tu es certainement au courant des fonctions du logiciel Remote Administrator installé sur ta machine. Si tel n'est pas le cas, sache que ce soft est légitime (ce n'est pas un virus), mais il permet de prendre le contrôle de ta station.

a+

kristof · Answer

salut S!IRI,
Je dois t'avouer q je ne savais pas q'uil y avait ce log sur ce PC. En fait ce n'est pas mon PC perso mais celui du boulot, donc je ne suis pas tout...
Il y a un routeur pour le Web, ça peut-être dû à ça ??

S!Ri · Answer

Salut kristof.

Voila un petit détail topo sur ce soft.
http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,11004881s,00.htm

Pour résumer: si c'est une machine du boulot et que le soft a été installé par l'administrateur afin d'éviter de se déplacer pour configurer la station (ce qui est certainement le cas), pas de problèmes.

Un tel soft installé par une tierce personne peut compromettre la sécurité du parc informatique.

a+

kristof · Answer

Merci pour ces infos !!
Ce PC n'a pas à être cpntrolé à distance donc je ne vois pas à quoi il sert... Je vais l'enlever de ce pas, et interdire l'accès à tout le monde car c'est l'anarchie dans ce PC, tout le monde fait n'importe quoi !!
Merci encore pour tes conseils avisés !!!
A bientôt sur le forum pour d'autres soucis !!!

Problèmes Security2k

7 réponses

Newsletters