[RESOLU] Rapport pour problèmes fenêtres IE.

Mac Gyver · le 14 janvier 2007

Bonsoir,

Malgrés de nombreux scan avec diverses programmes, j'ai toujours des fenêtres IE de pubs ou sites qui s'ouvrent.

Voivi le rapport :

Logfile of HijackThis v1.99.1

Scan saved at 19:58:40, on 14/01/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\SCardSvr.exe

C:\WINDOWS\System32\wdfmgr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe

C:\Program Files\Softwin\BitDefender9\bdoesrv.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe

c:\progra~1\intern~1\iexplore.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Softwin\BitDefender9\vsserv.exe

c:\progra~1\softwin\bitdef~1\bdmcon.exe

D:\Program Files\eMule\emule.exe

C:\WINDOWS\System32\srksrv.exe

D:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\Mathieu\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:\Program Files\BitComet\tools\BitCometBHO.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - D:\PROGRA~1\FlashFXP\IEFlash.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [browse Mfcd Default Rect] C:\Documents and Settings\All Users\Application Data\Style rule browse mfcd\byte army.exe

O4 - HKLM\..\Run: [bDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe

O4 - HKLM\..\Run: [bDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"

O4 - HKLM\..\Run: [bDNewsAgent] c:\progra~1\softwin\bitdef~1\bdnagent.exe

O4 - HKLM\..\Run: [bDSwitchAgent] c:\progra~1\softwin\bitdef~1\bdswitch.exe

O4 - HKLM\..\Run: [winsesame_del] D:\Program Files\WinSesame\effaceur.exe

O4 - HKCU\..\Run: [Window Poke] C:\DOCUME~1\Mathieu\APPLIC~1\AUDIOS~1\date mail show.exe

O8 - Extra context menu item: Download all links using BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: Download all videos using BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddVideo.htm

O8 - Extra context menu item: Download link using &BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddLink.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{8F461A2E-2FF6-4C8F-A2EC-E999B000792D}: NameServer = 80.10.246.130,80.10.246.3

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: DirectX Service (DirectDufj) - Unknown owner - C:\WINDOWS\System32\directx.exe (file missing)

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)

O23 - Service: NBService - Nero AG - D:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: PoliceService - Unknown owner - C:\WINDOWS\System32\srksrv.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Merci.

Cordialement Mac.

Modifié le 16 janvier 2007 par Mac Gyver

bruce lee · le 14 janvier 2007

bonjour Mac Gyver et bienvenue sur zebulon

tu es infecté par lop c'est peut etre lui qui te provoque des pubs.

Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.

Double-clique blbeta.exe et accepte la licence; clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "rename ou cleaning" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

Mac Gyver · le 14 janvier 2007

Bonsoir,

Merci pour ta réponse rapide.

Alors voici le second rapport :

01/14/07 20:38:16 [info]: BlackLight Engine 1.0.55 initialized

01/14/07 20:38:16 [info]: OS: 5.1 build 2600 (Service Pack 1)

01/14/07 20:38:17 [Note]: 7019 4

01/14/07 20:38:17 [Note]: 7005 0

01/14/07 20:38:23 [Note]: 7006 0

01/14/07 20:38:23 [Note]: 7011 1404

01/14/07 20:38:23 [Note]: 7026 0

01/14/07 20:38:30 [Note]: FSRAW library version 1.7.1021

01/14/07 20:45:52 [Note]: 7007 0

Merci.

Cordialement Mac.

bruce lee · le 14 janvier 2007

re,

tu as un fichier "bizarre" dans tes processus et de plus il apparait comme service il me faudrait une analyse dessus.

1/affiche tout les fichiers:

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

2/rend toi ensuite sur ce site http://virusscan.jotti.org/ et fait analyser srksrv.exe qui se trouve ici:

C:\WINDOWS\System32\srksrv.exe

et post le resultat.

Mac Gyver · le 14 janvier 2007

Bonsoir,

Voici le scan de blbeta.exe une fois toutes les options de fichiers modifiées :

01/14/07 20:59:21 [info]: BlackLight Engine 1.0.55 initialized

01/14/07 20:59:21 [info]: OS: 5.1 build 2600 (Service Pack 1)

01/14/07 20:59:22 [Note]: 7019 4

01/14/07 20:59:22 [Note]: 7005 0

01/14/07 20:59:30 [Note]: 7006 0

01/14/07 20:59:30 [Note]: 7011 1404

01/14/07 20:59:30 [Note]: 7026 0

01/14/07 20:59:36 [Note]: FSRAW library version 1.7.1021

01/14/07 21:00:49 [Note]: 7007 0

Voici le rapport en ligne sur C:\WINDOWS\System32\srksrv.exe :

Scan taken on 14 Jan 2007 19:55:03 (GMT)

AntiVir Found nothing

ArcaVir Found nothing

Avast Found nothing

AVG Antivirus Found nothing

BitDefender Found nothing

ClamAV Found nothing

Dr.Web Found nothing

F-Prot Antivirus Found nothing

F-Secure Anti-Virus Found nothing

Fortinet Found nothing

Kaspersky Anti-Virus Found nothing

NOD32 Found nothing

Norman Virus Control Found nothing

VirusBuster Found nothing

VBA32 Found nothing

bruce lee · le 14 janvier 2007

re,

connais tu ceci?

O23 - Service: PoliceService - Unknown owner - C:\WINDOWS\System32\srksrv.exe

refais analyser le fichier mais ici s'il te plait http://www.virustotal.com/flash/index_en.html

poste le resultat

@+

Mac Gyver · le 14 janvier 2007

Bonsoir,

Non, je ne connais pas : PoliceService.

Voici les résultats du rapport en ligne :

Complete scanning result of "srksrv.exe", received in VirusTotal at 01.14.2007, 21:06:09 (CET).

Antivirus Version Update Result

AntiVir 7.3.0.21 01.09.2007 no virus found

Authentium 4.93.8 01.12.2007 no virus found

Avast 4.7.936.0 01.13.2007 no virus found

AVG 386 01.13.2007 no virus found

BitDefender 7.2 01.14.2007 no virus found

CAT-QuickHeal 9.00 01.12.2007 no virus found

ClamAV devel-20060426 01.14.2007 no virus found

DrWeb 4.33 01.14.2007 no virus found

eSafe 7.0.14.0 01.14.2007 no virus found

eTrust-InoculateIT 23.73.113 01.13.2007 no virus found

eTrust-Vet 30.3.3324 01.12.2007 no virus found

Ewido 4.0 01.14.2007 no virus found

Fortinet 2.82.0.0 01.13.2007 no virus found

F-Prot 3.16f 01.12.2007 no virus found

F-Prot4 4.2.1.29 01.12.2007 no virus found

Ikarus T3.1.0.27 01.09.2007 no virus found

Kaspersky 4.0.2.24 01.14.2007 no virus found

McAfee 4938 01.12.2007 no virus found

Microsoft 1.1904 01.14.2007 no virus found

NOD32v2 1978 01.14.2007 no virus found

Norman 5.80.02 01.12.2007 no virus found

Panda 9.0.0.4 01.14.2007 no virus found

Prevx1 V2 01.14.2007 no virus found

Sophos 4.13.0 01.13.2007 no virus found

Sunbelt 2.2.907.0 01.12.2007 no virus found

TheHacker 6.0.3.148 01.14.2007 no virus found

UNA 1.83 01.12.2007 no virus found

VBA32 3.11.2 01.14.2007 no virus found

VirusBuster 4.3.19:9 01.14.2007 no virus found

Aditional Information

File size: 453120 bytes

MD5: 009745030558db6cce3c4be2aa752b22

SHA1: 2297ea21b5646dc0b2c72ecac532d20f24c7b82d

Cordialement Mac.

bruce lee · le 14 janvier 2007

re,

connais tu le programme Sarkophage? http://www.infos-du-net.com/telecharger/Sa...,0301-6422.html

Mac Gyver · le 14 janvier 2007

Bonsoir,

Oui, je l'ai pourquoi ?

EDIT : C'est un logiciel pour crypter des dossiers par mot de passes.

Modifié le 14 janvier 2007 par Mac Gyver

bruce lee · le 14 janvier 2007

re,

[Oui, je l'ai pourquoi ?

ton fichier est apparement associé a Sarkophage.

Je regarde ton rapport retour dans quelques minutes.

Modifié le 14 janvier 2007 par bruce lee

Connexion

Pas encore inscrit ?

[RESOLU] Rapport pour problèmes fenêtres IE.

Messages recommandés

Mac Gyver

Lien vers le commentaire

Partager sur d’autres sites

bruce lee

Lien vers le commentaire

Partager sur d’autres sites

Mac Gyver

Lien vers le commentaire

Partager sur d’autres sites

bruce lee

Lien vers le commentaire

Partager sur d’autres sites

Mac Gyver

Lien vers le commentaire

Partager sur d’autres sites

bruce lee

Lien vers le commentaire

Partager sur d’autres sites

Mac Gyver

Lien vers le commentaire

Partager sur d’autres sites

bruce lee

Lien vers le commentaire

Partager sur d’autres sites

Mac Gyver

Lien vers le commentaire

Partager sur d’autres sites

bruce lee

Lien vers le commentaire

Partager sur d’autres sites

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer