Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[RESOLU] Rapport pour problèmes fenêtres IE.


Mac Gyver

Messages recommandés

Bonsoir,

 

Malgrés de nombreux scan avec diverses programmes, j'ai toujours des fenêtres IE de pubs ou sites qui s'ouvrent.

 

Voivi le rapport :

 

Logfile of HijackThis v1.99.1

Scan saved at 19:58:40, on 14/01/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\SCardSvr.exe

C:\WINDOWS\System32\wdfmgr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe

C:\Program Files\Softwin\BitDefender9\bdoesrv.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe

c:\progra~1\intern~1\iexplore.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Softwin\BitDefender9\vsserv.exe

c:\progra~1\softwin\bitdef~1\bdmcon.exe

D:\Program Files\eMule\emule.exe

C:\WINDOWS\System32\srksrv.exe

D:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\Mathieu\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:\Program Files\BitComet\tools\BitCometBHO.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - D:\PROGRA~1\FlashFXP\IEFlash.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [browse Mfcd Default Rect] C:\Documents and Settings\All Users\Application Data\Style rule browse mfcd\byte army.exe

O4 - HKLM\..\Run: [bDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe

O4 - HKLM\..\Run: [bDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"

O4 - HKLM\..\Run: [bDNewsAgent] c:\progra~1\softwin\bitdef~1\bdnagent.exe

O4 - HKLM\..\Run: [bDSwitchAgent] c:\progra~1\softwin\bitdef~1\bdswitch.exe

O4 - HKLM\..\Run: [winsesame_del] D:\Program Files\WinSesame\effaceur.exe

O4 - HKCU\..\Run: [Window Poke] C:\DOCUME~1\Mathieu\APPLIC~1\AUDIOS~1\date mail show.exe

O8 - Extra context menu item: Download all links using BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: Download all videos using BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddVideo.htm

O8 - Extra context menu item: Download link using &BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddLink.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{8F461A2E-2FF6-4C8F-A2EC-E999B000792D}: NameServer = 80.10.246.130,80.10.246.3

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: DirectX Service (DirectDufj) - Unknown owner - C:\WINDOWS\System32\directx.exe (file missing)

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)

O23 - Service: NBService - Nero AG - D:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: PoliceService - Unknown owner - C:\WINDOWS\System32\srksrv.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

 

 

Merci.

 

Cordialement Mac.

Modifié par Mac Gyver
Lien vers le commentaire
Partager sur d’autres sites

bonjour Mac Gyver et bienvenue sur zebulon :P

 

tu es infecté par lop c'est peut etre lui qui te provoque des pubs.

 

Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.

 

Double-clique blbeta.exe et accepte la licence; clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "rename ou cleaning" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

 

Merci pour ta réponse rapide. :P:P:P

 

Alors voici le second rapport :

 

01/14/07 20:38:16 [info]: BlackLight Engine 1.0.55 initialized

01/14/07 20:38:16 [info]: OS: 5.1 build 2600 (Service Pack 1)

01/14/07 20:38:17 [Note]: 7019 4

01/14/07 20:38:17 [Note]: 7005 0

01/14/07 20:38:23 [Note]: 7006 0

01/14/07 20:38:23 [Note]: 7011 1404

01/14/07 20:38:23 [Note]: 7026 0

01/14/07 20:38:23 [Note]: 7026 0

01/14/07 20:38:30 [Note]: FSRAW library version 1.7.1021

01/14/07 20:45:52 [Note]: 7007 0

 

 

Merci.

 

Cordialement Mac.

Lien vers le commentaire
Partager sur d’autres sites

re,

 

tu as un fichier "bizarre" dans tes processus et de plus il apparait comme service il me faudrait une analyse dessus.

 

1/affiche tout les fichiers:

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

 

 

2/rend toi ensuite sur ce site http://virusscan.jotti.org/ et fait analyser srksrv.exe qui se trouve ici:

 

C:\WINDOWS\System32\srksrv.exe

 

 

et post le resultat.

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

 

Voici le scan de blbeta.exe une fois toutes les options de fichiers modifiées :

 

 

01/14/07 20:59:21 [info]: BlackLight Engine 1.0.55 initialized

01/14/07 20:59:21 [info]: OS: 5.1 build 2600 (Service Pack 1)

01/14/07 20:59:22 [Note]: 7019 4

01/14/07 20:59:22 [Note]: 7005 0

01/14/07 20:59:30 [Note]: 7006 0

01/14/07 20:59:30 [Note]: 7011 1404

01/14/07 20:59:30 [Note]: 7026 0

01/14/07 20:59:30 [Note]: 7026 0

01/14/07 20:59:36 [Note]: FSRAW library version 1.7.1021

01/14/07 21:00:49 [Note]: 7007 0

 

Voici le rapport en ligne sur C:\WINDOWS\System32\srksrv.exe :

 

Scan taken on 14 Jan 2007 19:55:03 (GMT)

AntiVir Found nothing

ArcaVir Found nothing

Avast Found nothing

AVG Antivirus Found nothing

BitDefender Found nothing

ClamAV Found nothing

Dr.Web Found nothing

F-Prot Antivirus Found nothing

F-Secure Anti-Virus Found nothing

Fortinet Found nothing

Kaspersky Anti-Virus Found nothing

NOD32 Found nothing

Norman Virus Control Found nothing

VirusBuster Found nothing

VBA32 Found nothing

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

 

Non, je ne connais pas : PoliceService.

 

Voici les résultats du rapport en ligne :

 

Complete scanning result of "srksrv.exe", received in VirusTotal at 01.14.2007, 21:06:09 (CET).

 

Antivirus Version Update Result

AntiVir 7.3.0.21 01.09.2007 no virus found

Authentium 4.93.8 01.12.2007 no virus found

Avast 4.7.936.0 01.13.2007 no virus found

AVG 386 01.13.2007 no virus found

BitDefender 7.2 01.14.2007 no virus found

CAT-QuickHeal 9.00 01.12.2007 no virus found

ClamAV devel-20060426 01.14.2007 no virus found

DrWeb 4.33 01.14.2007 no virus found

eSafe 7.0.14.0 01.14.2007 no virus found

eTrust-InoculateIT 23.73.113 01.13.2007 no virus found

eTrust-Vet 30.3.3324 01.12.2007 no virus found

Ewido 4.0 01.14.2007 no virus found

Fortinet 2.82.0.0 01.13.2007 no virus found

F-Prot 3.16f 01.12.2007 no virus found

F-Prot4 4.2.1.29 01.12.2007 no virus found

Ikarus T3.1.0.27 01.09.2007 no virus found

Kaspersky 4.0.2.24 01.14.2007 no virus found

McAfee 4938 01.12.2007 no virus found

Microsoft 1.1904 01.14.2007 no virus found

NOD32v2 1978 01.14.2007 no virus found

Norman 5.80.02 01.12.2007 no virus found

Panda 9.0.0.4 01.14.2007 no virus found

Prevx1 V2 01.14.2007 no virus found

Sophos 4.13.0 01.13.2007 no virus found

Sunbelt 2.2.907.0 01.12.2007 no virus found

TheHacker 6.0.3.148 01.14.2007 no virus found

UNA 1.83 01.12.2007 no virus found

VBA32 3.11.2 01.14.2007 no virus found

VirusBuster 4.3.19:9 01.14.2007 no virus found

 

Aditional Information

File size: 453120 bytes

MD5: 009745030558db6cce3c4be2aa752b22

SHA1: 2297ea21b5646dc0b2c72ecac532d20f24c7b82d

 

Cordialement Mac.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...