Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

message d erreur securité d'intenet explorer sous vista

nicoa06

Par nicoa06
dans Analyses et éradication malwares

 Partager

Messages recommandés

nicoa06 Junior Member

nicoa06

Posté(e)
Posté(e)

salut a tous j ai un souci a chaque ouverture d internet explorer avec ce message:

ce programme sera ouvert en dehors du mode protegé.......autoriser / ne pas autoriser......processus hote windows (run dll32).....details: c:\windows\system32\gzmrotate.dll"dll verify.

 

Je vous join mon analyse hijack et avg antispyware.

Merci d'avance pour votre aide:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 10:26:32, on 29/10/2007

Platform: Windows Vista (WinNT 6.00.1904)

MSIE: Internet Explorer v7.00 (7.00.6000.16546)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Common Files\Symantec Shared\ccApp.exe

C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe

C:\Program Files\Launch Manager\LManager.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Windows\System32\rundll32.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\Internet Explorer\IEUser.exe

C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE

C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE

C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE

C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE

C:\Users\Nico\AppData\Local\Temp\RtkBtMnt.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/def...://fr.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)

O1 - Hosts: ::1 localhost

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\COMMON~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL

O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: rightonadz browser optimizer - {971C3384-F75E-4562-95B3-CBE7417529BC} - C:\Windows\system32\gzmrotate.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll

O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll

O3 - Toolbar: Adssite Toolbar - {41C29B07-6F91-4966-91BE-2E2841643C83} - C:\Program Files\Adssite Advanced Toolbar\toolbar.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [osCheck] "c:\Program Files\Norton Internet Security\osCheck.exe"

O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe

O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe

O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe

O4 - HKLM\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALuNotify.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto

O4 - HKLM\..\Run: [hid_start] C:\Windows\System32\Rundll32.exe "C:\Windows\system32\gzmrotate.dll" DllVerify

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [iSUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O4 - Global Startup: Empowering Technology Launcher.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O13 - Gopher Prefix:

O15 - Trusted Zone: *.canalplay.com

O15 - Trusted Zone: *.canalplusactive.com

O15 - Trusted Zone: *.canalplay.com (HKLM)

O15 - Trusted Zone: *.canalplusactive.com (HKLM)

O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} (Windows Live OneCare safety scanner control) - http://cdn.scan.onecare.live.com/resource/...R/wlscctrl2.cab

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe

O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe

O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe

O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe

O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe

O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\isPwdSvc.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe

O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe

O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

 

--

End of file - 10254 bytes

 

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 10:46:05 29/10/2007

 

+ Résultat de l'analyse:

 

 

 

C:\Users\Nico\AppData\Roaming\Microsoft\Windows\Cookies\Low\nico@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Users\Nico\AppData\Roaming\Microsoft\Windows\Cookies\Low\nico@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Users\Nico\AppData\Roaming\Microsoft\Windows\Cookies\Low\nico@msnservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Users\Nico\AppData\Roaming\Microsoft\Windows\Cookies\nico@rotator.its.adjuggler[2].txt -> TrackingCookie.Adjuggler : Nettoyé.

C:\Users\Nico\AppData\Roaming\Microsoft\Windows\Cookies\nico@adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.

C:\Users\Nico\AppData\Roaming\Microsoft\Windows\Cookies\nico@media.adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.

C:\Users\Nico\AppData\Roaming\Microsoft\Windows\Cookies\Low\nico@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.

C:\Users\Nico\AppData\Roaming\Microsoft\Windows\Cookies\Low\nico@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.

C:\Users\Nico\AppData\Roaming\Microsoft\Windows\Cookies\nico@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.

C:\Users\Nico\AppData\Roaming\Microsoft\Windows\Cookies\Low\nico@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.

C:\Users\Nico\AppData\Roaming\Microsoft\Windows\Cookies\nico@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.

C:\Users\Nico\AppData\Roaming\Microsoft\Windows\Cookies\Low\nico@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.

C:\Users\Nico\AppData\Roaming\Microsoft\Windows\Cookies\Low\nico@estat[1].txt -> TrackingCookie.Estat : Nettoyé.

C:\Users\Nico\AppData\Roaming\Microsoft\Windows\Cookies\nico@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.

C:\Users\Nico\AppData\Roaming\Microsoft\Windows\Cookies\Low\nico@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.

C:\Users\Nico\AppData\Roaming\Microsoft\Windows\Cookies\Low\nico@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.

C:\Users\Nico\AppData\Roaming\Microsoft\Windows\Cookies\Low\nico@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.

C:\Users\Nico\AppData\Roaming\Microsoft\Windows\Cookies\nico@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.

C:\Users\Nico\AppData\Roaming\Microsoft\Windows\Cookies\nico@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.

C:\Users\Nico\AppData\Roaming\Microsoft\Windows\Cookies\Low\nico@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.

C:\Users\Nico\AppData\Roaming\Microsoft\Windows\Cookies\nico@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.

C:\Users\Nico\AppData\Roaming\Microsoft\Windows\Cookies\Low\nico@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.

C:\Users\Nico\AppData\Roaming\Microsoft\Windows\Cookies\nico@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.

C:\Users\Nico\AppData\Roaming\Microsoft\Windows\Cookies\Low\nico@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.

C:\Users\Nico\AppData\Roaming\Microsoft\Windows\Cookies\nico@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.

 

 

Fin du rapport

nicoa06 Junior Member

nicoa06

Posté(e)
  • Auteur
Posté(e)

voici egalement mon analyse par virus total de gzmrotate.dll :

 

Fichier gzmrotate.dll reçu le 2007.10.29 11:06:00 (CET)

 

Résultat: 7/32 (21.88%)

 

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2007.10.27.0 2007.10.29 -

AntiVir 7.6.0.30 2007.10.29 HEUR/Malware

Authentium 4.93.8 2007.10.28 -

Avast 4.7.1074.0 2007.10.28 -

AVG 7.5.0.503 2007.10.28 Adware Generic2.UKB

BitDefender 7.2 2007.10.29 -

CAT-QuickHeal 9.00 2007.10.26 -

ClamAV 0.91.2 2007.10.29 -

DrWeb 4.44.0.09170 2007.10.29 -

eSafe 7.0.15.0 2007.10.28 -

eTrust-Vet 31.2.5250 2007.10.29 -

Ewido 4.0 2007.10.28 -

FileAdvisor 1 2007.10.29 -

Fortinet 3.11.0.0 2007.10.19 -

F-Prot 4.3.2.48 2007.10.29 -

F-Secure 6.70.13030.0 2007.10.29 -

Ikarus T3.1.1.12 2007.10.29 -

Kaspersky 7.0.0.125 2007.10.29 -

McAfee 5150 2007.10.26 potentially unwanted program Adware-IconAds

Microsoft 1.2908 2007.10.29 -

NOD32v2 2622 2007.10.28 -

Norman 5.80.02 2007.10.26 -

Panda 9.0.0.4 2007.10.28 Generic Malware

Prevx1 V2 2007.10.29 -

Rising 19.47.01.00 2007.10.29 -

Sophos 4.23.0 2007.10.29 Mal/Heuri-E

Sunbelt 2.2.907.0 2007.10.27 -

Symantec 10 2007.10.29 Trojan.Adclicker

TheHacker 6.2.9.110 2007.10.27 -

VBA32 3.12.2.4 2007.10.28 -

VirusBuster 4.3.26:9 2007.10.28 -

Webwasher-Gateway 6.6.1 2007.10.29 Heuristic.Malware

Information additionnelle

File size: 46592 bytes

MD5: 20e92e652f31ebe74df976d3f55f8aee

SHA1: 39405976de5ae9fab6d7934ae333a90d6039e3ce

packers: UPX

packers: UPX

packers: PE_Patch.UPX, UPX

Zonk Godlike Member

Zonk

Posté(e)
Posté(e) (modifié)

Salut

Tu es infecté.....en attendant l'Équipe Sécurité je te propose ceci

http://forum.zebulon.fr/index.php?showtopic=83986

pense à désactiver ton Norton lors de la procédure avec Antivir....Version: 7.06.00.270 qui est 100 % compatible Vista.....mais vérifie pour avoir cette version

http://www.avira.com/en/download/index.html

(personnal edition classic)(peut etre que la version offerte ici est ok....reste à voir)

pense à faire des scans avec tes logiciels antipestes en mode sans échec (ca peut pas nuire)

à la fin de ce pré-nettoyage tu auras à`supprimer un des deux antivirus.....si ta licence de Norton achève

http://service1.symantec.com/SUPPORT/INTER...be?OpenDocument

pense à opter pour Antivir (gratuit et performant)........si tu veux sauver tes $

@+

Modifié par Zonk

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...