pb suite infection hijacker

[moh2tète]

Bonjour,

 

C'etait un service illégitime à désactiver,faut que ça te chagrines autant !

 

S'il te plait évite le style SMS,tu es sur un forum téchnique chaque lettre a son importance,de plus je n'ai pas de décodeur.LOL

 

Poste moi un nouveau rapport hijackthis.

 

@+

497711[/snapback]

 

salut queruak!

tinkiet ça riske pas de me chagriner de bazarder un service illegitime!

seulement j'avais hésité car je ne trouvais pas cette ligne a supprimer ds le log:

 

"O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\d3kv32.exe (file missing)"

 

et qd j'ai demarré en mode sans-echec je n'ai pas trouvé le fichier a effacer:

C:\WINDOWS\system32\d3kv32.exe

 

ms bon, j'ai poursuivi tes directives, j'ai scanné avec housecall et rantavirus, rien a signaler de ce coté, ouf

 

 

je t'envoie le nouvo log hjt:

 

Logfile of HijackThis v1.99.1

Scan saved at 19:12:32, on 05/05/2005

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe

C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe

C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\WINDOWS\System32\drivers\CDAC11BA.EXE

C:\Program Files\ewido\security suite\ewidoctrl.exe

C:\WINDOWS\System32\LVComS.exe

C:\Program Files\ewido\security suite\ewidoguard.exe

C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Documents and Settings\roudoudou\Mes documents\Mes fichiers reçus\hadouche_m941118728\securité\HijackThis.exe

C:\Program Files\Messenger\msmsgs.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/...//www.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe

O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"

O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"

O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\googletoolbar.dll/cmsearch.html

O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm

O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\googletoolbar.dll/cmbacklinks.html

O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\googletoolbar.dll/cmcache.html

O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\googletoolbar.dll/cmsimilar.html

O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm

O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycdict.htm

O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes0521.dll

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes0521.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppD...sharingctrl.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by19fd.bay19.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/11e3166b9a9f54...RdxIE601_fr.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/d.../ITDetector.cab

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe

O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - C:\Program Files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

 

j'espere ke ça ira cette fois

j'attends tes nouvelles directives et tes suggestions éventuelles

 

 

j'ai une derniere kestion a propos de cette etape:

-2-Démarrer -->Exécuter --> tape services.msc et clique sur OK

Dans la liste des services, cherche et sélectionne

" Network Security Service " / double clique sur la ligne

/ vérifie dans Chemin d'accès des fichiers exécutables qu'il

s'agit bien de "C:\WINDOWS\system32\d3kv32.exe " / dans Type de démarrage,

sélectionne Désactiver / valide la modification !

 

le chemin trouvé était: "C:\WINDOWS\system32\d3kv32.exe /s"

eske cette difference a son importance, il y avait en plus: /s

 

et faut-il ke je change quelquechose dans "network security service"?

 

te remercie d'avance...

[queruak]

Bonsoir,

 

j'ai une derniere kestion a propos de cette etape:

-2-Démarrer -->Exécuter --> tape services.msc et clique sur OK

Dans la liste des services, cherche et sélectionne

" Network Security Service " / double clique sur la ligne

/ vérifie dans Chemin d'accès des fichiers exécutables qu'il

s'agit bien de "C:\WINDOWS\system32\d3kv32.exe " / dans Type de démarrage,

sélectionne Désactiver / valide la modification !

le chemin trouvé était: "C:\WINDOWS\system32\d3kv32.exe /s"

eske cette difference a son importance, il y avait en plus: /s

et faut-il ke je change quelquechose dans "network security service"?

 

Tu ne fais rien du tout,la ligne 023 illégitime,on ne la voit plus sur ton rapport.Dont acte.LOL

 

Fais ceci:

 

1-Démarrer / Exécuter / tape services.msc et clique sur OK

Dans la liste des services, cherche et sélectionne

"SC Test Branding Service 1 " / double clique sur la ligne

/ vérifie dans Chemin d'accès des fichiers exécutables qu'il

s'agit bien de "C:\Program Files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1.exe" / dans Type de démarrage,

sélectionne Désactiver / valide la modification !

 

2-Termine le néttoyage par EasyCleaner

http://personal.inet.fi/business/toniarts/ecleane.htm

N'utilise que la fonction Registre.

Supprime tout ce qu'il te propose.

 

3-Ensuite,je te conseille d'aller ici http://windowsupdate.microsoft.com/

et de prendre toutes les mises à jour (catégorie critique, Services Pack et Services Release ),tu es trés en retard.

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

[moh2tète]

Bonsoir,

Tu ne fais rien du tout,la ligne 023 illégitime,on ne la voit plus sur ton rapport.Dont acte.LOL

 

Fais ceci:

 

1-Démarrer / Exécuter / tape services.msc et clique sur OK

Dans la liste des services, cherche et sélectionne

"SC Test Branding Service 1 " / double clique sur la ligne

/ vérifie dans Chemin d'accès des fichiers exécutables qu'il

s'agit bien de "C:\Program Files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1.exe" / dans Type de démarrage,

sélectionne Désactiver / valide la modification !

 

2-Termine le néttoyage par EasyCleaner

http://personal.inet.fi/business/toniarts/ecleane.htm

N'utilise que la fonction Registre.

Supprime tout ce qu'il te propose.

 

3-Ensuite,je te conseille d'aller ici  http://windowsupdate.microsoft.com/

et de prendre toutes les mises à jour (catégorie critique, Services Pack et Services Release ),tu es trés en retard.

498247[/snapback]

 

 

bonsoir!

 

je tenais avt tt a te remercier pr ton aide et ts tes conseils...

 

j'ai fait ce ke tu m'as dit, ms en ce ki concerne la MAJ win services pack2 je ne peux pas, car on m'a installé une version copié

 

ms bon je pense ke je ferai plus attention et me protegerai mieux autrement

des suggestion pr se proteger efficacement?

 

ça a l'air de bien fonctionner juskici, ms comment en etre vraiment sur?

 

 

o pire je te recontacterai

[Clément64]

Bonsoir

 

Le premier lien de ma signature est une "méthode" pour bien entretenir son ordinateur, faire pas Bipbip sur Pcastuces/Sécurité...

Il me semble qu'il est complet.

Modifié le 5 mai 2005 par Clément64

[moh2tète]

Bonsoir

 

Le premier lien de ma signature est une "méthode" pour bien entretenir son ordinateur, faire pas Bipbip sur Pcastuces/Sécurité...

Il me semble qu'il est complet.

498295[/snapback]

 

 

bonsoir clement64

je te remercie pr tes suggestions d'entretien