rapport HijackThis

[Barbich_92]

Bonjours à tous.

J'ai bien lu votre tuto sur HijackThis. Ouah c'est costaud quand même.

J'ai été amené à me rapprocher de ce logiciel car j'ai un soucis avec Internet Explorer 6.

J'ai eu un virus win32.explorerhijack et depuis je ne peux plus lancer le navigateur

J'ai essayé plein de choses: réparer IE ou/et réinstaller avec powerIE; desinstaller sp 2; réinstaller sp 2 , mais rien......

J'ai fait une manip en mode sans echec où j'ai désactivé les extansions tierce partie du navigateur; toujours rien.

J'ai exécuter de nombreux anti-virus ou anti-spam (bitdefender; ewiro security suite; ad-aware; spybot - s&d; CWShredder) mais toujours le même problème.

Mon message d'erreur est que windows ne peut accéder au périphérique, ficheir, etc... et que je n'ai peut-être pas les autorisations nécessaire pour aller à cet élément.

J'ai essayé de trouver comment on pouvait désactiver ce genre d'autorisation, mais lorsque je suis en explorateur, en click droit je n'ai pas d'onglet sécurité....

Almors voilà j'ai télécharger le programme HijackThis et voici le rapport que j'obtiens:

 

Logfile of HijackThis v1.99.1

Scan saved at 14:21:53, on 13/05/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\drivers\CDAC11BA.EXE

C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

D:\Program Files\ewido\security suite\ewidoctrl.exe

D:\Program Files\ewido\security suite\ewidoguard.exe

C:\WINDOWS\Explorer.EXE

D:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

D:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

D:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

D:\progra~1\softwin\bitdef~1\bdmcon.exe

C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

D:\Program Files\Java\jre1.5.0_01\bin\jusched.exe

D:\Instal Programmes\Archives programmes\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.club-internet.fr:8080

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O1 - Hosts: 69.50.166.11 www.google.com

O1 - Hosts: 69.50.166.11 google.com

O1 - Hosts: 69.50.166.11 www.google.co.uk

O1 - Hosts: 69.50.166.11 google.co.uk

O1 - Hosts: 69.50.166.11 www.google.ca

O1 - Hosts: 69.50.166.11 google.ca

O1 - Hosts: 69.50.166.11 www.google.es

O1 - Hosts: 69.50.166.11 google.es

O1 - Hosts: 69.50.166.11 www.google.de

O1 - Hosts: 69.50.166.11 google.de

O1 - Hosts: 69.50.166.11 www.google.fr

O1 - Hosts: 69.50.166.11 google.fr

O1 - Hosts: 69.50.166.11 www.google.com.au

O1 - Hosts: 69.50.166.11 google.com.au

O1 - Hosts: 69.50.166.14 www.yahoo.com

O1 - Hosts: 69.50.166.14 yahoo.com

O1 - Hosts: 69.50.166.12 www.msn.com

O1 - Hosts: 69.50.166.12 msn.com

O1 - Hosts: 69.50.166.12 search.msn.com

O1 - Hosts: 69.50.166.12 www.go.com

O1 - Hosts: 69.50.166.12 go.com

O1 - Hosts: 69.50.166.13 astalavista.com

O1 - Hosts: 69.50.166.13 www.astalavista.com

O1 - Hosts: 69.50.166.13 astalavista.box.sk

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file)

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe

O4 - HKLM\..\Run: [bDMCon] D:\progra~1\softwin\bitdef~1\bdmcon.exe

O4 - HKLM\..\Run: [bDNewsAgent] D:\progra~1\softwin\bitdef~1\bdnagent.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [sunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_01\bin\jusched.exe

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - D:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab

O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1096726315184

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/a...zylomloader.cab

O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup...er/imloader.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

O23 - Service: ewido security suite control - ewido networks - D:\Program Files\ewido\security suite\ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - D:\Program Files\ewido\security suite\ewidoguard.exe

O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - D:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - D:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe

O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - D:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe

O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - C:\Program Files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1.exe

O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

 

J'ai lu le tuto et cela m'a l'air encore assez comliqué.

Je suis donc à la recherche d'une bonne âme qui pourrait m'orienter dans ce qu'il faut faire corriger par le progr.

Par exemple depuis quelques temps lorsque je veux aller ce Google, j'obtiens une page de recherhce qui n'est pas celle rencontré d'habitude. Elle est toujours en anglais et m'indique souvent (presque toujous) des site X ....

 

J'en suis déjà à mon 3° formatage de C:\ je souhaiterai ne pas faire la passe de 4

Mes HD sont partitionnés, mais bon !!!!

 

Merci d'avance pour le coup de main.

Cordialement,

Barbich

[chercheur]

Bonjour,

 

Bienvenu sur Zebulon

 

Je regarde ton rapport, réponse dans quelques instants.

[chercheur]

Re,

 

* Télécharge Hoster - Toadbee :

 

http://www.greyknight17.com/spy/Hoster.exe

 

Lance Hoster - Toadbee 2004 et clique sur " Restore original Hosts "

 

* Redémarre en mode sans échec

 

* Relance un scan HijackThis et coche les lignes en gras ci-dessous :

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.club-internet.fr:8080

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O1 - Hosts: 69.50.166.11 www.google.com

O1 - Hosts: 69.50.166.11 google.com

O1 - Hosts: 69.50.166.11 www.google.co.uk

O1 - Hosts: 69.50.166.11 google.co.uk

O1 - Hosts: 69.50.166.11 www.google.ca

O1 - Hosts: 69.50.166.11 google.ca

O1 - Hosts: 69.50.166.11 www.google.es

O1 - Hosts: 69.50.166.11 google.es

O1 - Hosts: 69.50.166.11 www.google.de

O1 - Hosts: 69.50.166.11 google.de

O1 - Hosts: 69.50.166.11 www.google.fr

O1 - Hosts: 69.50.166.11 google.fr

O1 - Hosts: 69.50.166.11 www.google.com.au

O1 - Hosts: 69.50.166.11 google.com.au

O1 - Hosts: 69.50.166.14 www.yahoo.com

O1 - Hosts: 69.50.166.14 yahoo.com

O1 - Hosts: 69.50.166.12 www.msn.com

O1 - Hosts: 69.50.166.12 msn.com

O1 - Hosts: 69.50.166.12 search.msn.com

O1 - Hosts: 69.50.166.12 www.go.com

O1 - Hosts: 69.50.166.12 go.com

O1 - Hosts: 69.50.166.13 astalavista.com

O1 - Hosts: 69.50.166.13 www.astalavista.com

O1 - Hosts: 69.50.166.13 astalavista.box.sk

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file)

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe

O4 - HKLM\..\Run: [bDMCon] D:\progra~1\softwin\bitdef~1\bdmcon.exe

O4 - HKLM\..\Run: [bDNewsAgent] D:\progra~1\softwin\bitdef~1\bdnagent.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [sunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_01\bin\jusched.exe

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - D:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab

O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1096726315184

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/a...zylomloader.cab

O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup...er/imloader.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

 

 

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

 

 

* Vas dans les fichiers Temp:

- C:\Windows\Temp

- C:\Documents and Settings\ton nom\Local Settings\Temp

- C:\Documents and Settings\autre nom\Local Settings\Temp

et supprime tout ce qu'il y a dedans

 

-Supprime tous les fichiers de Temporary Internet Files via

Options Internet/onglet Général/zone "Fichiers Internet Temporaires/bouton supprimer les fichiers .

-Supprime les Cookies .

 

-Clique sur Démarrer / Exécuter / tape CleanMgr et valide pour accepter l'examen du disque C:

coche toutes les cases et clique sur OK pour confirmer la suppression des fichiers

 

-Vide la corbeille

 

 

 

* Reposte un nouveau log HijackThis pour vérification.

[Barbich_92]

Salut Chercheur.

 

J'ai bien pris note des diiférentes démarches à effectuer.

Je ne suis pas actuellemen avec mon pc. Je ferais tout ça ce soir et je posterai un rapport de vérification dès que possible.

Merci de m'avoir répondu et re-merci de ton aide.

Cordialement,

Barbich_92

 

Re,

 

* Télécharge Hoster - Toadbee :

 

http://www.greyknight17.com/spy/Hoster.exe

 

Lance Hoster - Toadbee 2004 et clique sur " Restore original Hosts "

 

* Redémarre en mode sans échec

 

  * Relance un scan HijackThis et coche les lignes en gras ci-dessous :

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.club-internet.fr:8080

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O1 - Hosts: 69.50.166.11 www.google.com

O1 - Hosts: 69.50.166.11 google.com

O1 - Hosts: 69.50.166.11 www.google.co.uk

O1 - Hosts: 69.50.166.11 google.co.uk

O1 - Hosts: 69.50.166.11 www.google.ca

O1 - Hosts: 69.50.166.11 google.ca

O1 - Hosts: 69.50.166.11 www.google.es

O1 - Hosts: 69.50.166.11 google.es

O1 - Hosts: 69.50.166.11 www.google.de

O1 - Hosts: 69.50.166.11 google.de

O1 - Hosts: 69.50.166.11 www.google.fr

O1 - Hosts: 69.50.166.11 google.fr

O1 - Hosts: 69.50.166.11 www.google.com.au

O1 - Hosts: 69.50.166.11 google.com.au

O1 - Hosts: 69.50.166.14 www.yahoo.com

O1 - Hosts: 69.50.166.14 yahoo.com

O1 - Hosts: 69.50.166.12 www.msn.com

O1 - Hosts: 69.50.166.12 msn.com

O1 - Hosts: 69.50.166.12 search.msn.com

O1 - Hosts: 69.50.166.12 www.go.com

O1 - Hosts: 69.50.166.12 go.com

O1 - Hosts: 69.50.166.13 astalavista.com

O1 - Hosts: 69.50.166.13 www.astalavista.com

O1 - Hosts: 69.50.166.13 astalavista.box.sk

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file)

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe

O4 - HKLM\..\Run: [bDMCon] D:\progra~1\softwin\bitdef~1\bdmcon.exe

O4 - HKLM\..\Run: [bDNewsAgent] D:\progra~1\softwin\bitdef~1\bdnagent.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [sunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_01\bin\jusched.exe

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - D:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab

O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1096726315184

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/a...zylomloader.cab

O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup...er/imloader.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

* Vas dans les fichiers Temp:

- C:\Windows\Temp

- C:\Documents and Settings\ton nom\Local Settings\Temp

- C:\Documents and Settings\autre nom\Local Settings\Temp

et supprime tout ce qu'il y a dedans

 

-Supprime tous les fichiers de Temporary Internet Files via

Options Internet/onglet Général/zone "Fichiers Internet Temporaires/bouton supprimer les fichiers .

-Supprime les Cookies .

 

-Clique sur Démarrer / Exécuter / tape CleanMgr et valide pour accepter l'examen du disque C: 

coche toutes les cases et clique sur OK pour confirmer la suppression des fichiers

 

-Vide la corbeille

 

* Reposte un nouveau log HijackThis pour vérification.

502273[/snapback]

[Barbich_92]

Salut chercheur.

 

Voilà j'ai fait les manipulations.

Voici le log HijackThis que j'ai eu après:

 

Logfile of HijackThis v1.99.1

Scan saved at 21:23:11, on 13/05/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\drivers\CDAC11BA.EXE

C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

D:\Program Files\ewido\security suite\ewidoctrl.exe

D:\Program Files\ewido\security suite\ewidoguard.exe

D:\progra~1\softwin\bitdef~1\bdmcon.exe

C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

D:\Program Files\Java\jre1.5.0_01\bin\jusched.exe

D:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

D:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

D:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\WINDOWS\system32\wuauclt.exe

D:\Instal Programmes\Archives programmes\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.club-internet.fr:8080

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe

O4 - HKLM\..\Run: [bDMCon] D:\progra~1\softwin\bitdef~1\bdmcon.exe

O4 - HKLM\..\Run: [bDNewsAgent] D:\progra~1\softwin\bitdef~1\bdnagent.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [sunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_01\bin\jusched.exe

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - D:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm

O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab

O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1096726315184

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/a...zylomloader.cab

O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup...er/imloader.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

O23 - Service: ewido security suite control - ewido networks - D:\Program Files\ewido\security suite\ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - D:\Program Files\ewido\security suite\ewidoguard.exe

O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - D:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - D:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe

O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - D:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe

O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - C:\Program Files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1.exe

O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

 

Deux choses:

1/ il était différent du premier que j'ai posté: les chianes 01-Hosts.... n'étaient plus présent en mode sans échec. Penses-tu que je devrais faire la même manip en mode normal ?

2/ Internet Explorer ne fonctionne toujours pas.

 

Suis dégouté.

 

Je reste connecté si tu vois une autre solution.

En tout cas merci.

 

Cordialement

Barbich

[chercheur]

Bonsoir,

 

O1 - Hosts: 69.50.166.11

Ils ont disparus, Hoster - Toadbee les a remis en ordre.

 

Je regarde ton nouveau rapport, réponse dans quelques instants.

[chercheur]

Re,

 

Ton rapport est propre.

 

 

* Essaye cet utilitaire pour réparer Internet Explorer

 

http://www.spywareinfo.com/downloads/tools/IEFIX.reg

 

Tu l'enregistres sur le bureau.

 

Double-clique sur IEFIX.reg et clique sur Oui lorsqu'on te demande confirmation pour Fusionner.

 

Supprimes le fichier IEFIX.reg ensuite.

[Barbich_92]

Re aussi,

 

Je viens d'essayer ça. Tout s'est bien passé sauf que j'ai toujours le message d'erreur.

Je ne comprends pas.

 

Mais pourquoi Ie marche en mode sans échec et pas en mode normal ?

J'ai un conflit avec quelque chose ?

 

Je viens de refaire un spybot et il n'a rien trouvé. Enfin 1 entrée mais qui a été corrigée.

 

AU SECOURS !!!!!!!!!!!!

[chercheur]

Re

 

Mon message d'erreur est que windows ne peut accéder au périphérique, ficheir, etc... et que je n'ai peut-être pas les autorisations nécessaire pour aller à cet élément.

J'ai essayé de trouver comment on pouvait désactiver ce genre d'autorisation, mais lorsque je suis en explorateur, en click droit je n'ai pas d'onglet sécurité....

 

As tu essayé de trouver cet onglet en mode sans échec, en session Administrateur ?

[Barbich_92]

Oui, je viens d'essayer.

J'ai trouvé cet onglet en session administrateur et sous mon nom.

Au niveau de l'administrateur, j'ai tout mis en contrôle total.

Des lignes supplémentaires se sont ajoutées en lecture et exécution.

 

En redémarrant, quelle surprise de voir IE fonctionner.

MAIS ce n'était que de courte durée: j'ai refermé IE et en voulant le relancer j'ai retrouvé le message d'erreur.

Je ne comprends plus rien.

 

Pour info, avant cette manipulation, cela m'avait fait la même chose: lancement réussie dès l'ouverture de session, mais plus rien après.

 

JE NE COMPRENDS PLUS RIEN

eT TOI ?

 

 

Re

As tu essayé de trouver cet onglet en mode sans échec, en session Administrateur ?

502470[/snapback]