Problème page d'accueil IE + fond d'ecran

[Full-Throttle]

Salutations a tous,

Je n'ai plus acces a ma photo de fond d'écran et en plus ma page de démarrage internet explorer a changée et impossible de la modifier.

A la place de mon fond d'écran j'ai une page noire avec le message suivant :

"WARNING your computer might be infected with spyware or adware !!! ...." et je ne peux pas en changer. Je n'ai plus d'onglet fond d'écran dans mon panneau de config/affichage.

J'ai lancé Ad aware, spybot, mais ça n'a rien changé.

Je mets le diagnostique Hijackthis :

 

Logfile of HijackThis v1.99.1

Scan saved at 18:48:33, on 14/08/2005

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\Ati2evxx.exe

C:\WINNT\system32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINNT\system32\spoolsv.exe

C:\WINNT\system32\CTSvcCDA.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\System32\GEARSec.exe

C:\Programmes\Norton SystemWorks 2005\Norton AntiVirus\navapsvc.exe

C:\Programmes\Norton SystemWorks 2005\Norton Ghost\Agent\PQV2iSvc.exe

C:\Programmes\Norton SystemWorks 2005\Norton AntiVirus\IWP\NPFMntor.exe

C:\PROGRA~2\NORTON~2\NORTON~1\NPROTECT.EXE

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\System32\tcpsvcs.exe

C:\PROGRA~2\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE

C:\WINNT\system32\stisvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\mspmspsv.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\Ati2evxx.exe

C:\WINNT\Explorer.EXE

C:\Program Files\Fichiers communs\Symantec Shared\SymTray.exe

C:\WINNT\system32\devldr32.exe

C:\WINNT\system32\audiodrv.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Programmes\Creative\SBLive2k\AudioHQ\AHQTB.EXE

C:\Programmes\Logitech\MouseWare\system\em_exec.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Programmes\Ulead Video@Home 2.0\monitor.exe

C:\WINNT\d3uh32.exe

C:\WINNT\system32\mseq32.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

D:\Graveur\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\system32\zuyph.dll/sp.html#93256

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\zuyph.dll/sp.html#93256

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\system32\zuyph.dll/sp.html#93256

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\system32\zuyph.dll/sp.html#93256

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\zuyph.dll/sp.html#93256

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\system32\zuyph.dll/sp.html#93256

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\system32\zuyph.dll/sp.html#93256

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - Default URLSearchHook is missing

F3 - REG:win.ini: run=c:\winnt\system32\audiodrv.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmes\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: Class - {66E152CA-9041-80B3-67C2-73963EAD0D3C} - C:\WINNT\system32\iekl.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmes\Norton SystemWorks 2005\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmes\Norton SystemWorks 2005\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [AudioHQ] C:\Programmes\Creative\SBLive2k\AudioHQ\AHQTB.EXE

O4 - HKLM\..\Run: [updReg] C:\WINNT\Updreg.exe

O4 - HKLM\..\Run: [speed racer] C:\Programmes\Creative\SBLive2k\PlayCenter\CTSRReg.exe

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [symTray - Norton SystemWorks] C:\Program Files\Fichiers communs\Symantec Shared\Symtray.exe SetReg

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe

O4 - HKLM\..\Run: [ulead Video@Home Scheduling Wizard] C:\Programmes\Ulead Video@Home 2.0\monitor.exe

O4 - HKLM\..\Run: [Audiodrv] c:\winnt\system32\audiodrv.exe

O4 - HKLM\..\Run: [d3uh32.exe] C:\WINNT\d3uh32.exe

O4 - HKLM\..\RunOnce: [symTray - Norton SystemWorks] C:\Program Files\Fichiers communs\Symantec Shared\Symtrdr.exe

O4 - HKCU\..\Run: [MoneyAgent] "C:\Programmes\Microsoft Money 2003\System\mnyexpr.exe"

O4 - HKCU\..\Run: [Audiodrv] c:\winnt\system32\audiodrv.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm

O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~2\DOWNLO~1\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~2\DOWNLO~1\dapextie2.htm

O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINNT\system32\mseq32.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\system32\CTSvcCDA.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: GEARSecurity - GEAR Software - C:\WINNT\System32\GEARSec.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Programmes\Norton SystemWorks 2005\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Ghost - Symantec Corporation - C:\Programmes\Norton SystemWorks 2005\Norton Ghost\Agent\PQV2iSvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmes\Norton SystemWorks 2005\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~2\NORTON~2\NORTON~1\NPROTECT.EXE

O23 - Service: SAVScan - Symantec Corporation - C:\Programmes\Norton SystemWorks 2005\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~2\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

 

Merci d'avance pour votre aide.

[ipl_001]

Bonsoir Full-Throttle, bonsoir à tous,

 

Norton ne semble pas t'avoir bien protégé ! Est-il correctement paramétré ?

 

Veux-tu bien dérouler notre procédure "Pré-Nettoyage d'un PC infecté" -> http://forum.zebulon.fr/index.php?showtopic=69176 ?

 

Elle consiste à effectuer en mode sans échec :

 

- suppression fichiers inutiles (Temp, TIF)

- scan AntiVir

- rapport HijackThis (en mode sans échec)

 

Lorsque tu auras reposté, nous examinerons le rapport !

[Full-Throttle]

Voila le rapport HijackThis apres le pré-nettoyage.

 

Logfile of HijackThis v1.99.1

Scan saved at 22:16:51, on 14/08/2005

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\Explorer.EXE

C:\WINNT\system32\devldr32.exe

C:\Program Files\Hijackthis\HijackThis 1.99.1.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\system32\zuyph.dll/sp.html#93256

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\zuyph.dll/sp.html#93256

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\system32\zuyph.dll/sp.html#93256

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\system32\zuyph.dll/sp.html#93256

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\zuyph.dll/sp.html#93256

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\system32\zuyph.dll/sp.html#93256

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\system32\zuyph.dll/sp.html#93256

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - Default URLSearchHook is missing

F3 - REG:win.ini: run=c:\winnt\system32\audiodrv.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmes\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: Class - {66E152CA-9041-80B3-67C2-73963EAD0D3C} - C:\WINNT\system32\iekl.dll (file missing)

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmes\Norton SystemWorks 2005\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmes\Norton SystemWorks 2005\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [AudioHQ] C:\Programmes\Creative\SBLive2k\AudioHQ\AHQTB.EXE

O4 - HKLM\..\Run: [updReg] C:\WINNT\Updreg.exe

O4 - HKLM\..\Run: [speed racer] C:\Programmes\Creative\SBLive2k\PlayCenter\CTSRReg.exe

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [symTray - Norton SystemWorks] C:\Program Files\Fichiers communs\Symantec Shared\Symtray.exe SetReg

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe

O4 - HKLM\..\Run: [ulead Video@Home Scheduling Wizard] C:\Programmes\Ulead Video@Home 2.0\monitor.exe

O4 - HKLM\..\Run: [Audiodrv] c:\winnt\system32\audiodrv.exe

O4 - HKLM\..\Run: [AVGCtrl] C:\Programmes\AntiVir Personal\AVGNT.EXE /min

O4 - HKLM\..\Run: [d3uh32.exe] C:\WINNT\d3uh32.exe

O4 - HKLM\..\RunOnce: [symTray - Norton SystemWorks] C:\Program Files\Fichiers communs\Symantec Shared\Symtrdr.exe

O4 - HKCU\..\Run: [MoneyAgent] "C:\Programmes\Microsoft Money 2003\System\mnyexpr.exe"

O4 - HKCU\..\Run: [Audiodrv] c:\winnt\system32\audiodrv.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm

O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~2\DOWNLO~1\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~2\DOWNLO~1\dapextie2.htm

O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINNT\system32\mseq32.exe (file missing)

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programmes\AntiVir Personal\AVGUARD.EXE

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programmes\AntiVir Personal\AVWUPSRV.EXE

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\system32\CTSvcCDA.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: GEARSecurity - GEAR Software - C:\WINNT\System32\GEARSec.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Programmes\Norton SystemWorks 2005\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Ghost - Symantec Corporation - C:\Programmes\Norton SystemWorks 2005\Norton Ghost\Agent\PQV2iSvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmes\Norton SystemWorks 2005\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~2\NORTON~2\NORTON~1\NPROTECT.EXE

O23 - Service: SAVScan - Symantec Corporation - C:\Programmes\Norton SystemWorks 2005\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~2\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

[ipl_001]

Rebonsoir Full-Throttle, rebonsoir à tous,

 

Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !

[ipl_001]

Rebonsoir Full-Throttle, rebonsoir à tous,

 

-1- Imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pourvoir le consulter en mode sans échec.

 

-2- Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm )

 

-3- Télécharge, installe dans un répertoire dédié, SpHjfix/SpSeHjfix de Seeker ( http://www.derbilk.de/404.html ou http://www.trojaner-info.de/cgi-bin/downlo...gi?file=sphjfix ).

 

 

 

-4- Redémarre l'ordinateur en mode sans échec.

 

-5- Désinstalle ces applications (si tu trouves) dans Ajout-Suppression de programmes :

--- tu as 2 antivirus en ce moment (AntiVir et Norton AV), il faut n'en garder qu'un seul ! choisi et désinstalle l'autre !

--- Download Accelerator

 

-6-

O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINNT\system32\mseq32.exe (file missing)

Désactivons ce service :

- Démarrer / Exécuter / tape services.msc et clique sur OK

- recherche la ligne "Network Security Service" et sélectionne la

- double-clique

- mets "Désactivé" dans "Type de démarrage"

 

Il se peut que certaines des lignes n'apparaissent plus du fait du nettoyage déjà effectué.

 

-7- Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\system32\zuyph.dll/sp.html#93256

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\zuyph.dll/sp.html#93256

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\system32\zuyph.dll/sp.html#93256

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\system32\zuyph.dll/sp.html#93256

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\zuyph.dll/sp.html#93256

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\system32\zuyph.dll/sp.html#93256

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\system32\zuyph.dll/sp.html#93256

 

R3 - Default URLSearchHook is missing

F3 - REG:win.ini: run=c:\winnt\system32\audiodrv.exe

 

O2 - BHO: Class - {66E152CA-9041-80B3-67C2-73963EAD0D3C} - C:\WINNT\system32\iekl.dll (file missing)

 

O4 - HKLM\..\Run: [Audiodrv] c:\winnt\system32\audiodrv.exe

 

O4 - HKLM\..\Run: [d3uh32.exe] C:\WINNT\d3uh32.exe

 

O4 - HKCU\..\Run: [Audiodrv] c:\winnt\system32\audiodrv.exe

 

O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~2\DOWNLO~1\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~2\DOWNLO~1\dapextie2.htm

O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINNT\system32\mseq32.exe (file missing)

Ferme toutes les fenêtres sauf HijackThis et "Fix Checked".

 

-8- Supprime les fichiers/dossiers incriminés (s'ils existent encore) par l'Explorateur Windows :

--- C:\WINNT\system32\zuyph.dll

--- C:\WINNT\d3uh32.exe

--- c:\winnt\system32\audiodrv.exe

--- C:\PROGRAm Files\DOWNLOad Accelerator (supprime le dossier)

En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc.

- suppression des fichiers inutiles par EasyCleaner-Inutile(s)

- vidage des zones de quarantaine éventuelles

- nettoyage de la base de registres par EasyCleaner-Registre

 

-9- SpSeHjfix :

. vider les fichiers Temp, le cache d'IE

. lancer SpHjfix/SpSeHjfix à partir du répertoire alloué

.. cliquer sur le bouton "start disinfection"

.. en cas d'infection sp.exe, l'ordinateur est redémarré

.. SpHjfix/SpSeHjfix reprend la main avant démarrage de Windows pour désinfection sans être gêné par les processus en cours.

. examiner, communiquer le fichier log généré

. lancer Spybot Search and Destroy pour compléter la désinfection.

 

-10- Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

 

-11- Qu'en est-il des dysfonctionnements ?

 

Ceci concerne le nettoyage dans une optique malware ; lorsque ton ordinateur sera bien propre, on pourra aller au delà en parlant optimisation de ton système !

[Full-Throttle]

Apres avoir suivi tes instructions, je ne vois pas d'amélioration, c'est meme pire : je ne peux plus démarrer IE et mon fond d'ecran n'a pas bougé

 

Nouveau rapport Hijackthis :

 

Logfile of HijackThis v1.99.1

Scan saved at 23:58:20, on 14/08/2005

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\Ati2evxx.exe

C:\WINNT\system32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINNT\system32\spoolsv.exe

C:\WINNT\system32\CTSvcCDA.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\System32\GEARSec.exe

C:\Programmes\Norton SystemWorks 2005\Norton AntiVirus\navapsvc.exe

C:\Programmes\Norton SystemWorks 2005\Norton Ghost\Agent\PQV2iSvc.exe

C:\Programmes\Norton SystemWorks 2005\Norton AntiVirus\IWP\NPFMntor.exe

C:\PROGRA~2\NORTON~2\NORTON~1\NPROTECT.EXE

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\System32\tcpsvcs.exe

C:\PROGRA~2\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE

C:\WINNT\system32\stisvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\mspmspsv.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\Ati2evxx.exe

C:\WINNT\Explorer.EXE

C:\Program Files\Fichiers communs\Symantec Shared\SymTray.exe

C:\WINNT\system32\devldr32.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Programmes\Creative\SBLive2k\AudioHQ\AHQTB.EXE

C:\Programmes\Logitech\MouseWare\system\em_exec.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Programmes\Ulead Video@Home 2.0\monitor.exe

C:\Program Files\Hijackthis\HijackThis 1.99.1.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmes\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmes\Norton SystemWorks 2005\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmes\Norton SystemWorks 2005\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [AudioHQ] C:\Programmes\Creative\SBLive2k\AudioHQ\AHQTB.EXE

O4 - HKLM\..\Run: [updReg] C:\WINNT\Updreg.exe

O4 - HKLM\..\Run: [speed racer] C:\Programmes\Creative\SBLive2k\PlayCenter\CTSRReg.exe

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [symTray - Norton SystemWorks] C:\Program Files\Fichiers communs\Symantec Shared\Symtray.exe SetReg

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe

O4 - HKLM\..\Run: [ulead Video@Home Scheduling Wizard] C:\Programmes\Ulead Video@Home 2.0\monitor.exe

O4 - HKLM\..\RunOnce: [symTray - Norton SystemWorks] C:\Program Files\Fichiers communs\Symantec Shared\Symtrdr.exe

O4 - HKCU\..\Run: [MoneyAgent] "C:\Programmes\Microsoft Money 2003\System\mnyexpr.exe"

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\system32\CTSvcCDA.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: GEARSecurity - GEAR Software - C:\WINNT\System32\GEARSec.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Programmes\Norton SystemWorks 2005\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Ghost - Symantec Corporation - C:\Programmes\Norton SystemWorks 2005\Norton Ghost\Agent\PQV2iSvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmes\Norton SystemWorks 2005\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~2\NORTON~2\NORTON~1\NPROTECT.EXE

O23 - Service: SAVScan - Symantec Corporation - C:\Programmes\Norton SystemWorks 2005\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~2\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

 

Rapport SPSeHjfix :

 

 

 

(8/14/05 23:23:14) SPSeHjFix started v1.1.2

(8/14/05 23:23:14) OS: Win2000 Service Pack 4 (5.0.2195)

(8/14/05 23:23:14) Language: français

(8/14/05 23:23:14) Win-Path: C:\WINNT

(8/14/05 23:23:14) System-Path: C:\WINNT\system32

(8/14/05 23:23:14) Temp-Path: C:\DOCUME~1\FULL-T~1\LOCALS~1\Temp\

(8/14/05 23:23:34) Disinfection started

(8/14/05 23:23:34) Bad-Dll(IEP): (not found)

(8/14/05 23:23:34) Bad-Dll(IEP) in BHO: (not found)

(8/14/05 23:23:34) UBF: 4 - UBB: 1 - UBR: 13

(8/14/05 23:23:34) UBF: 4 - UBB: 1 - UBR: 13

(8/14/05 23:23:34) Bad IE-pages:

deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank

deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank

(8/14/05 23:23:34) Stealth-String not found

(8/14/05 23:23:34) Not infected->END

 

 

(8/14/05 23:37:23) SPSeHjFix started v1.1.2

(8/14/05 23:37:23) OS: Win2000 Service Pack 4 (5.0.2195)

(8/14/05 23:37:23) Language: français

(8/14/05 23:37:23) Win-Path: C:\WINNT

(8/14/05 23:37:23) System-Path: C:\WINNT\system32

(8/14/05 23:37:23) Temp-Path: C:\DOCUME~1\FULL-T~1\LOCALS~1\Temp\

(8/14/05 23:37:29) Disinfection started

(8/14/05 23:37:29) Bad-Dll(IEP): (not found)

(8/14/05 23:37:29) Bad-Dll(IEP) in BHO: (not found)

(8/14/05 23:37:29) UBF: 4 - UBB: 1 - UBR: 13

(8/14/05 23:37:29) UBF: 4 - UBB: 1 - UBR: 13

(8/14/05 23:37:29) Bad IE-pages: (none)

(8/14/05 23:37:29) Stealth-String not found

(8/14/05 23:37:29) Not infected->END

 

 

(8/14/05 23:38:47) SPSeHjFix started v1.1.2

(8/14/05 23:38:47) OS: Win2000 Service Pack 4 (5.0.2195)

(8/14/05 23:38:47) Language: français

(8/14/05 23:38:47) Win-Path: C:\WINNT

(8/14/05 23:38:47) System-Path: C:\WINNT\system32

(8/14/05 23:38:47) Temp-Path: C:\DOCUME~1\FULL-T~1\LOCALS~1\Temp\

(8/14/05 23:39:06) Disinfection started

(8/14/05 23:39:06) Bad-Dll(IEP): (not found)

(8/14/05 23:39:06) Bad-Dll(IEP) in BHO: (not found)

(8/14/05 23:39:06) UBF: 4 - UBB: 1 - UBR: 13

(8/14/05 23:39:06) UBF: 4 - UBB: 1 - UBR: 13

(8/14/05 23:39:06) Bad IE-pages: (none)

(8/14/05 23:39:06) Stealth-String not found

(8/14/05 23:39:06) Not infected->END

[ipl_001]

Rebonsoir , rebonsoir à tous,

 

Je suis désolé pour les dysfonctionnements d'IE mais je ne vois vraiment pas ce qui, dans ce que je t'ai fait faire, a pu agir sur IE !

 

Pour corriger, tu peux :

 

- revenir en arrière sur les modifications de HijackTHis (encore une fois, je ne vois pas ce qui a pu agir sur IE)

 

- télécharger PowerIE6 ( http://www.google.fr/url?sa=t&ct=res&cd=1&...QsGWHLLQRqv7hHE ) et demander une réparation d'IE

 

Il n'y a plus rien d'infectieux dans ton dernier rapport HijackThis !

[Full-Throttle]

Retour en arrière effectué avec Hijackthis : aucun résultat

 

Réparation d'IE avec power IE : aucun résultat

 

Réinstallation d'IE avec PowerIE : aucun résultat

 

[Thanos]

salut Full-Throttle, ipl

 

il arrive parfois qu'apres utilisation de SpHjfix/SpSeHjfix , on ne puisse plus ouvrir

 

IE!(tu es l'exception qui confirme la regle!).Pour tenter de réparer ca, va dans:

 

Outils=>Option internet=>Programmes=>Rétablir les Paramètres Web

 

Apres tu n'a plus qu'a mettre la page de démarrage que tu souhaites.(dans l'onglet

 

"Général").

 

En espérant que ca t'aidera

[Full-Throttle]

Merci Charles, ça fonctionne. J'ai eu un problème pour aller dans les options d'IE puisque je n'arrivais pas a ouvrir le programme. Finalement j'ai réussi en cliquant sur le lien qui apparait sur ma page de fond d'ecran que je n'arrive toujours pas a changer) et qui m'amène sur le site qui me permet de télécharger PSGUARD. Donc il me reste encore un problème a ce niveau là, mais on avance. Merci a tous.