Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Full-Throttle

Problème page d'accueil IE + fond d'ecran

Messages recommandés

Salutations a tous,

Je n'ai plus acces a ma photo de fond d'écran et en plus ma page de démarrage internet explorer a changée et impossible de la modifier.

A la place de mon fond d'écran j'ai une page noire avec le message suivant :

"WARNING your computer might be infected with spyware or adware !!! ...." et je ne peux pas en changer. Je n'ai plus d'onglet fond d'écran dans mon panneau de config/affichage.

J'ai lancé Ad aware, spybot, mais ça n'a rien changé.

Je mets le diagnostique Hijackthis :

 

Logfile of HijackThis v1.99.1

Scan saved at 18:48:33, on 14/08/2005

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\Ati2evxx.exe

C:\WINNT\system32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINNT\system32\spoolsv.exe

C:\WINNT\system32\CTSvcCDA.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\System32\GEARSec.exe

C:\Programmes\Norton SystemWorks 2005\Norton AntiVirus\navapsvc.exe

C:\Programmes\Norton SystemWorks 2005\Norton Ghost\Agent\PQV2iSvc.exe

C:\Programmes\Norton SystemWorks 2005\Norton AntiVirus\IWP\NPFMntor.exe

C:\PROGRA~2\NORTON~2\NORTON~1\NPROTECT.EXE

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\System32\tcpsvcs.exe

C:\PROGRA~2\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE

C:\WINNT\system32\stisvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\mspmspsv.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\Ati2evxx.exe

C:\WINNT\Explorer.EXE

C:\Program Files\Fichiers communs\Symantec Shared\SymTray.exe

C:\WINNT\system32\devldr32.exe

C:\WINNT\system32\audiodrv.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Programmes\Creative\SBLive2k\AudioHQ\AHQTB.EXE

C:\Programmes\Logitech\MouseWare\system\em_exec.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Programmes\Ulead Video@Home 2.0\monitor.exe

C:\WINNT\d3uh32.exe

C:\WINNT\system32\mseq32.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

D:\Graveur\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\system32\zuyph.dll/sp.html#93256

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\zuyph.dll/sp.html#93256

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\system32\zuyph.dll/sp.html#93256

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\system32\zuyph.dll/sp.html#93256

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\zuyph.dll/sp.html#93256

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\system32\zuyph.dll/sp.html#93256

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\system32\zuyph.dll/sp.html#93256

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - Default URLSearchHook is missing

F3 - REG:win.ini: run=c:\winnt\system32\audiodrv.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmes\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: Class - {66E152CA-9041-80B3-67C2-73963EAD0D3C} - C:\WINNT\system32\iekl.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmes\Norton SystemWorks 2005\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmes\Norton SystemWorks 2005\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [AudioHQ] C:\Programmes\Creative\SBLive2k\AudioHQ\AHQTB.EXE

O4 - HKLM\..\Run: [updReg] C:\WINNT\Updreg.exe

O4 - HKLM\..\Run: [speed racer] C:\Programmes\Creative\SBLive2k\PlayCenter\CTSRReg.exe

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [symTray - Norton SystemWorks] C:\Program Files\Fichiers communs\Symantec Shared\Symtray.exe SetReg

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe

O4 - HKLM\..\Run: [ulead Video@Home Scheduling Wizard] C:\Programmes\Ulead Video@Home 2.0\monitor.exe

O4 - HKLM\..\Run: [Audiodrv] c:\winnt\system32\audiodrv.exe

O4 - HKLM\..\Run: [d3uh32.exe] C:\WINNT\d3uh32.exe

O4 - HKLM\..\RunOnce: [symTray - Norton SystemWorks] C:\Program Files\Fichiers communs\Symantec Shared\Symtrdr.exe

O4 - HKCU\..\Run: [MoneyAgent] "C:\Programmes\Microsoft Money 2003\System\mnyexpr.exe"

O4 - HKCU\..\Run: [Audiodrv] c:\winnt\system32\audiodrv.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm

O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~2\DOWNLO~1\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~2\DOWNLO~1\dapextie2.htm

O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINNT\system32\mseq32.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\system32\CTSvcCDA.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: GEARSecurity - GEAR Software - C:\WINNT\System32\GEARSec.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Programmes\Norton SystemWorks 2005\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Ghost - Symantec Corporation - C:\Programmes\Norton SystemWorks 2005\Norton Ghost\Agent\PQV2iSvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmes\Norton SystemWorks 2005\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~2\NORTON~2\NORTON~1\NPROTECT.EXE

O23 - Service: SAVScan - Symantec Corporation - C:\Programmes\Norton SystemWorks 2005\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~2\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

 

Merci d'avance pour votre aide.

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir Full-Throttle, bonsoir à tous,

 

Norton ne semble pas t'avoir bien protégé ! Est-il correctement paramétré ?

 

Veux-tu bien dérouler notre procédure "Pré-Nettoyage d'un PC infecté" -> http://forum.zebulon.fr/index.php?showtopic=69176 ?

 

Elle consiste à effectuer en mode sans échec :

 

- suppression fichiers inutiles (Temp, TIF)

- scan AntiVir

- rapport HijackThis (en mode sans échec)

 

Lorsque tu auras reposté, nous examinerons le rapport !

Partager ce message


Lien à poster
Partager sur d’autres sites

Voila le rapport HijackThis apres le pré-nettoyage.

 

Logfile of HijackThis v1.99.1

Scan saved at 22:16:51, on 14/08/2005

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\Explorer.EXE

C:\WINNT\system32\devldr32.exe

C:\Program Files\Hijackthis\HijackThis 1.99.1.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\system32\zuyph.dll/sp.html#93256

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\zuyph.dll/sp.html#93256

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\system32\zuyph.dll/sp.html#93256

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\system32\zuyph.dll/sp.html#93256

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\zuyph.dll/sp.html#93256

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\system32\zuyph.dll/sp.html#93256

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\system32\zuyph.dll/sp.html#93256

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - Default URLSearchHook is missing

F3 - REG:win.ini: run=c:\winnt\system32\audiodrv.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmes\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: Class - {66E152CA-9041-80B3-67C2-73963EAD0D3C} - C:\WINNT\system32\iekl.dll (file missing)

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmes\Norton SystemWorks 2005\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmes\Norton SystemWorks 2005\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [AudioHQ] C:\Programmes\Creative\SBLive2k\AudioHQ\AHQTB.EXE

O4 - HKLM\..\Run: [updReg] C:\WINNT\Updreg.exe

O4 - HKLM\..\Run: [speed racer] C:\Programmes\Creative\SBLive2k\PlayCenter\CTSRReg.exe

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [symTray - Norton SystemWorks] C:\Program Files\Fichiers communs\Symantec Shared\Symtray.exe SetReg

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe

O4 - HKLM\..\Run: [ulead Video@Home Scheduling Wizard] C:\Programmes\Ulead Video@Home 2.0\monitor.exe

O4 - HKLM\..\Run: [Audiodrv] c:\winnt\system32\audiodrv.exe

O4 - HKLM\..\Run: [AVGCtrl] C:\Programmes\AntiVir Personal\AVGNT.EXE /min

O4 - HKLM\..\Run: [d3uh32.exe] C:\WINNT\d3uh32.exe

O4 - HKLM\..\RunOnce: [symTray - Norton SystemWorks] C:\Program Files\Fichiers communs\Symantec Shared\Symtrdr.exe

O4 - HKCU\..\Run: [MoneyAgent] "C:\Programmes\Microsoft Money 2003\System\mnyexpr.exe"

O4 - HKCU\..\Run: [Audiodrv] c:\winnt\system32\audiodrv.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm

O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~2\DOWNLO~1\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~2\DOWNLO~1\dapextie2.htm

O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINNT\system32\mseq32.exe (file missing)

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programmes\AntiVir Personal\AVGUARD.EXE

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programmes\AntiVir Personal\AVWUPSRV.EXE

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\system32\CTSvcCDA.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: GEARSecurity - GEAR Software - C:\WINNT\System32\GEARSec.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Programmes\Norton SystemWorks 2005\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Ghost - Symantec Corporation - C:\Programmes\Norton SystemWorks 2005\Norton Ghost\Agent\PQV2iSvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmes\Norton SystemWorks 2005\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~2\NORTON~2\NORTON~1\NPROTECT.EXE

O23 - Service: SAVScan - Symantec Corporation - C:\Programmes\Norton SystemWorks 2005\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~2\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Partager ce message


Lien à poster
Partager sur d’autres sites

Rebonsoir Full-Throttle, rebonsoir à tous,

 

Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !

Partager ce message


Lien à poster
Partager sur d’autres sites

Rebonsoir Full-Throttle, rebonsoir à tous,

 

-1- Imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pourvoir le consulter en mode sans échec.

 

-2- Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm )

 

-3- Télécharge, installe dans un répertoire dédié, SpHjfix/SpSeHjfix de Seeker ( http://www.derbilk.de/404.html ou http://www.trojaner-info.de/cgi-bin/downlo...gi?file=sphjfix ).

 

 

 

-4- Redémarre l'ordinateur en mode sans échec.

 

-5- Désinstalle ces applications (si tu trouves) dans Ajout-Suppression de programmes :

--- tu as 2 antivirus en ce moment (AntiVir et Norton AV), il faut n'en garder qu'un seul ! choisi et désinstalle l'autre !

--- Download Accelerator

 

-6-

O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINNT\system32\mseq32.exe (file missing)
Désactivons ce service :

- Démarrer / Exécuter / tape services.msc et clique sur OK

- recherche la ligne "Network Security Service" et sélectionne la

- double-clique

- mets "Désactivé" dans "Type de démarrage"

 

Il se peut que certaines des lignes n'apparaissent plus du fait du nettoyage déjà effectué.

 

-7- Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\system32\zuyph.dll/sp.html#93256

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\zuyph.dll/sp.html#93256

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\system32\zuyph.dll/sp.html#93256

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\system32\zuyph.dll/sp.html#93256

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\zuyph.dll/sp.html#93256

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\system32\zuyph.dll/sp.html#93256

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\system32\zuyph.dll/sp.html#93256

 

R3 - Default URLSearchHook is missing

F3 - REG:win.ini: run=c:\winnt\system32\audiodrv.exe

 

O2 - BHO: Class - {66E152CA-9041-80B3-67C2-73963EAD0D3C} - C:\WINNT\system32\iekl.dll (file missing)

 

O4 - HKLM\..\Run: [Audiodrv] c:\winnt\system32\audiodrv.exe

 

O4 - HKLM\..\Run: [d3uh32.exe] C:\WINNT\d3uh32.exe

 

O4 - HKCU\..\Run: [Audiodrv] c:\winnt\system32\audiodrv.exe

 

O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~2\DOWNLO~1\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~2\DOWNLO~1\dapextie2.htm

O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINNT\system32\mseq32.exe (file missing)

Ferme toutes les fenêtres sauf HijackThis et "Fix Checked".

 

-8- Supprime les fichiers/dossiers incriminés (s'ils existent encore) par l'Explorateur Windows :

--- C:\WINNT\system32\zuyph.dll

--- C:\WINNT\d3uh32.exe

--- c:\winnt\system32\audiodrv.exe

--- C:\PROGRAm Files\DOWNLOad Accelerator (supprime le dossier)

En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc.

- suppression des fichiers inutiles par EasyCleaner-Inutile(s)

- vidage des zones de quarantaine éventuelles

- nettoyage de la base de registres par EasyCleaner-Registre

 

-9- SpSeHjfix :

. vider les fichiers Temp, le cache d'IE

. lancer SpHjfix/SpSeHjfix à partir du répertoire alloué

.. cliquer sur le bouton "start disinfection"

.. en cas d'infection sp.exe, l'ordinateur est redémarré

.. SpHjfix/SpSeHjfix reprend la main avant démarrage de Windows pour désinfection sans être gêné par les processus en cours.

. examiner, communiquer le fichier log généré

. lancer Spybot Search and Destroy pour compléter la désinfection.

 

-10- Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

 

-11- Qu'en est-il des dysfonctionnements ?

 

Ceci concerne le nettoyage dans une optique malware ; lorsque ton ordinateur sera bien propre, on pourra aller au delà en parlant optimisation de ton système !

Partager ce message


Lien à poster
Partager sur d’autres sites

Apres avoir suivi tes instructions, je ne vois pas d'amélioration, c'est meme pire : je ne peux plus démarrer IE et mon fond d'ecran n'a pas bougé :P

 

Nouveau rapport Hijackthis :

 

Logfile of HijackThis v1.99.1

Scan saved at 23:58:20, on 14/08/2005

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\Ati2evxx.exe

C:\WINNT\system32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINNT\system32\spoolsv.exe

C:\WINNT\system32\CTSvcCDA.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\System32\GEARSec.exe

C:\Programmes\Norton SystemWorks 2005\Norton AntiVirus\navapsvc.exe

C:\Programmes\Norton SystemWorks 2005\Norton Ghost\Agent\PQV2iSvc.exe

C:\Programmes\Norton SystemWorks 2005\Norton AntiVirus\IWP\NPFMntor.exe

C:\PROGRA~2\NORTON~2\NORTON~1\NPROTECT.EXE

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\System32\tcpsvcs.exe

C:\PROGRA~2\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE

C:\WINNT\system32\stisvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\mspmspsv.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\Ati2evxx.exe

C:\WINNT\Explorer.EXE

C:\Program Files\Fichiers communs\Symantec Shared\SymTray.exe

C:\WINNT\system32\devldr32.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Programmes\Creative\SBLive2k\AudioHQ\AHQTB.EXE

C:\Programmes\Logitech\MouseWare\system\em_exec.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Programmes\Ulead Video@Home 2.0\monitor.exe

C:\Program Files\Hijackthis\HijackThis 1.99.1.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmes\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmes\Norton SystemWorks 2005\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmes\Norton SystemWorks 2005\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [AudioHQ] C:\Programmes\Creative\SBLive2k\AudioHQ\AHQTB.EXE

O4 - HKLM\..\Run: [updReg] C:\WINNT\Updreg.exe

O4 - HKLM\..\Run: [speed racer] C:\Programmes\Creative\SBLive2k\PlayCenter\CTSRReg.exe

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [symTray - Norton SystemWorks] C:\Program Files\Fichiers communs\Symantec Shared\Symtray.exe SetReg

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe

O4 - HKLM\..\Run: [ulead Video@Home Scheduling Wizard] C:\Programmes\Ulead Video@Home 2.0\monitor.exe

O4 - HKLM\..\RunOnce: [symTray - Norton SystemWorks] C:\Program Files\Fichiers communs\Symantec Shared\Symtrdr.exe

O4 - HKCU\..\Run: [MoneyAgent] "C:\Programmes\Microsoft Money 2003\System\mnyexpr.exe"

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\system32\CTSvcCDA.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: GEARSecurity - GEAR Software - C:\WINNT\System32\GEARSec.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Programmes\Norton SystemWorks 2005\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Ghost - Symantec Corporation - C:\Programmes\Norton SystemWorks 2005\Norton Ghost\Agent\PQV2iSvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmes\Norton SystemWorks 2005\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~2\NORTON~2\NORTON~1\NPROTECT.EXE

O23 - Service: SAVScan - Symantec Corporation - C:\Programmes\Norton SystemWorks 2005\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~2\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

 

Rapport SPSeHjfix :

 

 

 

(8/14/05 23:23:14) SPSeHjFix started v1.1.2

(8/14/05 23:23:14) OS: Win2000 Service Pack 4 (5.0.2195)

(8/14/05 23:23:14) Language: français

(8/14/05 23:23:14) Win-Path: C:\WINNT

(8/14/05 23:23:14) System-Path: C:\WINNT\system32

(8/14/05 23:23:14) Temp-Path: C:\DOCUME~1\FULL-T~1\LOCALS~1\Temp\

(8/14/05 23:23:34) Disinfection started

(8/14/05 23:23:34) Bad-Dll(IEP): (not found)

(8/14/05 23:23:34) Bad-Dll(IEP) in BHO: (not found)

(8/14/05 23:23:34) UBF: 4 - UBB: 1 - UBR: 13

(8/14/05 23:23:34) UBF: 4 - UBB: 1 - UBR: 13

(8/14/05 23:23:34) Bad IE-pages:

deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank

deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank

(8/14/05 23:23:34) Stealth-String not found

(8/14/05 23:23:34) Not infected->END

 

 

(8/14/05 23:37:23) SPSeHjFix started v1.1.2

(8/14/05 23:37:23) OS: Win2000 Service Pack 4 (5.0.2195)

(8/14/05 23:37:23) Language: français

(8/14/05 23:37:23) Win-Path: C:\WINNT

(8/14/05 23:37:23) System-Path: C:\WINNT\system32

(8/14/05 23:37:23) Temp-Path: C:\DOCUME~1\FULL-T~1\LOCALS~1\Temp\

(8/14/05 23:37:29) Disinfection started

(8/14/05 23:37:29) Bad-Dll(IEP): (not found)

(8/14/05 23:37:29) Bad-Dll(IEP) in BHO: (not found)

(8/14/05 23:37:29) UBF: 4 - UBB: 1 - UBR: 13

(8/14/05 23:37:29) UBF: 4 - UBB: 1 - UBR: 13

(8/14/05 23:37:29) Bad IE-pages: (none)

(8/14/05 23:37:29) Stealth-String not found

(8/14/05 23:37:29) Not infected->END

 

 

(8/14/05 23:38:47) SPSeHjFix started v1.1.2

(8/14/05 23:38:47) OS: Win2000 Service Pack 4 (5.0.2195)

(8/14/05 23:38:47) Language: français

(8/14/05 23:38:47) Win-Path: C:\WINNT

(8/14/05 23:38:47) System-Path: C:\WINNT\system32

(8/14/05 23:38:47) Temp-Path: C:\DOCUME~1\FULL-T~1\LOCALS~1\Temp\

(8/14/05 23:39:06) Disinfection started

(8/14/05 23:39:06) Bad-Dll(IEP): (not found)

(8/14/05 23:39:06) Bad-Dll(IEP) in BHO: (not found)

(8/14/05 23:39:06) UBF: 4 - UBB: 1 - UBR: 13

(8/14/05 23:39:06) UBF: 4 - UBB: 1 - UBR: 13

(8/14/05 23:39:06) Bad IE-pages: (none)

(8/14/05 23:39:06) Stealth-String not found

(8/14/05 23:39:06) Not infected->END

Partager ce message


Lien à poster
Partager sur d’autres sites

Rebonsoir , rebonsoir à tous,

 

Je suis désolé pour les dysfonctionnements d'IE mais je ne vois vraiment pas ce qui, dans ce que je t'ai fait faire, a pu agir sur IE !

 

Pour corriger, tu peux :

 

- revenir en arrière sur les modifications de HijackTHis (encore une fois, je ne vois pas ce qui a pu agir sur IE)

 

- télécharger PowerIE6 ( http://www.google.fr/url?sa=t&ct=res&cd=1&...QsGWHLLQRqv7hHE ) et demander une réparation d'IE

 

Il n'y a plus rien d'infectieux dans ton dernier rapport HijackThis !

Partager ce message


Lien à poster
Partager sur d’autres sites

salut Full-Throttle, ipl

 

il arrive parfois qu'apres utilisation de SpHjfix/SpSeHjfix , on ne puisse plus ouvrir

 

IE!(tu es l'exception qui confirme la regle!).Pour tenter de réparer ca, va dans:

 

Outils=>Option internet=>Programmes=>Rétablir les Paramètres Web

 

Apres tu n'a plus qu'a mettre la page de démarrage que tu souhaites.(dans l'onglet

 

"Général").

 

En espérant que ca t'aidera :P

Partager ce message


Lien à poster
Partager sur d’autres sites

Merci Charles, ça fonctionne. J'ai eu un problème pour aller dans les options d'IE puisque je n'arrivais pas a ouvrir le programme. Finalement j'ai réussi en cliquant sur le lien qui apparait sur ma page de fond d'ecran que je n'arrive toujours pas a changer) et qui m'amène sur le site qui me permet de télécharger PSGUARD. Donc il me reste encore un problème a ce niveau là, mais on avance. Merci a tous.

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×