BIPBIP TA SOLUTION N'A PAS MARCHE

[mourkos]

Après un passage ici, mon ordi était comme neuf. Mais après 3 jours, de nouveau spywares, explorer.exe n'arrive pas à s'initialiser et au démarrage deux systèmes d'exploitation (dont un bien sur complétement invalide et impossible à se débarasser.

Tout cela alors que j'ai ad aware, XP anti spy, microsoft antispy et virusscan enterprise 8.0.

Du coup j'ai refait antivir, ewido, spysweeper, mode sans échec et autre.

alors du coup voici mon rapport hijackthis et surtout une question pour se protéger par la suite que dois je faire.

 

 

Logfile of HijackThis v1.99.1

Scan saved at 11:31:48, on 27/11/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\DOCUME~1\Drevon\Bureau\setupss\hijackthis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O4 - HKLM\..\Run: [siS Tray] C:\WINDOWS\System32\sistray.EXE

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"

O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\tbmon.exe"

O4 - HKLM\..\Run: [LogonStudio] "C:\Program Files\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM

O4 - HKLM\..\Run: [EPSON Stylus CX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACA.EXE /P26 "EPSON Stylus CX3800 Series" /O6 "USB001" /M "Stylus CX3800"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [EPSON Stylus CX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACA.EXE /P26 "EPSON Stylus CX3800 Series" /M "Stylus CX3800" /EF "HKCU"

O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe

O4 - Startup: Enregistrement de all-in-one Epson.lnk = D:\Titles\Ereg\EPSONREG.EXE

O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WB - C:\PROGRA~1\STARDOCK\OBJECT~1\WINDOW~1\fastload.dll

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE

O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe (file missing)

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE

O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: McAfee Framework Service (McAfeeFramework) - Unknown owner - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe (file missing)

O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\mcshield.exe

O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\vstskmgr.exe

 

 

 

 

 

 

et le rapport ewido si ça intéresse qqu'un

 

---------------------------------------------------------

ewido security suite - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 02:17:59, 27/11/2005

+ Somme de contrôle: 9D1F357A

 

+ Résultats du scan:

 

:mozilla.10:C:\Documents and Settings\Drevon\Application Data\Mozilla\Firefox\Profiles\wypd7mc3.default\cookies.txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder

:mozilla.11:C:\Documents and Settings\Drevon\Application Data\Mozilla\Firefox\Profiles\wypd7mc3.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.12:C:\Documents and Settings\Drevon\Application Data\Mozilla\Firefox\Profiles\wypd7mc3.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.13:C:\Documents and Settings\Drevon\Application Data\Mozilla\Firefox\Profiles\wypd7mc3.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.26:C:\Documents and Settings\Drevon\Application Data\Mozilla\Firefox\Profiles\wypd7mc3.default\cookies.txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder

:mozilla.28:C:\Documents and Settings\Drevon\Application Data\Mozilla\Firefox\Profiles\wypd7mc3.default\cookies.txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder

:mozilla.29:C:\Documents and Settings\Drevon\Application Data\Mozilla\Firefox\Profiles\wypd7mc3.default\cookies.txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder

 

 

::Fin du rapport

 

 

 

Merci de m'aider

[S.Birkoff]

Bonsoir,

 

1/ Ne crois tu pas que ton titre soit legerement vexant et disproportioné.

 

2/ Je ne vois pas de spyware dans ton rapport.

 

3/ Tu cites plein d'outils d'eradication, mais aucun de prevention. De plus dans ton rapport je ne vois pas de firewall.

 

4/ Peux tu être plus précis sur tes symptomes ?

 

Le rapport d'Ewido ne montre rien d'alarmant non plus....

 

Bonne soirée

Birkoff

[Jack_Burton]

Bonsoir a tous, Bonsoir S.Birkoff

 

Je suis du meme avis que S.Birkoff!

 

Déja tu aurais du poster a la suite de la 1ere discussion!

Et le titre que tu as donné a cette discussion est vraiment déplacé et irrespectueux du temps que t a consacré BipBip!

Je te conseille vivement de modifier ce titre!

Modifié le 27 novembre 2005 par Jack_Burton

[mourkos]

Non, non je voulais pas être vexant désolé si cela était mal interprété!!

Au contraire, Bip Bip a été super efficace. mea culpa mea culpa mea magna culpa.

c'est d'ailleurs grace à ses enseignement que cette fois ci j'ai pu me débrouiller et trouver qques solutions sans votre aide. Mais là je bloque.

mais je n'ai rien mis à la suite du premier message parce que décalé dans le temps (3 ou 4 jours après)

deux j'ai toujours microsoft antispyware et virusscan enterprise en mode protection temps réel (enfin le truc qui tourne en permanence. ( mais le rapport HijackThis a été fait en mode sans echec où ils n'était pas en marche).

 

le firewall c'est celui de windows

 

les symptomes c'est un message d'erreur au démarrage explorer.exe n'a pas pu s'initialisé.

et sinon au démarrage après la première page de défilement j'ai le choix entre deux système d'exploitation (les deux sont windows XP famille) le premier ne marche pas le duxième est le bon.

Si je fais démarrer, executer, msconfig, boot.INI et que je fais vérifier le chemin, il me dit chemin non valide. Je répond OK pour l'enlever mais si après je me remet en boot normal (tout périphérique, tout driver) le deuxième système d'exploitation apparait

 

Déjà je vais aller chercher un meilleur firewall et voilà..

désolé encore si je vous ai été désagr"éable

[mourkos]

et oups, je suis connécté via un routeur, je croyais que c'était comme un pare-feu??? non je sais pas

merci de m'aider

[BipBip07]

Salut,

les symptomes c'est un message d'erreur au démarrage explorer.exe n'a pas pu s'initialisé.

et sinon au démarrage après la première page de défilement j'ai le choix entre deux système d'exploitation (les deux sont windows XP famille) le premier ne marche pas le duxième est le bon.

Si je fais démarrer, executer, msconfig, boot.INI et que je fais vérifier le chemin, il me dit chemin non valide. Je répond OK pour l'enlever mais si après je me remet en boot normal (tout périphérique, tout driver) le deuxième système d'exploitation apparait.

Peut etre une idée mais jamais expérimenté !

 

Si tu n'as qu'un OS réinitialise ton Boot.ini

[mourkos]

OK merci beaucoup

j'essaie mais je me demande si c'est très différent de ce que je faisais..

ciao ciao bon dimanche et bon thanksgiving