Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Blocage du gestionnaire des tâches après la connexion internet

Stef88

Par Stef88
dans Analyses et éradication malwares

 Partager

Messages recommandés

Stef88 Member

Stef88

Posté(e)
Posté(e)

Bonjour,

 

J'ai actuellement un problème avec le gestionnaire des tâches et malgré les différens posts existants à ce sujet, je n'ai pas trouvé la solution à mon problème

 

Symptôme : lorsque je fais CTRL ALT SUPPR le gestionnaire se lance (visible dans pcrview) mais reste sous la forme de l'icone verte dans la barre des tâches.

Ca se passe en général après 5 min de connexion sur internet. Hors connexion je n'ai pas encore eu le problème.

Je précise que MSCONFIG et REGEDIT fonctionnent parfaitement (cf certains virus qui bloquent ces trois programmes)

Lorsque le gestionnaire est bloqué, ça engendre d'autres problèmes, par exemple la sauvegarde du log de Hijackthis n'est pas possible, certaines appli rament..etc)

 

J'ai fait un scan complet en mode sans échec et en mode normal avec ad-aware et avast mis à jour, désactivé la resto système, rien de rien

J'ai aussi fait un tour sur le registre au niveau des run services et c'est vide

Bref je suis un peu perdu, je ne vois plus trop quoi faire. :P

Merci de votre aide

 

Je vous laisse mon dernier log Hijackthis bien que je ne vois pas de process douteux mais bon je suis loin d'être un pro dans ce domaine...

 

Logfile of HijackThis v1.99.1

Scan saved at 00:30:06, on 19/12/2005

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\System32\cisvc.exe

C:\Program Files\Executive Software\DiskeeperLite\DKService.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\WINDOWS\System32\WF2K.EXE

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe

C:\Program Files\Analog Devices\SoundMAX\Smtray.exe

C:\Program Files\Microsoft Hardware\Mouse\point32.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe

C:\PROGRA~1\MICROS~2\GAMECO~1\common\swtrayv4.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\System32\rundll32.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\System32\msiexec.exe

C:\Program Files\Téléchargement PHOTOWAYS\Photoways.exe

C:\WINDOWS\System32\cidaemon.exe

F:\Downloads\Utilitaires\Antivirus\fHijackThis.exe

C:\WINDOWS\System32\MsiExec.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SESA/frfr?http://g.msn.fr/0SEFRFR/SAOS01

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: CInterfaceObj Object - {58F07DD3-924D-4141-BC74-299F523A95F1} - C:\WINDOWS\pxwma.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: IEHlprObj Class - {CD4C3CF0-4B15-11D1-ABED-709549C10000} - C:\Program Files\Go!Zilla\GoIEHlp.dll (file missing)

O3 - Toolbar: My &Search Bar - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - C:\Program Files\MySearch\bar\1.bin\S4BAR.DLL (file missing)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [WinFoxV2] C:\WINDOWS\System32\WF2K.EXE

O4 - HKLM\..\Run: [WinFast2KLoadDefault] rundll32.exe wf2kcpl.dll,DllLoadDefaultSettings

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe

O4 - HKLM\..\Run: [POINTER] point32.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKLM\..\Run: [sideWinderTrayV4] C:\PROGRA~1\MICROS~2\GAMECO~1\common\swtrayv4.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: Download with Go!Zilla - file://C:\Program Files\Go!Zilla\download-with-gozilla.html

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/

O16 - DPF: Interface Chat Voila - http://chat5.x-echo.com/version3/Applet/vchatsign.cab

O16 - DPF: Radar - http://demo.cedemo.com/php3/Radar.cab

O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab

O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/cha...t/c381/chat.cab

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = STEPHANE

O17 - HKLM\Software\..\Telephony: DomainName = STEPHANE

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = STEPHANE

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = STEPHANE

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe

O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Trend NT Realtime Service (Tmntsrv) - Unknown owner - C:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe (file missing)

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut Stef88

 

Ton pc est infecté par Adware.WebDir,MySearch et peut être d'autres.Exécute dans un premier temps la procédure suivante: http://forum.zebulon.fr/index.php?showtopic=69176

 

Tu as deux fichiers "msiexec.exe"dansC:\WINDOWS\System32.Ca me parrait suspect(je me trompe peut être).Fais analyser les deux fichiers ici=>

1- Jotti: http://virusscan.jotti.org/de/

2- http://www.virustotal.com/flash/index_en.html

et communique les 2 rapports.

 

Il est possible qu'un des deux fichiers ne soient pas visibles,assure toi d'avoir accès à tous les fichiers comme ceci=>

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

Profites en pour faire un scan en ligne et poste nous le rapport:

Panda si tu n'y arrive pas : tutorial

 

Joins a cela le nouveau rapport hijackthis fait d'apres la procédure.

 

@+

Modifié par charles ingals
Stef88 Member

Stef88

Posté(e)
  • Auteur
Posté(e)

Merci pour les premiers éléments de réponse

 

Pour ce qui est de msiexec (en minuscule), le fichier montre un statut OK d'après les 2 logiciels que tu m'as cité

Pour MsiExec, je ne le trouve pas dans c\windows\system32 ! (j'ai bien appliqué les options des dossiers). En fait il apparait dans d'arborescence de Pcrview comme un sous processus de msiexec. Pour info, il y a un mois environ j'ai eu des problèmes avec windows installer qu'une suite logiciel Canon m'a bien planté, j'ai donc du récupérér windows installer et c'est peut être pour ça que depuis j'ai deux appli qui se lancent mais je n'avais jamais vérfié. Ca n'en reste effectivement pas moins suspect...

 

Pour ce qui est d'antivir, faut il que je désinstalle avast ? En général deux antivirus ne font pas bon ménage !

Ou il me suffit de déconnecter avast, installer antivir, faire la procédure et le désinstaller ?

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut Stef88

 

j'ai donc du récupérér windows installer et c'est peut être pour ça que depuis j'ai deux appli qui se lancent mais je n'avais jamais vérfié.

Quand tu lances Ajout/Suppression de programmes par le Panneau de configuration,est ce que tu trouves

deux "Windows Installer"?

Pour ce qui est d'antivir, faut il que je désinstalle avast ? En général deux antivirus ne font pas bon ménage !

Ou il me suffit de déconnecter avast, installer antivir, faire la procédure et le désinstaller ?

tu peux garder Avast.Une fois ton scan fait avec Antivir (mis à jour) en mode sans échec,tu as deux solutions:

-soit tu le vire et tu gardes Avast

-soit tu conserve Antivir pour scanner ton pc avec de temps en temps.Dans ce cas,tu vas dans le services:

Cherche le service suivant:Antivir Service

Double clic dessus :dans le champs"Status du service" met le sur "arrêté"

dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer"puis"ok"

Quitte les services. De cette manière tu désactive le scan d'Antivir en temps réel,et il n'y a plus de processus

lancé,et plus de risque de conflit entre les deux antivirus.

Stef88 Member

Stef88

Posté(e)
  • Auteur
Posté(e)

Bon j'ai suivi la procédure

Voici le rapport antivir ainsi que le rapport Hijackthis (mode sans échec pour les deux):

-----------------------------------

 

Drives:

A: Floppy drive

C: Hard disk

D: CD-ROM

E: Hard disk

F: Hard disk

G: Hard disk

H: CD-ROM

I: Hard disk

 

Start of scan: lundi 19 décembre 2005 11:56

 

Memory test OK

Master boot record of hard disk HD0 OK

Master boot record of hard disk HD1 OK

Boot record of drive C: OK

Boot record of drive E: OK

Boot record of drive F: OK

Boot record of drive G: OK

Boot record of drive I: OK

 

 

Access denied! Error during file opening!

Error code: 0x0002

C:\

 

WARNING! Access error/file locked!

C:\Documents and Settings\Stéphane

ntuser.dat

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

ntuser.dat.LOG

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

C:\Documents and Settings\Stéphane\Local Settings\Application Data\Microsoft\Windows

UsrClass.dat

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

UsrClass.dat.LOG

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

Access denied! Error during file opening!

Error code: 0x0002

C:\WINDOWS\$MSI31Uninstall_KB893803v2$

 

WARNING! Access error/file locked!

C:\WINDOWS\system32

bling.exe

[DETECTION] Contains signature of the worm WORM/Rbot.LG

WAS DELETED!

TFTP2428

[DETECTION] Contains signature of the worm WORM/Rbot.JU

WAS DELETED!

C:\WINDOWS\system32\config

DEFAULT

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

default.LOG

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

SAM

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

SAM.LOG

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

SECURITY

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

SECURITY.LOG

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

SOFTWARE

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

software.LOG

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

SYSTEM

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

system.LOG

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

 

 

 

 

Error! Could not change directory: System Volume Information

 

 

Error! Could not change directory: System Volume Information

 

 

Error! Could not change directory: System Volume Information

 

 

 

End of scan: lundi 19 décembre 2005 12:35

Time taken: 39:46 min

 

 

5950 directories were scanned

136493 files were scanned

16 warning messages were issued

2 files were deleted

0 files were repaired

2 detections

 

 

-----------------------------

Logfile of HijackThis v1.99.1

Scan saved at 13:25:16, on 19/12/2005

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

F:\Downloads\Utilitaires\Antivirus\fHijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SESA/frfr?http://g.msn.fr/0SEFRFR/SAOS01

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: CInterfaceObj Object - {58F07DD3-924D-4141-BC74-299F523A95F1} - C:\WINDOWS\pxwma.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: IEHlprObj Class - {CD4C3CF0-4B15-11D1-ABED-709549C10000} - C:\Program Files\Go!Zilla\GoIEHlp.dll (file missing)

O3 - Toolbar: My &Search Bar - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - C:\Program Files\MySearch\bar\1.bin\S4BAR.DLL (file missing)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [WinFoxV2] C:\WINDOWS\System32\WF2K.EXE

O4 - HKLM\..\Run: [WinFast2KLoadDefault] rundll32.exe wf2kcpl.dll,DllLoadDefaultSettings

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe

O4 - HKLM\..\Run: [POINTER] point32.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKLM\..\Run: [sideWinderTrayV4] C:\PROGRA~1\MICROS~2\GAMECO~1\common\swtrayv4.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: Download with Go!Zilla - file://C:\Program Files\Go!Zilla\download-with-gozilla.html

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/

O16 - DPF: Interface Chat Voila - http://chat5.x-echo.com/version3/Applet/vchatsign.cab

O16 - DPF: Radar - http://demo.cedemo.com/php3/Radar.cab

O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab

O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/cha...t/c381/chat.cab

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = STEPHANE

O17 - HKLM\Software\..\Telephony: DomainName = STEPHANE

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = STEPHANE

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = STEPHANE

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE

O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe

O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Trend NT Realtime Service (Tmntsrv) - Unknown owner - C:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe (file missing)

 

Sinon je viens de m'apercevoir que l'utilitaire "ajouter/supprimer des programmes" ne se lance plus. Je vais vérifier si c'est le cas aussi en mode déconnecté.

Stef88 Member

Stef88

Posté(e)
  • Auteur
Posté(e)

Pour ce qui est de Panda, ça ne fonctionne pas, l'installation du programme bloque juste après le téléchargement

 

Sinon tu penses quoi du rapport Hijackthis ? Y'a t'il des éléments que je peux dors et déjà fixer ?

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut Stef88

 

Allons y pour le nettoyage!

 

-Télécharger la version d'essai d'Ewido=>ici :

et l'installer (important: pendant l'installation, sur la page "Additional Options"

décocher les deux options "Install background guard" et "Install scan via context

menu")Met le à jour.

 

-TéléchargeEasyCleaner(installe le dans son dossier)

 

-Redémarre le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

-Assure toi d'avoir accès à tous les fichiers.

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

-Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant:

-Go!Zilla

-MySearch

 

-Un restant de Norton,inutile si tu ne l'a plus !

vas dans le menu démarrer executer et tu tapes : services.msc

 

Cherche le service suivant:SNDSrvc

Double clic dessus :dans le champs"Status du service" met le sur "arrêté"

dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer"puis"ok"

Quitte les services.

 

-vas dans le menu démarrer executer et tu tapes :cmd

 

dans la boite de dialogue qui s'ouvre, tu tapes :

sc delete SNDSrvc

 

Un message t'avertis du succès de l'opération.

 

-Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes :

O2 - BHO: CInterfaceObj Object - {58F07DD3-924D-4141-BC74-299F523A95F1} - C:\WINDOWS\pxwma.dll

O2 - BHO: IEHlprObj Class - {CD4C3CF0-4B15-11D1-ABED-709549C10000} - C:\Program Files\Go!Zilla\GoIEHlp.dll (file missing)

 

O3 - Toolbar: My &Search Bar - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - C:\Program Files\MySearch\bar\1.bin\S4BAR.DLL (file missing)

 

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

 

O16 - DPF: Interface Chat Voila - http://chat5.x-echo.com/version3/Applet/vchatsign.cab

O16 - DPF: Radar - http://demo.cedemo.com/php3/Radar.cab

O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab

O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/cha...t/c381/chat.cab

 

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

Ferme toutes les fenêtres, tous les programmes et clique surFix checked

 

-Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

 

-C:\WINDOWS\pxwma.dll=>le fichier

-C:\Program Files\Go!Zilla=>le dossier

-C:\Program Files\MySearch=>le dossier

 

-Vide la corbeille.

-Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose.

 

-Lances Ewido et cliquer sur scanner puis sur scan complet du système.

Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).

A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...)

 

Redémarre normalement et poste le rappoort Ewido+ un nouveau rapport Hijackthis.

Stef88 Member

Stef88

Posté(e)
  • Auteur
Posté(e)

Bon voila j'ai effectué tout ce qui était demandé mis à part :

 

pour Gozilla, je n'ai pas trouvé de progr à désinstaller

 

quelques lignes aussi n'étaient pas présentes dans le rapport HiJackThis

O3 - Toolbar: My &Search Bar - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - C:\Program Files\MySearch\bar\1.bin\S4BAR.DLL (file missing)

 

j'ai désintallé my search bar avant c'est peut être pour ça

 

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

la ligne n'y était pas

 

sinon j'ai supprimé pxwma.dll dans windows\system32 et non dans windows (j'espère que c'est pas une gaffe :P )

 

Easycleaner m'a trouvé environ 600 éléments dans registre et dans inutiles

Ewido m'a trouvé environ une centaine de spyware

 

Voici les rapports :

---------------------------------------------------------

ewido anti-malware - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 01:04:10, 20/12/2005

+ Somme de contrôle: 3515CC00

 

+ Résultats du scan:

 

HKLM\SOFTWARE\Classes\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07} -> Spyware.SaveNow : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\Interface\{C285D18D-43A2-4AEF-83FB-BF280E660A97} -> Spyware.SaveNow : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\Interface\{CD4C3CEF-4B15-11D1-ABED-709549C10000} -> Spyware.WurldMedia : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\TypeLib\{014DA6C0-189F-421A-88CD-07CFE51CFF10} -> Spyware.BargainBuddy : Nettoyer et sauvegarder

:mozilla.12:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder

:mozilla.19:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder

:mozilla.20:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder

:mozilla.21:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder

:mozilla.82:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Mediaplex : Nettoyer et sauvegarder

:mozilla.83:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.84:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.85:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.94:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder

:mozilla.95:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder

:mozilla.96:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder

:mozilla.97:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder

:mozilla.98:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder

:mozilla.100:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder

:mozilla.101:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder

:mozilla.102:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder

:mozilla.103:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder

:mozilla.104:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder

:mozilla.105:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder

:mozilla.106:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder

:mozilla.116:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder

:mozilla.117:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder

:mozilla.118:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder

:mozilla.121:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder

:mozilla.122:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder

:mozilla.123:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder

:mozilla.145:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder

:mozilla.146:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder

:mozilla.147:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder

:mozilla.148:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder

:mozilla.149:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder

:mozilla.150:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder

:mozilla.177:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder

:mozilla.178:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder

:mozilla.179:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder

:mozilla.180:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder

:mozilla.239:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder

:mozilla.249:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder

:mozilla.250:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder

:mozilla.251:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder

:mozilla.259:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Onestat : Nettoyer et sauvegarder

:mozilla.260:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Onestat : Nettoyer et sauvegarder

:mozilla.261:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Onestat : Nettoyer et sauvegarder

:mozilla.262:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Onestat : Nettoyer et sauvegarder

:mozilla.275:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder

:mozilla.276:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder

:mozilla.296:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder

:mozilla.310:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder

:mozilla.311:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder

:mozilla.346:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder

:mozilla.347:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder

:mozilla.348:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder

:mozilla.349:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder

:mozilla.350:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder

:mozilla.351:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder

:mozilla.354:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder

:mozilla.355:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder

:mozilla.356:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder

:mozilla.363:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder

:mozilla.364:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder

:mozilla.365:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder

:mozilla.366:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder

:mozilla.367:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder

:mozilla.376:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder

:mozilla.377:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder

:mozilla.378:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder

:mozilla.379:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder

:mozilla.380:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder

:mozilla.381:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder

:mozilla.382:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder

:mozilla.383:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder

:mozilla.384:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder

:mozilla.385:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder

:mozilla.386:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder

:mozilla.387:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder

:mozilla.478:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder

:mozilla.495:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder

:mozilla.564:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Sitestat : Nettoyer et sauvegarder

:mozilla.565:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Sitestat : Nettoyer et sauvegarder

:mozilla.572:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Questionmarket : Nettoyer et sauvegarder

:mozilla.611:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Valuead : Nettoyer et sauvegarder

:mozilla.612:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Valuead : Nettoyer et sauvegarder

:mozilla.613:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Valuead : Nettoyer et sauvegarder

:mozilla.615:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Valuead : Nettoyer et sauvegarder

:mozilla.624:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Revenue : Nettoyer et sauvegarder

:mozilla.657:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Bfast : Nettoyer et sauvegarder

:mozilla.660:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder

:mozilla.661:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder

:mozilla.707:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Casinotropez : Nettoyer et sauvegarder

:mozilla.712:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Ru4 : Nettoyer et sauvegarder

:mozilla.726:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder

:mozilla.800:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder

:mozilla.802:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Qksrv : Nettoyer et sauvegarder

:mozilla.816:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Tribalfusion : Nettoyer et sauvegarder

:mozilla.836:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder

:mozilla.874:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Trafic : Nettoyer et sauvegarder

:mozilla.885:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Adserver : Nettoyer et sauvegarder

:mozilla.889:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Sitestat : Nettoyer et sauvegarder

:mozilla.13:C:\Documents and Settings\Stéphe\Application Data\Mozilla\Firefox\Profiles\bm4fk9op.default\cookies.txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder

:mozilla.17:C:\Documents and Settings\Stéphe\Application Data\Mozilla\Firefox\Profiles\bm4fk9op.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.18:C:\Documents and Settings\Stéphe\Application Data\Mozilla\Firefox\Profiles\bm4fk9op.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.19:C:\Documents and Settings\Stéphe\Application Data\Mozilla\Firefox\Profiles\bm4fk9op.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.31:C:\Documents and Settings\Stéphe\Application Data\Mozilla\Firefox\Profiles\bm4fk9op.default\cookies.txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder

:mozilla.41:C:\Documents and Settings\Stéphe\Application Data\Mozilla\Firefox\Profiles\bm4fk9op.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder

:mozilla.42:C:\Documents and Settings\Stéphe\Application Data\Mozilla\Firefox\Profiles\bm4fk9op.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder

:mozilla.49:C:\Documents and Settings\Stéphe\Application Data\Mozilla\Firefox\Profiles\bm4fk9op.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder

:mozilla.50:C:\Documents and Settings\Stéphe\Application Data\Mozilla\Firefox\Profiles\bm4fk9op.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder

:mozilla.59:C:\Documents and Settings\Stéphe\Application Data\Mozilla\Firefox\Profiles\bm4fk9op.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder

:mozilla.75:C:\Documents and Settings\Stéphe\Application Data\Mozilla\Firefox\Profiles\bm4fk9op.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder

F:\Downloads\Utilitaires\Antivirus\backups\backup-20051220-002519-611.dll -> Spyware.Webdir : Nettoyer et sauvegarder

 

 

::Fin du rapport

 

 

--------------------------

 

 

Logfile of HijackThis v1.99.1

Scan saved at 01:04:46, on 20/12/2005

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

F:\Downloads\Utilitaires\Antivirus\fHijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SESA/frfr?http://g.msn.fr/0SEFRFR/SAOS01

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [WinFoxV2] C:\WINDOWS\System32\WF2K.EXE

O4 - HKLM\..\Run: [WinFast2KLoadDefault] rundll32.exe wf2kcpl.dll,DllLoadDefaultSettings

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe

O4 - HKLM\..\Run: [POINTER] point32.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [sideWinderTrayV4] C:\PROGRA~1\MICROS~2\GAMECO~1\common\swtrayv4.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: Download with Go!Zilla - file://C:\Program Files\Go!Zilla\download-with-gozilla.html

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = STEPHANE

O17 - HKLM\Software\..\Telephony: DomainName = STEPHANE

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = STEPHANE

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = STEPHANE

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Trend NT Realtime Service (Tmntsrv) - Unknown owner - C:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe (file missing)

 

 

---------------------------------

 

Pour les symptomes, je n'ai pas encore vérifié car ça ne survient pas tout de sutie, je vais rester un peu sur le net (histoire que ça prenne un peu !) et je te post ensuite

En tout cas, merci pour ces conseils

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut Stef88

sinon j'ai supprimé pxwma.dll dans windows\system32 et non dans windows (j'espère que c'est pas une gaffe icon_eek.gif )

Houlà!!! Attention à ce que tu effaces, ce fichier est nocif:

 

-C:\WINDOWS\pxwma.dll

 

C'est pour ca que je te demande de l'effacer,il est lié à l'adware WebDir. Par contre celui ci:

 

-C:\WINDOWS\system32\pxwma.dll

 

il est certainement légitime et lié à un logiciel de gravure=>

pxwma.dll (PxWMA.dll) is a component from the software PxWMA.dll version 1.0.0 by Sonic Solutions. pxwma.dll version 1.0.0 has a file size of 151,552 bytes, and is most commonly found under the directory "system32" with a creation date of January 26, 2005. This is not a known spyware, adware, or trojan component.

 

Fais bien attention à l'emplacement d'un fichier: il peut être tout à fait à sa place dans le dossier System32

et être un malware dans un autre dossier alors qu'il porte le même nom!

 

Bon ca n'est pas un fichier vital pour Windows,donc ca n'est pas bien grave!Tu risque tout au plus de devoir désinstaller le logiciel qui utilise cette Dll(tu recevras un message comme quoi il est manquant) parce qu'il risque de bugger.

 

Cherche tout de même cette dll mais dans C:\WINDOWS\!Si tu l'a trouve efface là.

 

Ton rapport Ewido ne montre rien de bien méchant,le nettoyage est fait!

 

Je ne vois rien d'infectieux dans ton rapport hijackthis , a part ceci que tu peux cocher puis fixer:

O8 - Extra context menu item: Download with Go!Zilla - file://C:\Program Files\Go!Zilla\download-with-gozilla.html

 

L'infection étant certainement encore présente ,réessaie de faire un scan en ligne et poste le rapport :

 

Losque Panda bloque,reçois tu un message d'alerte?Il faut que tu accepte le contrôle activex qu'il te fait télécharger.Et il ne fonctionne que sous Internet Explorer

 

Sinon chez Trend:

-trendmicro:

http://housecall.trendmicro.com/hous...start_corp.asp

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...