Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

j'ai réussi à démarer en mode sans echec, voici diverse information

 

 

 

---------------------------------------------------------

ewido anti-malware - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 15:11:18, 07/03/2006

+ Somme de contrôle: 26D8560B

 

+ Résultats du scan:

 

[1484] E:\WINDOWS\system32\Service.exe -> Trojan.Agent.fd : Nettoyer et sauvegarder

E:\Documents and Settings\Michel\Cookies\michel@advertising[1].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder

E:\Documents and Settings\Michel\Cookies\michel@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

E:\Documents and Settings\Michel\Cookies\michel@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder

E:\Documents and Settings\Michel\Cookies\michel@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder

E:\Documents and Settings\Michel\Cookies\michel@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder

E:\WINDOWS\system32\Service.exe -> Trojan.Agent.fd : Nettoyer et sauvegarder

 

 

::Fin du rapport

 

 

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 15:26:06, on 07/03/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

E:\WINDOWS\System32\smss.exe

E:\WINDOWS\SYSTEM32\winlogon.exe

E:\WINDOWS\system32\services.exe

E:\WINDOWS\system32\lsass.exe

E:\WINDOWS\system32\Ati2evxx.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\system32\spoolsv.exe

E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

E:\Program Files\Alwil Software\Avast4\ashServ.exe

E:\WINDOWS\System32\dllhost.exe

E:\Program Files\ewido anti-malware\ewidoctrl.exe

E:\WINDOWS\System32\svchost.exe

E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

E:\Program Files\Alwil Software\Avast4\ashWebSv.exe

E:\WINDOWS\SYSTEM32\Ati2evxx.exe

E:\WINDOWS\Explorer.EXE

E:\PROGRA~1\Wanadoo\CnxMon.exe

E:\Program Files\Wanadoo\taskbaricon.exe

E:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe

E:\PROGRA~1\MESSAG~1\StartMessager.exe

E:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

E:\WINDOWS\system32\RunDll32.exe

E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

E:\WINDOWS\system32\ctfmon.exe

E:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

E:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

E:\Program Files\NielsenNetratings\bin\insight.exe

E:\Program Files\Internet Explorer\iexplore.exe

E:\PROGRA~1\Wanadoo\EspaceWanadoo.exe

E:\PROGRA~1\Wanadoo\ComComp.exe

E:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

E:\WINDOWS\system32\HPZipm12.exe

E:\PROGRA~1\Wanadoo\Watch.exe

E:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

E:\WINDOWS\system32\wuauclt.exe

E:\Program Files\Internet Explorer\iexplore.exe

E:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8010

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O4 - HKLM\..\Run: [WooCnxMon] E:\PROGRA~1\Wanadoo\CnxMon.exe

O4 - HKLM\..\Run: [WOOWATCH] E:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] E:\Program Files\Wanadoo\taskbaricon.exe

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "E:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [MessagerStarter Wanadoo] E:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo

O4 - HKLM\..\Run: [ATIPTA] E:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: hp psc 2000 Series.lnk = E:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

O4 - Global Startup: hpoddt01.exe.lnk = ?

O4 - Global Startup: Nielsen NetRatings.lnk = E:\Program Files\NielsenNetratings\bin\insight.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O17 - HKLM\System\CCS\Services\Tcpip\..\{301F65C6-FA19-4DE3-A1BC-EECDC3D595E6}: NameServer = 80.10.246.1 80.10.246.132

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "E:\PROGRA~1\MSNMES~2\msgrapp.dll" (file missing)

O21 - SSODL: IEFilter - {EFAB8E62-B004-4856-B5FE-45DC517D7911} - E:\WINDOWS\system32\IEFilter.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: ewido security suite control - ewido networks - E:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - E:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - E:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe

O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - E:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe

Posté(e)

Salut,

 

 

Ewido a bien travaillé, il a supprimé le trojan qui empêhcait la suppression de IEFilter.dll

 

Tu peux à présent supprimer sans problèmes (normalement) le fichier E:\WINDOWS\system32\IEFilter.dll soit manuellement en mode sans échec (via l'explorateur windows), soit à l'aide de la killbox.

 

Après la suppression du fichier incriminé, poste un nouveau rapport hijackthis pour vérification.

 

A+ :P

Posté(e)

Bonjour Monsieur Tornado,

Tout d'abord un grand merci pour ton aide,

Tout semble être rentrer dans l'ordre,

Je n'ai plus smtp.mail.ru dans mes processus (avec TcpView)

Par contre Wanadoo me demande tout le temps pour se connecter ( message sur le bureau)

Dois je garder Insight.exe (Institut de sondage)

Je tenais à vous féliciter pour l' état d' esprit qui règne sur ce forum, en effet aider les autres en sachant que l' on aura rien en retour ( c'est si rare dans ce mon de brutes)

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 11:15:29, on 08/03/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

E:\WINDOWS\System32\smss.exe

E:\WINDOWS\SYSTEM32\winlogon.exe

E:\WINDOWS\system32\services.exe

E:\WINDOWS\system32\lsass.exe

E:\WINDOWS\system32\Ati2evxx.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\system32\spoolsv.exe

E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

E:\Program Files\Alwil Software\Avast4\ashServ.exe

E:\WINDOWS\System32\dllhost.exe

E:\Program Files\ewido anti-malware\ewidoctrl.exe

E:\WINDOWS\System32\svchost.exe

E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

E:\Program Files\Alwil Software\Avast4\ashWebSv.exe

E:\WINDOWS\SYSTEM32\Ati2evxx.exe

E:\WINDOWS\Explorer.EXE

E:\PROGRA~1\Wanadoo\CnxMon.exe

E:\Program Files\Wanadoo\taskbaricon.exe

E:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe

E:\PROGRA~1\MESSAG~1\StartMessager.exe

E:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

E:\WINDOWS\system32\RunDll32.exe

E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

E:\WINDOWS\system32\ctfmon.exe

E:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

E:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

E:\Program Files\NielsenNetratings\bin\insight.exe

E:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

E:\WINDOWS\system32\HPZipm12.exe

E:\WINDOWS\system32\wuauclt.exe

E:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

E:\Program Files\Wanadoo\EspaceWanadoo.exe

E:\Program Files\Wanadoo\ComComp.exe

E:\Program Files\Wanadoo\Watch.exe

E:\Documents and Settings\Michel\Mes documents\Applications téléchargées\tcpview\Tcpview.exe

E:\Program Files\Internet Explorer\iexplore.exe

E:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8010

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O4 - HKLM\..\Run: [WooCnxMon] E:\PROGRA~1\Wanadoo\CnxMon.exe

O4 - HKLM\..\Run: [WOOWATCH] E:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] E:\Program Files\Wanadoo\taskbaricon.exe

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "E:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [MessagerStarter Wanadoo] E:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo

O4 - HKLM\..\Run: [ATIPTA] E:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: hp psc 2000 Series.lnk = E:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

O4 - Global Startup: hpoddt01.exe.lnk = ?

O4 - Global Startup: Nielsen NetRatings.lnk = E:\Program Files\NielsenNetratings\bin\insight.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O17 - HKLM\System\CCS\Services\Tcpip\..\{301F65C6-FA19-4DE3-A1BC-EECDC3D595E6}: NameServer = 80.10.246.130 80.10.246.3

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "E:\PROGRA~1\MSNMES~2\msgrapp.dll" (file missing)

O21 - SSODL: IEFilter - {EFAB8E62-B004-4856-B5FE-45DC517D7911} - E:\WINDOWS\system32\IEFilter.dll (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: ewido security suite control - ewido networks - E:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - E:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - E:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe

O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - E:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe

Posté(e)

Salut pentium70,

 

Iefilter.dll a enfin disparu (cf le "file missing")

 

Pour insight.exe, on peut l'enlever au démarrage de Windows si tu le désires:

 

 

- Lance hijackthis, do a system scan only, et coche les lignes suivantes:

 

O4 - Global Startup: Nielsen NetRatings.lnk = E:\Program Files\NielsenNetratings\bin\insight.exe

O21 - SSODL: IEFilter - {EFAB8E62-B004-4856-B5FE-45DC517D7911} - E:\WINDOWS\system32\IEFilter.dll (file missing)

 

- Fais "fix checked" puis redémarre

- Poste le nouveau rapport hijackthis

 

 

 

Sinon, j'aimerais que tu fasses le scan de panda en ligne --> http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php (fonctionne sous IE)

 

- Désactive la protection résidente d'avast au préalable, car elle empêche l'installation correcte du contrôle activex nécessaire pour faire le scan

- Installe l'activex

- Choisis un scan "disques locaux"

- Sauve puis poste le rapport de panda

 

Remarque importante:

 

Je ne vois aucun pare-feu sur ton rapport. Mais celui d'xp ne suffit pas. En effet, il ne filtre pas en sortie. Cela signifie qu'un malware qui a infecté ton pc peut se connecter au net sans problème. Je te recommande donc d'en installer un au plus vite.

Je te propose kerio, gratuit, simple et efficace.

Tu peux le télécharger ici --> http://telechargement.zebulon.fr/82-kerio-...all-423912.html

Et tu peux t'aider de ce tuto pour le configurer --> http://www.vulgarisation-informatique.com/kerio.php

 

 

 

Bonne chance :P

 

 

 

PS:

Par contre Wanadoo me demande tout le temps pour se connecter ( message sur le bureau)

 

Si Wanadoo te fait ***** :P , tu peux désinstaller l'espace wanadoo et tous les logiciels qui vont avec, puis refaire ta connexion manuellement, comme dans ce tuto --> http://www.faqoe.com/index.php?bas=/connexionmanel.htm

 

Ca ne fera qu'alléger ton système :-P

Posté(e)

rebonsoir Tornado

mon pc "semble" un peu lent

voici le rapport de Panda:

 

 

Incident Statut Analyse

 

Virus:Trj/SrchSpy.B Désinfecté E:\!KillBox\IEfilter.dll

Spyware:Cookie/Atlas DMT No Désinfecté E:\Documents and Settings\Michel\Cookies\michel@atdmt[2].txt

Spyware:Cookie/Bluestreak No Désinfecté E:\Documents and Settings\Michel\Cookies\michel@bluestreak[2].txt

Spyware:Cookie/Doubleclick No Désinfecté E:\Documents and Settings\Michel\Cookies\michel@doubleclick[1].txt

Spyware:Cookie/Mediaplex No Désinfecté E:\Documents and Settings\Michel\Cookies\michel@mediaplex[1].txt

Spyware:Cookie/Toplist No Désinfecté E:\Documents and Settings\Michel\Cookies\michel@toplist[1].txt

Spyware:Cookie/Weborama No Désinfecté E:\Documents and Settings\Michel\Cookies\michel@weborama[2].txt

Spyware:Cookie/Xiti No Désinfecté E:\Documents and Settings\Michel\Cookies\michel@xiti[1].txt

Spyware:Cookie/Xiti No Désinfecté E:\Documents and Settings\Michel\Local Settings\Temp\NoadwareBkupTemp\michel@xiti[1].txt

Dialer:Dialer.CE No Désinfecté E:\WINDOWS\Downloaded Program Files\netslv32.inf

Adware:adware/fastvideoplayer No Désinfecté E:\WINDOWS\inf\fastvideoplayer.inf

Virus:Trj/SrchSpy.B Désinfecté E:\WINDOWS\system32\MSIEHelper.dll

Adware:adware/ilookup No Désinfecté E:\WINDOWS\system32\poker112.ico

Dialer:dialer.b No Désinfecté E:\WINDOWS\tmlpcert2005

Dialer:Dialer.BYP No Désinfecté E:\WINDOWS\WildFlics.exe

 

 

voici un nouveau log

 

Logfile of HijackThis v1.99.1

Scan saved at 19:38:00, on 08/03/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

E:\WINDOWS\System32\smss.exe

E:\WINDOWS\SYSTEM32\winlogon.exe

E:\WINDOWS\system32\services.exe

E:\WINDOWS\system32\lsass.exe

E:\WINDOWS\system32\Ati2evxx.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\system32\spoolsv.exe

E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

E:\Program Files\Alwil Software\Avast4\ashServ.exe

E:\WINDOWS\System32\dllhost.exe

E:\Program Files\ewido anti-malware\ewidoctrl.exe

E:\WINDOWS\System32\svchost.exe

E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

E:\Program Files\Alwil Software\Avast4\ashWebSv.exe

E:\WINDOWS\SYSTEM32\Ati2evxx.exe

E:\WINDOWS\Explorer.EXE

E:\PROGRA~1\Wanadoo\CnxMon.exe

E:\Program Files\Wanadoo\taskbaricon.exe

E:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe

E:\PROGRA~1\MESSAG~1\StartMessager.exe

E:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

E:\WINDOWS\system32\RunDll32.exe

E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

E:\WINDOWS\system32\ctfmon.exe

E:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

E:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

E:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

E:\WINDOWS\system32\HPZipm12.exe

E:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

E:\WINDOWS\system32\wuauclt.exe

E:\WINDOWS\system32\taskmgr.exe

E:\Documents and Settings\Michel\Mes documents\Applications téléchargées\tcpview\Tcpview.exe

E:\Program Files\NielsenNetratings\bin\insight.exe

E:\Program Files\Wanadoo\EspaceWanadoo.exe

E:\Program Files\Wanadoo\ComComp.exe

E:\Program Files\Wanadoo\Watch.exe

E:\Program Files\Internet Explorer\iexplore.exe

E:\WINDOWS\system32\NOTEPAD.EXE

E:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8010

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O4 - HKLM\..\Run: [WooCnxMon] E:\PROGRA~1\Wanadoo\CnxMon.exe

O4 - HKLM\..\Run: [WOOWATCH] E:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] E:\Program Files\Wanadoo\taskbaricon.exe

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "E:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [MessagerStarter Wanadoo] E:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo

O4 - HKLM\..\Run: [ATIPTA] E:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: hp psc 2000 Series.lnk = E:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

O4 - Global Startup: hpoddt01.exe.lnk = ?

O4 - Global Startup: Nielsen NetRatings.lnk = E:\Program Files\NielsenNetratings\bin\insight.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{301F65C6-FA19-4DE3-A1BC-EECDC3D595E6}: NameServer = 80.10.246.1 80.10.246.132

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "E:\PROGRA~1\MSNMES~2\msgrapp.dll" (file missing)

O21 - SSODL: IEFilter - {EFAB8E62-B004-4856-B5FE-45DC517D7911} - (no file)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: ewido security suite control - ewido networks - E:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - E:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - E:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe

O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - E:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe

Posté(e)

Re,

 

 

Panda a trouvé quelques bestioles, mais ne les a pas toutes supprimées...

 

 

1/ Redémarre en mode sans échec

 

 

2/ Lance hijackthis, do a system scan only, et coche la ligne suivante:

 

O21 - SSODL: IEFilter - {EFAB8E62-B004-4856-B5FE-45DC517D7911} - (no file)

 

- Fais "fix checked"

 

 

 

3/ Dans démarrer --> exécuter --> tape "msconfig" (sans les guillemets)

 

-Dans l'onglet démarrage, décoche la ligne correspondant à Nielsen ratings

-Valide

 

NB: tu redémarreras à la fin de la procédure

 

 

 

4/ Supprime les fichiers suivants via l'explorateur Windows

 

 

E:\WINDOWS\Downloaded Program Files\netslv32.inf

E:\WINDOWS\inf\fastvideoplayer.inf

E:\WINDOWS\system32\poker112.ico

E:\WINDOWS\tmlpcert2005

E:\WINDOWS\WildFlics.exe

 

- Vide la corbeille

 

 

5/ Exécute le nettoyeur de registre de jv16, ainsi que les fonctions "inutiles" et "registre" d' Easycleaner

 

 

 

6/ Redémarre en mode normal, fais a nouveau le scan de panda, poste son rapport ainsi qu'un nouveau rapport hijackthis

 

 

 

 

Bonne chance :P

Posté(e)

bonjour tornado,

 

 

 

Incident Status Location

 

Dialer:dialer.ce Not disinfected E:\WINDOWS\DOWNLOADED PROGRAM FILES\netslv32.inf

Dialer:dialer.dk Not disinfected E:\Documents and Settings\Michel\Local Settings\Temp\ICD12.tmp

Adware:adware/cws.yexe Not disinfected E:\WINDOWS\inet20003

Adware:adware/fastvideoplayer Not disinfected Windows Registry

Dialer:dialer.ags Not disinfected HKEY_CLASSES_ROOT\OPHELIE.HAMLET

Spyware:spyware/premeter Not disinfected Windows Registry

Dialer:dialer.b Not disinfected HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\INSTANT ACCESS

Spyware:Cookie/Advertising Not disinfected E:\Documents and Settings\Michel\Cookies\michel@advertising[1].txt

Spyware:Cookie/Atlas DMT Not disinfected E:\Documents and Settings\Michel\Cookies\michel@atdmt[2].txt

Spyware:Cookie/Bluestreak Not disinfected E:\Documents and Settings\Michel\Cookies\michel@bluestreak[1].txt

Spyware:Cookie/Doubleclick Not disinfected E:\Documents and Settings\Michel\Cookies\michel@doubleclick[1].txt

Spyware:Cookie/Mediaplex Not disinfected E:\Documents and Settings\Michel\Cookies\michel@mediaplex[1].txt

Spyware:Cookie/Toplist Not disinfected E:\Documents and Settings\Michel\Cookies\michel@toplist[1].txt

Spyware:Cookie/Weborama Not disinfected E:\Documents and Settings\Michel\Cookies\michel@weborama[2].txt

Spyware:Cookie/Xiti Not disinfected E:\Documents and Settings\Michel\Cookies\michel@xiti[1].txt

Spyware:Cookie/Advertising Not disinfected E:\Documents and Settings\Michel\Cookies\michel@advertising[1].txt

Spyware:Cookie/Atlas DMT Not disinfected E:\Documents and Settings\Michel\Cookies\michel@atdmt[2].txt

Spyware:Cookie/Bluestreak Not disinfected E:\Documents and Settings\Michel\Cookies\michel@bluestreak[1].txt

Spyware:Cookie/Doubleclick Not disinfected E:\Documents and Settings\Michel\Cookies\michel@doubleclick[1].txt

Spyware:Cookie/Mediaplex Not disinfected E:\Documents and Settings\Michel\Cookies\michel@mediaplex[1].txt

Spyware:Cookie/Toplist Not disinfected E:\Documents and Settings\Michel\Cookies\michel@toplist[1].txt

Spyware:Cookie/Weborama Not disinfected E:\Documents and Settings\Michel\Cookies\michel@weborama[2].txt

Spyware:Cookie/Xiti Not disinfected E:\Documents and Settings\Michel\Cookies\michel@xiti[1].txt

Spyware:Cookie/Xiti Not disinfected E:\Documents and Settings\Michel\Local Settings\Temp\NoadwareBkupTemp\michel@xiti[1].txt

Dialer:Dialer.CE Not disinfected E:\WINDOWS\Downloaded Program Files\netslv32.inf

 

 

Logfile of HijackThis v1.99.1

Scan saved at 17:02:01, on 09/03/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

E:\WINDOWS\System32\smss.exe

E:\WINDOWS\SYSTEM32\winlogon.exe

E:\WINDOWS\system32\services.exe

E:\WINDOWS\system32\lsass.exe

E:\WINDOWS\system32\Ati2evxx.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\system32\spoolsv.exe

E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

E:\Program Files\Alwil Software\Avast4\ashServ.exe

E:\WINDOWS\System32\dllhost.exe

E:\Program Files\ewido anti-malware\ewidoctrl.exe

E:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe

E:\WINDOWS\System32\svchost.exe

E:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe

E:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe

E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

E:\Program Files\Alwil Software\Avast4\ashWebSv.exe

E:\WINDOWS\SYSTEM32\Ati2evxx.exe

E:\WINDOWS\Explorer.EXE

E:\PROGRA~1\Wanadoo\CnxMon.exe

E:\Program Files\Wanadoo\taskbaricon.exe

E:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe

E:\PROGRA~1\MESSAG~1\StartMessager.exe

E:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

E:\WINDOWS\system32\RunDll32.exe

E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

E:\WINDOWS\system32\ctfmon.exe

E:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

E:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

E:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

E:\WINDOWS\system32\HPZipm12.exe

E:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

E:\WINDOWS\system32\wuauclt.exe

E:\Program Files\Wanadoo\EspaceWanadoo.exe

E:\Program Files\Wanadoo\ComComp.exe

E:\Program Files\Wanadoo\Watch.exe

E:\Program Files\Internet Explorer\iexplore.exe

E:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O4 - HKLM\..\Run: [WooCnxMon] E:\PROGRA~1\Wanadoo\CnxMon.exe

O4 - HKLM\..\Run: [WOOWATCH] E:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] E:\Program Files\Wanadoo\taskbaricon.exe

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "E:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [MessagerStarter Wanadoo] E:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo

O4 - HKLM\..\Run: [ATIPTA] E:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [instant Access] rundll32.exe p2esocks_1022.dll,InstantAccess

O4 - Global Startup: hp psc 2000 Series.lnk = E:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

O4 - Global Startup: hpoddt01.exe.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{301F65C6-FA19-4DE3-A1BC-EECDC3D595E6}: NameServer = 80.10.246.1 80.10.246.132

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "E:\PROGRA~1\MSNMES~2\msgrapp.dll" (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: ewido security suite control - ewido networks - E:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - E:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - E:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - E:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe

O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - E:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe

Posté(e) (modifié)

Re,

 

 

Bizarre :P les fichiers que tu as supprimés sont toujours présents dans le rapport de panda... on va les supprimer avec un outil très efficace: Pocket killbox. Sinon il reste des traces de malwares dans le registre... on va les supprimer à l'aide de jv16 powertools. Pour ce qui est du rapport hijackthis, c'est ok :-P

 

 

Télécharge la dernière version de Killbox -> http://www.downloads.subratam.org/KillBox.zip

Place le programme dans le répertoire qui te plaît (pas d'installation Windows)

 

 

 

1/ Redémarre l'ordinateur en mode sans échec

 

 

 

2/ Lance jv16 powertools --> outil registre. Puis va dans l'onglet "outil" et choisis "chercheur de registre"

 

Copie dans la fenêtre qui s'affiche le texte suivant en gras:

 

OPHELIE.HAMLET

fastvideoplayer

INSTANT ACCESS

premeter

 

 

- Supprime toutes les clés trouvées

 

 

 

3/ Lance Pocket Killbox

--- choisis l'option Delete on Reboot

--- copie la liste ci-dessous, des fichiers à supprimer (Ctrl-C) et File / Paste from Clipboard:

 

 

E:\Documents and Settings\Michel\Local Settings\Temp\ICD12.tmp

E:\Documents and Settings\Michel\Local Settings\Temp\ICD12.tmp

E:\WINDOWS\Downloaded Program Files\netslv32.inf

 

 

* les boutons "Single File" et "All Files" deviennent actifs mais "Single File" est activé par défaut.

Il faut alors impérativement activer (cliquer sur) "All Files", impérativement, sinon seul le premier de la liste sera supprimé.

--- vérifie que tous les fichiers sont enregistrés, par la liste déroulante "Full Path of File to Delete"

--- si un ou des fichiers ".dll" sont présents dans la liste, coche "Unregister .dll Before Deleting".

--- clique sur la croix blanche sur fond rouge (Delete File) :

 

- "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder

 

Si Pocket KillBox ne fait pas redémarrer le PC, redémarre le toi même.

 

Tu pourras trouver un tutorial complet et détaillé par Jesses : http://perso.wanadoo.fr/jesses/Docs/Logiciels/KillBox.htm

 

 

 

4/ Fais à nouveau le scan de panda, une fois le pc redémarré, et poste le rapport obtenu

 

 

 

 

Bonne chance :P

Modifié par tornado
Posté(e)

re tornado

 

j'ai suivi ton tuto à la lettre mais impossible de scanner avec panda

 

le scan démarre mais il n'y à pas de retour d'informations de panda

 

problème Contrôle ActiveX?

 

tous les scanns précedents se sont bien déroulés

 

merci pour ta réponse.

Posté(e) (modifié)

Salut,

 

 

Bizarre tout ça... désinstalle le contrôle activex de panda via "ajouter/supprimer des programmes"

 

Réinstalle-le via panda activescan (procédure normale, mais avec installation de l'activex)

 

 

Bonne chance :P

Modifié par tornado

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...