infection Win32:Horst-C

[Paperdumèpresque...]

 

Voilà où j'en suis.

 

Et oui, j'ai eu le droit à cette saleté d'Horst-C, et ce malgré NOrton Internet Security.

 

J'ai bien pris note des différentes étapes et téléchargements à faire, mais j'ai un souci majeur: quand je lance services.msc, je ne trouve pas le service Windows Log. Mes aptitudes en informatique sont faibles, alors au secour.

 

Help, please Help Me

[Thanos]

salut Paperdumèpresque..

 

quelle procédure as tu suivi??si tu peux détailler, ca nous aidera!

il faut que tu suives scrupuleusement cette procédure(très simple!!) et tu postes un rapport hijackthis à la suite de ma réponse.(n'ouvre pas un deuxième sujet!)

La procédure=> http://forum.zebulon.fr/index.php?showtopic=83986

Après ca on verra si il reste quelque chose

EDIT:

Malekal_morte a déjà répondu à ton message !! n'ouvre pas une discussion à chaque fois que tu répond!

Pour répondre aux messages, utilise le bouton "Répondre" qui se trouve en bas de page entre "Flash"et"Nouveau"

Modifié le 19 mai 2006 par charles ingals

[Malekal_morte]

Doublon : http://forum.zebulon.fr/index.php?showtopic=95344

[Paperdumèpresque...]

Doublon : http://forum.zebulon.fr/index.php?showtopic=95344

 

 

Bon alors là j'ai suivi la procédure que tu avais indiqué et ci-dessous boilà le rapport:

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 00:34:26, on 21/05/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

D:\Alwil Software\Avast4\aswUpdSv.exe

C:\WINDOWS\Explorer.EXE

D:\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\E_S00RP2.EXE

D:\ewido anti-malware\ewidoctrl.exe

C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

D:\Spyware Doctor\sdhelp.exe

D:\Logitech\MouseWare\system\em_exec.exe

D:\Slysoft\VirtualCloneDrive\VCDDaemon.exe

C:\QuickTime\qttask.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

D:\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\SAgent4.exe

D:\Microsoft ActiveSync\WCESCOMM.EXE

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\wuauclt.exe

D:\Utilitaires téléchargés\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

 

http://www.neuf.fr/EspaceAbonnes/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

 

http://home.neuf.fr

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

 

http://www.neuf.fr/EspaceAbonnes/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

 

Liens

F3 - REG:win.ini: run=

O2 - BHO: Adobe PDF Reader Link Helper -

 

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat

 

7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -

 

C:\SPYBOT~1\SDHelper.dll

O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} -

 

D:\SPYWAR~1\tools\iesdsg.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -

 

C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} -

 

D:\SPYWAR~1\tools\iesdpb.dll

O4 - HKLM\..\Run: [zBrowser Launcher] D:\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers

 

communs\Logitech\QCDriver3\LVCOMS.EXE

O4 - HKLM\..\Run: [LogitechGalleryRepair] D:\Logitech\ImageStudio\ISStart.exe

O4 - HKLM\..\Run: [LogitechImageStudioTray]

 

D:\Logitech\ImageStudio\LogiTray.exe

O4 - HKLM\..\Run: [AnyDVD] D:\SlySoft\AnyDVD\AnyDVD.exe

O4 - HKLM\..\Run: [CloneCDTray] "D:\SlySoft\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [VirtualCloneDrive]

 

"D:\Slysoft\VirtualCloneDrive\VCDDaemon.exe" /s

O4 - HKLM\..\Run: [CloneDVDElbyDelay]

 

"D:\SlySoft\CloneDVD2\CloneDVD\ElbyCheck.exe" /L ElbyDelay

O4 - HKLM\..\Run: [EPSON Stylus Photo RX500]

 

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P24 "EPSON Stylus

 

Photo RX500" /O6 "USB001" /M "Stylus Photo RX500"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [QuickTime Task] "C:\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program

 

Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [avast!] D:\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]

 

"C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\Microsoft

 

ActiveSync\WCESCOMM.EXE"

O4 - HKCU\..\Run: [EPSON Stylus Photo RX500]

 

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P24 "EPSON Stylus

 

Photo RX500" /M "Stylus Photo RX500" /EF "HKCU"

O4 - HKCU\..\Run: [spyware Doctor] "D:\Spyware Doctor\swdoctor.exe" /Q

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers

 

communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program

 

Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: E&xport to Microsoft Excel -

 

res://C:\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

 

C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) -

 

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

 

Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} -

 

D:\SPYWAR~1\tools\iesdpb.dll

O9 - Extra button: Créer un Favori de l'appareil mobile -

 

{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\Microsoft ActiveSync\INETREPL.DLL

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} -

 

D:\Microsoft ActiveSync\INETREPL.DLL

O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... -

 

{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\Microsoft ActiveSync\INETREPL.DLL

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -

 

D:\MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

 

C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger -

 

{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

 

Files\Messenger\msmsgs.exe

O15 - Trusted Zone: http://moncompte.neuf.fr

O15 - Trusted Zone: http://webmail.neuf.fr

O16 - DPF: {01010E00-5E80-11D8-9E86-0007E96C65AE} (SupportSoft SmartIssue) -

 

http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab

O16 - DPF: {01012101-5E80-11D8-9E86-0007E96C65AE} (SupportSoft Script Runner

 

Class) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab

O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) -

 

http://support.asus.com/common/asusTek_sys_ctrl.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage

 

Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) -

 

https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

 

http://update.microsoft.com/windowsupdate/.../client/wuweb_s

 

ite.cab?1140117477500

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -

 

http://update.microsoft.com/microsoftupdat...86/client/muweb

 

_site.cab?1143528517546

O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) -

 

http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab

O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) -

 

https://www.canalplay.com/cabs/msway44.cab

O17 -

 

HKLM\System\CCS\Services\Tcpip\..\{413527CF-BDCA-4FEC-8107-7DC3900A27F8}:

 

NameServer = 80.118.192.100,80.118.196.36

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers

 

communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -

 

D:\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -

 

C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - Unknown owner - D:\Alwil

 

Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - D:\Alwil

 

Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - D:\Alwil

 

Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: EPSON V3 Service2(02) (EPSON_PM_RPCV2_02) - SEIKO EPSON

 

CORPORATION - C:\WINDOWS\system32\E_S00RP2.EXE

O23 - Service: ewido security suite control - ewido networks - D:\ewido

 

anti-malware\ewidoctrl.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision

 

Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel

 

32\IDriverT.exe

O23 - Service: LiveUpdate - Symantec Corporation -

 

C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd

 

- D:\Spyware Doctor\sdhelp.exe

O23 - Service: Epson Printer Status Agent4 (StatusAgent4) - SEIKO EPSON

 

CORPORATION - C:\WINDOWS\system32\SAgent4.exe

 

 

 

 

A+ Merci de votre aide à tous (Je ne rouvrirai pas d'autre sujet c'est promis...

[Thanos]

salut

 

Ton rapport ne montre rien de mauvais! Par contre, je vois un reste de Norton: dis moi qu'elle version du logiciel tu utilisais!

Peux tu faire un scan en ligne stp?=>

 

Télécharge ATF Cleaner by Atribune sur ton bureau.

 

*Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe

 

Coche ceci :

Windows Temp

Current User Temp

All Users Temp

Cookies

Temporary Internet Files

Prefetch

Java Cache

Recycle Bin

Clique sur Empty Selected et au message "Done Cleaning" sur Ok

 

Si tu utilises Firefox:

ouvre Firefox=>menu Outils=>Options=> Vie Privée=> Cookies=>clique sur le bouton "Supprimer les cookies".

 

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrive pas : tutorial

Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.

 

si ca ne fonctionne pas, fais celui ci=>

 

Fais un scan en ligne avec Kaspersky WebScanner

Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer.

On va te demander de télécharger un contôle active x, accepte .

Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail".

Le scan va commencer.Poste le rapport qui sera généré stp.