7 réponses
je me permet de vous redemander votre aide! d'habitude j'arive a me débaraser des trojan ou otres ms la meme manuellemnt je n'y parv1 pas!
votre aide me serait plus qu'utile.
merci beaucoup
votre aide me serait plus qu'utile.
merci beaucoup
salut
Vérifie ceux-ci
[ScanRegistry] C:\W
C:\Program Files\Fichiers communs\Microsoft Shared\Web Server Extensions\40\bin\cfgwiz.exe" /pkg >> !! signalé trojan là ?? vérifie ton process
http://securityresponse.symantec.com/avcenter/venc/data/trojan.downloader.aphe.html
Tu fais RECHERCHER avec nom « msnappau.exe»
et effaces (mode sans échec si récalcitrant)
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\PROGRA~1\VBOUNCER\VirtualBouncer.exe >idem
Relances HijackThis et cocher toutes ces lignes, puis FIX :
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O3 - Toolbar: IEMenuExtension toolbar - {6b95678d-30a4-4ff8-a72f-4208340c1f7f} - C:\Program Files\IEMenuExtension\tbextn.dll (file missing)
O4 - HKLM\..\Run: [ScanRegistry] C:\W >si inconnu
O4 - HKLM\..\Run: [OWS Setup CmdLine] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Server Extensions\40\bin\cfgwiz.exe" /pkg "Office 2000 Server Extensions" si Trojan
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [VBouncer] C:\PROGRA~1\VBOUNCER\VirtualBouncer.exe
O4 - Startup: AdDestroyer.lnk = C:\Program Files\AdDestroyer\AdDestroyer.exe
O15 - Trusted IP range: 213.159.117.202 >> vérifie si c’est toi ou ton FAI
O15 - Trusted IP range: (HKLM)
O16 - DPF: {8EC69950-F299-40AC-A004-3BF5176F8F7B} (FlowScan Control) - http://www.checkspy.com/fr/FlowScan.cab
O23 - Service: Kmioal - Unknown - (no file) >> ??
par ailleurs je comprend pas ton pbm vx2, il s'agit d'un ajout de Ad-Aware SE pour nettoyer les PC
a+
Vérifie ceux-ci
[ScanRegistry] C:\W
C:\Program Files\Fichiers communs\Microsoft Shared\Web Server Extensions\40\bin\cfgwiz.exe" /pkg >> !! signalé trojan là ?? vérifie ton process
http://securityresponse.symantec.com/avcenter/venc/data/trojan.downloader.aphe.html
Tu fais RECHERCHER avec nom « msnappau.exe»
et effaces (mode sans échec si récalcitrant)
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\PROGRA~1\VBOUNCER\VirtualBouncer.exe >idem
Relances HijackThis et cocher toutes ces lignes, puis FIX :
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O3 - Toolbar: IEMenuExtension toolbar - {6b95678d-30a4-4ff8-a72f-4208340c1f7f} - C:\Program Files\IEMenuExtension\tbextn.dll (file missing)
O4 - HKLM\..\Run: [ScanRegistry] C:\W >si inconnu
O4 - HKLM\..\Run: [OWS Setup CmdLine] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Server Extensions\40\bin\cfgwiz.exe" /pkg "Office 2000 Server Extensions" si Trojan
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [VBouncer] C:\PROGRA~1\VBOUNCER\VirtualBouncer.exe
O4 - Startup: AdDestroyer.lnk = C:\Program Files\AdDestroyer\AdDestroyer.exe
O15 - Trusted IP range: 213.159.117.202 >> vérifie si c’est toi ou ton FAI
O15 - Trusted IP range: (HKLM)
O16 - DPF: {8EC69950-F299-40AC-A004-3BF5176F8F7B} (FlowScan Control) - http://www.checkspy.com/fr/FlowScan.cab
O23 - Service: Kmioal - Unknown - (no file) >> ??
par ailleurs je comprend pas ton pbm vx2, il s'agit d'un ajout de Ad-Aware SE pour nettoyer les PC
a+
merci bernie d'avoir répondu!
voila mon prob avc vx2: c'est le nouveau look2me, il introdui ds le system32 guard.tmp( b1 sr imposible a suprimer meme en mode sans echec)! je me suis balladé sur quelques forums anglophone ms malhueresment je ne comprend qu'un mot sur 10!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify... ici G essayer de supprimer une clé de registre dllname(le nom change a chake redemarage dc inutile ke je le note) je le supprime tt ce pase b1 dc je referme le dossier puis je le réouvre et ce ke j'ai supprimé réapparait
donc si qq'1 connait sais comment supprimer ce spyware...je suis preneur de toutes informations
encor merci
a+
voila mon prob avc vx2: c'est le nouveau look2me, il introdui ds le system32 guard.tmp( b1 sr imposible a suprimer meme en mode sans echec)! je me suis balladé sur quelques forums anglophone ms malhueresment je ne comprend qu'un mot sur 10!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify... ici G essayer de supprimer une clé de registre dllname(le nom change a chake redemarage dc inutile ke je le note) je le supprime tt ce pase b1 dc je referme le dossier puis je le réouvre et ce ke j'ai supprimé réapparait
donc si qq'1 connait sais comment supprimer ce spyware...je suis preneur de toutes informations
encor merci
a+
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
29 déc. 2004 à 18:18
29 déc. 2004 à 18:18
salut
telecharge ceci
VX2Finder
CWS HiddenDLLFinder :DllCompare.exe
ici : http://download.broadbandmedic.com/
execute VX2Finder /click to find/puis make log
met nous le rapport
----------------------------
execute DllCompare.exe
puis run locate/puis compare/ make a log/ puis ok
et met aussi le rapport
-----------------
et aussi ceci
http://computercops.biz/zx/Zupe/Find%20It%20NT-2K-XP.zip
telecharge le dans son propre dossier dezippe le dedans et clik sur find bat
et met le rapport
la refaire un hijack sans redemarrer
la chasse et le balltrap ma vrai passion
voir site perso dans profil
telecharge ceci
VX2Finder
CWS HiddenDLLFinder :DllCompare.exe
ici : http://download.broadbandmedic.com/
execute VX2Finder /click to find/puis make log
met nous le rapport
----------------------------
execute DllCompare.exe
puis run locate/puis compare/ make a log/ puis ok
et met aussi le rapport
-----------------
et aussi ceci
http://computercops.biz/zx/Zupe/Find%20It%20NT-2K-XP.zip
telecharge le dans son propre dossier dezippe le dedans et clik sur find bat
et met le rapport
la refaire un hijack sans redemarrer
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
find bat le fenetre s'ouvre ms se ferme directement dc...
dllcompare:
* DLLCompare Log version(1.0.0.127)
Files Found that Windows does not See or cannot Access
*Not everything listed here means you are infected!
________________________________________________
C:\WINDOWS\SYSTEM32\moisam11.dll Thu 30 Dec 2004 11:26:26 ..S.R 224.967 219,69 K
C:\WINDOWS\SYSTEM32\mlieftp.dll Thu 30 Dec 2004 11:58:42 ..S.R 224.967 219,69 K
C:\WINDOWS\SYSTEM32\r48sle~1.dll Thu 30 Dec 2004 11:27:26 ..S.R 224.967 219,69 K
C:\WINDOWS\SYSTEM32\g222lc~1.dll Wed 29 Dec 2004 23:50:32 ..S.R 224.967 219,69 K
________________________________________________
1.242 items found: 1.242 files (4 H/S), 0 directories.
Total of file sizes: 243.120.475 bytes 231,86 M
Administrator Account = Vrai
--------------------End log---------------------
vx2 finder:
Log for VX2.BetterInternet File Finder (ALL)
Files Found---
Additional Files---
Keys Under Notify---
ThemeManager
Guardian Key--- is called:
Asynchronous 000
Impersonate 000
Logon WinLogon
Logoff WinLogoff
Shutdown WinShutdown
Guardian Key--- :
User Agent String---
{222EA7C9-FE8C-4DA2-865B-43626582FF54}
hjt:
Logfile of HijackThis v1.99.0
Scan saved at 12:42:12, on 30/12/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\WDVRCtrl.exe
C:\Program Files\Support.com\bin\tgcmd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\Program Files\a2\a2guard.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\dodo\LOCALS~1\Temp\Rar$EX00.500\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: IEMenuExtension toolbar - {6b95678d-30a4-4ff8-a72f-4208340c1f7f} - C:\Program Files\IEMenuExtension\tbextn.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [WinDVRCtrl] C:\WINDOWS\WDVRCtrl.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\W
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [tgcmd] "C:\Program Files\Support.com\bin\tgcmd.exe" /server /startmonitor
O4 - HKLM\..\Run: [OWS Setup CmdLine] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Server Extensions\40\bin\cfgwiz.exe" /pkg "Office 2000 Server Extensions"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [a²] "C:\Program Files\a2\a2guard.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O15 - Trusted IP range: 213.159.117.202
O15 - Trusted IP range: (HKLM)
O16 - DPF: Dexia netbanking - http://netbanking.dexia.be/PC//Dynamic/Shared/Applet//DexiaIIA.cab
O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.windowsecurity.com/trojanscan/TDECntrl.CAB
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8EC69950-F299-40AC-A004-3BF5176F8F7B} (FlowScan Control) - http://www.checkspy.com/fr/FlowScan.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.0 Control) - http://www.extrafilm.be/import/ImageUploader3.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O23 - Service: Adobe LM Service - Unknown - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service - Unknown - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Kmioal - Unknown - (no file)
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: Office Server Extensions Notification Service - Unknown - C:\Program Files\Microsoft Office\Office\OWSTIMER.EXE
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Sygate Personal Firewall - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.
dllcompare:
* DLLCompare Log version(1.0.0.127)
Files Found that Windows does not See or cannot Access
*Not everything listed here means you are infected!
________________________________________________
C:\WINDOWS\SYSTEM32\moisam11.dll Thu 30 Dec 2004 11:26:26 ..S.R 224.967 219,69 K
C:\WINDOWS\SYSTEM32\mlieftp.dll Thu 30 Dec 2004 11:58:42 ..S.R 224.967 219,69 K
C:\WINDOWS\SYSTEM32\r48sle~1.dll Thu 30 Dec 2004 11:27:26 ..S.R 224.967 219,69 K
C:\WINDOWS\SYSTEM32\g222lc~1.dll Wed 29 Dec 2004 23:50:32 ..S.R 224.967 219,69 K
________________________________________________
1.242 items found: 1.242 files (4 H/S), 0 directories.
Total of file sizes: 243.120.475 bytes 231,86 M
Administrator Account = Vrai
--------------------End log---------------------
vx2 finder:
Log for VX2.BetterInternet File Finder (ALL)
Files Found---
Additional Files---
Keys Under Notify---
ThemeManager
Guardian Key--- is called:
Asynchronous 000
Impersonate 000
Logon WinLogon
Logoff WinLogoff
Shutdown WinShutdown
Guardian Key--- :
User Agent String---
{222EA7C9-FE8C-4DA2-865B-43626582FF54}
hjt:
Logfile of HijackThis v1.99.0
Scan saved at 12:42:12, on 30/12/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\WDVRCtrl.exe
C:\Program Files\Support.com\bin\tgcmd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\Program Files\a2\a2guard.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\dodo\LOCALS~1\Temp\Rar$EX00.500\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: IEMenuExtension toolbar - {6b95678d-30a4-4ff8-a72f-4208340c1f7f} - C:\Program Files\IEMenuExtension\tbextn.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [WinDVRCtrl] C:\WINDOWS\WDVRCtrl.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\W
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [tgcmd] "C:\Program Files\Support.com\bin\tgcmd.exe" /server /startmonitor
O4 - HKLM\..\Run: [OWS Setup CmdLine] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Server Extensions\40\bin\cfgwiz.exe" /pkg "Office 2000 Server Extensions"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [a²] "C:\Program Files\a2\a2guard.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O15 - Trusted IP range: 213.159.117.202
O15 - Trusted IP range: (HKLM)
O16 - DPF: Dexia netbanking - http://netbanking.dexia.be/PC//Dynamic/Shared/Applet//DexiaIIA.cab
O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.windowsecurity.com/trojanscan/TDECntrl.CAB
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8EC69950-F299-40AC-A004-3BF5176F8F7B} (FlowScan Control) - http://www.checkspy.com/fr/FlowScan.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.0 Control) - http://www.extrafilm.be/import/ImageUploader3.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O23 - Service: Adobe LM Service - Unknown - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service - Unknown - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Kmioal - Unknown - (no file)
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: Office Server Extensions Notification Service - Unknown - C:\Program Files\Microsoft Office\Office\OWSTIMER.EXE
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Sygate Personal Firewall - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
30 déc. 2004 à 23:54
30 déc. 2004 à 23:54
re
telecharge la killbox
(ici) http://pageperso.aol.fr/balltrap34/page%20virus.htm
relance dllcompare et suppr avec la kill les dlltrouver recentes
met le chemin exact que trouve dllcompare
apres chaque suppr d une dll la kill vas te demander de redemarrer clik sur non
en passent par la base de registre recherche et suppr ceci
{222EA7C9-FE8C-4DA2-865B-43626582FF54}
lance hijackthis coche ces lignes et fix
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O3 - Toolbar: IEMenuExtension toolbar - {6b95678d-30a4-4ff8-a72f-4208340c1f7f} - C:\Program Files\IEMenuExtension\tbextn.dll (file missing)
O4 - HKLM\..\Run: [ScanRegistry] C:\W
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O15 - Trusted IP range: 213.159.117.202
O15 - Trusted IP range: (HKLM)
O16 - DPF: Dexia netbanking - http://netbanking.dexia.be/PC//Dynamic/Shared/Applet//DexiaIIA.cab
O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.windowsecurity.com/trojanscan/TDECntrl.CAB
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8EC69950-F299-40AC-A004-3BF5176F8F7B} (FlowScan Control) - http://www.checkspy.com/fr/FlowScan.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.0 Control) - http://www.extrafilm.be/import/ImageUploader3.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
pour les 016 ne t inquiete pas il ne sont pas tous mauvais et si un prog en as besoin il te le demanderas no soucis
O23 - Service: Kmioal - Unknown - (no file)
-----------
sans redemarrer
la repasse dll compare
procede de la meme facon que citer plus haut avec la killbox
relance vx2 et recherche et suppr si trouve
User Agent String---
{222EA7C9-FE8C-4DA2-865B-43626582FF54}
la redemarre et refait un hijackthis et met le rapport
la chasse et le balltrap ma vrai passion
voir site perso dans profil
telecharge la killbox
(ici) http://pageperso.aol.fr/balltrap34/page%20virus.htm
relance dllcompare et suppr avec la kill les dlltrouver recentes
met le chemin exact que trouve dllcompare
apres chaque suppr d une dll la kill vas te demander de redemarrer clik sur non
en passent par la base de registre recherche et suppr ceci
{222EA7C9-FE8C-4DA2-865B-43626582FF54}
lance hijackthis coche ces lignes et fix
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O3 - Toolbar: IEMenuExtension toolbar - {6b95678d-30a4-4ff8-a72f-4208340c1f7f} - C:\Program Files\IEMenuExtension\tbextn.dll (file missing)
O4 - HKLM\..\Run: [ScanRegistry] C:\W
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O15 - Trusted IP range: 213.159.117.202
O15 - Trusted IP range: (HKLM)
O16 - DPF: Dexia netbanking - http://netbanking.dexia.be/PC//Dynamic/Shared/Applet//DexiaIIA.cab
O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.windowsecurity.com/trojanscan/TDECntrl.CAB
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8EC69950-F299-40AC-A004-3BF5176F8F7B} (FlowScan Control) - http://www.checkspy.com/fr/FlowScan.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.0 Control) - http://www.extrafilm.be/import/ImageUploader3.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
pour les 016 ne t inquiete pas il ne sont pas tous mauvais et si un prog en as besoin il te le demanderas no soucis
O23 - Service: Kmioal - Unknown - (no file)
-----------
sans redemarrer
la repasse dll compare
procede de la meme facon que citer plus haut avec la killbox
relance vx2 et recherche et suppr si trouve
User Agent String---
{222EA7C9-FE8C-4DA2-865B-43626582FF54}
la redemarre et refait un hijackthis et met le rapport
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Dans un cas pareil,
le problème n'est-il pas dû à un programme qui se lance au démarrage et qui empêche les outils (Hijack, killbox, dllCompare, spybot, ...) de fonctionner correctement ?
http://membres.lycos.fr/wawaseb8/liens.htm : si tu cliques sur "II" (2ème colonne), tu verras tous les endroits connus à vérifier...
Sinon, tu peux essayer de cliquer sur "démarrer"-->"Exécuter" -->taper "sfc /scannow" avec le CD d'XP dans l'ordi !
Bonne chance !
le problème n'est-il pas dû à un programme qui se lance au démarrage et qui empêche les outils (Hijack, killbox, dllCompare, spybot, ...) de fonctionner correctement ?
http://membres.lycos.fr/wawaseb8/liens.htm : si tu cliques sur "II" (2ème colonne), tu verras tous les endroits connus à vérifier...
Sinon, tu peux essayer de cliquer sur "démarrer"-->"Exécuter" -->taper "sfc /scannow" avec le CD d'XP dans l'ordi !
Bonne chance !
A mon avis, la solution à ce problème se trouve ici :
http://forum.hardware.fr/hardwarefr/WindowsSoftwareReseaux/Elite-toolbar-hijackthis-sujet-193924-2.htm
Bonne chance !
http://forum.hardware.fr/hardwarefr/WindowsSoftwareReseaux/Elite-toolbar-hijackthis-sujet-193924-2.htm
Bonne chance !
