weather.exe Fermé

Question

Bonjour à toutes et tous, j'suis nouveau!Ben voilà, je n'arrive pas à venir à bout de ce weather.exe....et peut-etre d'autres trucs dans ce genre-là...Je joints le log de hijackthis.Merci d'avance et à bientotLogfile of HijackThis v1.99.1Scan saved at 2.02.49, on 23/02/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Programmi\Alwil Software\Avast4\aswUpdSv.exeC:\Programmi\Alwil Software\Avast4\ashServ.exeC:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exeC:\WINDOWS\System32\gearsec.exeC:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exeC:\WINDOWS\System32
vsvc32.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\wdfmgr.exeC:\WINDOWS\system32\ZoneLabs\vsmon.exeC:\Programmi\Alwil Software\Avast4\ashWebSv.exeC:\WINDOWS\System32\alg.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\Programmi\NavExcel\NavHelper\v2.0.4d
avapp.exeC:\PROGRA~1\PRESAR~1\Presario\XPHWWRS4\plugin\bin\pchbutton.exeC:\Programmi\Webroot\Spy Sweeper\SpySweeper.exeC:\Programmi\Zone Labs\ZoneAlarm\zlclient.exeC:\WINDOWS\explorer.exeC:\Programmi\Mozilla Firefox\firefox.exeC:\Documents and Settings\Proprietario\Desktop\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=IT_IT&c=Q304&bd=presario&pf=desktopR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da AliceR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = CollegamentiO2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Programmi\Shareaza\Plugins\RazaWebHook.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO3 - Toolbar: (no name) - {0e1230f8-ea50-42a9-983c-d22abc2eed3b} - (no file)O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [navapp] C:\Programmi\NavExcel\NavHelper\v2.0.4d
avapp.exeO4 - HKLM\..\Run: [Daily Weather Forecast] C:\Programmi\Daily Weather Forecast\weather.exeO4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Programmi\Spybot - Search & Destroy\SpybotSD.exe" /autocheckO4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\PRESAR~1\Presario\XPHWWRS4\plugin\bin\pchbutton.exeO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [SpySweeper] "C:\Programmi\Webroot\Spy Sweeper\SpySweeper.exe" /0O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXEO8 - Extra context menu item: Download with &Shareaza - res://C:\Programmi\Shareaza\Plugins\RazaWebHook.dll/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0\bin
pjpi150.dllO9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0\bin
pjpi150.dllO9 - Extra button: Alice - {21C1A892-7F4B-487F-82EA-61B3992B5603} - http://gw.aliceadsl.it/alice (file missing) (HKCU)O14 - IERESET.INF: START_PAGE_URL=http://gw.aliceadsl.it/homeO16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cabO16 - DPF: {11111111-1111-1111-1111-111111113457} - O16 - DPF: {15320607-1001-1831-1000-118599957123} - O16 - DPF: {15ad4789-cdb4-47e1-a9da-992ee8e6bad6} - http://public.windupdates.com/get_file.php?bt=ie&p=cf5dfa0346cf878a1240afac6210d881b855f7546e6a48f60addc03523f1a672f6b1c8a1780cec2477598921309270fbf48c8a5cf9f1b594137dd7d09bb15ce359:05082bf1d6df7f2c0fe0549946e0de23O16 - DPF: {F5BC716E-2650-4B08-9235-C110CF95017F} - https://selfcare.tiscali.it/scripts/oneclick/ConnessioneTiscali.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{D2BE2B58-72C2-405F-A4D9-BD3BFFF78841}: NameServer = 85.37.17.4 151.99.125.1O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dllO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: CachemanXP (CachemanXPService) - OuterTechnologies - C:\PROGRA~1\CACHEM~1\CachemanXP.exeO23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exeO23 - Service: Provvedere al Servizio Sicurezza (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exeO23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Programmi\Ahead\InCD\InCDsrv.exeO23 - Service: Servizio iPod (iPodService) - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programmi\SiSoftware\SiSoftware Sandra Professional 2005\RpcDataSrv.exeO23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programmi\SiSoftware\SiSoftware Sandra Professional 2005\RpcSandraSrv.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Anaël Vodis · Answer

Hello akin-fasul !Avant d'aller plus loin je remarque que tu as AVAST sur ton ordi: as-tu fais la mise à jour et "scanné" ton ordi avec ???As-tu passé au moins 2 anti-spywares mis à jour sur ton ordi ??? (voir  le 1er message à la page http://www.commentcamarche.net/forum/affich-1224271-a-faire-avant-de-poster-un-hijackthis). D'autant plus qu'il y a des traces de spywares ("NavExcel Adware" par fichier navapp.exe et d'autre traces comme O16 - DPF: {15ad4789-cdb4-47e1-a9da-992ee8e6bad6} - http://public.windupdates.com/get_file.php?bt=ie&p=cf5dfa0346cf878a1240afac6210d 881b855f7546e6a48f60addc03523f1a672f6b1c8a1780cec2477598921309270fbf48c8a5cf9f1b 594137dd7d09bb15ce359:05082bf1d6df7f2c0fe0549946e0de23)Tu as aussi le P2P Shereaza... Assures-toi que ton Firewall est bien configuré...Pour la désinstallation de weather.exe as-tu essayé via "ajout/suppression de programme" ???Alors télécharges au moins AdAware et Spybot et mets-les à jour. Mets à jour AVAST. Puis tu redémarres en mode sans échecs et "scan" ton ordi avec AVAST et les anti-spywares. Tu détruis toutes les traces qu'il détectent.Tu redémarres en mode normal, tu "navigues" pendant au moins 1 heure et ensuite tu refais un HiJackThis que tu reposteras ici.A+ AAnaël

Weather.exe

1 réponse