Besoin d'aide - Page 2

Résolu
Précédent
  • 1
  • 2
  1. xav
     
    oui il est plus clair merci beaucoup

    voila le rapport :

    SmitFraudFix v0.6

    Rapport fait à 23:42:41,81 le 04/07/2005
    Executé à partir de C:\Documents and Settings\Xavier\Bureau
    OS: Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    Processus d'arrˆt (4008)
    Processus arreté: intel32.exe
    Processus d'arrˆt (1812)
    Processus arreté: msmsgs.exe

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    SmitFraudFix v0.5

    Rapport fait à 23:17:48,06 le 04/07/2005
    Executé à partir de C:\Documents and Settings\Administrateur\Bureau
    OS: Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    Processus arreté: AntivirusGold.exe
    Processus arreté: bsw.exe
    Processus arreté: helper.exe
    Processus arreté: hookdump.exe
    Processus arreté: intel32.exe
    Processus arreté: intmon.exe
    Processus arreté: intmonp.exe
    Processus arreté: msmsgs.exe
    Processus arreté: msole32.exe
    Processus arreté: ole32vbs.exe
    Processus arreté: ongi.exe
    Processus arreté: popuper.exe
    Processus arreté: r.exe
    Processus arreté: runsrv32.exe
    Processus arreté: shnlog.exe
    Processus arreté: spoolsrv32.exe
    Processus arreté: uninst.exe
    Processus arreté: uninstIU.exe
    Processus arreté: w8673492.exe
    Processus arreté: winnook.exe
    Processus arreté: winstall.exe
    Processus arreté: wp.exe
    Processus arreté: zloader3.exe

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    C:\bsw.exe non trouvé
    C:\r.exe non trouvé
    C:\winstall.exe non trouvé
    C:\wp.bmp non trouvé
    C:\wp.exe non trouvé
    C:\WINDOWS\desktop.html non trouvé
    C:\WINDOWS\popuper.exe supprimé
    C:\WINDOWS\screen.html supprimé
    C:\WINDOWS\sites.ini supprimé
    C:\WINDOWS\uninstIU.exe supprimé
    C:\WINDOWS\zloader3.exe non trouvé
    C:\WINDOWS\Web\desktop.html non trouvé
    C:\WINDOWS\Web\wallpaper.html non trouvé
    C:\WINDOWS\system32\helper.exe non trouvé
    C:\WINDOWS\system32\hhk.dll supprimé
    C:\WINDOWS\system32\hookdump.exesupprimé
    C:\WINDOWS\system32\hp????.tmp non trouvé
    C:\WINDOWS\system32\intel32.exe supprimé
    C:\WINDOWS\system32\intmon.exe non trouvé
    C:\WINDOWS\system32\intmonp.exe supprimé
    C:\WINDOWS\system32\msmsgs.exe supprimé
    C:\WINDOWS\system32\msole32.exe non trouvé
    C:\WINDOWS\system32\ole32vbs.exe supprimé
    Problème suppression C:\WINDOWS\system32\oleadm.dll
    C:\WINDOWS\system32\oleadm32.dll non trouvé
    C:\WINDOWS\system32\perfcii.ini non trouvé
    C:\WINDOWS\system32\shnlog.exe non trouvé
    C:\WINDOWS\system32\spoolsrv32.exe non trouvé
    C:\WINDOWS\system32\runsrv32.dll non trouvé
    C:\WINDOWS\system32\runsrv32.exe non trouvé
    C:\WINDOWS\system32\srpcsrv32.dll non trouvé
    C:\WINDOWS\system32\srpcsrv32.exe non trouvé
    C:\WINDOWS\system32\txfdb32.dll non trouvé
    C:\WINDOWS\system32\w8673492.exe non trouvé
    C:\WINDOWS\system32\winnook.exe non trouvé
    C:\WINDOWS\system32\wldr.dll non trouvé
    C:\WINDOWS\system32\wp.bmp supprimé

    C:\Program Files\AdwareDelete\ non trouvé
    C:\Program Files\AntivirusGold\ supprimé
    C:\Program Files\PSGuard\ non trouvé
    C:\Program Files\Search Maid\ non trouvé
    C:\Program Files\Security IGuard\ non trouvé
    C:\Program Files\SpySheriff\ non trouvé
    C:\Program Files\Virtual Maid\ non trouvé
    C:\spywarevanisher-free\ non trouvé

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

    C:\WINDOWS\system32\intel32.exe supprimé
    Problème suppression C:\WINDOWS\system32\oleadm.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» Recheche wininet.dll

    C:\WINDOWS\system32\wininet.dll infecté !

    Recherche d'une copie de secours (backup) de wininet.dll...
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 84B1-E47F

    R‚pertoire de C:\WINDOWS\system32

    06/02/2004 18:08 592ÿ896 wininet.dll
    1 fichier(s) 592ÿ896 octets

    R‚pertoire de C:\WINDOWS\system32\dllcache

    06/02/2004 18:08 592ÿ896 WININET.DLL
    1 fichier(s) 592ÿ896 octets

    Fichier trouvé : C:\WINDOWS\system32\dllcache\wininet.dll
    Version System : 6.0.2800.1405
    Version BackUp : 6.0.2800.1405

    remplacement wininet.dll...

    »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
    0
  2. Utilisateur anonyme
     
    maintenant supprime C:\WINDOWS\system32\oleadm.dll

    et reposte un hijack

    a+
    0
  3. xav
     
    Logfile of HijackThis v1.99.1
    Scan saved at 00:01:06, on 05/07/2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Apps\Powercinema\PCMService.exe
    C:\apps\ABoard\ABoard.exe
    C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\apps\ABoard\AOSD.exe
    C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
    C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\AOL 9.0\waol.exe
    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\D-Tools\daemon.exe
    C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\AOL 9.0\shellmon.exe
    C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
    C:\Documents and Settings\Xavier\Mes documents\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
    R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
    O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
    O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
    O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
    O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [waol.exe] C:\Program Files\AOL 9.0\waol.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
    O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [Steam] C:\Program Files\Valve\Steam\\Steam.exe -silent
    O4 - Startup: Eurobarre.lnk = ?
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O12 - Plugin for .avi: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
    O17 - HKLM\System\CCS\Services\Tcpip\..\{4694EF35-A11B-4DE5-868B-EA8CEFFCB34A}: NameServer = 205.188.146.145
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    0
  4. Utilisateur anonyme
     
    ca à l'air ok, est ce que tu as pu supprimer oleadm.dll sans difficultées ?

    ou en sont tes soucis ?

    a+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. xav
     
    j'ai du allé en mode sans echec pour le supprimer
    sinon la je ne vois plus de problème sur le pc

    peut etre encore un fichier qui m'intrigue un peu hpztsb10.exe dans mes processus sinon ca ma l'air d'etre vraiment beaucoup plus propre !

    merci beaucoup !!!
    0
  7. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    certainement lier a hp
    il faudrait connaitre sont emplacement
    0
  8. xav
     
    j'ai mis le post au statut de résolu
    merci encore a tous !

    la je passe l' AV de trendmicro et je vous tiend au courant
    0
  9. Utilisateur anonyme
     
    ok

    moi j'arrete pour ce soir, je regarderais ton message demain.

    a++
    0
  10. xav
     
    donc j'ai passé l'antivirus sur internet et il ma trouvé un fichier virulent

    C:\WINDOWS\system32\dd32\vmsvvsrv.exe

    voila sinon c'est parfait
    chapeau ^^
    0
  11. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    recherche le et suppr le en mode sans echec
    0
  12. Utilisateur anonyme
     
    salut

    il y a d'autres fichiers dans :\WINDOWS\system32\dd32 ?

    a+
    0
Précédent
  • 1
  • 2