Conseils pour effacer WinFixer et Exploit.CHM Fermé

Question

Bonjour à tous. Sous Win XP2, avec AOL, et protéger (!) en permanence par Norton Internet Security 2006, et Spy Sweeper. Je possède depuis peu Malware Scanner et Pishing Sweeper mais ils ne sont  pas encore trés bien configurés pour être en auto. Le spyware d'AOL me trouve depuis ce matin deux malwares/spywares Exploit.CHM et WinFixer. Après analyse, je les bloque et  comme le prévoit le programme et vire ensuite. Mais après une remise en route et autre analyse, ils sont toujours là. Ils s'accrochent les coquins. Spybot, AdAware et A2 me trouve d'autres petits défauts, mais pas ceux là !!!. J'ai édité un rapport Hijackthis soumis sur le site d'analyse automatique mais l'exploitation est aventureuse. Il me suggère tout de même sur certains défauts d'utiliser LSPFix, mais j'ai besoin de l'aide d'experts qui sont ici.Merci d'avance

Real Mona · Answer

Bonjour,Le mieux, tu nous le mets ici ton rapport HT !M.

^^Marie^^ · Answer

Bonjour, Commençes par supprimer Norton,Remplaces le par Avast! :http://www.commentcamarche.net/faq/sujet-35-Anti-virus-gratuits-lequel-choisirEnsuite, tu colles ton rapport ici :télécharge hijackthis ici:http://www.hijackthis.de/downloads/hijackthis_199.zipDézippe le dans un dossier prévu a cet effet.Par exemple C:\hijackthis < Enregistre le bien dans c : !Lancez le puis:clic sur "do a system scan and save logfile" (cf demo)faire un copier coller du log entier Démo : (merci a balltrap34 pour cette réalisation)http://pageperso.aol.fr/balltrap34/demohijack.htmA+

Rumbacampus · Answer

salutet puis, colles ici le rapport de l'antispyware d'AOL pour voir les lignes et/ou fichiers qui sont détectées par AOL comme malwares.Pour le rapport, du cliques sur "options" et "afficher les rapports"@+

chapada · Answer

Re-bonsoir, ci-joint le rapport. Entre temps j'ai regardé les divers messages et j'ai tout de même fait une analyse online Bitdef (RAS ci-joint) et  Ewido (RAS)Je reste à dispo, merci. -Module de balayage en ligne de BitDefender - rapport en temps réel de virus    Produit à : Lundi, 24 oct. 2005 - 18:02 : 03 --------------------------------------------------------------------------------Information de balayageDossiers balayés 188076 Dossiers infectés 0    Virus détecté  Aucun virus trouvé.  Ce sommaire du processus de balayage sera employé par le BitDefender Antivirus Lab pour créer des statistiques globales au sujet d'activité de virus autour du monde.    -------------------------------   Fichier journal de HijackThis v1.99.1Balayage sauvé chez 18:15 : 20, sur 24/10/2005Plateforme : Windows XP SP2 (WinNT 5.01.2600)MSIE : Internet Explorer v6.00 SP2 (6.00.2900.2180)Processus courants :C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\Program Files \ communs de Fichiers \ Symantec Shared \ ccSetMgr.exeC:\Program Files \ communs de Fichiers \ Symantec Shared \ ccEvtMgr.exeC:\WINDOWS\Explorer.EXEC:\Program Files \ communs de Fichiers \ Symantec Shared \ ccProxy.exeC:\Program Files \ communs de Fichiers \ Symantec Shared \ SNDSrvc.exeC:\Program Files \ communs de Fichiers \ Symantec Shared \ SPBBC \ SPBBCSvc.exeC:\Program Files \ communs de Fichiers \ Symantec Shared \ CCPD-LC \ symlcsvc.exeC:\WINDOWS\system32\spoolsv.exeC:\PROGRA ~1 \ FICHIE~1 \ AOL \ ACS \ AOLacsd.exeC:\WINDOWS\system32\CTsvcCDA.EXEC:\Program Files \ Internet de Norton Security \ Norton AntiVirus \ navapsvc.exeC:\WINDOWS\system32
vsvc32.exeC:\Program Files \ Webroot \ Spy Sweeper \ WRSSSDK.exeC:\WINDOWS\system32\Tablet.exeC:\WINDOWS\system32\wdfmgr.exeC:\Program Files \ communs de Fichiers \ YDP \ UserAccessManager \ useraccess.exeC:\Program Files \ Raxco \ PerfectDisk \ PDSched.exeC:\PROGRA ~1 \ TECHCI~1 \ AOLSAV \ AOLAgent.exeC:\Program Files \ communs de Fichiers \ InstallShield \ UpdateService \ issch.exeC:\Program Files \ Alcatel \ USB \ Dragdiag.exe de SpeedTouchC:\Program Files \ CyberLink \ PowerDVD \ PDVDServ.exeC:\Program Files \ communs de Fichiers \ AOL \ ACS \ AOLDial.exeC:\PROGRA ~1 \ FICHIE~1 \ AOL \ AOLSPY~1 \ AOLSP Scheduler.exeC:\Program Files \ ScanSoft \ OmniPagePro14.0 \ Opware14.exeC:\Program Files \ ScanSoft \ OmniPagePro14.0 \ PdfPrn \ SPrnAgent.exeC:\Program Files \ Logitech \ iTouch \ iTouch.exeC:\Program Files \ Internet de Norton Security \ Norton AntiVirus \ SAVScan.exeC:\Program Files \ Creative \ SBAudigy4 \ DVDAudio \ CTDVDDET.EXEC:\Program Files \ Creative \ Shared Files \ Module Loader \ DLLML.exeC:\Program Files \ Creative \ SBAudigy4 \ Surround Mixer \ CTSysVol.exeC:\Program Files \ Logitech \ MouseWare \ système \ em_exec.exeC:\WINDOWS\system32\CTHELPER.EXEC:\WINDOWS\System32\alg.exeC:\PROGRA ~1 \ MICROS~4 \ GAMECO~1 \ Common \ SWTrayV4.exeC:\WINDOWS\system32\RUNDLL32.EXEC:\Program Files \ Webroot \ Spy Sweeper \ SpySweeper.exeC:\Program Files \ ScanSoft \ OmniPagePro14.0 \ WorkFlowTray.exeC:\Program Files \ communs de Fichiers \ Symantec Shared \ ccApp.exeC:\Program Files \ Java \ jre1.5.0_05 \ casier \ jusched.exeC:\Program Files \ D-Tools \ daemon.exeC:\Program Files \ Cordial \ PopupLexical.exeC:\Program Files \ PhshSwpr \ PhshSwpr.exeC:\Program Files \ Creative \ SBAudigy4 \ Entertainment Center \ RcMan.exeC:\Program Files \ Creative \ MediaSource \ Detector \ CTDetect.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files \ InterVideo \ Common \ Bin \ WinCinemaMgr.exeC:\Program Files \ Cordial \ DLL_32 \ dans Outlook Express.exe d'Integration de CordialC:\WINDOWS\system32\WTablet\TabUserW.exeC:\Program Files \ Palm \ HOTSYNC.EXEC:\WINDOWS\system32\wbem\wmiprvse.exeC:\PROGRA ~1 \ Webshots \ webshots.scrC:\Program Files \ PROMT98 \ INTEGRAL \ pinmenu.exeC:\WINDOWS\system32	xtuser.exeC:\Program Files \ communs de Fichiers \ Symantec Shared \ Security Console \ NSCSRVCE.EXEC:\Program Files \ MalwareScanner \ Malscr.exeC:\PROGRA ~1 \ SYSTRAN \ 5.0 \ Personal \ SYSTRA~1.EXEC:\Program Files \ AOL 9.0 \ waol.exeC:\Program Files \ AOL 9.0 \ shellmon.exeC:\Program Files \ communs de Fichiers \ AOL \ aoltpspd.exeC:\Program Files \ SYSTRAN \ 5.0 \ Personal \ SystranCT.exeC:\Program Files \ suite d'ewido \ sécurité \ ewidoctrl.exeC:\Program Files \ Hijackthis Version Française \ VERSION TRADUITE ORIGINALE.EXER0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Début Page = http://www.google.fr/R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.google.frR0 - HKCU \ logiciel \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName = privilègesR3 - URLSearchHook : (aucun nom) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA ~1 \ COPERN~2 \ COPERN~1.DLLR3 - URLSearchHook : (aucun nom) - {C12B4EC1-1F65-11D3-91CA-00104B9C4765} - C:\Program Files \ Copernic Plus 2000 \ CopernicFind.dllO2 - BHO : AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dllO2 - BHO : Safe net - {49CAC2AD-79FB-4B91-BB70-0239D2E43485} - C:\PROGRA ~1 \ PhshSwpr \ netsafe.dllO2 - BHO : (aucun nom) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA ~1 \ SPYBOT~1 \ SDHelper.dllO2 - BHO : Internet Security de Norton 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files \ communs de Fichiers \ Symantec Shared \ AdBlocking \ NISShExt.dllO2 - BHO : NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files \ Internet de Norton Security \ Norton AntiVirus \ NavShExt.dllO3 - Toolbar : AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files \ AOL Toolbar \ toolbar.dllO3 - Toolbar : Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA ~1 \ COPERN~2 \ COPERN~1.DLLO3 - Toolbar : - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Facile-WebPrint Files \ canon \ Facile-WebPrint \ Toolband.dllO3 - Toolbar : Internet Security de Norton 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files \ communs de Fichiers \ Symantec Shared \ AdBlocking \ NISShExt.dllO3 - Toolbar : Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files \ Internet de Norton Security \ Norton AntiVirus \ NavShExt.dllO3 - Toolbar : SYSTRAN Personal 5.0 - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - C:\Program Files \ SYSTRAN \ 5.0 \ Personal \ IEPlugIn.dllO4 - HKLM \. \ Couru : [AOLSAV] C:\PROGRA ~1 \ TECHCI~1 \ AOLSAV \ AOLAgent.exeO4 - HKLM \. \ Couru : [ISUSPM Startup] C:\PROGRA ~1 \ FICHIE~1 \ INSTAL~1 \ UPDATE~1 \ isuspm.exe - démarrageO4 - HKLM \. \ Couru : [ISUSScheduler] « C:\Program Files \ communs de Fichiers \ début d'InstallShield \ UpdateService \ issch.exe » -O4 - HKLM \. \ Couru : [USB Diagnostics de SpeedTouch] « C:\Program Files \ USB d'Alcatel \ SpeedTouch \ Dragdiag.exe » /iconO4 - HKLM \. \ Couru : [À télécommande] « C:\Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe »O4 - HKLM \. \ Couru : [QuickTime chargent] « C:\Program Files \ atboottime de QuickTime \ qttask.exe » -O4 - HKLM \. \ Couru : [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM \. \ Couru : [AOLDialer] C:\Program Files \ communs de Fichiers \ AOL \ ACS \ AOLDial.exeO4 - HKLM \. \ Couru : [AOL Spyware Protection] « C:\PROGRA ~1 \ FICHIE~1 \ AOL \ AOLSPY~1 \ AOLSP Scheduler.exe »O4 - HKLM \. \ Couru : [ACDSee OLR] C:\PROGRA ~1 \ BVRPSO~1 \ ACDSee \ BVRPOlr.exe /ACDSeeO4 - HKLM \. \ Couru : [SSBkgdUpdate] « C:\Program Files \ communs de Fichiers \ Scansoft Shared \ SSBkgdUpdate \ SSBkgdupdate.exe » - Embedding - initialisentO4 - HKLM \. \ Couru : [Opware14] « C:\Program Files \ ScanSoft \ OmniPagePro14.0 \ Opware14.exe »O4 - HKLM \. \ Couru : [Pdf Converter Registry Controller] « C:\Program Files \ ScanSoft \ OmniPagePro14.0 \ PdfCnv \ RegistryController.exe »O4 - HKLM \. \ Couru : [SSPrnAgent] C:\Program Files \ ScanSoft \ OmniPagePro14.0 \ PdfPrn \ SPrnAgent.exeO4 - HKLM \. \ Couru : [Utilité de Logitech] Logi_MwX.ExeO4 - HKLM \. \ Couru : [zBrowser Launcher] C:\Program Files \ Logitech \ iTouch \ iTouch.exeO4 - HKLM \. \ Couru : [CTDVDDET] « C:\Program Files \ Creative \ SBAudigy4 \ DVDAudio \ CTDVDDET.EXE »O4 - HKLM \. \ Couru : [AudioDrvEmulator] « C:\Program Files \ Creative \ Shared Files \ Module Loader \ DLLML.exe » -1 AudioDrvEmulator « C:\Program Files \ Creative \ Shared Files \ Module Loader \ Audio Emulator \ AudDrvEm.dll »O4 - HKLM \. \ Couru : [CTSysVol] C:\Program Files \ Creative \ SBAudigy4 \ Surround Mixer \ CTSysVol.exe /rO4 - HKLM \. \ Couru : [CTHelper] CTHELPER.EXEO4 - HKLM \. \ Couru : [UpdReg] C:\WINDOWS\UpdReg.EXEO4 - HKLM \. \ Couru : [SideWinderTrayV4] C:\PROGRA ~1 \ MICROS~4 \ GAMECO~1 \ Common \ SWTrayV4.exeO4 - HKLM \. \ Couru : [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll, NvStartupO4 - HKLM \. \ Couru : [nwiz] nwiz.exe /installO4 - HKLM \. \ Couru : [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll, NvTaskbarInitO4 - HKLM \. \ Couru : [SpySweeper] « C:\Program Files \ Webroot \ Spy Sweeper \ SpySweeper.exe » /startintrayO4 - HKLM \. \ Couru : [WorkFlowTray] « C:\Program Files \ ScanSoft \ OmniPagePro14.0 \ WorkFlowTray.exe »O4 - HKLM \. \ Couru : [ccApp] « C:\Program Files \ communs de Fichiers \ Symantec Shared \ ccApp.exe »O4 - HKLM \. \ Couru : [SunJavaUpdateSched] C:\Program Files \ Java \ jre1.5.0_05 \ casier \ jusched.exeO4 - HKLM \. \ Couru : [DAEMON Tools-1033] « C:\Program Files \ lang 1033 de D-Tools \ daemon.exe » -O4 - HKCU \. \ Couru : [PopupLexical] « C:\Program Files \ Cordial \ PopupLexical.exe »O4 - HKCU \. \ Couru : [Phishing d'essai Sweeper] C:\Program Files \ PhshSwpr \ PhshSwpr.exe - minuteO4 - HKCU \. \ Couru : [Phishing Sweeper] C:\Program Files \ PhshSwpr \ PhshSwpr.exe - minuteO4 - HKCU \. \ Couru : [RemoteCenter] « C:\Program Files \ Creative \ SBAudigy4 \ Entertainment Center \ RcMan.exe »O4 - HKCU \. \ Couru : [Detector créateur] « C:\Program Files \ Creative \ MediaSource \ Detector \ CTDetect.exe » /RO4 - HKCU \. \ Couru : [MSMSGS] « C:\Program Files \ Messenger \ msmsgs.exe » /backgroundO4 - HKCU \. \ Couru : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - Démarrage : HotSync Manager.lnk = C:\Program Files \ Palm \ HOTSYNC.EXEO4 - Démarrage : Intégrateur PROjectMT 98.lnk = C:\Program Files \ PROMT98 \ INTEGRAL \ PINSTART.EXEO4 - Démarrage : Webshots.lnk = C:\Program Files \ Webshots \ Launcher.exeO4 - Démarrage global : Adobe Gamma Loader.lnk = C:\Program Files \ communs de Fichiers \ Adobe \ Calibration \ Adobe Gamma Loader.exeO4 - Démarrage global : AOL 9.0 Icône AOL.lnk = C:\Program Files \ AOL 9.0 \ aoltray.exeO4 - Démarrage global : E-Color.lnk = C:\Program Files \ E-Color \ Common \ IconMgr.exeO4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exeO4 - Global Startup: Intégration de Cordial dans Outlook Express.lnk = C:\Program Files\Cordial\DLL_32\Integration de Cordial dans Outlook Express.exeO4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exeO4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exeO8 - Extra context menu item: &Point&&Go - C:\Program Files\Fichiers communs\Expert System\PGPlatform\PGPlatform.htmO8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTMLO8 - Extra context menu item: Chercher avec Copernic - file://C:\Program Files\Copernic 2000 Plus\Search Extension.htmO8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXTO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.htmlO8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.htmlO8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.htmlO8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.htmlO8 - Extra context menu item: Ouvrir le fichier PDF dans Word - res://C:\Program Files\ScanSoft\OmniPagePro14.0\PdfCnv\IEShellExt.dll /300O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin
pjpi150_05.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin
pjpi150_05.dllO9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~2\COPERN~1.EXEO9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~2\COPERN~1.EXEO9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar	oolbar.dllO9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar	oolbar.dllO9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~2\COPERN~1.EXEO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO10 - Unknown file in Winsock LSP: c:\program files\phshswpr\aphish.dllO10 - Unknown file in Winsock LSP: c:\program files\phshswpr\aphish.dllO10 - Unknown file in Winsock LSP: c:\program files\phshswpr\aphish.dllO16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15015/CTSUEng.cabO16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cabO16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cabO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cabO16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15016/CTPID.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{80A79BAE-392B-4BC0-A867-1AE99E8C04B2}: NameServer = 205.188.146.145O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exeO23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\aolserv.exeO23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exeO23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exeO23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeO23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exeO23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXEO23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exeO23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exeO23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exeO23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXEO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exeO23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exeO23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exeO23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exeO23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exeO23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exeO23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exeO23 - Service: Securom User Access for Windows 2000 and Windows XP a technology by Sony DADC (UserAccess) - Unknown owner - C:\Program Files\Fichiers communs\YDP\UserAccessManager\useraccess.exe

chapada · Answer

J'ajoute le rapport de Spyware s'AOL pour info.ASP Version: 1.0.78 Definition Date: 10-19-05   Date: 24/10/2005 09:57:12Action:  Begin Memory Scan*****************ASP Version: 1.0.78 Definition Date: 10-19-05   Date: 24/10/2005 09:57:15Action:  Begin Registry Scan*****************ASP Version: 1.0.78 Definition Date: 10-19-05   Date: 24/10/2005 09:58:36Action: Found: HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603Spyware Name: NaughtyPops*****************ASP Version: 1.0.78 Definition Date: 10-19-05   Date: 24/10/2005 09:59:18Action: Found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B45FF030-4447-11D2-85DE-00C04FA35C89}Spyware Name: Exploit.CHM*****************ASP Version: 1.0.78 Definition Date: 10-19-05   Date: 24/10/2005 09:59:40Action: Found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}Spyware Name: WinFixer*****************ASP Version: 1.0.78 Definition Date: 10-19-05   Date: 24/10/2005 09:59:47Action:  Begin File Scan*****************ASP Version: 1.0.78 Definition Date: 10-19-05   Date: 24/10/2005 10:19:38Action: Found: c:\Program Files\Lavalys\EVEREST Home Edition\unins000.exeSpyware Name: WinFixer**********************************24/10/2005 11:10:53: Delete: c:\Program Files\Lavalys\EVEREST Home Edition\ : unins000.exe**********************************24/10/2005 11:10:53: Delete: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\ : {08B0E5C0-4FCB-11CF-AAA5-00401C608501}**********************************24/10/2005 11:10:54: Delete: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\ : {B45FF030-4447-11D2-85DE-00C04FA35C89}**********************************24/10/2005 11:10:54: Delete: HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\ : 5603*****************ASP Version: 1.0.78 Definition Date: 10-19-05   Date: 24/10/2005 12:58:32Action:  Begin Memory Scan*****************ASP Version: 1.0.78 Definition Date: 10-19-05   Date: 24/10/2005 12:58:37Action:  Begin Registry Scan*****************ASP Version: 1.0.78 Definition Date: 10-19-05   Date: 24/10/2005 12:59:32Action:  Begin File Scan*****************ASP Version: 1.0.78 Definition Date: 10-19-05   Date: 24/10/2005 13:37:27Action:  Begin Memory Scan*****************ASP Version: 1.0.78 Definition Date: 10-19-05   Date: 24/10/2005 13:37:29Action:  Begin Registry Scan*****************ASP Version: 1.0.78 Definition Date: 10-19-05   Date: 24/10/2005 13:39:14Action: Found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B45FF030-4447-11D2-85DE-00C04FA35C89}Spyware Name: Exploit.CHM*****************ASP Version: 1.0.78 Definition Date: 10-19-05   Date: 24/10/2005 13:39:36Action: Found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}Spyware Name: WinFixer*****************ASP Version: 1.0.78 Definition Date: 10-19-05   Date: 24/10/2005 13:39:43Action:  Begin File Scan**********************************24/10/2005 14:13:01: Delete: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\ : {08B0E5C0-4FCB-11CF-AAA5-00401C608501}**********************************24/10/2005 14:13:01: Delete: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\ : {B45FF030-4447-11D2-85DE-00C04FA35C89}*****************

Real Mona · Answer

Et ben, y a du boulot !J'analyse et je reviens vers toi.Questions avant : tu utilises Copernic ?Qu'utilises tu comme parefeu ?A+M.

chapada · Answer

Oui j'utilise Copernic il y même deux versions 2000 Plus et Agent Pro, et j'ai la suite Norton Internet Security avec le pare-feu. Jusqu'à présent je n'avais eu aucun prob. Mais je pense que quelque soit la protection, il faut redoubler de vigilance.Merci de ta réponse

Real Mona · Answer

Re,Imprime ceci pour ne rien oublier de faire :Méthode à suivre dans l'ordre... ---------------------------------------------------------------------------- ¤Télécharge ces logiciels (si tu ne les as pas) mais que tu n‘utilises pas tout de suite: 1/Spybot S&D 1.4 <<nouvelle versionhttp://www.safer-networking.org/fr/index.html 2/Ad-Aware SE 1.06 <<nouvelle versionhttp://www.lavasoftusa.com/software/adaware/ -Une aide:http://www.tutopat.com/viewtopic.php?t=1191 - installe le patch français, tu pourras le trouver ici: http://download.lavasoft.de.edgesuite.net/public/pllangs.exe et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation)http://pageperso.aol.fr/balltrap34/adawrevid.asf 3/ Pour LspFix : http://translate.google.com/translate?hl=fr&sl=en&u=http://www.cexx.org/lspfix.htm&prev=/search%3Fq%3Dlspfix%26num%3D100%26hl%3Dfr%26lr%3D%26ie%3DUTF-8 http://www.cexx.org/LSPFix.exe  Tu le lances. Tu coches "I know what I'm doing" Tu fais passer dans "remove" tout ce qui a trait à aphish.dll Et surtout rien d'autre! Tu cliques sur « finish »---------------------------------------------------------------------------- Démarre en mode sans échec : Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! (Si F8 ne marche pas utilise la touche F5) ---------------------------------------------------------------------------- Désactive ta restauration système : Clic droit sur poste de travail puis, propriété, tu cliques sur onglet restauration système tu coches la case « désactiver la restauration » et applique ---------------------------------------------------------------------------- Affiche tous les fichiers et dossiers : Clique sur démarrer/panneau de configuration/option des dossiers/affichage Coche « afficher les fichiers et dossiers cachés » Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Décoche « masquer les extensions dont le type est connu » Puis fais «Ok» pour valider les changements. Et appliquer ! ---------------------------------------------------------------------------- ¤Vide tes fichiers temps et tempory internet file: :: Supprimer les fichiers temporaires :: vider tout le contenu de ces dossiers. * C:\Documents and Settings	on compte\Local Settings\Temp * C:\Documents and Settings	ous les autres comptes\Local Settings\Temp * C:\Windows\Temp :: Le contenu du dossier prefetch :: * C:\WINDOWS\Prefetch <= sauf le fichier layout.ini * Ne pas oublier de vider la corbeille ! ---------------------------------------------------------------------------- ¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked : O10 - Unknown file in Winsock LSP: c:\program files\phshswpr\aphish.dllO10 - Unknown file in Winsock LSP: c:\program files\phshswpr\aphish.dllO10 - Unknown file in Winsock LSP: c:\program files\phshswpr\aphish.dll----------------------------------------------------------------------------¤ Passe Ad-Aware et vire tout ce qu’il trouve + vide la quarantaine----------------------------------------------------------------------------¤ Passe Spybot et vire tout ce qu’il trouve + vide la quarantaine----------------------------------------------------------------------------> Tu vides ta poubelle et tu redémarres en mode normal et refait un HijackThis  - Et enfin trois petits conseils : 1/ Laisse tomber Norton… c’est pas le meilleur antivirus, quant à son firewall, n’en parlons pas, il doit être aussi mauvais que celui de XP.Installe plutôt Avast :http://www.clubic.com/telecharger-fiche11113-avast-.htmltutos : http://www.pcentraide.com/index.php?showtopic=120http://www.pcastuces.com/pratique/securite/se_proteger_gratuitement/page1.htm2/ installe donc maintenant un pare-feu : ZoneAlarm http://download.zonelabs.com/bin/free/fr/download/comparison.html Il faut que tu désactives ton firewall Windows XP, tu fais la chose suivante :clique sur le bouton Démarrer, sur Paramètres, puis double clique sur Connexion Réseau. Sélectionne ta connexion puis clique dessus avec le bouton droit de la souris. Choisis la commande Propriétés. Dans l'onglet Avancé, décoche la case Protéger mon ordinateur et le réseau... Valide par OK3/ Tu as énormément de programmes qui se lancent au démarrage et je suis sûre que tu n’as pas besoin que tous se lancent au démarrage.Télécharge "starter" qui te donnera, de façon très explicite et détaillée, tous les renseignements sur ce qui est chargé au démarrage, ainsi que le détail des processus : http://www.clubic.com/telecharger-fiche12492-starter.htmlCe programme permet de désactiver de façon réversible, le chargement de ce qui est inutile au démarrage (voir avec google, si l'exécutif est nécessaire au départ ou non) Ensuite, quand tu vois qu'il n'y a pas de problème, tu laisses comme ça ou tu effaces définitivement. Je n’ai moi-même au démarrage que : mon antivirus, mon firewall, skype, msn messenger, et qqs trucs windows (internat.exe, microsoft office, nvcpldaemon, nvmediacenter, synchronisation manager) et j’ai viré entre autre adobe, ma web cam, quick time, nero) dont je n’ai pas besoin au démarrage de la machine, mais que je peux toujours lancer pour les utiliser ! A+M.

chapada · Answer

Je te remercie de ces premiers et précieux conseils. Pour ce qui est de Norton, je réglerai cela plus tard (si tu veux bien!!!).Je recontacte plus tard ou demain.Merci et A+

Real Mona · Answer

De rien, bon courage !M.

chapada · Answer

Pour info le spyware Exploit.CHM du début n'apparaissait plus dans les analyses. Merci

Real Mona · Answer

Bonjour,Ton log HT est propre...Cependant, j'insiste sur le fait de suivre mes conseils du post <8>, pour Avast, ZoneAlarm et tous tes programmes inutiles qui se lancent au démarrage.Sois prudent et bonne continuation,Mona

chapada · Answer

A nouveau, un grand Merci pou tes conseils. J'ai suivi d'autres sujets identiques au mien avec AOL. Regis et Rumbacampus. d'après eux, ce serait une mauvaise info de l'antispyware de AOL qui donne des mauvaises infos ! Quand penses-tu?A+

Real Mona · Answer

De rien !Je n'ai pas d'avis sur aol... désolée !Bonne continuation,Mona

Patrosek · Answer

Logfile of HijackThis v1.99.1Scan saved at 14:49:38, on 12/12/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXEC:\Program Files\AVPersonal\AVWUPSRV.EXEC:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXEC:\WINDOWS\Explorer.EXEC:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exeC:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exeC:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exeC:\Program Files\SurfAccuracy\SAcc.exeC:\Program Files\AVPersonal\AVGNT.EXEC:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exeC:\Program Files\Messenger\MSMSGS.EXEC:\Program Files\mctt\oeur.exeC:\Program Files\MSN Messenger\MsnMsgr.ExeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Internet Explorer\iexplore.exeC:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.frR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO1 - Hosts: 218.83.158.204 www.halifax-online.co.ukO1 - Hosts: 218.83.158.204 ibank.barclays.co.ukO1 - Hosts: 218.83.158.204 online.lloydstsb.co.ukO1 - Hosts: 218.83.158.204 online-business.lloydstsb.co.ukO1 - Hosts: 218.83.158.204 www.ukpersonal.hsbc.co.ukO1 - Hosts: 218.83.158.204 www.nwolb.comO1 - Hosts: 218.83.158.204 banesnet.banesto.esO1 - Hosts: 218.83.158.204 extranet.banesto.esO1 - Hosts: 218.83.158.204 ebanking.bccbrescia.itO1 - Hosts: 218.83.158.204 www.bankofscotlandhalifax-online.co.ukO1 - Hosts: 218.83.158.204 www.rbsdigital.comO1 - Hosts: 218.83.158.204 oi.cajamadrid.esO1 - Hosts: 218.83.158.204 bancae.caixapenedes.comO1 - Hosts: 218.83.158.204 banking.postbank.deO1 - Hosts: 218.83.158.204 meine.deutsche-bank.deO1 - Hosts: 218.83.158.204 myonlineaccounts2.abbeynational.co.ukO1 - Hosts: 218.83.158.204 ibank.cahoot.comO1 - Hosts: 218.83.158.204 webbank.openplan.co.ukO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dllO2 - BHO: MSEvents Object - {B313D637-F405-4052-AC37-E2119AB3C8F8} - C:\WINDOWS\System32\vturp.dllO2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exeO4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exeO4 - HKLM\..\Run: [jPe4O] C:\WINDOWS\gjpdp.exeO4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exeO4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exeO4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exeO4 - HKLM\..\Run: [adiras] adiras.exeO4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /minO4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /backgroundO4 - HKCU\..\Run: [Brab] "C:\Program Files\mctt\oeur.exe" -vt mtO4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exeO4 - Global Startup: DSLMON.lnk = ?O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLLO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1131991935846O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.tbcode.com/ist/softwares/v4.0/0006_adult.cabO16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab?refid=4814O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{7DF6D3C0-4A4B-4247-8F56-6DB28AECA302}: NameServer = 80.118.196.41 80.118.192.111O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dllO20 - Winlogon Notify: vturp - C:\WINDOWS\System32\vturp.dllO23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXEO23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXEJ'ai suivi vos précieux conseils, j'espère ne plus avoir de relance de winfixer,merci à tousPatrosek

Utilisateur anonyme · Answer

salut patrosek t'aurai du cree ton propre message pour eviter tout confusion. c'est pas grave je te repond ici commence par telecharger VundoFix tu l'utlisera apres  VundoFix  :http://www.atribune.org/downloads/VundoFix.exelance hijack coche et fix ces lignes : O1 - Hosts: 218.83.158.204 www.halifax-online.co.uk O1 - Hosts: 218.83.158.204 ibank.barclays.co.uk O1 - Hosts: 218.83.158.204 online.lloydstsb.co.uk O1 - Hosts: 218.83.158.204 online-business.lloydstsb.co.uk O1 - Hosts: 218.83.158.204 www.ukpersonal.hsbc.co.uk O1 - Hosts: 218.83.158.204 www.nwolb.com O1 - Hosts: 218.83.158.204 banesnet.banesto.es O1 - Hosts: 218.83.158.204 extranet.banesto.es O1 - Hosts: 218.83.158.204 ebanking.bccbrescia.it O1 - Hosts: 218.83.158.204 www.bankofscotlandhalifax-online.co.uk O1 - Hosts: 218.83.158.204 www.rbsdigital.com O1 - Hosts: 218.83.158.204 oi.cajamadrid.es O1 - Hosts: 218.83.158.204 bancae.caixapenedes.com O1 - Hosts: 218.83.158.204 banking.postbank.de O1 - Hosts: 218.83.158.204 meine.deutsche-bank.de O1 - Hosts: 218.83.158.204 myonlineaccounts2.abbeynational.co.uk O1 - Hosts: 218.83.158.204 ibank.cahoot.com O1 - Hosts: 218.83.158.204 webbank.openplan.co.uk O4 - HKLM\..\Run: [jPe4O] C:\WINDOWS\gjpdp.exe O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe O4 - HKCU\..\Run: [Brab] "C:\Program Files\mctt\oeur.exe" -vt mt O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.tbcode.com/ist/softwares/v4.0/0006_adult.cab O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab?refid=4814 1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume) 2. desactive ta restauration (pour win xp ) comme ceci  :clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique3.  affiche les fichier cacher comme ceci : clicker sur demarrer/panneau de configuration/option des dossiers/affichage Cocher afficher les dossiers cacher Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Puis fais «Ok» pour valider les changements. Decocher masquer les extentions dont le type est connues 4. Recherche et supprime les fichier en gras : O4 - HKLM\..\Run: [jPe4O] C:\WINDOWS\gjpdp.exe O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe  (supprime le dossier surfacuracy) O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe  (supprime le dossier istscv)O4 - HKCU\..\Run: [Brab] "C:\Program Files\mctt\oeur.exe" -vt mt vide la corbeille....c'est pas encore fini !!! il reste winfixer  dezippe VundoFix puis double clike sur le dossier KillVundo ensuite ouvre KillVundo.battu va avoir ce message :By using VundoFix you agree that you are doing so at your own riskPress enter to continue....donc tape sur la touche entrée apres tu vas avoir ce message : Please Type in the filepath as instructed by the forum staffand then press enter:tape : C:\WINDOWS\System32\vturp.dll appuis sur entréeensuite tu vas avoir ce messageQUOTEPlease type in the second filepath as instructed by the forumstaff then press enter: tape :C:\WINDOWS\System32\prutv.*apuis sur entrée appres noramalement hijack s'ouvre tout seul si il s'ouvre pas alors tout simplement lance le manuelement, fix ces lignes :O2 - BHO: MSEvents Object - {B313D637-F405-4052-AC37-E2119AB3C8F8} - C:\WINDOWS\System32\vturp.dll O20 - Winlogon Notify: vturp - C:\WINDOWS\System32\vturp.dll reactive la restauration et masque les fichier cachée en suivant le meme chemin redemare en mode normal ( lance les antisppyware ) refait un hijack et colle le rapport ici @+++++++

Utilisateur anonyme · Answer

salut anibal j'espere qu'il va y'avoir de confusions .... parceque au meme temp je repond a une autre personne alors lance hijack /coche et fix ces lignes : R3 - Default URLSearchHook is missing O1 - Hosts: 66.132.173.82 search.kazaa.com O1 - Hosts: 66.132.173.82 desktop.kazaa.com O2 - BHO: IEHlprObj Class - {F62A47A7-4CA3-9D00-95A3-6724d43a9E8C} - LineAudio.dll (file missing) O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - C:\Program Files\McAfee\McAfee VirusScan\VSCShellExtension.dll (file missing) O4 - HKLM\..\Run: [Kazaa Download Accelerator Updater] regsvr32 /s C:\WINDOWS\System32\kdpupd.dll O4 - HKLM\..\Run: [PCShield] regsvr32 /s "C:\WINDOWS\System32\sfg_19a2.dll" O4 - HKLM\..\Run: [stnospy] C:\Program Files\SinEspias
o-spy.exe /autorun O4 - HKLM\..\Run: [NI.UWFX5V_0001_N56M1411] "C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWFX5V_0001_N56M1411NetInstaller.exe" -nag O4 - HKLM\..\RunServices: [CMD] cmd32.exe O4 - HKCU\..\Run: [PCShield] regsvr32 /s "C:\WINDOWS\System32\sfg_19a2.dll" O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing) O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing) O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/france.exe O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://go.securelive.com/speed/WebInstall.dll O16 - DPF: {92CA8ACC-4E99-4A2A-93F1-B2C5CADC8613} (OPInstall Control) - http://a14.g.akamai.net/f/14/7141/144000s/download.opistat.com/opistat/activex/o pinstall_fr_4.1.14.0.cab O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} - http://dialup.carpediem.fr/CABS/cd/1,0,3,8/fr/AccesMembre.cab O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} - http://akamai.downloadv3.com/binaries/IA/netpe32_FR_XP.cab ensuite 1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume) 2. desactive ta restauration (pour win xp ) comme ceci  :clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique3.  affiche les fichier cacher comme ceci : clicker sur demarrer/panneau de configuration/option des dossiers/affichage Cocher afficher les dossiers cacher Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Puis fais «Ok» pour valider les changements. Decocher masquer les extentions dont le type est connues 4.cherche et supprime ce qui est en gras :O4 - HKLM\..\Run: [Kazaa Download Accelerator Updater] regsvr32 /s C:\WINDOWS\System32\kdpupd.dll O4 - HKLM\..\Run: [PCShield] regsvr32 /s "C:\WINDOWS\System32\sfg_19a2.dllO4 - HKLM\..\Run: [stnospy] C:\Program Files\SinEspias
o-spy.exe /autorun O4 - HKLM\..\Run: [NI.UWFX5V_0001_N56M1411] "C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWFX5V_0001_N56M1411NetInstaller.exe" -nag O4 - HKLM\..\RunServices: [CMD] cmd32.exe O4 - HKCU\..\Run: [PCShield] regsvr32 /s "C:\WINDOWS\System32\sfg_19a2.dll" suprime les et  vide ta corebeille reactive la restauration et masque les fichiers caché en suivant le meme chemin redemare en mode normale : telecharge et execute ces antispywares ( pense a les mettre a jour avant de les lancées)(1) ad-aware version 1.06 (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite voir demo http://pageperso.aol.fr/balltrap34/adwseflash.zip *** (2) spybot version 1.4 (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite voir demo d utilisation http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm *** et aussi ceci (3) CleanUp40.exe  http://www.florensac-chasse-trap.com/ section virus/logiciel de securite voir demo http://pageperso.aol.fr/balltrap34/democleanup.htm *** (4) a2 http://www.emsisoft.net/fr/ penser a le metre a jour avant de scanner le pc *** ps : un grand merci a balltrap pour les lien :) (5) Edwido  http://download.ewido.net/ewido-setup.exe Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour. Clique sur scanner puis sur scan complet du système. (6)SmitfraudFixhttp://siri.urz.free.fr/Fix/SmitfraudFix.zip   Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport Copie/colle le sur le poste stp. @++++++

annibal39 · Answer

bonsoir jess15 alors tous dabors merci pour ton aide !!! j ai fais tout ce que tu m as dis sauf que je ne trouve pas les trucs engras que je dois supprimer sauf sinespias merci pour ta patience

Utilisateur anonyme · Answer

ok donc remet moi un rapport hijack et smithfraud @++++++++++

annibal39 · Answer

Logfile of HijackThis v1.99.1Scan saved at 20:19:56, on 12/12/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\SYSTEM32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exeC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeC:\Program Files\Norton Internet Security\ISSVC.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeC:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\System32\Ati2evxx.exeC:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exeC:\Program Files\ewido\security suite\ewidoctrl.exeC:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exeC:\Program Files\Analog Devices\SoundMAX\SMAgent.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exeC:\WINDOWS\System32\MsPMSPSv.exeC:\PROGRA~1\Ahead\NEROTO~1\DRIVES~1.EXEC:\WINDOWS\system32undll32.exeC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Messenger\msmsgs.exeC:\WINDOWS\System32\svchost.exeC:\ScanPanel\ScnPanel.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NSMdtr.exeC:\Documents and Settings\Nathalie PILLOT\Mes documents\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet ExplorerR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dllO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dllO3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dllO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dllO4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYERO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [Nero DriveSpeed] C:\PROGRA~1\Ahead\NEROTO~1\DRIVES~1.EXEO4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBarO4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /ConsumerO4 - HKLM\..\Run: [Sin Espias] C:\Program Files\SinEspias\No-Spy.exe /autorunO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Program Files\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITORO4 - HKCU\..\Run: [DVDXGhost] C:\Program Files\DVD X Ghost\DVDXGhost.EXEO4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStartO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO4 - Global Startup: ScanPanel.lnk = C:\ScanPanel\ScnPanel.exeO8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.htmlO8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.htmlO8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.htmlO8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_all.htmO8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_link.htmO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.htmlO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO14 - IERESET.INF: START_PAGE_URL=http://www.tiscali.fr/O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cabO16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) - http://games-dl.real.com/gameconsole/Bundler/CAB/RealArcadeRdxIE.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{75EA7F7A-761E-4F32-9842-F97D1C85ADD9}: NameServer = 212.151.136.246 212.247.156.70O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: AVSync Manager  (AvSynMgr) - Unknown owner - C:\Program Files\McAfee\McAfee VirusScan\Avsynmgr.exe (file missing)O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exeO23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exeO23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeO23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exeO23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exeO23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exeO23 - Service: McShield - Unknown owner - C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exeO23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exeO23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exeO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exeO23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exeO23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exevoila pour hijackthis

Conseils pour effacer WinFixer et Exploit.CHM

23 réponses

Discussions similaires

Newsletters