Spywares, spams
francky6
Messages postés
7
Statut
Membre
-
jmb72 -
jmb72 -
Bonjour,
Je reçois tous les jours environ 80 e-mails non désirés. Spywareblaster me signale 3 espions (adult content dialer,netster,pacer.k) répartis dans 7 clés du registre.
En mode sans échec, etremover me propose de les supprimer mais elles se régénèrent sans cesse. Même après avoir désactivé la restauration de mon système.
Spybot, ad-aware, spysweeper et pestpatrol ne détectent rien,même en mode sans échec.
J'ai essayé différents scan en ligne, cela ne m'a rien apporté de plus. Mais peut-être suis-je passé à côté du scan salvateur...?
Je soupçonne un processus malveillant.J'ai fait une évaluation de mon log de highjackthis sur le site dédié et j'ai fixé déjà 2 ou 3 << méchants >> processus . Cependant, n'étant pas un pro de la détection, mon problème n'est toujours pas résolu.
C'est pourquoi je sollicite votre aide.
Voici le rapport de highjackthis, en mode sans échec et après avoir coché dans option des dossiers << afficher le contenu des dossiers système>> et << afficher les fichiers et dossiers cachés>> ainsi que décoché <<masquer les fichiers protégés du système d'exploitation>>:
Logfile of HijackThis v1.99.1
Scan saved at 12:41:42, on 01/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\moi-même\Bureau\ETRemover_v212\ETRemover_v212.exe
H:\logiciels et programmes\sécurité\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Program Files\Fichiers communs\ReGet Shared\Catcher.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:\Program Files\ReGetDx\iebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &StormTranslator - {AF7BB79F-070F-420D-83B7-8D138611A26F} - C:\PROGRA~1\STORMS~1\STORMT~1\STORMT~1.DLL
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KAV50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe" -run -n PersonalPro -v 5.0.0.0
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: PPControl.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Norton System Doctor.lnk = C:\Program Files\Norton Utilities\SYSDOC32.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir le fichier PDF dans Word - res://H:\omnipage pro\PdfCnv\IEShellExt.dll /300
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Tous Télécharger par ReGet Deluxe - C:\Program Files\Fichiers communs\ReGet Shared\CC_All.htm
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O8 - Extra context menu item: Télécharger avec Re&Get Deluxe - C:\Program Files\Fichiers communs\ReGet Shared\CC_Link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://www.freedom.net/viruscenter/onlineviruscheck/cabs/cssweb.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4635/mcfscan.cab
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: CachemanXP (CachemanXPService) - OuterTechnologies - C:\PROGRA~1\CACHEM~1\CachemanXP.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperServer\DKService.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
O23 - Service: Kaspersky Anti-Virus Service (KLBLMain) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe" -run bl -n PersonalPro -v 5.0.0.0 -ttsr 10000000 (file missing)
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\Program Files\Speed Disk\nopdb.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Merci d'avance pour vos réponses éclairées.
A+ francky6
Je reçois tous les jours environ 80 e-mails non désirés. Spywareblaster me signale 3 espions (adult content dialer,netster,pacer.k) répartis dans 7 clés du registre.
En mode sans échec, etremover me propose de les supprimer mais elles se régénèrent sans cesse. Même après avoir désactivé la restauration de mon système.
Spybot, ad-aware, spysweeper et pestpatrol ne détectent rien,même en mode sans échec.
J'ai essayé différents scan en ligne, cela ne m'a rien apporté de plus. Mais peut-être suis-je passé à côté du scan salvateur...?
Je soupçonne un processus malveillant.J'ai fait une évaluation de mon log de highjackthis sur le site dédié et j'ai fixé déjà 2 ou 3 << méchants >> processus . Cependant, n'étant pas un pro de la détection, mon problème n'est toujours pas résolu.
C'est pourquoi je sollicite votre aide.
Voici le rapport de highjackthis, en mode sans échec et après avoir coché dans option des dossiers << afficher le contenu des dossiers système>> et << afficher les fichiers et dossiers cachés>> ainsi que décoché <<masquer les fichiers protégés du système d'exploitation>>:
Logfile of HijackThis v1.99.1
Scan saved at 12:41:42, on 01/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\moi-même\Bureau\ETRemover_v212\ETRemover_v212.exe
H:\logiciels et programmes\sécurité\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Program Files\Fichiers communs\ReGet Shared\Catcher.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:\Program Files\ReGetDx\iebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &StormTranslator - {AF7BB79F-070F-420D-83B7-8D138611A26F} - C:\PROGRA~1\STORMS~1\STORMT~1\STORMT~1.DLL
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KAV50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe" -run -n PersonalPro -v 5.0.0.0
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: PPControl.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Norton System Doctor.lnk = C:\Program Files\Norton Utilities\SYSDOC32.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir le fichier PDF dans Word - res://H:\omnipage pro\PdfCnv\IEShellExt.dll /300
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Tous Télécharger par ReGet Deluxe - C:\Program Files\Fichiers communs\ReGet Shared\CC_All.htm
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O8 - Extra context menu item: Télécharger avec Re&Get Deluxe - C:\Program Files\Fichiers communs\ReGet Shared\CC_Link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://www.freedom.net/viruscenter/onlineviruscheck/cabs/cssweb.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4635/mcfscan.cab
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: CachemanXP (CachemanXPService) - OuterTechnologies - C:\PROGRA~1\CACHEM~1\CachemanXP.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperServer\DKService.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
O23 - Service: Kaspersky Anti-Virus Service (KLBLMain) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe" -run bl -n PersonalPro -v 5.0.0.0 -ttsr 10000000 (file missing)
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\Program Files\Speed Disk\nopdb.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Merci d'avance pour vos réponses éclairées.
A+ francky6
A voir également:
- Spywares, spams
- Spams messenger - Guide
- Spams gmail - Accueil - Mail
- Comment bloquer les spams sur whatsapp - Accueil - Messagerie instantanée
- Comment eviter les spams - Guide
- Anti spams gratuit - Télécharger - Antivirus & Antimalwares
11 réponses
ReBonjour,
Tout d'abord merci pour avoir répondu.
Voici le log de etremover(si ça peut aider...) et bien sûr le log de highjackthis en mode nomal cette fois-ci.
1)le log de etremover
Registry Log file generated by *** ETRemover - V.2.1.2 ***
03/12/2005 - 19:18:01
System info:
System running in: Normal Mode
OS Platform: Microsoft Windows 2000
OS Version: 5.01.2600
OS Update: Service Pack 2
CPU Maker: AuthenticAMD
CPU Model: x86 Family 6 Model 6 Stepping 2
CPU Speed: 1338 MHz
Running processes:
[system process] [SYSTEM]
system [SYSTEM]
smss.exe [\SystemRoot\System32\smss.exe]
csrss.exe [SYSTEM]
winlogon.exe [\??\C:\WINDOWS\system32\winlogon.exe]
services.exe [C:\WINDOWS\system32\services.exe]
lsass.exe [C:\WINDOWS\system32\lsass.exe]
svchost.exe [C:\WINDOWS\system32\svchost.exe]
svchost.exe [SYSTEM]
svchost.exe [C:\WINDOWS\System32\svchost.exe]
stylexpservice.exe [C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe]
svchost.exe [SYSTEM]
svchost.exe [SYSTEM]
spoolsv.exe [C:\WINDOWS\system32\spoolsv.exe]
explorer.exe [C:\WINDOWS\Explorer.EXE]
cachemanxp.exe [C:\PROGRA~1\CACHEM~1\CachemanXP.exe]
crypserv.exe [C:\WINDOWS\system32\crypserv.exe]
dkservice.exe [C:\Program Files\Executive Software\DiskeeperServer\DKService.exe]
ghosts~2.exe [C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE]
kavmm.exe [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe]
nprotect.exe [C:\Program Files\Norton Utilities\NPROTECT.EXE]
nvsvc32.exe [C:\WINDOWS\system32\nvsvc32.exe]
nopdb.exe [C:\Program Files\Speed Disk\nopdb.exe]
svchost.exe [C:\WINDOWS\System32\svchost.exe]
wrsssdk.exe [C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe]
soundman.exe [C:\WINDOWS\soundman.exe]
kav.exe [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe]
spysweeper.exe [C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe]
ppmemcheck.exe [C:\PROGRA~1\PESTPA~1\PPMemCheck.exe]
ppcontrol.exe [C:\PROGRA~1\PESTPA~1\PPControl.exe]
cookiepatrol.exe [C:\PROGRA~1\PESTPA~1\CookiePatrol.exe]
zlclient.exe [C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe]
rundll32.exe [C:\WINDOWS\system32\RUNDLL32.EXE]
dslmon.exe [C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe]
sysdoc32.exe [C:\Program Files\Norton Utilities\SYSDOC32.EXE]
wdfmgr.exe [SYSTEM]
vsmon.exe [C:\WINDOWS\system32\ZoneLabs\vsmon.exe]
alg.exe [SYSTEM]
wuauclt.exe [C:\WINDOWS\system32\wuauclt.exe]
etremover_v212.exe [C:\Documents and Settings\moi-même\Bureau\sécurité\ETRemover_V122\ETRemover_v212.exe]
------------------------------------------
HKLM -> UserInit in NT:
DWORD: AutoRestartShell = 1
DefaultDomainName = moi-même
DefaultUserName = moi-même
LegalNoticeCaption =
LegalNoticeText =
PowerdownAfterShutdown = 0
ReportBootOk = 1
Shell = Explorer.exe
ShutdownWithoutLogon = 0
System =
Userinit = C:\WINDOWS\system32\userinit.exe,
VmApplet = rundll32 shell32,Control_RunDLL "sysdm.cpl"
DWORD: SfcQuota = -1
allocatecdroms = 0
allocatedasd = 0
allocatefloppies = 0
cachedlogonscount = 10
DWORD: forceunlocklogon = 0
DWORD: passwordexpirywarning = 14
scremoveoption = 0
DWORD: AllowMultipleTSSessions = 1
UIHost = C:\Program Files\TGTSoft\StyleXP\CurrentLogon.EXE
DWORD: LogonType = 1
Background = 0 0 0
DebugServerCommand = no
DWORD: SFCDisable = 0
WinStationsDisabled = 0
DWORD: HibernationPreviouslyEnabled = 1
DWORD: ShowLogonOptions = 0
AltDefaultUserName = moi-même
AltDefaultDomainName = moi-même
DWORD: SFCScan = 0
SFCDllCacheDir = C:\WINDOWS\system32\dllcache
DWORD: SFCShowProgress = 0
------------------------------------------
HKCU -> UserInit in NT:
ParseAutoexec = 1
ExcludeProfileDirs = Local Settings;Temporary Internet Files;Historique;Temp
DWORD: BuildNumber = 2600
------------------------------------------
HKLM -> UserInit:
* Registry key not found *
------------------------------------------
HKCU -> UserInit in NT:
* Registry key not found *
------------------------------------------
Running processes in NT / HKLM -> RUN (Autorun entries from Registry):
* Registry key not found *
------------------------------------------
Running processes in HKLM -> RUN (Autorun entries from Registry):
SoundMan = soundman.exe
nwiz = nwiz.exe /install
KAV50 = "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe" -run -n PersonalPro -v 5.0.0.0
NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
SpySweeper = "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
PPMemCheck = C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
PestPatrol Control Center = C:\PROGRA~1\PESTPA~1\PPControl.exe
CookiePatrol = C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
Zone Labs Client = C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
------------------------------------------
Running processes in HKLM -> RUNONCE (Autorun entries from Registry):
* No values found *
------------------------------------------
Running processes in HKLM -> RUNONCEEX (Autorun entries from Registry):
* No values found *
------------------------------------------
Running processes in HKLM -> RUNSERVICES (Autorun entries from Registry):
* No values found *
------------------------------------------
Running processes in HKLM -> RUNSERVICESONCE (Autorun entries from Registry):
* No values found *
------------------------------------------
Running processes in NT / HKCU -> RUN (Autorun entries from Registry):
* Registry key not found *
------------------------------------------
Running processes in HKCU -> RUN (Autorun entries from Registry):
STYLEXP = C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
NvMediaCenter = RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
------------------------------------------
Running processes in HKCU -> RUNONCE (Autorun entries from Registry):
* No values found *
------------------------------------------
Running processes in HKCU -> RUNONCEEX (Autorun entries from Registry):
* No values found *
------------------------------------------
Running processes in HKCU -> RUNSERVICES (Autorun entries from Registry):
* No values found *
------------------------------------------
Running processes in HKCU -> RUNSERVICESONCE (Autorun entries from Registry):
* No values found *
------------------------------------------
Running processes in HKLM -> Browser Helper Objects:
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
* No values in SubKey *
{16664845-0E00-11D2-8059-000000000000}
* No values in SubKey *
{53707962-6F74-2D53-2644-206D7942484F}
* No values in SubKey *
{AA58ED58-01DD-4d91-8333-CF10577473F7}
* No values in SubKey *
{C333CF63-767F-4831-94AC-E683D962C63C}
* No values in SubKey *
------------------------------------------
Programs in HKLM -> Common Startup:
DSLMON.lnk
Norton System Doctor.lnk
------------------------------------------
2) le log de highjackthis en mode normal
Logfile of HijackThis v1.99.1
Scan saved at 19:20:15, on 03/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\CACHEM~1\CachemanXP.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Executive Software\DiskeeperServer\DKService.exe
C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe
C:\Program Files\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Speed Disk\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\soundman.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
C:\PROGRA~1\PESTPA~1\PPControl.exe
C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Norton Utilities\SYSDOC32.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\NOTEPAD.EXE
H:\logiciels et programmes\sécurité\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Program Files\Fichiers communs\ReGet Shared\Catcher.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:\Program Files\ReGetDx\iebar.dll
O3 - Toolbar: &StormTranslator - {AF7BB79F-070F-420D-83B7-8D138611A26F} - C:\PROGRA~1\STORMS~1\STORMT~1\STORMT~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KAV50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe" -run -n PersonalPro -v 5.0.0.0
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: PPControl.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Norton System Doctor.lnk = C:\Program Files\Norton Utilities\SYSDOC32.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir le fichier PDF dans Word - res://H:\omnipage pro\PdfCnv\IEShellExt.dll /300
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Tous Télécharger par ReGet Deluxe - C:\Program Files\Fichiers communs\ReGet Shared\CC_All.htm
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O8 - Extra context menu item: Télécharger avec Re&Get Deluxe - C:\Program Files\Fichiers communs\ReGet Shared\CC_Link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://www.freedom.net/viruscenter/onlineviruscheck/cabs/cssweb.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4635/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F5D363BE-F947-4B16-83DB-89D7F4EA0951}: NameServer = 213.36.80.1 213.36.80.1
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: CachemanXP (CachemanXPService) - OuterTechnologies - C:\PROGRA~1\CACHEM~1\CachemanXP.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperServer\DKService.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
O23 - Service: Kaspersky Anti-Virus Service (KLBLMain) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe" -run bl -n PersonalPro -v 5.0.0.0 -ttsr 10000000 (file missing)
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\Program Files\Speed Disk\nopdb.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Merci et A+
Francky6
Tout d'abord merci pour avoir répondu.
Voici le log de etremover(si ça peut aider...) et bien sûr le log de highjackthis en mode nomal cette fois-ci.
1)le log de etremover
Registry Log file generated by *** ETRemover - V.2.1.2 ***
03/12/2005 - 19:18:01
System info:
System running in: Normal Mode
OS Platform: Microsoft Windows 2000
OS Version: 5.01.2600
OS Update: Service Pack 2
CPU Maker: AuthenticAMD
CPU Model: x86 Family 6 Model 6 Stepping 2
CPU Speed: 1338 MHz
Running processes:
[system process] [SYSTEM]
system [SYSTEM]
smss.exe [\SystemRoot\System32\smss.exe]
csrss.exe [SYSTEM]
winlogon.exe [\??\C:\WINDOWS\system32\winlogon.exe]
services.exe [C:\WINDOWS\system32\services.exe]
lsass.exe [C:\WINDOWS\system32\lsass.exe]
svchost.exe [C:\WINDOWS\system32\svchost.exe]
svchost.exe [SYSTEM]
svchost.exe [C:\WINDOWS\System32\svchost.exe]
stylexpservice.exe [C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe]
svchost.exe [SYSTEM]
svchost.exe [SYSTEM]
spoolsv.exe [C:\WINDOWS\system32\spoolsv.exe]
explorer.exe [C:\WINDOWS\Explorer.EXE]
cachemanxp.exe [C:\PROGRA~1\CACHEM~1\CachemanXP.exe]
crypserv.exe [C:\WINDOWS\system32\crypserv.exe]
dkservice.exe [C:\Program Files\Executive Software\DiskeeperServer\DKService.exe]
ghosts~2.exe [C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE]
kavmm.exe [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe]
nprotect.exe [C:\Program Files\Norton Utilities\NPROTECT.EXE]
nvsvc32.exe [C:\WINDOWS\system32\nvsvc32.exe]
nopdb.exe [C:\Program Files\Speed Disk\nopdb.exe]
svchost.exe [C:\WINDOWS\System32\svchost.exe]
wrsssdk.exe [C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe]
soundman.exe [C:\WINDOWS\soundman.exe]
kav.exe [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe]
spysweeper.exe [C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe]
ppmemcheck.exe [C:\PROGRA~1\PESTPA~1\PPMemCheck.exe]
ppcontrol.exe [C:\PROGRA~1\PESTPA~1\PPControl.exe]
cookiepatrol.exe [C:\PROGRA~1\PESTPA~1\CookiePatrol.exe]
zlclient.exe [C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe]
rundll32.exe [C:\WINDOWS\system32\RUNDLL32.EXE]
dslmon.exe [C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe]
sysdoc32.exe [C:\Program Files\Norton Utilities\SYSDOC32.EXE]
wdfmgr.exe [SYSTEM]
vsmon.exe [C:\WINDOWS\system32\ZoneLabs\vsmon.exe]
alg.exe [SYSTEM]
wuauclt.exe [C:\WINDOWS\system32\wuauclt.exe]
etremover_v212.exe [C:\Documents and Settings\moi-même\Bureau\sécurité\ETRemover_V122\ETRemover_v212.exe]
------------------------------------------
HKLM -> UserInit in NT:
DWORD: AutoRestartShell = 1
DefaultDomainName = moi-même
DefaultUserName = moi-même
LegalNoticeCaption =
LegalNoticeText =
PowerdownAfterShutdown = 0
ReportBootOk = 1
Shell = Explorer.exe
ShutdownWithoutLogon = 0
System =
Userinit = C:\WINDOWS\system32\userinit.exe,
VmApplet = rundll32 shell32,Control_RunDLL "sysdm.cpl"
DWORD: SfcQuota = -1
allocatecdroms = 0
allocatedasd = 0
allocatefloppies = 0
cachedlogonscount = 10
DWORD: forceunlocklogon = 0
DWORD: passwordexpirywarning = 14
scremoveoption = 0
DWORD: AllowMultipleTSSessions = 1
UIHost = C:\Program Files\TGTSoft\StyleXP\CurrentLogon.EXE
DWORD: LogonType = 1
Background = 0 0 0
DebugServerCommand = no
DWORD: SFCDisable = 0
WinStationsDisabled = 0
DWORD: HibernationPreviouslyEnabled = 1
DWORD: ShowLogonOptions = 0
AltDefaultUserName = moi-même
AltDefaultDomainName = moi-même
DWORD: SFCScan = 0
SFCDllCacheDir = C:\WINDOWS\system32\dllcache
DWORD: SFCShowProgress = 0
------------------------------------------
HKCU -> UserInit in NT:
ParseAutoexec = 1
ExcludeProfileDirs = Local Settings;Temporary Internet Files;Historique;Temp
DWORD: BuildNumber = 2600
------------------------------------------
HKLM -> UserInit:
* Registry key not found *
------------------------------------------
HKCU -> UserInit in NT:
* Registry key not found *
------------------------------------------
Running processes in NT / HKLM -> RUN (Autorun entries from Registry):
* Registry key not found *
------------------------------------------
Running processes in HKLM -> RUN (Autorun entries from Registry):
SoundMan = soundman.exe
nwiz = nwiz.exe /install
KAV50 = "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe" -run -n PersonalPro -v 5.0.0.0
NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
SpySweeper = "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
PPMemCheck = C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
PestPatrol Control Center = C:\PROGRA~1\PESTPA~1\PPControl.exe
CookiePatrol = C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
Zone Labs Client = C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
------------------------------------------
Running processes in HKLM -> RUNONCE (Autorun entries from Registry):
* No values found *
------------------------------------------
Running processes in HKLM -> RUNONCEEX (Autorun entries from Registry):
* No values found *
------------------------------------------
Running processes in HKLM -> RUNSERVICES (Autorun entries from Registry):
* No values found *
------------------------------------------
Running processes in HKLM -> RUNSERVICESONCE (Autorun entries from Registry):
* No values found *
------------------------------------------
Running processes in NT / HKCU -> RUN (Autorun entries from Registry):
* Registry key not found *
------------------------------------------
Running processes in HKCU -> RUN (Autorun entries from Registry):
STYLEXP = C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
NvMediaCenter = RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
------------------------------------------
Running processes in HKCU -> RUNONCE (Autorun entries from Registry):
* No values found *
------------------------------------------
Running processes in HKCU -> RUNONCEEX (Autorun entries from Registry):
* No values found *
------------------------------------------
Running processes in HKCU -> RUNSERVICES (Autorun entries from Registry):
* No values found *
------------------------------------------
Running processes in HKCU -> RUNSERVICESONCE (Autorun entries from Registry):
* No values found *
------------------------------------------
Running processes in HKLM -> Browser Helper Objects:
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
* No values in SubKey *
{16664845-0E00-11D2-8059-000000000000}
* No values in SubKey *
{53707962-6F74-2D53-2644-206D7942484F}
* No values in SubKey *
{AA58ED58-01DD-4d91-8333-CF10577473F7}
* No values in SubKey *
{C333CF63-767F-4831-94AC-E683D962C63C}
* No values in SubKey *
------------------------------------------
Programs in HKLM -> Common Startup:
DSLMON.lnk
Norton System Doctor.lnk
------------------------------------------
2) le log de highjackthis en mode normal
Logfile of HijackThis v1.99.1
Scan saved at 19:20:15, on 03/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\CACHEM~1\CachemanXP.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Executive Software\DiskeeperServer\DKService.exe
C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe
C:\Program Files\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Speed Disk\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\soundman.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
C:\PROGRA~1\PESTPA~1\PPControl.exe
C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Norton Utilities\SYSDOC32.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\NOTEPAD.EXE
H:\logiciels et programmes\sécurité\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Program Files\Fichiers communs\ReGet Shared\Catcher.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:\Program Files\ReGetDx\iebar.dll
O3 - Toolbar: &StormTranslator - {AF7BB79F-070F-420D-83B7-8D138611A26F} - C:\PROGRA~1\STORMS~1\STORMT~1\STORMT~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KAV50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe" -run -n PersonalPro -v 5.0.0.0
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: PPControl.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Norton System Doctor.lnk = C:\Program Files\Norton Utilities\SYSDOC32.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir le fichier PDF dans Word - res://H:\omnipage pro\PdfCnv\IEShellExt.dll /300
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Tous Télécharger par ReGet Deluxe - C:\Program Files\Fichiers communs\ReGet Shared\CC_All.htm
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O8 - Extra context menu item: Télécharger avec Re&Get Deluxe - C:\Program Files\Fichiers communs\ReGet Shared\CC_Link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://www.freedom.net/viruscenter/onlineviruscheck/cabs/cssweb.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4635/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F5D363BE-F947-4B16-83DB-89D7F4EA0951}: NameServer = 213.36.80.1 213.36.80.1
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: CachemanXP (CachemanXPService) - OuterTechnologies - C:\PROGRA~1\CACHEM~1\CachemanXP.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperServer\DKService.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
O23 - Service: Kaspersky Anti-Virus Service (KLBLMain) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe" -run bl -n PersonalPro -v 5.0.0.0 -ttsr 10000000 (file missing)
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\Program Files\Speed Disk\nopdb.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Merci et A+
Francky6
salut ton log est clean :)
cependant execute ceci :
et aussi ceci
(1) CleanUp40.exe
http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/democleanup.htm
***
(2) Edwido
http://download.ewido.net/ewido-setup.exe
Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour.
Clique sur scanner puis sur scan complet du système.
(3)SmitfraudFix
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
:: Supprimer les fichiers temporaires :: ( car genereralement les residu des spyware se logent ici)
vider tout le contenu de ces dossiers.
* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* C:\Windows\Temp
telecharge aussi ce netoyeur du registre :
(4) reg cleaner
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
pour le rendre en francais tu va dans
option / language et tu choisi francais
pour effectuer un netoyage du registre :
outils/netoyage du registre/ tout faire
apres l'analyse clike sur " selection/ tout puis clike sur "supprimer selections ( en bas a droite)
@++++++++
cependant execute ceci :
et aussi ceci
(1) CleanUp40.exe
http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/democleanup.htm
***
(2) Edwido
http://download.ewido.net/ewido-setup.exe
Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour.
Clique sur scanner puis sur scan complet du système.
(3)SmitfraudFix
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
:: Supprimer les fichiers temporaires :: ( car genereralement les residu des spyware se logent ici)
vider tout le contenu de ces dossiers.
* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* C:\Windows\Temp
telecharge aussi ce netoyeur du registre :
(4) reg cleaner
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
pour le rendre en francais tu va dans
option / language et tu choisi francais
pour effectuer un netoyage du registre :
outils/netoyage du registre/ tout faire
apres l'analyse clike sur " selection/ tout puis clike sur "supprimer selections ( en bas a droite)
@++++++++
Salut,
J'ai suivi les conseils mais mon problème n'est toujours pas résolu.
Voici le rapport de SmitfraudFix:
SmitFraudFix v2.02
Rapport fait à 2:43:08,75 le 04/12/2005
Executé à partir de C:\Documents and Settings\moi-même\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\BRUNAT\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
J'ai fait aussi un scan en ligne avec Panda :
Le rapport:
Incident Status Location
Virus:Eicar.Mod C:\Program Files\Fichiers communs\Wise Installation Wizard\WISFA1B3B7A98D04F54B5557711A6E54544_4_3.MSI[HowCanITestDetection.html]
Virus:Eicar.Mod C:\Program Files\PestPatrol\Help.chm[HowCanITestDetection.html]
Je n'ai pas désinfecté ,car sauf erreur de ma part, je crois que ce sont des faux positifs ...?
Sinon, j'ai essayé aussi DR.web , il m'a trouvé tool.ASeye.2 que j'ai supprimé bien sûr.
Enfin voici le dernier rapport de ETremover :
Registry Log file generated by *** ETRemover - V.2.1.2 ***
04/12/2005 - 21:32:02
System info:
System running in: Normal Mode
OS Platform: Microsoft Windows 2000
OS Version: 5.01.2600
OS Update: Service Pack 2
CPU Maker: AuthenticAMD
CPU Model: x86 Family 6 Model 6 Stepping 2
CPU Speed: 1338 MHz
Running processes:
[system process] [SYSTEM]
system [SYSTEM]
smss.exe [\SystemRoot\System32\smss.exe]
csrss.exe [SYSTEM]
winlogon.exe [\??\C:\WINDOWS\system32\winlogon.exe]
services.exe [C:\WINDOWS\system32\services.exe]
lsass.exe [C:\WINDOWS\system32\lsass.exe]
svchost.exe [C:\WINDOWS\system32\svchost.exe]
svchost.exe [SYSTEM]
svchost.exe [C:\WINDOWS\System32\svchost.exe]
stylexpservice.exe [C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe]
svchost.exe [SYSTEM]
svchost.exe [SYSTEM]
spoolsv.exe [C:\WINDOWS\system32\spoolsv.exe]
cachemanxp.exe [C:\PROGRA~1\CACHEM~1\CachemanXP.exe]
explorer.exe [C:\WINDOWS\Explorer.EXE]
crypserv.exe [C:\WINDOWS\system32\crypserv.exe]
dkservice.exe [C:\Program Files\Executive Software\DiskeeperServer\DKService.exe]
ghosts~2.exe [C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE]
kavmm.exe [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe]
nprotect.exe [C:\Program Files\Norton Utilities\NPROTECT.EXE]
nvsvc32.exe [C:\WINDOWS\system32\nvsvc32.exe]
nopdb.exe [C:\Program Files\Speed Disk\nopdb.exe]
svchost.exe [C:\WINDOWS\System32\svchost.exe]
wrsssdk.exe [C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe]
soundman.exe [C:\WINDOWS\soundman.exe]
kav.exe [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe]
spysweeper.exe [C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe]
ppmemcheck.exe [C:\PROGRA~1\PESTPA~1\PPMemCheck.exe]
ppcontrol.exe [C:\PROGRA~1\PESTPA~1\PPControl.exe]
cookiepatrol.exe [C:\PROGRA~1\PESTPA~1\CookiePatrol.exe]
zlclient.exe [C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe]
rundll32.exe [C:\WINDOWS\system32\RUNDLL32.EXE]
dslmon.exe [C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe]
sysdoc32.exe [C:\Program Files\Norton Utilities\SYSDOC32.EXE]
wdfmgr.exe [SYSTEM]
vsmon.exe [C:\WINDOWS\system32\ZoneLabs\vsmon.exe]
alg.exe [SYSTEM]
wmiprvse.exe [SYSTEM]
wuauclt.exe [C:\WINDOWS\system32\wuauclt.exe]
etremover.exe [C:\Program Files\ETRemover\ETRemover.exe]
------------------------------------------
HKLM -> UserInit in NT:
DWORD: AutoRestartShell = 1
DefaultDomainName = moi-même
DefaultUserName = moi-même
LegalNoticeCaption =
LegalNoticeText =
PowerdownAfterShutdown = 0
ReportBootOk = 1
Shell = Explorer.exe
ShutdownWithoutLogon = 0
System =
Userinit = C:\WINDOWS\system32\userinit.exe,
VmApplet = rundll32 shell32,Control_RunDLL "sysdm.cpl"
DWORD: SfcQuota = -1
allocatecdroms = 0
allocatedasd = 0
allocatefloppies = 0
cachedlogonscount = 10
DWORD: forceunlocklogon = 0
DWORD: passwordexpirywarning = 14
scremoveoption = 0
DWORD: AllowMultipleTSSessions = 1
UIHost = C:\Program Files\TGTSoft\StyleXP\CurrentLogon.EXE
DWORD: LogonType = 1
Background = 0 0 0
DebugServerCommand = no
DWORD: SFCDisable = 0
WinStationsDisabled = 0
DWORD: HibernationPreviouslyEnabled = 1
DWORD: ShowLogonOptions = 0
AltDefaultUserName = moi-même
AltDefaultDomainName = moi-même
DWORD: SFCScan = 0
SFCDllCacheDir = C:\WINDOWS\system32\dllcache
DWORD: SFCShowProgress = 0
------------------------------------------
HKCU -> UserInit in NT:
ParseAutoexec = 1
ExcludeProfileDirs = Local Settings;Temporary Internet Files;Historique;Temp
DWORD: BuildNumber = 2600
------------------------------------------
HKLM -> UserInit:
* Registry key not found *
------------------------------------------
HKCU -> UserInit in NT:
* Registry key not found *
------------------------------------------
Running processes in NT / HKLM -> RUN (Autorun entries from Registry):
* Registry key not found *
------------------------------------------
Running processes in HKLM -> RUN (Autorun entries from Registry):
SoundMan = soundman.exe
nwiz = nwiz.exe /install
KAV50 = "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe" -run -n PersonalPro -v 5.0.0.0
NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
SpySweeper = "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
PPMemCheck = C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
PestPatrol Control Center = C:\PROGRA~1\PESTPA~1\PPControl.exe
CookiePatrol = C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
Zone Labs Client = C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
------------------------------------------
Running processes in HKLM -> RUNONCE (Autorun entries from Registry):
* No values found *
------------------------------------------
Running processes in HKLM -> RUNONCEEX (Autorun entries from Registry):
* No values found *
------------------------------------------
Running processes in HKLM -> RUNSERVICES (Autorun entries from Registry):
* No values found *
------------------------------------------
Running processes in HKLM -> RUNSERVICESONCE (Autorun entries from Registry):
* No values found *
------------------------------------------
Running processes in NT / HKCU -> RUN (Autorun entries from Registry):
* Registry key not found *
------------------------------------------
Running processes in HKCU -> RUN (Autorun entries from Registry):
STYLEXP = C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
NvMediaCenter = RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
------------------------------------------
Running processes in HKCU -> RUNONCE (Autorun entries from Registry):
* No values found *
------------------------------------------
Running processes in HKCU -> RUNONCEEX (Autorun entries from Registry):
* No values found *
------------------------------------------
Running processes in HKCU -> RUNSERVICES (Autorun entries from Registry):
* No values found *
------------------------------------------
Running processes in HKCU -> RUNSERVICESONCE (Autorun entries from Registry):
* No values found *
------------------------------------------
Running processes in HKLM -> Browser Helper Objects:
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
* No values in SubKey *
{16664845-0E00-11D2-8059-000000000000}
* No values in SubKey *
{53707962-6F74-2D53-2644-206D7942484F}
* No values in SubKey *
{AA58ED58-01DD-4d91-8333-CF10577473F7}
* No values in SubKey *
{C333CF63-767F-4831-94AC-E683D962C63C}
* No values in SubKey *
------------------------------------------
Programs in HKLM -> Common Startup:
DSLMON.lnk
Norton System Doctor.lnk
------------------------------------------
Dans l'attente de ton aide.Merci.
A+
Francky6
J'ai suivi les conseils mais mon problème n'est toujours pas résolu.
Voici le rapport de SmitfraudFix:
SmitFraudFix v2.02
Rapport fait à 2:43:08,75 le 04/12/2005
Executé à partir de C:\Documents and Settings\moi-même\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\BRUNAT\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
J'ai fait aussi un scan en ligne avec Panda :
Le rapport:
Incident Status Location
Virus:Eicar.Mod C:\Program Files\Fichiers communs\Wise Installation Wizard\WISFA1B3B7A98D04F54B5557711A6E54544_4_3.MSI[HowCanITestDetection.html]
Virus:Eicar.Mod C:\Program Files\PestPatrol\Help.chm[HowCanITestDetection.html]
Je n'ai pas désinfecté ,car sauf erreur de ma part, je crois que ce sont des faux positifs ...?
Sinon, j'ai essayé aussi DR.web , il m'a trouvé tool.ASeye.2 que j'ai supprimé bien sûr.
Enfin voici le dernier rapport de ETremover :
Registry Log file generated by *** ETRemover - V.2.1.2 ***
04/12/2005 - 21:32:02
System info:
System running in: Normal Mode
OS Platform: Microsoft Windows 2000
OS Version: 5.01.2600
OS Update: Service Pack 2
CPU Maker: AuthenticAMD
CPU Model: x86 Family 6 Model 6 Stepping 2
CPU Speed: 1338 MHz
Running processes:
[system process] [SYSTEM]
system [SYSTEM]
smss.exe [\SystemRoot\System32\smss.exe]
csrss.exe [SYSTEM]
winlogon.exe [\??\C:\WINDOWS\system32\winlogon.exe]
services.exe [C:\WINDOWS\system32\services.exe]
lsass.exe [C:\WINDOWS\system32\lsass.exe]
svchost.exe [C:\WINDOWS\system32\svchost.exe]
svchost.exe [SYSTEM]
svchost.exe [C:\WINDOWS\System32\svchost.exe]
stylexpservice.exe [C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe]
svchost.exe [SYSTEM]
svchost.exe [SYSTEM]
spoolsv.exe [C:\WINDOWS\system32\spoolsv.exe]
cachemanxp.exe [C:\PROGRA~1\CACHEM~1\CachemanXP.exe]
explorer.exe [C:\WINDOWS\Explorer.EXE]
crypserv.exe [C:\WINDOWS\system32\crypserv.exe]
dkservice.exe [C:\Program Files\Executive Software\DiskeeperServer\DKService.exe]
ghosts~2.exe [C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE]
kavmm.exe [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe]
nprotect.exe [C:\Program Files\Norton Utilities\NPROTECT.EXE]
nvsvc32.exe [C:\WINDOWS\system32\nvsvc32.exe]
nopdb.exe [C:\Program Files\Speed Disk\nopdb.exe]
svchost.exe [C:\WINDOWS\System32\svchost.exe]
wrsssdk.exe [C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe]
soundman.exe [C:\WINDOWS\soundman.exe]
kav.exe [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe]
spysweeper.exe [C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe]
ppmemcheck.exe [C:\PROGRA~1\PESTPA~1\PPMemCheck.exe]
ppcontrol.exe [C:\PROGRA~1\PESTPA~1\PPControl.exe]
cookiepatrol.exe [C:\PROGRA~1\PESTPA~1\CookiePatrol.exe]
zlclient.exe [C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe]
rundll32.exe [C:\WINDOWS\system32\RUNDLL32.EXE]
dslmon.exe [C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe]
sysdoc32.exe [C:\Program Files\Norton Utilities\SYSDOC32.EXE]
wdfmgr.exe [SYSTEM]
vsmon.exe [C:\WINDOWS\system32\ZoneLabs\vsmon.exe]
alg.exe [SYSTEM]
wmiprvse.exe [SYSTEM]
wuauclt.exe [C:\WINDOWS\system32\wuauclt.exe]
etremover.exe [C:\Program Files\ETRemover\ETRemover.exe]
------------------------------------------
HKLM -> UserInit in NT:
DWORD: AutoRestartShell = 1
DefaultDomainName = moi-même
DefaultUserName = moi-même
LegalNoticeCaption =
LegalNoticeText =
PowerdownAfterShutdown = 0
ReportBootOk = 1
Shell = Explorer.exe
ShutdownWithoutLogon = 0
System =
Userinit = C:\WINDOWS\system32\userinit.exe,
VmApplet = rundll32 shell32,Control_RunDLL "sysdm.cpl"
DWORD: SfcQuota = -1
allocatecdroms = 0
allocatedasd = 0
allocatefloppies = 0
cachedlogonscount = 10
DWORD: forceunlocklogon = 0
DWORD: passwordexpirywarning = 14
scremoveoption = 0
DWORD: AllowMultipleTSSessions = 1
UIHost = C:\Program Files\TGTSoft\StyleXP\CurrentLogon.EXE
DWORD: LogonType = 1
Background = 0 0 0
DebugServerCommand = no
DWORD: SFCDisable = 0
WinStationsDisabled = 0
DWORD: HibernationPreviouslyEnabled = 1
DWORD: ShowLogonOptions = 0
AltDefaultUserName = moi-même
AltDefaultDomainName = moi-même
DWORD: SFCScan = 0
SFCDllCacheDir = C:\WINDOWS\system32\dllcache
DWORD: SFCShowProgress = 0
------------------------------------------
HKCU -> UserInit in NT:
ParseAutoexec = 1
ExcludeProfileDirs = Local Settings;Temporary Internet Files;Historique;Temp
DWORD: BuildNumber = 2600
------------------------------------------
HKLM -> UserInit:
* Registry key not found *
------------------------------------------
HKCU -> UserInit in NT:
* Registry key not found *
------------------------------------------
Running processes in NT / HKLM -> RUN (Autorun entries from Registry):
* Registry key not found *
------------------------------------------
Running processes in HKLM -> RUN (Autorun entries from Registry):
SoundMan = soundman.exe
nwiz = nwiz.exe /install
KAV50 = "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe" -run -n PersonalPro -v 5.0.0.0
NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
SpySweeper = "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
PPMemCheck = C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
PestPatrol Control Center = C:\PROGRA~1\PESTPA~1\PPControl.exe
CookiePatrol = C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
Zone Labs Client = C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
------------------------------------------
Running processes in HKLM -> RUNONCE (Autorun entries from Registry):
* No values found *
------------------------------------------
Running processes in HKLM -> RUNONCEEX (Autorun entries from Registry):
* No values found *
------------------------------------------
Running processes in HKLM -> RUNSERVICES (Autorun entries from Registry):
* No values found *
------------------------------------------
Running processes in HKLM -> RUNSERVICESONCE (Autorun entries from Registry):
* No values found *
------------------------------------------
Running processes in NT / HKCU -> RUN (Autorun entries from Registry):
* Registry key not found *
------------------------------------------
Running processes in HKCU -> RUN (Autorun entries from Registry):
STYLEXP = C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
NvMediaCenter = RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
------------------------------------------
Running processes in HKCU -> RUNONCE (Autorun entries from Registry):
* No values found *
------------------------------------------
Running processes in HKCU -> RUNONCEEX (Autorun entries from Registry):
* No values found *
------------------------------------------
Running processes in HKCU -> RUNSERVICES (Autorun entries from Registry):
* No values found *
------------------------------------------
Running processes in HKCU -> RUNSERVICESONCE (Autorun entries from Registry):
* No values found *
------------------------------------------
Running processes in HKLM -> Browser Helper Objects:
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
* No values in SubKey *
{16664845-0E00-11D2-8059-000000000000}
* No values in SubKey *
{53707962-6F74-2D53-2644-206D7942484F}
* No values in SubKey *
{AA58ED58-01DD-4d91-8333-CF10577473F7}
* No values in SubKey *
{C333CF63-767F-4831-94AC-E683D962C63C}
* No values in SubKey *
------------------------------------------
Programs in HKLM -> Common Startup:
DSLMON.lnk
Norton System Doctor.lnk
------------------------------------------
Dans l'attente de ton aide.Merci.
A+
Francky6
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut lance une nouvelle fois smithfraud et choisi l'option 2
telecharge et lance cette antitrojan
a2free
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
si ca regle pas ton probleme fait un scan chez bitdefender et colle le resultat ici
http://www.bitdefender.fr/scan/license.php
@+++++++
telecharge et lance cette antitrojan
a2free
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
si ca regle pas ton probleme fait un scan chez bitdefender et colle le resultat ici
http://www.bitdefender.fr/scan/license.php
@+++++++
Salut,
Problème toujours non résolu...
1) Le rapport de SmitFraud
SmitFraudFix v2.01
Rapport fait à 20:13:29,23 le 03/12/2005
Executé à partir de C:\Documents and Settings\moi-même\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
2) Le rapport de a2
C:\Documents and Settings\moi-même\Bureau\SmitfraudFix\SmitfraudFix\Process.exe
Riskware.RiskTool.Win32.Processor.20
C:\WINDOWS\Downloaded Program Files\cssweb.dll
Adware.CSSWeb.b
Je les ai supprimés.
3) Le rapport de bitdefender
BitDefender Online Scanner
Rapport d'analyse généré à: Tue, Dec 06, 2005 - 21:00:39
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;
Statistiques
Temps 02:42:17
Fichiers 377320
Directoires 7905
Secteurs de boot 6
Archives 12600
Paquets programmes 27032
Résultats
Virus identifiés 0
Fichiers infectés 0
Fichiers suspects 0
Avertissements 0
Désinfectés 0
Fichiers effacés 0
Info sur les moteurs
Définition virus 241592
Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Analyse des plugins 13
Archive des plugins 39
Unpack des plugins 4
E-mail plugins 6
Système plugins 1
Paramètres d'analyse
Première action Désinfecté
Seconde Action Supprimé
Heuristique Oui
Acceptez les avertissements Oui
Extensions analysées *;
Excludez les extensions
Analyse d'emails Oui
Analyse des Archives Oui
Analyser paquets programmes Oui
Analyse des fichiers Oui
Analyse de boot Oui
Fichier analysé
Statut Aucun virus trouvé.
4) Le rapport de Etremover
23:32:57 -> Start scanning procedures...
23:32:57 -> Start checking running tasks...
23:33:02 -> Loading definitions-list...
23:33:02 -> Definitions-list correctly loaded!
23:33:50 -> Deleting: HKEY_CLASSES_ROOT\clsid\{74D05D43-3236-11D4-BDCD-00C04F9A3B61}
23:34:03 -> Deleting: HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\ActiveX Compatibility\{24311111-1111-1121-1111-111191113457}
23:34:03 -> Deleting: HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\ActiveX Compatibility\{33331111-1111-1111-1111-611111193457}
23:34:03 -> Deleting: HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\ActiveX Compatibility\{33331111-1111-1111-1111-611111193458}
23:34:03 -> Deleting: HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\ActiveX Compatibility\{DB893839-10F0-4AF9-92FA-B23528F530AF}
23:34:03 -> Deleting: HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\ActiveX Compatibility\{56336BCB-3D8A-11D6-A00B-0050DA18DE71}
23:34:52 -> Deleting: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}\FilesNamedMRU
23:35:00 -> End of the scan process.
Et pourtant Etremover ne me supprime pas ces clés !
Je les avais supprimées manuellement il y a quelques jours
mais elles ont ressuscité...sans mon consentement!
Merci à Balltrap pour la confirmation au sujet de Pestpatrol et de son virus test
et à Jess15 bien sûr pour l'aide apportée.
A+
Francky6
Problème toujours non résolu...
1) Le rapport de SmitFraud
SmitFraudFix v2.01
Rapport fait à 20:13:29,23 le 03/12/2005
Executé à partir de C:\Documents and Settings\moi-même\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
2) Le rapport de a2
C:\Documents and Settings\moi-même\Bureau\SmitfraudFix\SmitfraudFix\Process.exe
Riskware.RiskTool.Win32.Processor.20
C:\WINDOWS\Downloaded Program Files\cssweb.dll
Adware.CSSWeb.b
Je les ai supprimés.
3) Le rapport de bitdefender
BitDefender Online Scanner
Rapport d'analyse généré à: Tue, Dec 06, 2005 - 21:00:39
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;
Statistiques
Temps 02:42:17
Fichiers 377320
Directoires 7905
Secteurs de boot 6
Archives 12600
Paquets programmes 27032
Résultats
Virus identifiés 0
Fichiers infectés 0
Fichiers suspects 0
Avertissements 0
Désinfectés 0
Fichiers effacés 0
Info sur les moteurs
Définition virus 241592
Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Analyse des plugins 13
Archive des plugins 39
Unpack des plugins 4
E-mail plugins 6
Système plugins 1
Paramètres d'analyse
Première action Désinfecté
Seconde Action Supprimé
Heuristique Oui
Acceptez les avertissements Oui
Extensions analysées *;
Excludez les extensions
Analyse d'emails Oui
Analyse des Archives Oui
Analyser paquets programmes Oui
Analyse des fichiers Oui
Analyse de boot Oui
Fichier analysé
Statut Aucun virus trouvé.
4) Le rapport de Etremover
23:32:57 -> Start scanning procedures...
23:32:57 -> Start checking running tasks...
23:33:02 -> Loading definitions-list...
23:33:02 -> Definitions-list correctly loaded!
23:33:50 -> Deleting: HKEY_CLASSES_ROOT\clsid\{74D05D43-3236-11D4-BDCD-00C04F9A3B61}
23:34:03 -> Deleting: HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\ActiveX Compatibility\{24311111-1111-1121-1111-111191113457}
23:34:03 -> Deleting: HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\ActiveX Compatibility\{33331111-1111-1111-1111-611111193457}
23:34:03 -> Deleting: HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\ActiveX Compatibility\{33331111-1111-1111-1111-611111193458}
23:34:03 -> Deleting: HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\ActiveX Compatibility\{DB893839-10F0-4AF9-92FA-B23528F530AF}
23:34:03 -> Deleting: HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\ActiveX Compatibility\{56336BCB-3D8A-11D6-A00B-0050DA18DE71}
23:34:52 -> Deleting: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}\FilesNamedMRU
23:35:00 -> End of the scan process.
Et pourtant Etremover ne me supprime pas ces clés !
Je les avais supprimées manuellement il y a quelques jours
mais elles ont ressuscité...sans mon consentement!
Merci à Balltrap pour la confirmation au sujet de Pestpatrol et de son virus test
et à Jess15 bien sûr pour l'aide apportée.
A+
Francky6
Salut,
ouvre unefenêtre avec internet explorer, clique sur outils, gere les modules complementaires, desactive les active x que tu ne connais pas.
Fait ce test anti-spyware en ligne:
Trend Micro:
http://www.trendmicro.com/spyware-scan/
Puis remet un rapport HijackThis
ouvre unefenêtre avec internet explorer, clique sur outils, gere les modules complementaires, desactive les active x que tu ne connais pas.
Fait ce test anti-spyware en ligne:
Trend Micro:
http://www.trendmicro.com/spyware-scan/
Puis remet un rapport HijackThis
Salut,
Le combat continue.
1) Voici les modules complémentaires
Je ne peux déterminer <<les bons>> <<des méchants>>.
activés
{53707962-6F 74-2D5...Safer Netxorking Ltd. Activé Objet Application d'a... SDHelper.dll
AcrolEHlprObjClass AdobeSystems,Incorpo...Activé Objet Application d'a... AcrolEHelper.dll
Console Java(Sun) (Non vérifié)Sun Microsy...Activé Extensiondunaviga... npjpi150_02.dll
CoTGT_BHOClass Activé Objet Application d'assistance... TGT_BHO.dll
Google (Non vérifié)GoogleInc... Activé Barre d'outils googletoolbar2.dll
Google Toolbar Helper(Non vérifié)GoogleInc.Activé Objet Application d'as...googletoolbar2.dll
Java Plugin1.5.0_02(Nonvérifié)Sun Microsy...Activé Contrôle Activex npjpi150_02.dll
Recherche Activé Extension du naviga...
ReGetBar(Nonvérifié) ReGetSoft... Activé Barre d'outils iebar.dll
StormTranslator Activé Barred'outils STORMT~1.DLL
windowsMessenger Activé Extension du naviga...
désactivé
ClickCatcher MSIEha...(Non vérifié) ReGet Soft...Désactivé Objet Application d'a... Catcher.dll
2) Le scan en ligne avec trend micro
J'avais fait une sauvegarde en ligne avec snagit mais je manque d'expérience...
car je n'ai pas su récupérer le rapport autrement.
Adware_FlashGet (1 item)
HKCU\Software\jetCar\
Spyware_TRAK_MSNSpyMonitor (41 items)
(trop d'erreurs avec ma reconnaissance OCR )
Spyware_TRAK_SpyAgent (1 item)
HKLM\SOFTwARE\Microsoft\windows\CurrentVersion\SharedDLLs
PARA_eAcceleration (7 items)
C:\Program Files\ Ahead\Nero\DRW43201.VDB
C:\Program Files\ Ahead\Nero\DRW43203.VDB
C:\Program Files\ Ahead\Nero\DRW43205.VDB
C:\Program Files\ Ahead\Nero\DRW43212.VDB
C:\Program Files\ Ahead\Nero\DRW43213.VDB
C:\Program Files\ Ahead\Nero\DRW43216.VDB
C:\Program Files\ Ahead\Nero\DRW43217.VDB
J'ai tout supprimé et vérifié .Puis j'ai redémarré en mode sans échec, utilisé Easycleaner et
Cleanup40.Relancé Trend micro en ligne, et là mauvaise surprise, JETCAR était encore là.
J'ai recommencé la manipulation précédente et au troisième scan ,il n'est pas réapparu , mon scan
était clean donc.
3) Suite à cela j'ai lancé un scan avec Pestpatrol
Il m'a trouvé Buddy Spy2.2 (local setting\temp\.iu14D2N), NavExcelLtd et surtout Win32.Dialer.hc
(Sgrunt.biz).J'ai eu beaucoup de mal à supprimer ce dernier, même en utilisant le mode sans échec
et, je ne sais pas encore vraiment si j'ai résolu le problème avec ce spyware...
4) Mon dernier log avec highjackthis
Logfile of HijackThis v1.99.1
Scan saved at 15:18:08, on 10/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\CACHEM~1\CachemanXP.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Executive Software\DiskeeperServer\DKService.exe
C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
C:\WINDOWS\soundman.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe
C:\Program Files\Norton Utilities\NPROTECT.EXE
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Speed Disk\nopdb.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Norton Utilities\SYSDOC32.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
H:\logiciels et programmes\sécurité\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Program Files\Fichiers communs\ReGet Shared\Catcher.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:\Program Files\ReGetDx\iebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &StormTranslator - {AF7BB79F-070F-420D-83B7-8D138611A26F} - C:\PROGRA~1\STORMS~1\STORMT~1\STORMT~1.DLL
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KAV50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe" -run -n PersonalPro -v 5.0.0.0
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: PPControl.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Norton System Doctor.lnk = C:\Program Files\Norton Utilities\SYSDOC32.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir le fichier PDF dans Word - res://H:\omnipage pro\PdfCnv\IEShellExt.dll /300
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Tous Télécharger par ReGet Deluxe - C:\Program Files\Fichiers communs\ReGet Shared\CC_All.htm
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O8 - Extra context menu item: Télécharger avec Re&Get Deluxe - C:\Program Files\Fichiers communs\ReGet Shared\CC_Link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4635/mcfscan.cab
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: CachemanXP (CachemanXPService) - OuterTechnologies - C:\PROGRA~1\CACHEM~1\CachemanXP.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperServer\DKService.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
O23 - Service: Kaspersky Anti-Virus Service (KLBLMain) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe" -run bl -n PersonalPro -v 5.0.0.0 -ttsr 10000000 (file missing)
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\Program Files\Speed Disk\nopdb.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Merci encore pour votre soutien et votre aide.
A+
Francky6
Le combat continue.
1) Voici les modules complémentaires
Je ne peux déterminer <<les bons>> <<des méchants>>.
activés
{53707962-6F 74-2D5...Safer Netxorking Ltd. Activé Objet Application d'a... SDHelper.dll
AcrolEHlprObjClass AdobeSystems,Incorpo...Activé Objet Application d'a... AcrolEHelper.dll
Console Java(Sun) (Non vérifié)Sun Microsy...Activé Extensiondunaviga... npjpi150_02.dll
CoTGT_BHOClass Activé Objet Application d'assistance... TGT_BHO.dll
Google (Non vérifié)GoogleInc... Activé Barre d'outils googletoolbar2.dll
Google Toolbar Helper(Non vérifié)GoogleInc.Activé Objet Application d'as...googletoolbar2.dll
Java Plugin1.5.0_02(Nonvérifié)Sun Microsy...Activé Contrôle Activex npjpi150_02.dll
Recherche Activé Extension du naviga...
ReGetBar(Nonvérifié) ReGetSoft... Activé Barre d'outils iebar.dll
StormTranslator Activé Barred'outils STORMT~1.DLL
windowsMessenger Activé Extension du naviga...
désactivé
ClickCatcher MSIEha...(Non vérifié) ReGet Soft...Désactivé Objet Application d'a... Catcher.dll
2) Le scan en ligne avec trend micro
J'avais fait une sauvegarde en ligne avec snagit mais je manque d'expérience...
car je n'ai pas su récupérer le rapport autrement.
Adware_FlashGet (1 item)
HKCU\Software\jetCar\
Spyware_TRAK_MSNSpyMonitor (41 items)
(trop d'erreurs avec ma reconnaissance OCR )
Spyware_TRAK_SpyAgent (1 item)
HKLM\SOFTwARE\Microsoft\windows\CurrentVersion\SharedDLLs
PARA_eAcceleration (7 items)
C:\Program Files\ Ahead\Nero\DRW43201.VDB
C:\Program Files\ Ahead\Nero\DRW43203.VDB
C:\Program Files\ Ahead\Nero\DRW43205.VDB
C:\Program Files\ Ahead\Nero\DRW43212.VDB
C:\Program Files\ Ahead\Nero\DRW43213.VDB
C:\Program Files\ Ahead\Nero\DRW43216.VDB
C:\Program Files\ Ahead\Nero\DRW43217.VDB
J'ai tout supprimé et vérifié .Puis j'ai redémarré en mode sans échec, utilisé Easycleaner et
Cleanup40.Relancé Trend micro en ligne, et là mauvaise surprise, JETCAR était encore là.
J'ai recommencé la manipulation précédente et au troisième scan ,il n'est pas réapparu , mon scan
était clean donc.
3) Suite à cela j'ai lancé un scan avec Pestpatrol
Il m'a trouvé Buddy Spy2.2 (local setting\temp\.iu14D2N), NavExcelLtd et surtout Win32.Dialer.hc
(Sgrunt.biz).J'ai eu beaucoup de mal à supprimer ce dernier, même en utilisant le mode sans échec
et, je ne sais pas encore vraiment si j'ai résolu le problème avec ce spyware...
4) Mon dernier log avec highjackthis
Logfile of HijackThis v1.99.1
Scan saved at 15:18:08, on 10/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\CACHEM~1\CachemanXP.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Executive Software\DiskeeperServer\DKService.exe
C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
C:\WINDOWS\soundman.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe
C:\Program Files\Norton Utilities\NPROTECT.EXE
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Speed Disk\nopdb.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Norton Utilities\SYSDOC32.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
H:\logiciels et programmes\sécurité\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Program Files\Fichiers communs\ReGet Shared\Catcher.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:\Program Files\ReGetDx\iebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &StormTranslator - {AF7BB79F-070F-420D-83B7-8D138611A26F} - C:\PROGRA~1\STORMS~1\STORMT~1\STORMT~1.DLL
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KAV50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe" -run -n PersonalPro -v 5.0.0.0
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: PPControl.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Norton System Doctor.lnk = C:\Program Files\Norton Utilities\SYSDOC32.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir le fichier PDF dans Word - res://H:\omnipage pro\PdfCnv\IEShellExt.dll /300
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Tous Télécharger par ReGet Deluxe - C:\Program Files\Fichiers communs\ReGet Shared\CC_All.htm
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O8 - Extra context menu item: Télécharger avec Re&Get Deluxe - C:\Program Files\Fichiers communs\ReGet Shared\CC_Link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4635/mcfscan.cab
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: CachemanXP (CachemanXPService) - OuterTechnologies - C:\PROGRA~1\CACHEM~1\CachemanXP.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperServer\DKService.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
O23 - Service: Kaspersky Anti-Virus Service (KLBLMain) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe" -run bl -n PersonalPro -v 5.0.0.0 -ttsr 10000000 (file missing)
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\Program Files\Speed Disk\nopdb.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Merci encore pour votre soutien et votre aide.
A+
Francky6
Salut,
Finalement, je ne me suis pas débarrassé de jetcar.
Il est coriace.
Je vais tenter cclean et l'anti-spyware de microsoft.
Je viens de rechercher cleanup2006 mais sans résultat.
As-tu un bon lien jmb72? Car je souhaite l'essayer aussi.
Merci à tous.
A+
Francky6
Finalement, je ne me suis pas débarrassé de jetcar.
Il est coriace.
Je vais tenter cclean et l'anti-spyware de microsoft.
Je viens de rechercher cleanup2006 mais sans résultat.
As-tu un bon lien jmb72? Car je souhaite l'essayer aussi.
Merci à tous.
A+
Francky6
Salut,
tuneup utility 2006 est un logiciel très intéressant qui m'a permis de faire le ménage. MERCI pour l'info.
Cependant etremover m'indique toujours les mêmes clés de registre infectées. Après avoir répondu O à la question (l'unique question ) je refais un scan, toujours en mode sans échec, et etremover ne me trouve aucune clé suspecte. Mais spywareblaster quant à lui à 7 clés desable.
Je fais alors enable all protections et là pas de problème , spywareblaster protège à nouveau ma connection avec internet explorer.
Je fais un nouveau scan avec etremover et mes clés infectées réapparaissent. Et ainsi de suite...
J'ai essayé avec et sans redémarrage du pc,nettoyage avec cleanup, easycleaner c'est le même résultat.
Alviss (forum pc astuces ) semble avoir eu le même problème que moi.
Etremover est-il vraiment fiable ? Ou bien je ne l'ai pas installé et\ou utilisé correctement ...?
Je ne sais pas si c'est le même problème mais j'ai 2 clés du registre jetcar et realnetworks que je supprime mais qui se réinstallent.
Je ne sais que faire.
A+
FRANCKY6
tuneup utility 2006 est un logiciel très intéressant qui m'a permis de faire le ménage. MERCI pour l'info.
Cependant etremover m'indique toujours les mêmes clés de registre infectées. Après avoir répondu O à la question (l'unique question ) je refais un scan, toujours en mode sans échec, et etremover ne me trouve aucune clé suspecte. Mais spywareblaster quant à lui à 7 clés desable.
Je fais alors enable all protections et là pas de problème , spywareblaster protège à nouveau ma connection avec internet explorer.
Je fais un nouveau scan avec etremover et mes clés infectées réapparaissent. Et ainsi de suite...
J'ai essayé avec et sans redémarrage du pc,nettoyage avec cleanup, easycleaner c'est le même résultat.
Alviss (forum pc astuces ) semble avoir eu le même problème que moi.
Etremover est-il vraiment fiable ? Ou bien je ne l'ai pas installé et\ou utilisé correctement ...?
Je ne sais pas si c'est le même problème mais j'ai 2 clés du registre jetcar et realnetworks que je supprime mais qui se réinstallent.
Je ne sais que faire.
A+
FRANCKY6
