Sujet Précédent Sujet Suivant

Virus trojan etc...

Résolu/Fermé
Dik - 31 mars 2006 à 21:51
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 19 mars 2007 à 18:36
J'ai des gros soucis de virus depuis plusieurs jours.
Voici mon log par hijackthis.
Que puis-je faire?

Logfile of HijackThis v1.99.1
Scan saved at 21:50:59, on 31/03/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Canon\BJCard\Bjmcmng.exe
E:\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\vmmon32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\common files\M?crosoft.NET\n?lookup.exe
C:\Program Files\WinTV\Ir.exe
C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
D:\logiciels\Antivirus\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.9online.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = prosearching.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.2020search.com/search/9884/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = prosearching.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = prosearching.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.2020search.com/search/9884/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = prosearching.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.2020search.com/search/9884/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.2020search.com/search/9884/search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = prosearching.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Windows Resources - {2D38A51A-23C9-48a1-A33C-48675AA2B494} - C:\WINDOWS\winres.dll
O2 - BHO: (no name) - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEHlprObj Class - {CD4C3CF0-4B15-11D1-ABED-709549C10000} - C:\Program Files\Go!Zilla\GoIEHlp.dll (file missing)
O2 - BHO: (no name) - {DF7767D2-A465-8F9F-3405-DC3FF770329B} - C:\WINDOWS\System32\nzpxfxi.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [Printer] C:\WINDOWS\System32\vmmon32.exe
O4 - HKLM\..\Run: [SpywareQuake] C:\Program Files\SpywareQuake\SpywareQuake.exe /h
O4 - HKLM\..\RunServices: [Vdat Update] lalaa.exe
O4 - HKLM\..\RunServices: [AdobeReaderPro] film.com
O4 - HKLM\..\RunServices: [Printer] C:\WINDOWS\System32\vmmon32.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [Vdat Update] lalaa.exe
O4 - HKCU\..\Run: [Spyware Cleaner] "C:\Program Files\Spyware Cleaner\SpywareCleaner.Exe" /boot
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - HKCU\..\Run: [Printer] C:\WINDOWS\System32\vmmon32.exe
O4 - HKCU\..\Run: [ioow] C:\Program Files\Fichiers communs\ioow\ioowm.exe
O4 - HKCU\..\Run: [Sdhc] "C:\WINDOWS\System32\DOBE~1\scanregw.exe" -vt yazr
O4 - HKCU\..\Run: [Tgphiy] C:\Program Files\common files\M?crosoft.NET\n?lookup.exe
O4 - Startup: AutoStart IR.lnk = C:\Program Files\WinTV\Ir.exe
O4 - Startup: BJ Status Monitor Canon i475D.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Download with Go!Zilla - file://C:\Program Files\Go!Zilla\download-with-gozilla.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O12 - Plugin for .csm: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .csml: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .cub: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .cube: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .dx: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .emb: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .embl: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .gau: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .jdx: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .mol: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .mop: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .pdb: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .rxn: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .scr: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .skc: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .spt: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .tgf: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .xyz: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.i-lookup.com
O15 - Trusted Zone: *.offshoreclicks.com
O15 - Trusted Zone: *.teensguru.com
O15 - Trusted Zone: *.xxxtoolbar.com
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://promo.dollarrevenue.com/webmasterexe/drsmartload618a.exe
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} (SponsorAdulto Class) - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - http://www.mt-download.com/MediaTicketsInstaller.cab?refid=5071
O16 - DPF: {AD7A67A5-5461-4B6B-A9C5-09DD071527F5} (MCLPhoto_Upload.PhotoUpload) - http://auchan.fujifilmnet.com/MCLPhoto.CAB
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - https://www.afternic.com/domains/errorsafe.com
O20 - Winlogon Notify: winubg32 - C:\WINDOWS\SYSTEM32\winubg32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Canon BJ Memory Card Manager (Bjmcmng) - CANON INC. - C:\Program Files\Canon\BJCard\Bjmcmng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - E:\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe (file missing)
A voir également:

67 réponses

Précédent
Réponse 41 / 67
Dik
7 avril 2006 à 22:59
Je n'arrive pas à le supprimer...
0
Réponse 42 / 67
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 429
7 avril 2006 à 23:10
Comment ça ...
Tu as un message d'erreur ?

Attention supprimes bien celui là ! :

C:\Program Files\common files\M?crosoft.NET\n?lookup.exe



Et non pas celui là :

C:\windows\system32\nslookup.exe

Celui là et légitime à ton système...

A+



0
Réponse 43 / 67
Dik
7 avril 2006 à 23:12
Ben en fait celui que j'ai dans le dossier Microsoft.NET s'appelle bien nslookup.exe et pas n?lookup.exe.
Et j'ai bien un message d'erreur "impossible de supprimer : accés refusé".
0
Réponse 44 / 67
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 429
7 avril 2006 à 23:57
Et dans ce dossier :

C:\Program Files\common files

tu as quoi d'autre ?


Scannes ton PC avec ceci (ewido) :
https://www.avg.com/en-ww/homepage

Cliques sur "start" et colles le rapport ici.

A+

0
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
8 avril 2006 à 00:03
Contente de te voir poster sur ce forum ;-)
0
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 429 > green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019
8 avril 2006 à 14:40
;-)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 67
Dik
8 avril 2006 à 14:55
Rien d'autres dans le dossier common files.

Voici le rapport d'Ewido:
ewido security suite online scanner
https://www.avg.com/en-us/free-antivirus-download
__________________________________________________


Name: TrackingCookie.247realmedia
Path: C:\Documents and Settings\Cédric\Cookies\cédric@247realmedia[2].txt
Risk: Medium

Name: TrackingCookie.Adtech
Path: C:\Documents and Settings\Cédric\Cookies\cédric@adtech[2].txt
Risk: Medium

Name: TrackingCookie.Bluestreak
Path: C:\Documents and Settings\Cédric\Cookies\cédric@bluestreak[2].txt
Risk: Medium

Name: TrackingCookie.Serving-sys
Path: C:\Documents and Settings\Cédric\Cookies\cédric@bs.serving-sys[2].txt
Risk: Medium

Name: TrackingCookie.Estat
Path: C:\Documents and Settings\Cédric\Cookies\cédric@estat[1].txt
Risk: Medium

Name: TrackingCookie.Comclick
Path: C:\Documents and Settings\Cédric\Cookies\cédric@fl01.ct2.comclick[1].txt
Risk: Medium

Name: TrackingCookie.2o7
Path: C:\Documents and Settings\Cédric\Cookies\cédric@redcats.122.2o7[1].txt
Risk: Medium

Name: TrackingCookie.Serving-sys
Path: C:\Documents and Settings\Cédric\Cookies\cédric@serving-sys[2].txt
Risk: Medium

Name: TrackingCookie.Tradedoubler
Path: C:\Documents and Settings\Cédric\Cookies\cédric@tradedoubler[1].txt
Risk: Medium

Name: TrackingCookie.Tribalfusion
Path: C:\Documents and Settings\Cédric\Cookies\cédric@tribalfusion[2].txt
Risk: Medium

Name: TrackingCookie.Weborama
Path: C:\Documents and Settings\Cédric\Cookies\cédric@weborama[2].txt
Risk: Medium

Name: TrackingCookie.Smartadserver
Path: C:\Documents and Settings\Cédric\Cookies\cédric@www.smartadserver[2].txt
Risk: Medium

Name: Adware.SpywareQuake
Path: HKU\S-1-5-21-861567501-308236825-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID\{E2CA7CD1-1AD9-F1C4-3D2A-DC1A33E7AF9D}
Risk: Medium

Name: Adware.SuperBar
Path: HKU\S-1-5-21-861567501-308236825-839522115-1004\Software\SuperBar
Risk: Medium

Name: Adware.SuperBar
Path: HKU\S-1-5-21-861567501-308236825-839522115-1004\Software\SuperBar\Engines
Risk: Medium

Name: Adware.SuperBar
Path: HKU\S-1-5-21-861567501-308236825-839522115-1004\Software\SuperBar\Search
Risk: Medium

Name: Adware.SuperBar
Path: HKU\S-1-5-21-861567501-308236825-839522115-1004\Software\SuperBar\SearchItems
Risk: Medium

Name: Adware.PurityScan
Path: [3548] C:\WINDOWS\System32\nzpxfxi.dll
Risk: Medium

Name: Adware.PurityScan
Path: [2120] C:\WINDOWS\System32\nzpxfxi.dll
Risk: Medium

Name: TrackingCookie.Smartadserver
Path: C:\Documents and Settings\Cédric\Cookies\cédric@www.smartadserver[1].txt
Risk: Medium

Name: Worm.Randon.a
Path: C:\Program Files\Real\mscong\dll\Death[3].cpl
Risk: High

Name: Backdoor.Flood
Path: C:\Program Files\Real\mscong\dll\Death[x].cpl
Risk: High

Name: Worm.Randon.a
Path: C:\WINDOWS\system32\Ghost[3].cpl
Risk: High

Name: Backdoor.Flood
Path: C:\WINDOWS\system32\Ghost[x].cpl
Risk: High

Name: Trojan.Small
Path: C:\WINDOWS\system32\interf.tlb
Risk: High

Name: Adware.PurityScan
Path: C:\WINDOWS\system32\nzpxfxi.dll
Risk: Medium

Name: Backdoor.SdBot.apm
Path: C:\WINDOWS\system32\vmmon32.exe
Risk: High
0
aranjuez31 Messages postés 8047 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
8 avril 2006 à 20:39
bsr
télécharge le logiciel ewido
ne te contente pas du scan online qui ne répare rien !!!

3/ - Ewido (dowload)- gratuit même après 14 jours d’essai
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
Copie/COLLE le rapport généré sur ce forum
0
Réponse 46 / 67
incognito02 Messages postés 3487 Date d'inscription vendredi 28 octobre 2005 Statut Contributeur Dernière intervention 17 août 2008 138
8 avril 2006 à 19:03
Bonsoir Dick,

Pour Avancer Seb, Télécharge lopxp.zip ici:

http://pageperso.aol.fr/balltrap34/lopxp.zip
Dézippe le et lance le fichier lopxp.bat, il va générer un rapport, copie et colle le ici.

car il se peut que ton virus ai installé une tache de fond.

Bon courage.

A+
0
Réponse 47 / 67
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
8 avril 2006 à 19:22
Salut Inco

pourquoi on utilise le fixe dans ce cas stp ???

merci

++

;-)
0
Réponse 48 / 67
Dik
8 avril 2006 à 20:21
Rapport fait à 20:20:45,92 le 08/04/2006

Le volume dans le lecteur C s'appelle SYSTEME
Le num‚ro de s‚rie du volume est A8C7-B143

R‚pertoire de C:\Documents and Settings\All Users\Application Data

04/04/2006 14:25 <REP> Windows Genuine Advantage
30/03/2006 14:12 <REP> Spybot - Search & Destroy
12/02/2006 23:19 <REP> Skype
15/12/2005 16:44 1759 QTSBandwidthCache
15/12/2005 16:32 <REP> Apple Computer
14/11/2005 12:44 <REP> Adobe
14/11/2005 12:34 <REP> CyberLink
26/02/2005 13:16 <REP> MSN Messenger 6.2.0205
10/07/2003 14:56 <REP> Symantec
29/06/2003 02:24 <REP> QuickTime
10/05/2003 02:28 62 desktop.ini
10/05/2003 02:27 <REP> Microsoft
10/05/2003 02:27 <REP> .
10/05/2003 02:27 <REP> ..
2 fichier(s) 1821 octets
12 R‚p(s) 1469321216 octets libres
Le volume dans le lecteur C s'appelle SYSTEME
Le num‚ro de s‚rie du volume est A8C7-B143

R‚pertoire de C:\Documents and Settings\Chris\Application Data

30/03/2006 21:23 <REP> Macromedia
04/10/2004 20:55 <REP> PC Suite
04/10/2004 20:55 <REP> Real
20/12/2003 10:47 <REP> Identities
20/12/2003 10:47 62 desktop.ini
20/12/2003 10:47 <REP> Microsoft
20/12/2003 10:47 <REP> ..
20/12/2003 10:47 <REP> .
1 fichier(s) 62 octets
7 R‚p(s) 1469321216 octets libres
Le volume dans le lecteur C s'appelle SYSTEME
Le num‚ro de s‚rie du volume est A8C7-B143

R‚pertoire de C:\Documents and Settings\C‚dric\Application Data

31/03/2006 23:17 <REP> Lavasoft
27/03/2006 19:23 <REP> VSO_HWE
27/03/2006 14:27 <REP> Vso
02/03/2006 23:40 <REP> BSplayer
23/02/2006 11:10 52304 GDIPFONTCACHEV1.DAT
12/02/2006 23:19 <REP> Skype
05/02/2006 15:39 <REP> SendPix
15/12/2005 16:36 <REP> Apple Computer
15/11/2005 15:22 <REP> CyberLink
14/11/2005 13:12 <REP> AdobeUM
14/11/2005 12:46 <REP> Adobe
30/03/2005 23:44 <REP> Magix
01/01/2005 16:21 <REP> Ahead
20/11/2004 14:44 <REP> DVD Shrink
22/06/2004 14:00 <REP> ArcSoft
01/06/2004 22:43 <REP> Nokia Multimedia Player
01/06/2004 22:35 <REP> PC Suite
10/02/2004 15:14 <REP> Real
19/11/2003 15:48 <REP> Sun
17/11/2003 14:42 <REP> Yahoo! Messenger
10/07/2003 14:56 <REP> Symantec
25/06/2003 13:00 <REP> Macromedia
10/06/2003 11:06 <REP> Help
11/05/2003 14:46 <REP> Microsoft Web Folders
10/05/2003 01:45 <REP> Identities
10/05/2003 01:45 62 desktop.ini
10/05/2003 01:45 <REP> Microsoft
10/05/2003 01:45 <REP> .
10/05/2003 01:45 <REP> ..
2 fichier(s) 52366 octets
27 R‚p(s) 1469321216 octets libres
Le volume dans le lecteur C s'appelle SYSTEME
Le num‚ro de s‚rie du volume est A8C7-B143

R‚pertoire de C:\Documents and Settings\Default User\Application Data

10/05/2003 02:28 62 desktop.ini
10/05/2003 02:27 <REP> ..
10/05/2003 02:27 <REP> Microsoft
10/05/2003 02:27 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 1469321216 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle SYSTEME
Le num‚ro de s‚rie du volume est A8C7-B143

R‚pertoire de C:\WINDOWS\Tasks

10/05/2003 01:39 6 SA.DAT
10/05/2003 01:37 65 desktop.ini
10/05/2003 01:37 <REP> ..
10/05/2003 01:37 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 1ÿ469ÿ317ÿ120 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************
0
Réponse 49 / 67
Dik
8 avril 2006 à 22:16
J'ai bien installé ewido sur mon PC: voici le rapport.

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 22:14:07, 08/04/2006
+ Somme de contrôle: 332EA96A

+ Résultats du scan:

[2740] C:\WINDOWS\System32\nzpxfxi.dll -> Adware.PurityScan : Erreur durant le nettoyage
[3548] C:\WINDOWS\System32\nzpxfxi.dll -> Adware.PurityScan : Erreur durant le nettoyage
[2120] C:\WINDOWS\System32\nzpxfxi.dll -> Adware.PurityScan : Erreur durant le nettoyage
[2860] C:\WINDOWS\System32\nzpxfxi.dll -> Adware.PurityScan : Erreur durant le nettoyage
C:\Documents and Settings\Cédric\Cookies\cédric@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\Cédric\Cookies\cédric@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Cédric\Cookies\cédric@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\Cédric\Cookies\cédric@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\WINDOWS\system32\__delete_on_reboot__nzpxfxi.dll -> Adware.PurityScan : Nettoyer et sauvegarder


::Fin du rapport
0
Réponse 50 / 67
incognito02 Messages postés 3487 Date d'inscription vendredi 28 octobre 2005 Statut Contributeur Dernière intervention 17 août 2008 138
8 avril 2006 à 22:46
Bonsoir,

Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

Coche « afficher les fichiers et dossiers cachés »

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.

Et appliquer !

recherche et supprime ce fichier :
C:\WINDOWS\System32\nzpxfxi.dll

Vide la corbeille.

redemarre en mode normal et remet un log hijackthis stp.

Bon courage.

A+

0
Réponse 51 / 67
Dik
8 avril 2006 à 23:36
Je ne trouve pas ce fichier sur mon disque. Est ce qu'ewido l'aurait supprimer à la suite du dernier scan?
0
Réponse 52 / 67
incognito02 Messages postés 3487 Date d'inscription vendredi 28 octobre 2005 Statut Contributeur Dernière intervention 17 août 2008 138
9 avril 2006 à 09:08
Bonjour Dick,

Repasse un coup d'Ediwo et colle le resultat.

Bon courage.

A+
0
Réponse 53 / 67
Dik
9 avril 2006 à 20:26
Voici
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 20:25:13, 09/04/2006
+ Somme de contrôle: 56495587

+ Résultats du scan:

C:\Documents and Settings\Cédric\Cookies\cédric@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\Cédric\Cookies\cédric@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
C:\Documents and Settings\Cédric\Cookies\cédric@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\Cédric\Cookies\cédric@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\Cédric\Cookies\cédric@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\Cédric\Cookies\cédric@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder


::Fin du rapport
0
Réponse 54 / 67
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
9 avril 2006 à 20:29
Salut

poste un nouveau hijackthis et precise s'il te reste des soucis

++
0
Réponse 55 / 67
Dik
9 avril 2006 à 22:01
Je n'ai plus de problème de virsu semble t-il mais j'ai toujours ce problème de navigation sous IE : des liens devant ouvrir de nouvelle fenetre (par exemple des news sur sites d'infos) ne s'ouvrent jamais...

Logfile of HijackThis v1.99.1
Scan saved at 21:58:49, on 09/04/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Canon\BJCard\Bjmcmng.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
E:\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\ProfNOTE3\ProfNote3.exe
C:\Program Files\Microsoft Office\Office10\EXCEL.EXE
D:\logiciels\Antivirus\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {DF7767D2-A465-8F9F-3405-DC3FF770329B} - C:\WINDOWS\System32\nzpxfxi.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Download with Go!Zilla - file://C:\Program Files\Go!Zilla\download-with-gozilla.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O12 - Plugin for .csm: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .csml: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .cub: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .cube: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .dx: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .emb: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .embl: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .gau: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .jdx: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .mol: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .mop: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .pdb: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .rxn: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .scr: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .skc: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .spt: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .tgf: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .xyz: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Canon BJ Memory Card Manager (Bjmcmng) - CANON INC. - C:\Program Files\Canon\BJCard\Bjmcmng.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - E:\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 56 / 67
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 429
9 avril 2006 à 22:36
Re Dick,

Merci Pat d'avoir répondu présent ;-)

Relance Hijack et fixes cette ligne :

O2 - BHO: (no name) - {DF7767D2-A465-8F9F-3405-DC3FF770329B} - C:\WINDOWS\System32\nzpxfxi.dll (file missing)

Pour le reste c'est ok.

Est ce que tu pourrais nous donner un lien ou site qui te pose problème ?

A+
0
Réponse 57 / 67
Dik
9 avril 2006 à 22:56
PAr exemple : https://www.football365.fr/france-football/ligue-1-france-football
quand je cliques sur les infos du fil-infos.
0
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 429
9 avril 2006 à 22:58
Tu arrives à l'ouvrir ?

https://www.football365.fr/
0
Réponse 58 / 67
Dik
9 avril 2006 à 23:01
d'ici oui...
0
Réponse 59 / 67
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 429
9 avril 2006 à 23:05
Est ce que tu as vérif les paramètres IE cité au <39> ?

As tu la barre google d'installée sur IE ?
0
Réponse 60 / 67
Dik
9 avril 2006 à 23:12
J'avais déjà vérfié et je viens de le refaire sans rien trouvé.
Non je 'ai pas la barre google sur IE.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses