Redirection sur moteurs dze recherche IE expl

toto92fr -  
Qc001 Messages postés 256 Statut Membre -
Bonjour,
grace à ce forum j'ai réussi à me débarasser de 2 virus (agent.iu et adan_xx) malheureusement il reste un petit problème au niveau d'internet explorer ou tout les résultats de recherche dirigent vers des sites divers et variés mais pas ceux du résultat.
Après avoir lu les posts sur le forum sur le meme sujet j'ai essayé les solutions proposées (antivirus, trojan remover...)et rien n'y fait.
Quelqu'un aurai t'il une idée pour m'aider ?
Merci d'avance.
Thomas

CI-joint dernier log HijackThis :

Logfile of HijackThis v1.99.1
Scan saved at 18:29:56, on 11/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Sony\VAIO Entertainment\VzTaskScheduler.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\Sony\VAIO Zone Remote Commander\AvRmtCtr.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [Switcher.exe] C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
O4 - HKLM\..\Run: [VZRemoteCommander] C:\Program Files\Sony\VAIO Zone Remote Commander\AvRmtCtr.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [exe.tgjmd] C:\WINDOWS\system32\dmjgt.exe
O4 - HKLM\..\Run: [exe.cwwmd] C:\WINDOWS\system32\dmwwc.exe
O4 - HKLM\..\Run: [exe.ljpmd] C:\WINDOWS\system32\dmpjl.exe
O4 - HKLM\..\Run: [exe.yzimd] C:\WINDOWS\system32\dmizy.exe
O4 - HKLM\..\Run: [exe.rksmd] C:\WINDOWS\system32\dmskr.exe
O4 - HKLM\..\Run: [exe.qcemd] C:\WINDOWS\system32\dmecq.exe
O4 - HKLM\..\Run: [exe.ycemd] C:\WINDOWS\system32\dmecy.exe
O4 - HKLM\..\Run: [exe.tbpmd] C:\WINDOWS\system32\dmpbt.exe
O4 - HKLM\..\Run: [exe.rahmd] C:\WINDOWS\system32\dmhar.exe
O4 - HKLM\..\Run: [exe.avsmd] C:\WINDOWS\system32\dmsva.exe
O4 - HKLM\..\Run: [exe.anlmd] C:\WINDOWS\system32\dmlna.exe
O4 - HKLM\..\Run: [exe.gmsmd] C:\WINDOWS\system32\dmsmg.exe
O4 - HKLM\..\Run: [exe.yzemd] C:\WINDOWS\system32\dmezy.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.pestpatrol.com/pestscan/pestscan.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/...
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O20 - Winlogon Notify: VESWinlogon - C:\WINDOWS\SYSTEM32\VESWinlogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Program Files\Sony\VAIO Entertainment\VzTaskScheduler.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Unknown owner - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-IntegratedServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\IntegratedServer\HTTP (file missing)
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Unknown owner - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe" /Service=VAIOMediaPlatform-Mobile-Gateway /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Addons\Packages\Mobile\Gateway" /DisplayName="VAIO Media Gateway Server (file missing)
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe

13 réponses

  1. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    bonjour toto92fr,

    je vois que tu as ewido!

    Peux tu lancer un scan ewido et poster le rapport

    a+
    0
  2. Qc001 Messages postés 256 Statut Membre 17
     
    Salut Did71 ;-)

    J'ai pas encore posté l'info, alors je te refile le tuyau tout frais :

    C'est le nouveau Wareout. LonnYRJones a mis son outil à jour hier (ou avant hier) pour cette variante.

    Bonne continuation :-)
    0
  3. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    Salut Qc001,

    content de te croiser!

    faudra que tu m'en dises plus loin sur cette variante!

    toujours à télécharger ici :

    http://downloads.subratam.org/Fixwareout.exe
    http://swandog46.geekstogo.com/Fixwareout.exe

    ?

    merci du tuyau

    a+
    0
  4. Qc001 Messages postés 256 Statut Membre 17
     
    Salut ;-)

    Yes, les liens sont bons. Également : plus nécessaire de lancer HijackThis! durant le fix ; l'outil se charge de tout (généralement..lol..).

    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    merci,

    je compte sur toi pour suivre la discussion au cas où je rencontre quelques soucis!

    encore merci

    a+
    0
  7. toto92fr
     
    Bonsoir et merci de me répondre aussi vite.
    Ci-joint rapport scan ewido + rapports analyse; Je ne savais pas lesquels pouvaient être interressant mais le rapport de scan normal me parraissait un peu léger désolé si trop de détail.

    thomas

    ---------------------------------------------------------
    ewido anti-malware - Rapport de scan
    ---------------------------------------------------------

    + Créé le: 00:28:51, 12/04/2006
    + Somme de contrôle: EA8DB1A3

    + Résultats du scan:

    C:\Documents and Settings\Toto\Cookies\toto@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
    C:\Documents and Settings\Toto\Cookies\toto@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder

    ::Fin du rapport

    ---------------------------------------------------------
    ewido anti-malware - Rapport de démarrage
    ---------------------------------------------------------

    + Créé le: 00:29:09, 12/04/2006
    + Somme de contrôle: FFA90F54

    Reg\HKLM\Run Hcontrol C:\WINDOWS\ATK0100\Hcontrol.exe
    Reg\HKLM\Run Apoint C:\Program Files\Apoint\Apoint.exe
    Reg\HKLM\Run ATIPTA C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    Reg\HKLM\Run Alcmtr ALCMTR.EXE
    Reg\HKLM\Run BluetoothAuthenticationAgent rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    Reg\HKLM\Run SonyPowerCfg C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
    Reg\HKLM\Run ISBMgr.exe C:\Program Files\Sony\ISB Utility\ISBMgr.exe
    Reg\HKLM\Run Switcher.exe C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
    Reg\HKLM\Run VZRemoteCommander C:\Program Files\Sony\VAIO Zone Remote Commander\AvRmtCtr.exe
    Reg\HKLM\Run SunJavaUpdateSched C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    Reg\HKLM\Run PCSuiteTrayApplication C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
    Reg\HKLM\Run DataLayer C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
    Reg\HKLM\Run avast! C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    Reg\HKLM\Run VAIO Update 2 "C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary
    Reg\HKLM\Run exe.tgjmd C:\WINDOWS\system32\dmjgt.exe
    Reg\HKLM\Run exe.cwwmd C:\WINDOWS\system32\dmwwc.exe
    Reg\HKLM\Run exe.ljpmd C:\WINDOWS\system32\dmpjl.exe
    Reg\HKLM\Run exe.yzimd C:\WINDOWS\system32\dmizy.exe
    Reg\HKLM\Run exe.qcemd C:\WINDOWS\system32\dmecq.exe
    Reg\HKLM\Run exe.rksmd C:\WINDOWS\system32\dmskr.exe
    Reg\HKLM\Run exe.ycemd C:\WINDOWS\system32\dmecy.exe
    Reg\HKLM\Run exe.tbpmd C:\WINDOWS\system32\dmpbt.exe
    Reg\HKLM\Run exe.rahmd C:\WINDOWS\system32\dmhar.exe
    Reg\HKLM\Run exe.avsmd C:\WINDOWS\system32\dmsva.exe
    Reg\HKLM\Run exe.anlmd C:\WINDOWS\system32\dmlna.exe
    Reg\HKLM\Run exe.gmsmd C:\WINDOWS\system32\dmsmg.exe
    Reg\HKLM\Run exe.yzemd C:\WINDOWS\system32\dmezy.exe
    Reg\HKCU\Run MSMSGS "C:\Program Files\Messenger\msmsgs.exe" /background
    Shell\CommonStartup Assistant d'Acrobat.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Assistant d'Acrobat.lnk
    Shell\CommonStartup Lancement rapide d'Adobe Reader.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk

    ---------------------------------------------------------
    ewido anti-malware - Rapport des processus
    ---------------------------------------------------------

    + Créé le: 00:29:43, 12/04/2006
    + Somme de contrôle: C9CB12DE

    0: System Process
    4: System Process
    248: C:\Program Files\Alwil Software\Avast4\ashServ.exe
    296: C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
    304: C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    376: C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    444: C:\WINDOWS\system32\svchost.exe
    508: C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    524: C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
    540: C:\Program Files\ewido anti-malware\ewidoctrl.exe
    552: C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
    612: \SystemRoot\System32\smss.exe
    632: C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    672: C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe
    708: C:\Program Files\ewido anti-malware\ewidoguard.exe
    764: C:\Program Files\Windows Media Player\wmplayer.exe
    768: \??\C:\WINDOWS\system32\csrss.exe
    792: \??\C:\WINDOWS\system32\winlogon.exe
    836: C:\WINDOWS\system32\services.exe
    848: C:\WINDOWS\system32\lsass.exe
    956: C:\WINDOWS\system32\rundll32.exe
    1000: C:\WINDOWS\system32\Ati2evxx.exe
    1012: C:\WINDOWS\system32\svchost.exe
    1068: C:\WINDOWS\system32\NOTEPAD.EXE
    1076: C:\WINDOWS\system32\svchost.exe
    1112: C:\WINDOWS\System32\svchost.exe
    1144: C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    1148: C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    1284: C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    1352: C:\Program Files\Apoint\Apntex.exe
    1372: C:\WINDOWS\system32\svchost.exe
    1392: C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
    1420: C:\WINDOWS\system32\svchost.exe
    1444: C:\WINDOWS\system32\wdfmgr.exe
    1460: C:\Program Files\Apoint\Apoint.exe
    1492: C:\Program Files\Sony\VAIO Zone Remote Commander\AvRmtCtr.exe
    1500: C:\WINDOWS\system32\Ati2evxx.exe
    1544: C:\WINDOWS\Explorer.EXE
    1712: C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    1768: C:\Program Files\Sony\VAIO Entertainment\VzTaskScheduler.exe
    1816: C:\WINDOWS\system32\spoolsv.exe
    1840: C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
    1888: C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    1960: C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
    1964: C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    1988: C:\Program Files\Sony\ISB Utility\ISBMgr.exe
    2012: C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
    2224: C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
    2388: C:\Program Files\Internet Explorer\iexplore.exe
    2472: C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
    2488: C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
    2576: C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
    2632: C:\WINDOWS\System32\alg.exe
    2688: C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
    2832: C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
    3148: C:\WINDOWS\system32\NOTEPAD.EXE
    3468: C:\Program Files\ewido anti-malware\securitysuite.exe
    4012: C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
    4028: C:\Program Files\Alwil Software\Avast4\ashLogV.exe
    4056: C:\Program Files\Messenger\msmsgs.exe
    ---------------------------------------------------------
    ewido anti-malware - Rapport de connexion
    ---------------------------------------------------------

    + Créé le: 00:29:28, 12/04/2006
    + Somme de contrôle: 329EA5ED

    TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
    TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
    TCP 0.0.0.0:51250 0.0.0.0:0 LISTENING
    TCP 0.0.0.0:51493 0.0.0.0:0 LISTENING
    TCP 0.0.0.0:51712 0.0.0.0:0 LISTENING
    TCP 10.0.1.5:139 0.0.0.0:0 LISTENING
    TCP 10.0.1.5:3107 69.88.145.11:80 ESTABLISHED
    TCP 127.0.0.1:1045 0.0.0.0:0 LISTENING
    TCP 127.0.0.1:12025 0.0.0.0:0 LISTENING
    TCP 127.0.0.1:12080 0.0.0.0:0 LISTENING
    TCP 127.0.0.1:12110 0.0.0.0:0 LISTENING
    TCP 127.0.0.1:12119 0.0.0.0:0 LISTENING
    TCP 127.0.0.1:12143 0.0.0.0:0 LISTENING
    TCP 127.0.0.1:51200 0.0.0.0:0 LISTENING
    TCP 127.0.0.1:51200 127.0.0.1:1035 CLOSE_WAIT
    TCP 127.0.0.1:51200 127.0.0.1:1037 CLOSE_WAIT
    TCP 127.0.0.1:53760 0.0.0.0:0 LISTENING
    TCP 127.0.0.1:53761 0.0.0.0:0 LISTENING
    TCP 127.0.0.1:53762 0.0.0.0:0 LISTENING
    UDP 0.0.0.0:445
    UDP 0.0.0.0:500
    UDP 0.0.0.0:1025
    UDP 0.0.0.0:1405
    UDP 0.0.0.0:1535
    UDP 0.0.0.0:4500
    UDP 0.0.0.0:51493
    UDP 10.0.1.5:123
    UDP 10.0.1.5:137
    UDP 10.0.1.5:138
    UDP 10.0.1.5:1900
    UDP 10.0.1.5:1900
    UDP 127.0.0.1:123
    UDP 127.0.0.1:1597
    UDP 127.0.0.1:1900
    UDP 127.0.0.1:2524
    UDP 127.0.0.1:3256
    0
  8. Qc001 Messages postés 256 Statut Membre 17
     
    Bonjour toto92fr ;

    Télécharge FixWareout de ce lien :
    http://downloads.subratam.org/Fixwareout.exe

    Sauvegarde-le sur ton Bureau, puis lance-le.
    Clique "Next", puis "Install", et assure-toi que "Run fixit" soit coché, puis clique "Finish".
    Suis les directives à l'écran.
    On te demandera de redémarrer le PC ; fais-le s.t.p.
    L'ordi peut mettre un certain temps à redémarrer : c'est normal.
    Au démarrage, un fichier texte apparaîtra (report.txt) ; poste-le ici avec un nouveau rapport HijackThis!

    @+
    0
  9. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    hello
    just pour suivre
    cordialités
    0
  10. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    bonjour à tous,

    merci Qc001 d'avoir pris le relais.

    a+
    0
  11. toto92fr
     
    Bonsoir,
    j'ai lancé fixewarout, je m'en étais déjà servi pour supprimer les virus dont je parlais dans mon premier post mais la redirection avait survécu, et là 'mmmmiracle' (peut être un terme un peu fort...), la redirection sauvage à disparu, de plus j'ai récupéré des icônes depuis longtemps disparus de ma barre de lancement rapide.
    A priori tout est rentré dans l'ordre, enfin il semble.
    Un grand merci pour votre aide à tous.

    Thomas

    Fixwareout ver 1.003
    Last edited 04/09/2006
    Post this report in the forums please

    Reg Entries that were deleted
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\zwmmd
    ...

    Microsoft (R) Windows Script Host Version 5.6
    Random Runs removed from HKLM
    "exe.tgjmd"=-
    "exe.cwwmd"=-
    "exe.ljpmd"=-
    "exe.yzimd"=-
    "exe.rksmd"=-
    "exe.qcemd"=-
    "exe.ycemd"=-
    "exe.tbpmd"=-
    "exe.rahmd"=-
    "exe.avsmd"=-
    "exe.anlmd"=-
    "exe.gmsmd"=-
    "exe.yzemd"=-
    "exe.nwfmd"=-
    "exe.bmhmd"=-
    "exe.zwmmd"=-
    ...

    PLEASE NOTE, There WILL be LEGIT FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.
    Example ipsec6.exe is lagitamate

    »»»»» Search by size and names...
    C:\WINDOWS\SYSTEM32\DMMWZ.EXE
    C:\WINDOWS\SYSTEM32\DMMWZ.EXE

    »»»»» Misc files

    »»»»» Checking for older varients covered by the Rem3 tool
    __________________________________________

    Logfile of HijackThis v1.99.1
    Scan saved at 21:51:35, on 12/04/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\ewido anti-malware\ewidoguard.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\Program Files\Sony\VAIO Entertainment\VzTaskScheduler.exe
    C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
    C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
    C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
    C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
    C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
    C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
    C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Apoint\Apoint.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
    C:\Program Files\Sony\ISB Utility\ISBMgr.exe
    C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
    C:\Program Files\Apoint\Apntex.exe
    C:\Program Files\Sony\VAIO Zone Remote Commander\AvRmtCtr.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
    C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe
    C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
    C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
    O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe
    O4 - HKLM\..\Run: [Switcher.exe] C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
    O4 - HKLM\..\Run: [VZRemoteCommander] C:\Program Files\Sony\VAIO Zone Remote Commander\AvRmtCtr.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
    O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/
    O15 - Trusted Zone: *.sony-europe.com
    O15 - Trusted Zone: *.sonystyle-europe.com
    O15 - Trusted Zone: *.vaio-link.com
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.pestpatrol.com/pestscan/pestscan.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/...
    O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
    O20 - Winlogon Notify: VESWinlogon - C:\WINDOWS\SYSTEM32\VESWinlogon.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
    O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
    O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Program Files\Sony\VAIO Entertainment\VzTaskScheduler.exe
    O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
    O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
    O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
    O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Unknown owner - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-IntegratedServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\IntegratedServer\HTTP (file missing)
    O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
    O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Unknown owner - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe" /Service=VAIOMediaPlatform-Mobile-Gateway /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Addons\Packages\Mobile\Gateway" /DisplayName="VAIO Media Gateway Server (file missing)
    O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
    O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
    O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
    O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
    0
  12. Qc001 Messages postés 256 Statut Membre 17
     
    Bonjour toto92fr, Did71, Aranjuez31 ;

    L'outil et toi avez bien bossé ; bravo !

    Quelques petites lignes indésirables à fixer (sans rapport avec Wareout), donc lance HijackThis! avec "Do a system scan only" et coche :

    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)


    Ferme tout sauf HijackThis! et clique "Fix checked". Le reste est propre, et pas nécessaire de poster un nouveau rapport :-)

    Je comprends maintenant pourquoi on ne voyait pas les lignes O17 associées à Wareout : tu les avais fixé avec l'ancienne version de l'outil. Ça a bien marché cette fois-ci car LonnYRJones a mis son outil à jour il y a quelques jours à peine (merci à lui !).

    Tout semble Ok ?

    @+
    0
  13. toto92fr
     
    Bonsoir,
    tout à l'air de fonctionner nickel, a priori c'est tout bon.
    Merci encore pour ton aide et pour celle de tout ceux qui se sont intérressé à mon problème.
    Merci également aux créateur de ce site qui permet de trouver des gens sympas et pro pour aider des novices à régler leur problèmes.
    A+
    Thomas
    0
  14. Qc001 Messages postés 256 Statut Membre 17
     
    Je suis très heureux d'avoir pu t'aider ;-)

    Prends soin de la bécane, et bon surf !

    @+
    0