Redirection sur moteurs dze recherche IE expl
toto92fr
-
Qc001 Messages postés 256 Statut Membre -
Qc001 Messages postés 256 Statut Membre -
Bonjour,
grace à ce forum j'ai réussi à me débarasser de 2 virus (agent.iu et adan_xx) malheureusement il reste un petit problème au niveau d'internet explorer ou tout les résultats de recherche dirigent vers des sites divers et variés mais pas ceux du résultat.
Après avoir lu les posts sur le forum sur le meme sujet j'ai essayé les solutions proposées (antivirus, trojan remover...)et rien n'y fait.
Quelqu'un aurai t'il une idée pour m'aider ?
Merci d'avance.
Thomas
CI-joint dernier log HijackThis :
Logfile of HijackThis v1.99.1
Scan saved at 18:29:56, on 11/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Sony\VAIO Entertainment\VzTaskScheduler.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\Sony\VAIO Zone Remote Commander\AvRmtCtr.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [Switcher.exe] C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
O4 - HKLM\..\Run: [VZRemoteCommander] C:\Program Files\Sony\VAIO Zone Remote Commander\AvRmtCtr.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [exe.tgjmd] C:\WINDOWS\system32\dmjgt.exe
O4 - HKLM\..\Run: [exe.cwwmd] C:\WINDOWS\system32\dmwwc.exe
O4 - HKLM\..\Run: [exe.ljpmd] C:\WINDOWS\system32\dmpjl.exe
O4 - HKLM\..\Run: [exe.yzimd] C:\WINDOWS\system32\dmizy.exe
O4 - HKLM\..\Run: [exe.rksmd] C:\WINDOWS\system32\dmskr.exe
O4 - HKLM\..\Run: [exe.qcemd] C:\WINDOWS\system32\dmecq.exe
O4 - HKLM\..\Run: [exe.ycemd] C:\WINDOWS\system32\dmecy.exe
O4 - HKLM\..\Run: [exe.tbpmd] C:\WINDOWS\system32\dmpbt.exe
O4 - HKLM\..\Run: [exe.rahmd] C:\WINDOWS\system32\dmhar.exe
O4 - HKLM\..\Run: [exe.avsmd] C:\WINDOWS\system32\dmsva.exe
O4 - HKLM\..\Run: [exe.anlmd] C:\WINDOWS\system32\dmlna.exe
O4 - HKLM\..\Run: [exe.gmsmd] C:\WINDOWS\system32\dmsmg.exe
O4 - HKLM\..\Run: [exe.yzemd] C:\WINDOWS\system32\dmezy.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.pestpatrol.com/pestscan/pestscan.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/...
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O20 - Winlogon Notify: VESWinlogon - C:\WINDOWS\SYSTEM32\VESWinlogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Program Files\Sony\VAIO Entertainment\VzTaskScheduler.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Unknown owner - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-IntegratedServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\IntegratedServer\HTTP (file missing)
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Unknown owner - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe" /Service=VAIOMediaPlatform-Mobile-Gateway /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Addons\Packages\Mobile\Gateway" /DisplayName="VAIO Media Gateway Server (file missing)
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
grace à ce forum j'ai réussi à me débarasser de 2 virus (agent.iu et adan_xx) malheureusement il reste un petit problème au niveau d'internet explorer ou tout les résultats de recherche dirigent vers des sites divers et variés mais pas ceux du résultat.
Après avoir lu les posts sur le forum sur le meme sujet j'ai essayé les solutions proposées (antivirus, trojan remover...)et rien n'y fait.
Quelqu'un aurai t'il une idée pour m'aider ?
Merci d'avance.
Thomas
CI-joint dernier log HijackThis :
Logfile of HijackThis v1.99.1
Scan saved at 18:29:56, on 11/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Sony\VAIO Entertainment\VzTaskScheduler.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\Sony\VAIO Zone Remote Commander\AvRmtCtr.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [Switcher.exe] C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
O4 - HKLM\..\Run: [VZRemoteCommander] C:\Program Files\Sony\VAIO Zone Remote Commander\AvRmtCtr.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [exe.tgjmd] C:\WINDOWS\system32\dmjgt.exe
O4 - HKLM\..\Run: [exe.cwwmd] C:\WINDOWS\system32\dmwwc.exe
O4 - HKLM\..\Run: [exe.ljpmd] C:\WINDOWS\system32\dmpjl.exe
O4 - HKLM\..\Run: [exe.yzimd] C:\WINDOWS\system32\dmizy.exe
O4 - HKLM\..\Run: [exe.rksmd] C:\WINDOWS\system32\dmskr.exe
O4 - HKLM\..\Run: [exe.qcemd] C:\WINDOWS\system32\dmecq.exe
O4 - HKLM\..\Run: [exe.ycemd] C:\WINDOWS\system32\dmecy.exe
O4 - HKLM\..\Run: [exe.tbpmd] C:\WINDOWS\system32\dmpbt.exe
O4 - HKLM\..\Run: [exe.rahmd] C:\WINDOWS\system32\dmhar.exe
O4 - HKLM\..\Run: [exe.avsmd] C:\WINDOWS\system32\dmsva.exe
O4 - HKLM\..\Run: [exe.anlmd] C:\WINDOWS\system32\dmlna.exe
O4 - HKLM\..\Run: [exe.gmsmd] C:\WINDOWS\system32\dmsmg.exe
O4 - HKLM\..\Run: [exe.yzemd] C:\WINDOWS\system32\dmezy.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.pestpatrol.com/pestscan/pestscan.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/...
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O20 - Winlogon Notify: VESWinlogon - C:\WINDOWS\SYSTEM32\VESWinlogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Program Files\Sony\VAIO Entertainment\VzTaskScheduler.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Unknown owner - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-IntegratedServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\IntegratedServer\HTTP (file missing)
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Unknown owner - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe" /Service=VAIOMediaPlatform-Mobile-Gateway /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Addons\Packages\Mobile\Gateway" /DisplayName="VAIO Media Gateway Server (file missing)
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
A voir également:
- Redirection sur moteurs dze recherche IE expl
- Recherche automatique des chaînes ne fonctionne pas - Guide
- Recherche de pairs utorrent ✓ - Forum Téléchargement
- Rechercher ou entrer l'adresse mm - recherche google - Guide
- Avertissement de redirection ✓ - Forum Réseaux sociaux
- Fréquence tnt recherche manuelle - Forum Téléviseurs
13 réponses
Salut Did71 ;-)
J'ai pas encore posté l'info, alors je te refile le tuyau tout frais :
C'est le nouveau Wareout. LonnYRJones a mis son outil à jour hier (ou avant hier) pour cette variante.
Bonne continuation :-)
J'ai pas encore posté l'info, alors je te refile le tuyau tout frais :
C'est le nouveau Wareout. LonnYRJones a mis son outil à jour hier (ou avant hier) pour cette variante.
Bonne continuation :-)
Salut Qc001,
content de te croiser!
faudra que tu m'en dises plus loin sur cette variante!
toujours à télécharger ici :
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe
?
merci du tuyau
a+
content de te croiser!
faudra que tu m'en dises plus loin sur cette variante!
toujours à télécharger ici :
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe
?
merci du tuyau
a+
Salut ;-)
Yes, les liens sont bons. Également : plus nécessaire de lancer HijackThis! durant le fix ; l'outil se charge de tout (généralement..lol..).
@+
Yes, les liens sont bons. Également : plus nécessaire de lancer HijackThis! durant le fix ; l'outil se charge de tout (généralement..lol..).
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
merci,
je compte sur toi pour suivre la discussion au cas où je rencontre quelques soucis!
encore merci
a+
je compte sur toi pour suivre la discussion au cas où je rencontre quelques soucis!
encore merci
a+
Bonsoir et merci de me répondre aussi vite.
Ci-joint rapport scan ewido + rapports analyse; Je ne savais pas lesquels pouvaient être interressant mais le rapport de scan normal me parraissait un peu léger désolé si trop de détail.
thomas
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 00:28:51, 12/04/2006
+ Somme de contrôle: EA8DB1A3
+ Résultats du scan:
C:\Documents and Settings\Toto\Cookies\toto@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\Toto\Cookies\toto@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
::Fin du rapport
---------------------------------------------------------
ewido anti-malware - Rapport de démarrage
---------------------------------------------------------
+ Créé le: 00:29:09, 12/04/2006
+ Somme de contrôle: FFA90F54
Reg\HKLM\Run Hcontrol C:\WINDOWS\ATK0100\Hcontrol.exe
Reg\HKLM\Run Apoint C:\Program Files\Apoint\Apoint.exe
Reg\HKLM\Run ATIPTA C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
Reg\HKLM\Run Alcmtr ALCMTR.EXE
Reg\HKLM\Run BluetoothAuthenticationAgent rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
Reg\HKLM\Run SonyPowerCfg C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
Reg\HKLM\Run ISBMgr.exe C:\Program Files\Sony\ISB Utility\ISBMgr.exe
Reg\HKLM\Run Switcher.exe C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
Reg\HKLM\Run VZRemoteCommander C:\Program Files\Sony\VAIO Zone Remote Commander\AvRmtCtr.exe
Reg\HKLM\Run SunJavaUpdateSched C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
Reg\HKLM\Run PCSuiteTrayApplication C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
Reg\HKLM\Run DataLayer C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
Reg\HKLM\Run avast! C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
Reg\HKLM\Run VAIO Update 2 "C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary
Reg\HKLM\Run exe.tgjmd C:\WINDOWS\system32\dmjgt.exe
Reg\HKLM\Run exe.cwwmd C:\WINDOWS\system32\dmwwc.exe
Reg\HKLM\Run exe.ljpmd C:\WINDOWS\system32\dmpjl.exe
Reg\HKLM\Run exe.yzimd C:\WINDOWS\system32\dmizy.exe
Reg\HKLM\Run exe.qcemd C:\WINDOWS\system32\dmecq.exe
Reg\HKLM\Run exe.rksmd C:\WINDOWS\system32\dmskr.exe
Reg\HKLM\Run exe.ycemd C:\WINDOWS\system32\dmecy.exe
Reg\HKLM\Run exe.tbpmd C:\WINDOWS\system32\dmpbt.exe
Reg\HKLM\Run exe.rahmd C:\WINDOWS\system32\dmhar.exe
Reg\HKLM\Run exe.avsmd C:\WINDOWS\system32\dmsva.exe
Reg\HKLM\Run exe.anlmd C:\WINDOWS\system32\dmlna.exe
Reg\HKLM\Run exe.gmsmd C:\WINDOWS\system32\dmsmg.exe
Reg\HKLM\Run exe.yzemd C:\WINDOWS\system32\dmezy.exe
Reg\HKCU\Run MSMSGS "C:\Program Files\Messenger\msmsgs.exe" /background
Shell\CommonStartup Assistant d'Acrobat.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Assistant d'Acrobat.lnk
Shell\CommonStartup Lancement rapide d'Adobe Reader.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
---------------------------------------------------------
ewido anti-malware - Rapport des processus
---------------------------------------------------------
+ Créé le: 00:29:43, 12/04/2006
+ Somme de contrôle: C9CB12DE
0: System Process
4: System Process
248: C:\Program Files\Alwil Software\Avast4\ashServ.exe
296: C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
304: C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
376: C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
444: C:\WINDOWS\system32\svchost.exe
508: C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
524: C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
540: C:\Program Files\ewido anti-malware\ewidoctrl.exe
552: C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
612: \SystemRoot\System32\smss.exe
632: C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
672: C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe
708: C:\Program Files\ewido anti-malware\ewidoguard.exe
764: C:\Program Files\Windows Media Player\wmplayer.exe
768: \??\C:\WINDOWS\system32\csrss.exe
792: \??\C:\WINDOWS\system32\winlogon.exe
836: C:\WINDOWS\system32\services.exe
848: C:\WINDOWS\system32\lsass.exe
956: C:\WINDOWS\system32\rundll32.exe
1000: C:\WINDOWS\system32\Ati2evxx.exe
1012: C:\WINDOWS\system32\svchost.exe
1068: C:\WINDOWS\system32\NOTEPAD.EXE
1076: C:\WINDOWS\system32\svchost.exe
1112: C:\WINDOWS\System32\svchost.exe
1144: C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
1148: C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
1284: C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
1352: C:\Program Files\Apoint\Apntex.exe
1372: C:\WINDOWS\system32\svchost.exe
1392: C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
1420: C:\WINDOWS\system32\svchost.exe
1444: C:\WINDOWS\system32\wdfmgr.exe
1460: C:\Program Files\Apoint\Apoint.exe
1492: C:\Program Files\Sony\VAIO Zone Remote Commander\AvRmtCtr.exe
1500: C:\WINDOWS\system32\Ati2evxx.exe
1544: C:\WINDOWS\Explorer.EXE
1712: C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
1768: C:\Program Files\Sony\VAIO Entertainment\VzTaskScheduler.exe
1816: C:\WINDOWS\system32\spoolsv.exe
1840: C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
1888: C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
1960: C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
1964: C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
1988: C:\Program Files\Sony\ISB Utility\ISBMgr.exe
2012: C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
2224: C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
2388: C:\Program Files\Internet Explorer\iexplore.exe
2472: C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
2488: C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
2576: C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
2632: C:\WINDOWS\System32\alg.exe
2688: C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
2832: C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
3148: C:\WINDOWS\system32\NOTEPAD.EXE
3468: C:\Program Files\ewido anti-malware\securitysuite.exe
4012: C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
4028: C:\Program Files\Alwil Software\Avast4\ashLogV.exe
4056: C:\Program Files\Messenger\msmsgs.exe
---------------------------------------------------------
ewido anti-malware - Rapport de connexion
---------------------------------------------------------
+ Créé le: 00:29:28, 12/04/2006
+ Somme de contrôle: 329EA5ED
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:51250 0.0.0.0:0 LISTENING
TCP 0.0.0.0:51493 0.0.0.0:0 LISTENING
TCP 0.0.0.0:51712 0.0.0.0:0 LISTENING
TCP 10.0.1.5:139 0.0.0.0:0 LISTENING
TCP 10.0.1.5:3107 69.88.145.11:80 ESTABLISHED
TCP 127.0.0.1:1045 0.0.0.0:0 LISTENING
TCP 127.0.0.1:12025 0.0.0.0:0 LISTENING
TCP 127.0.0.1:12080 0.0.0.0:0 LISTENING
TCP 127.0.0.1:12110 0.0.0.0:0 LISTENING
TCP 127.0.0.1:12119 0.0.0.0:0 LISTENING
TCP 127.0.0.1:12143 0.0.0.0:0 LISTENING
TCP 127.0.0.1:51200 0.0.0.0:0 LISTENING
TCP 127.0.0.1:51200 127.0.0.1:1035 CLOSE_WAIT
TCP 127.0.0.1:51200 127.0.0.1:1037 CLOSE_WAIT
TCP 127.0.0.1:53760 0.0.0.0:0 LISTENING
TCP 127.0.0.1:53761 0.0.0.0:0 LISTENING
TCP 127.0.0.1:53762 0.0.0.0:0 LISTENING
UDP 0.0.0.0:445
UDP 0.0.0.0:500
UDP 0.0.0.0:1025
UDP 0.0.0.0:1405
UDP 0.0.0.0:1535
UDP 0.0.0.0:4500
UDP 0.0.0.0:51493
UDP 10.0.1.5:123
UDP 10.0.1.5:137
UDP 10.0.1.5:138
UDP 10.0.1.5:1900
UDP 10.0.1.5:1900
UDP 127.0.0.1:123
UDP 127.0.0.1:1597
UDP 127.0.0.1:1900
UDP 127.0.0.1:2524
UDP 127.0.0.1:3256
Ci-joint rapport scan ewido + rapports analyse; Je ne savais pas lesquels pouvaient être interressant mais le rapport de scan normal me parraissait un peu léger désolé si trop de détail.
thomas
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 00:28:51, 12/04/2006
+ Somme de contrôle: EA8DB1A3
+ Résultats du scan:
C:\Documents and Settings\Toto\Cookies\toto@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\Toto\Cookies\toto@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
::Fin du rapport
---------------------------------------------------------
ewido anti-malware - Rapport de démarrage
---------------------------------------------------------
+ Créé le: 00:29:09, 12/04/2006
+ Somme de contrôle: FFA90F54
Reg\HKLM\Run Hcontrol C:\WINDOWS\ATK0100\Hcontrol.exe
Reg\HKLM\Run Apoint C:\Program Files\Apoint\Apoint.exe
Reg\HKLM\Run ATIPTA C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
Reg\HKLM\Run Alcmtr ALCMTR.EXE
Reg\HKLM\Run BluetoothAuthenticationAgent rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
Reg\HKLM\Run SonyPowerCfg C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
Reg\HKLM\Run ISBMgr.exe C:\Program Files\Sony\ISB Utility\ISBMgr.exe
Reg\HKLM\Run Switcher.exe C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
Reg\HKLM\Run VZRemoteCommander C:\Program Files\Sony\VAIO Zone Remote Commander\AvRmtCtr.exe
Reg\HKLM\Run SunJavaUpdateSched C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
Reg\HKLM\Run PCSuiteTrayApplication C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
Reg\HKLM\Run DataLayer C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
Reg\HKLM\Run avast! C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
Reg\HKLM\Run VAIO Update 2 "C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary
Reg\HKLM\Run exe.tgjmd C:\WINDOWS\system32\dmjgt.exe
Reg\HKLM\Run exe.cwwmd C:\WINDOWS\system32\dmwwc.exe
Reg\HKLM\Run exe.ljpmd C:\WINDOWS\system32\dmpjl.exe
Reg\HKLM\Run exe.yzimd C:\WINDOWS\system32\dmizy.exe
Reg\HKLM\Run exe.qcemd C:\WINDOWS\system32\dmecq.exe
Reg\HKLM\Run exe.rksmd C:\WINDOWS\system32\dmskr.exe
Reg\HKLM\Run exe.ycemd C:\WINDOWS\system32\dmecy.exe
Reg\HKLM\Run exe.tbpmd C:\WINDOWS\system32\dmpbt.exe
Reg\HKLM\Run exe.rahmd C:\WINDOWS\system32\dmhar.exe
Reg\HKLM\Run exe.avsmd C:\WINDOWS\system32\dmsva.exe
Reg\HKLM\Run exe.anlmd C:\WINDOWS\system32\dmlna.exe
Reg\HKLM\Run exe.gmsmd C:\WINDOWS\system32\dmsmg.exe
Reg\HKLM\Run exe.yzemd C:\WINDOWS\system32\dmezy.exe
Reg\HKCU\Run MSMSGS "C:\Program Files\Messenger\msmsgs.exe" /background
Shell\CommonStartup Assistant d'Acrobat.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Assistant d'Acrobat.lnk
Shell\CommonStartup Lancement rapide d'Adobe Reader.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
---------------------------------------------------------
ewido anti-malware - Rapport des processus
---------------------------------------------------------
+ Créé le: 00:29:43, 12/04/2006
+ Somme de contrôle: C9CB12DE
0: System Process
4: System Process
248: C:\Program Files\Alwil Software\Avast4\ashServ.exe
296: C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
304: C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
376: C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
444: C:\WINDOWS\system32\svchost.exe
508: C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
524: C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
540: C:\Program Files\ewido anti-malware\ewidoctrl.exe
552: C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
612: \SystemRoot\System32\smss.exe
632: C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
672: C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe
708: C:\Program Files\ewido anti-malware\ewidoguard.exe
764: C:\Program Files\Windows Media Player\wmplayer.exe
768: \??\C:\WINDOWS\system32\csrss.exe
792: \??\C:\WINDOWS\system32\winlogon.exe
836: C:\WINDOWS\system32\services.exe
848: C:\WINDOWS\system32\lsass.exe
956: C:\WINDOWS\system32\rundll32.exe
1000: C:\WINDOWS\system32\Ati2evxx.exe
1012: C:\WINDOWS\system32\svchost.exe
1068: C:\WINDOWS\system32\NOTEPAD.EXE
1076: C:\WINDOWS\system32\svchost.exe
1112: C:\WINDOWS\System32\svchost.exe
1144: C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
1148: C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
1284: C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
1352: C:\Program Files\Apoint\Apntex.exe
1372: C:\WINDOWS\system32\svchost.exe
1392: C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
1420: C:\WINDOWS\system32\svchost.exe
1444: C:\WINDOWS\system32\wdfmgr.exe
1460: C:\Program Files\Apoint\Apoint.exe
1492: C:\Program Files\Sony\VAIO Zone Remote Commander\AvRmtCtr.exe
1500: C:\WINDOWS\system32\Ati2evxx.exe
1544: C:\WINDOWS\Explorer.EXE
1712: C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
1768: C:\Program Files\Sony\VAIO Entertainment\VzTaskScheduler.exe
1816: C:\WINDOWS\system32\spoolsv.exe
1840: C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
1888: C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
1960: C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
1964: C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
1988: C:\Program Files\Sony\ISB Utility\ISBMgr.exe
2012: C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
2224: C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
2388: C:\Program Files\Internet Explorer\iexplore.exe
2472: C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
2488: C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
2576: C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
2632: C:\WINDOWS\System32\alg.exe
2688: C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
2832: C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
3148: C:\WINDOWS\system32\NOTEPAD.EXE
3468: C:\Program Files\ewido anti-malware\securitysuite.exe
4012: C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
4028: C:\Program Files\Alwil Software\Avast4\ashLogV.exe
4056: C:\Program Files\Messenger\msmsgs.exe
---------------------------------------------------------
ewido anti-malware - Rapport de connexion
---------------------------------------------------------
+ Créé le: 00:29:28, 12/04/2006
+ Somme de contrôle: 329EA5ED
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:51250 0.0.0.0:0 LISTENING
TCP 0.0.0.0:51493 0.0.0.0:0 LISTENING
TCP 0.0.0.0:51712 0.0.0.0:0 LISTENING
TCP 10.0.1.5:139 0.0.0.0:0 LISTENING
TCP 10.0.1.5:3107 69.88.145.11:80 ESTABLISHED
TCP 127.0.0.1:1045 0.0.0.0:0 LISTENING
TCP 127.0.0.1:12025 0.0.0.0:0 LISTENING
TCP 127.0.0.1:12080 0.0.0.0:0 LISTENING
TCP 127.0.0.1:12110 0.0.0.0:0 LISTENING
TCP 127.0.0.1:12119 0.0.0.0:0 LISTENING
TCP 127.0.0.1:12143 0.0.0.0:0 LISTENING
TCP 127.0.0.1:51200 0.0.0.0:0 LISTENING
TCP 127.0.0.1:51200 127.0.0.1:1035 CLOSE_WAIT
TCP 127.0.0.1:51200 127.0.0.1:1037 CLOSE_WAIT
TCP 127.0.0.1:53760 0.0.0.0:0 LISTENING
TCP 127.0.0.1:53761 0.0.0.0:0 LISTENING
TCP 127.0.0.1:53762 0.0.0.0:0 LISTENING
UDP 0.0.0.0:445
UDP 0.0.0.0:500
UDP 0.0.0.0:1025
UDP 0.0.0.0:1405
UDP 0.0.0.0:1535
UDP 0.0.0.0:4500
UDP 0.0.0.0:51493
UDP 10.0.1.5:123
UDP 10.0.1.5:137
UDP 10.0.1.5:138
UDP 10.0.1.5:1900
UDP 10.0.1.5:1900
UDP 127.0.0.1:123
UDP 127.0.0.1:1597
UDP 127.0.0.1:1900
UDP 127.0.0.1:2524
UDP 127.0.0.1:3256
Bonjour toto92fr ;
Télécharge FixWareout de ce lien :
http://downloads.subratam.org/Fixwareout.exe
Sauvegarde-le sur ton Bureau, puis lance-le.
Clique "Next", puis "Install", et assure-toi que "Run fixit" soit coché, puis clique "Finish".
Suis les directives à l'écran.
On te demandera de redémarrer le PC ; fais-le s.t.p.
L'ordi peut mettre un certain temps à redémarrer : c'est normal.
Au démarrage, un fichier texte apparaîtra (report.txt) ; poste-le ici avec un nouveau rapport HijackThis!
@+
Télécharge FixWareout de ce lien :
http://downloads.subratam.org/Fixwareout.exe
Sauvegarde-le sur ton Bureau, puis lance-le.
Clique "Next", puis "Install", et assure-toi que "Run fixit" soit coché, puis clique "Finish".
Suis les directives à l'écran.
On te demandera de redémarrer le PC ; fais-le s.t.p.
L'ordi peut mettre un certain temps à redémarrer : c'est normal.
Au démarrage, un fichier texte apparaîtra (report.txt) ; poste-le ici avec un nouveau rapport HijackThis!
@+
Bonsoir,
j'ai lancé fixewarout, je m'en étais déjà servi pour supprimer les virus dont je parlais dans mon premier post mais la redirection avait survécu, et là 'mmmmiracle' (peut être un terme un peu fort...), la redirection sauvage à disparu, de plus j'ai récupéré des icônes depuis longtemps disparus de ma barre de lancement rapide.
A priori tout est rentré dans l'ordre, enfin il semble.
Un grand merci pour votre aide à tous.
Thomas
Fixwareout ver 1.003
Last edited 04/09/2006
Post this report in the forums please
Reg Entries that were deleted
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\zwmmd
...
Microsoft (R) Windows Script Host Version 5.6
Random Runs removed from HKLM
"exe.tgjmd"=-
"exe.cwwmd"=-
"exe.ljpmd"=-
"exe.yzimd"=-
"exe.rksmd"=-
"exe.qcemd"=-
"exe.ycemd"=-
"exe.tbpmd"=-
"exe.rahmd"=-
"exe.avsmd"=-
"exe.anlmd"=-
"exe.gmsmd"=-
"exe.yzemd"=-
"exe.nwfmd"=-
"exe.bmhmd"=-
"exe.zwmmd"=-
...
PLEASE NOTE, There WILL be LEGIT FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.
Example ipsec6.exe is lagitamate
»»»»» Search by size and names...
C:\WINDOWS\SYSTEM32\DMMWZ.EXE
C:\WINDOWS\SYSTEM32\DMMWZ.EXE
»»»»» Misc files
»»»»» Checking for older varients covered by the Rem3 tool
__________________________________________
Logfile of HijackThis v1.99.1
Scan saved at 21:51:35, on 12/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Sony\VAIO Entertainment\VzTaskScheduler.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Sony\VAIO Zone Remote Commander\AvRmtCtr.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [Switcher.exe] C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
O4 - HKLM\..\Run: [VZRemoteCommander] C:\Program Files\Sony\VAIO Zone Remote Commander\AvRmtCtr.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.pestpatrol.com/pestscan/pestscan.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/...
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O20 - Winlogon Notify: VESWinlogon - C:\WINDOWS\SYSTEM32\VESWinlogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Program Files\Sony\VAIO Entertainment\VzTaskScheduler.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Unknown owner - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-IntegratedServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\IntegratedServer\HTTP (file missing)
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Unknown owner - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe" /Service=VAIOMediaPlatform-Mobile-Gateway /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Addons\Packages\Mobile\Gateway" /DisplayName="VAIO Media Gateway Server (file missing)
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
j'ai lancé fixewarout, je m'en étais déjà servi pour supprimer les virus dont je parlais dans mon premier post mais la redirection avait survécu, et là 'mmmmiracle' (peut être un terme un peu fort...), la redirection sauvage à disparu, de plus j'ai récupéré des icônes depuis longtemps disparus de ma barre de lancement rapide.
A priori tout est rentré dans l'ordre, enfin il semble.
Un grand merci pour votre aide à tous.
Thomas
Fixwareout ver 1.003
Last edited 04/09/2006
Post this report in the forums please
Reg Entries that were deleted
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\zwmmd
...
Microsoft (R) Windows Script Host Version 5.6
Random Runs removed from HKLM
"exe.tgjmd"=-
"exe.cwwmd"=-
"exe.ljpmd"=-
"exe.yzimd"=-
"exe.rksmd"=-
"exe.qcemd"=-
"exe.ycemd"=-
"exe.tbpmd"=-
"exe.rahmd"=-
"exe.avsmd"=-
"exe.anlmd"=-
"exe.gmsmd"=-
"exe.yzemd"=-
"exe.nwfmd"=-
"exe.bmhmd"=-
"exe.zwmmd"=-
...
PLEASE NOTE, There WILL be LEGIT FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.
Example ipsec6.exe is lagitamate
»»»»» Search by size and names...
C:\WINDOWS\SYSTEM32\DMMWZ.EXE
C:\WINDOWS\SYSTEM32\DMMWZ.EXE
»»»»» Misc files
»»»»» Checking for older varients covered by the Rem3 tool
__________________________________________
Logfile of HijackThis v1.99.1
Scan saved at 21:51:35, on 12/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Sony\VAIO Entertainment\VzTaskScheduler.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Sony\VAIO Zone Remote Commander\AvRmtCtr.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [Switcher.exe] C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
O4 - HKLM\..\Run: [VZRemoteCommander] C:\Program Files\Sony\VAIO Zone Remote Commander\AvRmtCtr.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.pestpatrol.com/pestscan/pestscan.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/...
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O20 - Winlogon Notify: VESWinlogon - C:\WINDOWS\SYSTEM32\VESWinlogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Program Files\Sony\VAIO Entertainment\VzTaskScheduler.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Unknown owner - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-IntegratedServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\IntegratedServer\HTTP (file missing)
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Unknown owner - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe" /Service=VAIOMediaPlatform-Mobile-Gateway /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Addons\Packages\Mobile\Gateway" /DisplayName="VAIO Media Gateway Server (file missing)
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
Bonjour toto92fr, Did71, Aranjuez31 ;
L'outil et toi avez bien bossé ; bravo !
Quelques petites lignes indésirables à fixer (sans rapport avec Wareout), donc lance HijackThis! avec "Do a system scan only" et coche :
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
Ferme tout sauf HijackThis! et clique "Fix checked". Le reste est propre, et pas nécessaire de poster un nouveau rapport :-)
Je comprends maintenant pourquoi on ne voyait pas les lignes O17 associées à Wareout : tu les avais fixé avec l'ancienne version de l'outil. Ça a bien marché cette fois-ci car LonnYRJones a mis son outil à jour il y a quelques jours à peine (merci à lui !).
Tout semble Ok ?
@+
L'outil et toi avez bien bossé ; bravo !
Quelques petites lignes indésirables à fixer (sans rapport avec Wareout), donc lance HijackThis! avec "Do a system scan only" et coche :
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
Ferme tout sauf HijackThis! et clique "Fix checked". Le reste est propre, et pas nécessaire de poster un nouveau rapport :-)
Je comprends maintenant pourquoi on ne voyait pas les lignes O17 associées à Wareout : tu les avais fixé avec l'ancienne version de l'outil. Ça a bien marché cette fois-ci car LonnYRJones a mis son outil à jour il y a quelques jours à peine (merci à lui !).
Tout semble Ok ?
@+
Bonsoir,
tout à l'air de fonctionner nickel, a priori c'est tout bon.
Merci encore pour ton aide et pour celle de tout ceux qui se sont intérressé à mon problème.
Merci également aux créateur de ce site qui permet de trouver des gens sympas et pro pour aider des novices à régler leur problèmes.
A+
Thomas
tout à l'air de fonctionner nickel, a priori c'est tout bon.
Merci encore pour ton aide et pour celle de tout ceux qui se sont intérressé à mon problème.
Merci également aux créateur de ce site qui permet de trouver des gens sympas et pro pour aider des novices à régler leur problèmes.
A+
Thomas
