[Infection] CmdService et Cie...
MadMarc
Messages postés
3
Statut
Membre
-
Kristopher Messages postés 3752 Statut Contributeur -
Kristopher Messages postés 3752 Statut Contributeur -
Bonjour à tous,
je me permet de vous soumettre mon problème. Après un scan de Spybot, j'ai découvert une saloperie qui s'appelle cdmservice. bien entendu impossible à supprimer via spybot. J'ai donc crié à l'aide sur un forum ou l'on m'a gentillement aidé. CmdService semble avoir diparu (du moins je crois) mais il persiste encore quelques problèmes qui ont l'air de donner du fil à retordre à tout le monde.
Ce matin, personne ne semble vouloir me répondre sur le forum en question. Soit ils dorment, soit ils "sechent" sur le problème je ne sais pas. Par conséquent et comme j'aimerais avoir plusieurs avis sur les solutions proposées, j'aimerais vous soumettre mon problème.
Mais je préfère d'abord vous demander s'il est possible que je vous poste l'historique de mon problème posté sur l'autre forum afin de ne pas refaire 2 fois les memes choses et que vous puissiez juger des solutions proposées.
Merci de me donner votre accord (ou désaccord) et surtout d'avoir pris le temps de me lire ! Dans tous les cas un grand merci sincère à ceux qui partagent leurs connaissances et leur savoir faire gratuitement sur le net juste pour aider les autres ! Car il n'y a que sur le web que ça se pratique encore....
je me permet de vous soumettre mon problème. Après un scan de Spybot, j'ai découvert une saloperie qui s'appelle cdmservice. bien entendu impossible à supprimer via spybot. J'ai donc crié à l'aide sur un forum ou l'on m'a gentillement aidé. CmdService semble avoir diparu (du moins je crois) mais il persiste encore quelques problèmes qui ont l'air de donner du fil à retordre à tout le monde.
Ce matin, personne ne semble vouloir me répondre sur le forum en question. Soit ils dorment, soit ils "sechent" sur le problème je ne sais pas. Par conséquent et comme j'aimerais avoir plusieurs avis sur les solutions proposées, j'aimerais vous soumettre mon problème.
Mais je préfère d'abord vous demander s'il est possible que je vous poste l'historique de mon problème posté sur l'autre forum afin de ne pas refaire 2 fois les memes choses et que vous puissiez juger des solutions proposées.
Merci de me donner votre accord (ou désaccord) et surtout d'avoir pris le temps de me lire ! Dans tous les cas un grand merci sincère à ceux qui partagent leurs connaissances et leur savoir faire gratuitement sur le net juste pour aider les autres ! Car il n'y a que sur le web que ça se pratique encore....
A voir également:
- [Infection] CmdService et Cie...
- Sarl et cie sca - Accueil - Guide arnaque
- Combien y a-t-il de bits et d'octets, au total, ci-dessous ? 0100101101101001 0111100101101111 0110101101101111 ✓ - Forum Réseaux sociaux
- Paypal europe sarl et cie sca - Forum Consommation & Internet
- Combien de chance que ce soit le CI cramé ? ✓ - Forum Matériel & Système
- Adèle consulte son compte sur le site de sa banque et obtient l'affichage ci-dessous. complétez le texte. - Forum Facebook
4 réponses
Bonjour,
Vous pouvez poster deux choses : l'historique de votre problème exposé sur un autre forum ainsi que ceci :
- Télécharge HijackThis : https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
- Installe le dans son propre dossier.
Par exemple, C:\HijackThis
- Choisis l'option "do a scan and a save logfile", il va te générer un rapport, copie et colle sur le forum.
Regarde la démo : http://pageperso.aol.fr/balltrap34/demohijack.htm
Bonne chance.
++
Vous pouvez poster deux choses : l'historique de votre problème exposé sur un autre forum ainsi que ceci :
- Télécharge HijackThis : https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
- Installe le dans son propre dossier.
Par exemple, C:\HijackThis
- Choisis l'option "do a scan and a save logfile", il va te générer un rapport, copie et colle sur le forum.
Regarde la démo : http://pageperso.aol.fr/balltrap34/demohijack.htm
Bonne chance.
++
Salut Kristopher et merci pour ta réponse. Je met l'historique de mon problème :
-------------------------------------------------------------------------
Bonjour à tous !
Spybot m'a trouvé une saloperie qui s'appelle cmdService que je n'arrive absolument pas à supprimer (meme quand je lance spybot au demarrage). Cette machine a déjà été infectée par Look2Me et je ne sais pas si ça a un quelconque rapport mais ZA me le détecte de temps en temps.
J'ai vu que quelques personnes ont déjà eu ce genre de problème et ont déjà posté sur ce sujet mais à chaque fois la solution est différente c'est pourquoi je me permet de faire un post.
Voici mon log hiJackThis !
Logfile of HijackThis v1.99.1
Scan saved at 15:08:18, on 31/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\qttask.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Patty.PATTY-XKZWF96GA\Bureau\HijackThis.exe
C:\Documents and Settings\Patty.PATTY-XKZWF96GA\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: Interface Chat Wanadoo - http://chat10.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by103fd.bay103.hotmail.msn. [...] nPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 3633758421
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: hp service (Hpsys) - Unknown owner - C:\WINDOWS\System32\hpsys.exe (file missing)
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Si quelqu'un peut me venir en aide, je lui serais reconnaissant à jamais ! ;o)
mogadon
Profil : IDNaute
Posté le 31-08-2006 à 16:16:06
bonjour
Télécharger sur le bureau
DelCmdservice
=dézip sur le bureau
=Double-clic sur DelCmdservice
=Double-clic sur delreg.bat
---
Faire
Démarrer==>Exécuter==> Ecrire : services.msc
Dans le tableau qui s’ouvre chercher, si présent : Command Service
==>Double-clic dessus et dans type de démarrage : Désactiver
Puis en dessous :clic Arrêter
--
pareil pour hp service (Hpsys)
---
relancer hijack
cocher et fix checked
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O23 - Service: hp service (Hpsys) - Unknown owner - C:\WINDOWS\System32\hpsys.exe (file missing)
----
si présent hp service (Hpsys) était présent :faire
Dans hijackthis
= Open the misc tools section
= Delete a NT service )
= coller dans la case : hp service (Hpsys)
= ok
----
Télécharger : en anglais gratuit 30 jours
Ewido security suite
L’installer en Anglais (English)
le mettre à jour = update now
-------
Scanner puis Complete System Scan ( c’est assez long) et Supprimer ce qu’il trouve = Apply all actions
clic Save Report puis Save report as l’enregistrer sur le bureau
--
refaire un hijack à mettre dans la réponse avec le rapport Ewido
MadMarc
Profil : IDNaute Posté le 31-08-2006 à 17:17:00
Bonjour Mogadon.
tout d'abord merci pour ton aide précieuse !
Je post les rapports ewido et HiJackThis :
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 17:11:40 31/08/2006
+ Scan result:
C:\Program Files\eMule\Incoming\Zic\ Ben Harper - all songs lyrics - song lyric - testo canzone - testi di tutte le canzoni ( TXT ) .RAR/[PC GAME MULTILANGUAGE] ~~ Free casino games simulation ~~ GAIN REAL MONEY - VINCENDO GUADAGNI DENARO VERO.exe -> Adware.Casino : Cleaned with backup (quarantined).
C:\Program Files\eMule\Incoming\Zic\ Guano Apes - all songs lyrics - song lyric - testo canzone - testi di tutte le canzoni ( TXT ) .RAR/[PC GAME MULTILANGUAGE] ~~ Free casino games simulation ~~ GAIN REAL MONEY - VINCENDO GUADAGNI DENARO VERO.exe -> Adware.Casino : Cleaned with backup (quarantined).
C:\Program Files\Uniintel\Cache\00004823_43916e03_000d9701 -> Downloader.IstBar.j : Cleaned with backup (quarantined).
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\L1SKUP9S\drsmartload_js[1].htm -> Downloader.IstBar.j : Cleaned with backup (quarantined).
C:\Documents and Settings\Pati\Local Settings\Temporary Internet Files\Content.IE5\E9C3E921\WinFixer2005ScannerInstallFRA[1].cab/UWFX5V_0001_N56M1411NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.c : Ignored.
C:\Documents and Settings\Pati\Cookies\pati@abetterinternet[2].txt -> TrackingCookie.Abetterinternet : Cleaned.
C:\Documents and Settings\Pati\Cookies\pati@bestoffersnetworks[1].txt -> TrackingCookie.Bestoffersnetworks : Cleaned.
C:\Documents and Settings\Pati\Cookies\pati@burstnet[2].txt -> TrackingCookie.Burstnet : Cleaned.
C:\Documents and Settings\Pati\Cookies\pati@cliks[2].txt -> TrackingCookie.Cliks : Cleaned.
C:\Documents and Settings\Pati\Cookies\pati@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Cleaned.
C:\Documents and Settings\Patty.PATTY-XKZWF96GA\Cookies\patty@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\LocalService.AUTORITE NT\Cookies\system@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Pati\Cookies\pati@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Patty.PATTY-XKZWF96GA\Cookies\patty@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Cleaned.
::Report end
Logfile of HijackThis v1.99.1
Scan saved at 17:14:17, on 31/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\qttask.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Documents and Settings\Patty.PATTY-XKZWF96GA\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: Interface Chat Wanadoo - http://chat10.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by103fd.bay103.hotmail.msn. [...] nPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 3633758421
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Au passage, je ne connaissais pas ewido mais ça& m'a l'air d'etre un outil puissant ! En comparaison Spybot et Adaware me paraissent "petits bras" non ?
Angeldark
Profil : IDNaute
Posté le 31-08-2006 à 19:01:26
Ewido est au dessus des deux oui.
On procede a des verifications :
Télécharge Blacklight (F-Secure), clique sur " I ACCEPT " en bas de la page :
Sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence; clique Scan puis Next
Tu verras peut être une liste de fichiers détectés apparaître.
Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
NE TOUCHE A RIEN !
Nous devons analyser le rapport, ferme donc le programme.
Poste le rapport sur le forum.
Aide sur BlackLight de Malekal_Morte
- Fais un scan en ligne Kaspersky :
. Scan la zone critique
. Sauvegarde puis colle le rapport en fin d'analyse
Aide pour le scan en ligne.
NOTES :
- Si ce message apparaît :
"La licence de Kaspersky On-line Scanner est périmée"
Vas dans Ajout/Suppression de programmes pour désinstaller l'Online Scanner
Retente ensuite le scan.
- Si tu n'arrive toujours pas à utiliser le scan en ligne, fait un scan en ligne Panda
. /!\ Lorsqu'il te faudra entrée ton adresse e-mail, clique sur I don't accept (en bas)
. Poste le rapport en fin d'analyse
. Si tu as Avast! désactive-le.
---------------
** Merci d'ajouter [RESOLU] à votre premier post si le problème est réglé **
MadMarc
Profil : IDNaute Posté le 31-08-2006 à 19:17:28
bonjour Angeldark !
Je viens de télécharger F-Secure BlackLight Beta. Je le lance et là.... c'est le drame !
Message d'erreur !
F-Secure Blacklight could not acquire necessary privileges (SeDebugPrivilege).
-Your computer settings may prevent acquiring these privileges.
-A malicious program might have disabled these privileges.
voilà du coup je peux pas lancer le scan.... snif
Angeldark
Profil : IDNaute
Posté le 31-08-2006 à 19:18:37
. Clique Droit sur Hijackthis
. " Renommer "
Nomme le Scanner.exe
Poste unsuite un rapport.
---------------
** Merci d'ajouter [RESOLU] à votre premier post si le problème est réglé **
MadMarc
Profil : IDNaute Posté le 31-08-2006 à 19:21:43
Ok je l'ai renommé, voilà ce que ça donne :
Logfile of HijackThis v1.99.1
Scan saved at 19:20:44, on 31/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\qttask.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Patty.PATTY-XKZWF96GA\Bureau\scanner.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: Interface Chat Wanadoo - http://chat10.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by103fd.bay103.hotmail.msn. [...] nPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 3633758421
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Angeldark
Profil : IDNaute
Posté le 31-08-2006 à 19:24:54
Rien dans ce log...
---------------
** Merci d'ajouter [RESOLU] à votre premier post si le problème est réglé **
MadMarc
Profil : IDNaute Posté le 31-08-2006 à 19:52:38
Ok alors dois je laisser tomber pour Blacklight ?
Angeldark
Profil : IDNaute
Posté le 31-08-2006 à 19:53:49
Oui.
Si quelqu'un a une idee...
---------------
** Merci d'ajouter [RESOLU] à votre premier post si le problème est réglé **
MadMarc
Profil : IDNaute Posté le 31-08-2006 à 20:04:36
C'est bizarre cette histoire de droits !
En fait j'ai un réseau poste à poste et cette machine est celle qui partage l'accès internet. Et fait étrange, j'arrive d'ici à utiliser les fichiers partagés de mon autre machine, mais pas le contraire. Impossible de trouver la raison, les fichiers sontpourtant bien partagés mais je peux pas y acceder. soit disant que j'ai pas les droits. Je crois que j'ai vraiment une grosse daube sur cette saleté de machine !
Autre problème, lors du démarrage d'XP : quand la page Widows XP apparait, le DD s'arrete de tourner pendant au moins 3 ou 4 minutes. Et puis d'un coup le disque se remet en marche et windows démarre. C'est vraiment étrange...
MadMarc
Profil : IDNaute Posté le 01-09-2006 à 00:45:40
He bien on dirait que personne n'a d'idées pour le moment. Je repasserai demain en espérant très fort qu'un petit génie me vienne en aide. Quoiqu'il en soit merci bcp Angeldark pour ton aide !
J'espère qu'on arrivera à résoudre ce casse tete.
A+
chercheurp ca
Profil : IDNaute
Posté le 01-09-2006 à 01:15:08
Bonjour
Pour restaurer les droits, fais ceci.
Télécharge VX2 Finder et installe le sur le Bureau.
http://www.downloads.subratam.org/VX2Finder.exe
Double clique pour le lancer.
Clique sur Restore Policy.
Coche OK.
Redémarre le PC .
---------------
Le meilleur antivirus, c'est vous
Vous avez un problème ? Créer votre propre post !
MadMarc
Profil : IDNaute Posté le 01-09-2006 à 09:17:26
Salut à toi chercheurpca !
J'ai suivi tes instructions, une fois le pc redemarré j'ai essayé de lancer l'installation de Blacklight comme me l'avait demandé Angeldark. Malheureusement j'ai l'impression que rien n'a changé car je ne peux toujours pas l'installer... J'ai eu le meme message d'erreur.
J'ai relancé VX2 et j'ai clické sur FindVX2 BetterInternet. (je sais pas trop à quoi ça correspond alors je vais pas plus loin et je ne sais pas si ça peut aider mais bon...) voilà le résultat :
Files Found---
Additional Files---
Keys Under Notify---
WgaLogon
Guardian Key--- is called:
Guardian Key--- :
User Agent String---
{062042AB-9F2B-2427-4827-97435F0BA162}
-------------------------------------------------------------------------
Bonjour à tous !
Spybot m'a trouvé une saloperie qui s'appelle cmdService que je n'arrive absolument pas à supprimer (meme quand je lance spybot au demarrage). Cette machine a déjà été infectée par Look2Me et je ne sais pas si ça a un quelconque rapport mais ZA me le détecte de temps en temps.
J'ai vu que quelques personnes ont déjà eu ce genre de problème et ont déjà posté sur ce sujet mais à chaque fois la solution est différente c'est pourquoi je me permet de faire un post.
Voici mon log hiJackThis !
Logfile of HijackThis v1.99.1
Scan saved at 15:08:18, on 31/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\qttask.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Patty.PATTY-XKZWF96GA\Bureau\HijackThis.exe
C:\Documents and Settings\Patty.PATTY-XKZWF96GA\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: Interface Chat Wanadoo - http://chat10.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by103fd.bay103.hotmail.msn. [...] nPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 3633758421
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: hp service (Hpsys) - Unknown owner - C:\WINDOWS\System32\hpsys.exe (file missing)
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Si quelqu'un peut me venir en aide, je lui serais reconnaissant à jamais ! ;o)
mogadon
Profil : IDNaute
Posté le 31-08-2006 à 16:16:06
bonjour
Télécharger sur le bureau
DelCmdservice
=dézip sur le bureau
=Double-clic sur DelCmdservice
=Double-clic sur delreg.bat
---
Faire
Démarrer==>Exécuter==> Ecrire : services.msc
Dans le tableau qui s’ouvre chercher, si présent : Command Service
==>Double-clic dessus et dans type de démarrage : Désactiver
Puis en dessous :clic Arrêter
--
pareil pour hp service (Hpsys)
---
relancer hijack
cocher et fix checked
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O23 - Service: hp service (Hpsys) - Unknown owner - C:\WINDOWS\System32\hpsys.exe (file missing)
----
si présent hp service (Hpsys) était présent :faire
Dans hijackthis
= Open the misc tools section
= Delete a NT service )
= coller dans la case : hp service (Hpsys)
= ok
----
Télécharger : en anglais gratuit 30 jours
Ewido security suite
L’installer en Anglais (English)
le mettre à jour = update now
-------
Scanner puis Complete System Scan ( c’est assez long) et Supprimer ce qu’il trouve = Apply all actions
clic Save Report puis Save report as l’enregistrer sur le bureau
--
refaire un hijack à mettre dans la réponse avec le rapport Ewido
MadMarc
Profil : IDNaute Posté le 31-08-2006 à 17:17:00
Bonjour Mogadon.
tout d'abord merci pour ton aide précieuse !
Je post les rapports ewido et HiJackThis :
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 17:11:40 31/08/2006
+ Scan result:
C:\Program Files\eMule\Incoming\Zic\ Ben Harper - all songs lyrics - song lyric - testo canzone - testi di tutte le canzoni ( TXT ) .RAR/[PC GAME MULTILANGUAGE] ~~ Free casino games simulation ~~ GAIN REAL MONEY - VINCENDO GUADAGNI DENARO VERO.exe -> Adware.Casino : Cleaned with backup (quarantined).
C:\Program Files\eMule\Incoming\Zic\ Guano Apes - all songs lyrics - song lyric - testo canzone - testi di tutte le canzoni ( TXT ) .RAR/[PC GAME MULTILANGUAGE] ~~ Free casino games simulation ~~ GAIN REAL MONEY - VINCENDO GUADAGNI DENARO VERO.exe -> Adware.Casino : Cleaned with backup (quarantined).
C:\Program Files\Uniintel\Cache\00004823_43916e03_000d9701 -> Downloader.IstBar.j : Cleaned with backup (quarantined).
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\L1SKUP9S\drsmartload_js[1].htm -> Downloader.IstBar.j : Cleaned with backup (quarantined).
C:\Documents and Settings\Pati\Local Settings\Temporary Internet Files\Content.IE5\E9C3E921\WinFixer2005ScannerInstallFRA[1].cab/UWFX5V_0001_N56M1411NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.c : Ignored.
C:\Documents and Settings\Pati\Cookies\pati@abetterinternet[2].txt -> TrackingCookie.Abetterinternet : Cleaned.
C:\Documents and Settings\Pati\Cookies\pati@bestoffersnetworks[1].txt -> TrackingCookie.Bestoffersnetworks : Cleaned.
C:\Documents and Settings\Pati\Cookies\pati@burstnet[2].txt -> TrackingCookie.Burstnet : Cleaned.
C:\Documents and Settings\Pati\Cookies\pati@cliks[2].txt -> TrackingCookie.Cliks : Cleaned.
C:\Documents and Settings\Pati\Cookies\pati@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Cleaned.
C:\Documents and Settings\Patty.PATTY-XKZWF96GA\Cookies\patty@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\LocalService.AUTORITE NT\Cookies\system@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Pati\Cookies\pati@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Patty.PATTY-XKZWF96GA\Cookies\patty@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Cleaned.
::Report end
Logfile of HijackThis v1.99.1
Scan saved at 17:14:17, on 31/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\qttask.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Documents and Settings\Patty.PATTY-XKZWF96GA\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: Interface Chat Wanadoo - http://chat10.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by103fd.bay103.hotmail.msn. [...] nPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 3633758421
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Au passage, je ne connaissais pas ewido mais ça& m'a l'air d'etre un outil puissant ! En comparaison Spybot et Adaware me paraissent "petits bras" non ?
Angeldark
Profil : IDNaute
Posté le 31-08-2006 à 19:01:26
Ewido est au dessus des deux oui.
On procede a des verifications :
Télécharge Blacklight (F-Secure), clique sur " I ACCEPT " en bas de la page :
Sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence; clique Scan puis Next
Tu verras peut être une liste de fichiers détectés apparaître.
Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
NE TOUCHE A RIEN !
Nous devons analyser le rapport, ferme donc le programme.
Poste le rapport sur le forum.
Aide sur BlackLight de Malekal_Morte
- Fais un scan en ligne Kaspersky :
. Scan la zone critique
. Sauvegarde puis colle le rapport en fin d'analyse
Aide pour le scan en ligne.
NOTES :
- Si ce message apparaît :
"La licence de Kaspersky On-line Scanner est périmée"
Vas dans Ajout/Suppression de programmes pour désinstaller l'Online Scanner
Retente ensuite le scan.
- Si tu n'arrive toujours pas à utiliser le scan en ligne, fait un scan en ligne Panda
. /!\ Lorsqu'il te faudra entrée ton adresse e-mail, clique sur I don't accept (en bas)
. Poste le rapport en fin d'analyse
. Si tu as Avast! désactive-le.
---------------
** Merci d'ajouter [RESOLU] à votre premier post si le problème est réglé **
MadMarc
Profil : IDNaute Posté le 31-08-2006 à 19:17:28
bonjour Angeldark !
Je viens de télécharger F-Secure BlackLight Beta. Je le lance et là.... c'est le drame !
Message d'erreur !
F-Secure Blacklight could not acquire necessary privileges (SeDebugPrivilege).
-Your computer settings may prevent acquiring these privileges.
-A malicious program might have disabled these privileges.
voilà du coup je peux pas lancer le scan.... snif
Angeldark
Profil : IDNaute
Posté le 31-08-2006 à 19:18:37
. Clique Droit sur Hijackthis
. " Renommer "
Nomme le Scanner.exe
Poste unsuite un rapport.
---------------
** Merci d'ajouter [RESOLU] à votre premier post si le problème est réglé **
MadMarc
Profil : IDNaute Posté le 31-08-2006 à 19:21:43
Ok je l'ai renommé, voilà ce que ça donne :
Logfile of HijackThis v1.99.1
Scan saved at 19:20:44, on 31/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\qttask.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Patty.PATTY-XKZWF96GA\Bureau\scanner.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: Interface Chat Wanadoo - http://chat10.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by103fd.bay103.hotmail.msn. [...] nPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 3633758421
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Angeldark
Profil : IDNaute
Posté le 31-08-2006 à 19:24:54
Rien dans ce log...
---------------
** Merci d'ajouter [RESOLU] à votre premier post si le problème est réglé **
MadMarc
Profil : IDNaute Posté le 31-08-2006 à 19:52:38
Ok alors dois je laisser tomber pour Blacklight ?
Angeldark
Profil : IDNaute
Posté le 31-08-2006 à 19:53:49
Oui.
Si quelqu'un a une idee...
---------------
** Merci d'ajouter [RESOLU] à votre premier post si le problème est réglé **
MadMarc
Profil : IDNaute Posté le 31-08-2006 à 20:04:36
C'est bizarre cette histoire de droits !
En fait j'ai un réseau poste à poste et cette machine est celle qui partage l'accès internet. Et fait étrange, j'arrive d'ici à utiliser les fichiers partagés de mon autre machine, mais pas le contraire. Impossible de trouver la raison, les fichiers sontpourtant bien partagés mais je peux pas y acceder. soit disant que j'ai pas les droits. Je crois que j'ai vraiment une grosse daube sur cette saleté de machine !
Autre problème, lors du démarrage d'XP : quand la page Widows XP apparait, le DD s'arrete de tourner pendant au moins 3 ou 4 minutes. Et puis d'un coup le disque se remet en marche et windows démarre. C'est vraiment étrange...
MadMarc
Profil : IDNaute Posté le 01-09-2006 à 00:45:40
He bien on dirait que personne n'a d'idées pour le moment. Je repasserai demain en espérant très fort qu'un petit génie me vienne en aide. Quoiqu'il en soit merci bcp Angeldark pour ton aide !
J'espère qu'on arrivera à résoudre ce casse tete.
A+
chercheurp ca
Profil : IDNaute
Posté le 01-09-2006 à 01:15:08
Bonjour
Pour restaurer les droits, fais ceci.
Télécharge VX2 Finder et installe le sur le Bureau.
http://www.downloads.subratam.org/VX2Finder.exe
Double clique pour le lancer.
Clique sur Restore Policy.
Coche OK.
Redémarre le PC .
---------------
Le meilleur antivirus, c'est vous
Vous avez un problème ? Créer votre propre post !
MadMarc
Profil : IDNaute Posté le 01-09-2006 à 09:17:26
Salut à toi chercheurpca !
J'ai suivi tes instructions, une fois le pc redemarré j'ai essayé de lancer l'installation de Blacklight comme me l'avait demandé Angeldark. Malheureusement j'ai l'impression que rien n'a changé car je ne peux toujours pas l'installer... J'ai eu le meme message d'erreur.
J'ai relancé VX2 et j'ai clické sur FindVX2 BetterInternet. (je sais pas trop à quoi ça correspond alors je vais pas plus loin et je ne sais pas si ça peut aider mais bon...) voilà le résultat :
Files Found---
Additional Files---
Keys Under Notify---
WgaLogon
Guardian Key--- is called:
Guardian Key--- :
User Agent String---
{062042AB-9F2B-2427-4827-97435F0BA162}
Personne pour me filer un tuyau ?
Je n'arrive toujours pas à comprendre pourquoi je n'arrive pas à récupérer les droits sur cette machine...
Je n'arrive toujours pas à comprendre pourquoi je n'arrive pas à récupérer les droits sur cette machine...
Salut Marc,
Scanne ton PC avec cet antivirus en ligne :
https://www.bitdefender.com/toolbox/
Clique sur "I Agree" et scanne tout le PC.
Pense à accepter l'ActiveX bloqué par la barre anti-popup du SP2 (elle clignotera en haut).
Copie/colle le rapport sur le forum.
Ensuite,
Remets un nouveau log HijackThis stp. comme je te l'avait demandé et enfin, explique moi les problèmes qui perdurent.
a+
Scanne ton PC avec cet antivirus en ligne :
https://www.bitdefender.com/toolbox/
Clique sur "I Agree" et scanne tout le PC.
Pense à accepter l'ActiveX bloqué par la barre anti-popup du SP2 (elle clignotera en haut).
Copie/colle le rapport sur le forum.
Ensuite,
Remets un nouveau log HijackThis stp. comme je te l'avait demandé et enfin, explique moi les problèmes qui perdurent.
a+
