Sujet Précédent Sujet Suivant

Impossible enlever shopperreports shdocvw.dll

Fermé
antoponto Messages postés 1 Date d'inscription dimanche 24 décembre 2006 Statut Membre Dernière intervention 24 décembre 2006 - 24 déc. 2006 à 12:22
 antoponto - 6 janv. 2007 à 19:53
Bonjour,
je pense avoir un souci avec un virus type shoperreports ...
j'ai passé bitdefender, ad aware hijackthis et j'ai beau fixé les lignes concernées c'est toujours là ...
Voici un rapport hijackthis : qu'en pensez vous ?
Merci pour votre aide.

Logfile of HijackThis v1.99.1
Scan saved at 12:08:45, on 24/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\cmd.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVFX Engine] C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\WINDOWS\System32\shdocvw.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{6463D733-801C-414A-9B71-740BE2C2E6FB}: NameServer = 212.27.32.5,212.27.32.176
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
A voir également:

4 réponses

Réponse 1 / 4
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
24 déc. 2006 à 14:18
Salut

Anti-virus ???
Pare-feu ???

A++
0
Réponse 2 / 4
antoponto
31 déc. 2006 à 14:07
bit defender version 10 que j'ai désactivé provisoirement et le pare feu avec. J'ai uniquement le pare feu windows en ce moment...
Je ne vois pas bien ce que c'est que ces dll shdocvw.dll ?
Merci pour ton aide.
0
Réponse 3 / 4
Utilisateur anonyme
31 déc. 2006 à 17:40
Salut

Réactive ton anti-virus car il est transparent la et le pare-feu intégré désactive celui de Windows il ne sert à rien.

Télécharge, installe puis met à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici stp
Ewido: (en Anglais reste gratuit après la période d'essai)
--->Ewido
Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
0
Réponse 4 / 4
antoponto
6 janv. 2007 à 19:53
bonjour,
un premier nettoyage par ewido m'a permis d'enlever plein de cochonneries et le dernier rapport par AVG me donne cela:

"
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 19:29:37 06/01/2007

+ Résultat de l'analyse:



C:\hijackthis\backups\backup-20060502-213508-570.dll -> Adware.WinAntiVir : Nettoyé.
C:\hijackthis\backups\backup-20060502-213508-236.dll -> Adware.WinAntiVixer : Nettoyé.
C:\Documents and Settings\louise\Local Settings\Application Data\Mozilla\Firefox\Profiles\d88zd4k0.default\Cache\A3D34A40d01 -> Downloader.VB.ft : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\louise\Local Settings\Application Data\Mozilla\Firefox\Profiles\d88zd4k0.default\Cache\6F4BFF4Ad01 -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé.
C:\Documents and Settings\martin\Local Settings\Application Data\Mozilla\Firefox\Profiles\oafqf6uh.default\Cache\9568A9C6d01 -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\Documents and Settings\martin\Cookies\martin@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\martin\Cookies\martin@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\antoine\Cookies\antoine@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\martin\Cookies\martin@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\martin\Cookies\martin@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\martin\Cookies\martin@media.fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\martin\Cookies\martin@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.


Fin du rapport
"


Je ne sais pas trop quoi en penser.

Par hijackthis j'ai l'impression que les DLL shoperreports sont toujours vues...
0

Discussions similaires

Retirer le mode sécurisé sur l'écran de la TV connectée Free
beatrice -
baladur13 -

1 réponse
Comment supprimer l'option "Navigation privée"
Error_ -
zemamangeek -

3 réponses
Désactiver l'audiodescription sur téléviseur LG
PUIREUX -
Isa64 -

13 réponses