Pubs intempestives - Messenger skinner

Résolu
myrettof Messages postés 57 Statut Membre -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
Bonjour,
j'ai depuis quelques tps des pub type winsecure, madpass, spyware secure etc qui apparaissent de maniere intempestive.
Apres avoir passé psieurs antipywares spybot, ad-aware, AVG anti-spyware qui m'ont trouvés qques trucs je me suis appercu de la presence de Messenger skinner sous C:\Program Files.
La desinstal demandant une connection internet, bloquée par mon firewall, j'ai fini par simplement supprimer les fichiers (en mode sans echec).
J'ai ensuite suvi une procedure avec BFU.exe et EGDACCESS.bfu mais malheureusement les pub sont tjours là. Par contre messenger skinner n'apparait plus dans ma liste de programmes.

J'ai egalement tenté un scan avec Ashampoo, mais le PC reboot lors du scan. En mode sans echec il ne detecte rien.
Est ce que qqu'un pourrait m'aider svp ?
D'avance merci
Configuration: Windows 2000
Internet Explorer 6.0

18 réponses

  1. darkcrystal33 Messages postés 3815 Statut Contributeur 193
     
    File: messengerskinner.exe

    essaye les antivirus suivants (ils détectent ton malware):

    AntiVir==>Found HEUR/Malware

    BitDefender==>Found Backdoor.Skinymes.Agent.A

    ***

    Panda==>Application/Messengerskinner

    Sunbelt==>VIPRE.Suspicious

    ***
    0
  2. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Bonjour,

    * Télécharge Blacklight
    https://europe.f-secure.com/exclude/blacklight/index.shtml
    (de F-Secure)
    (le premier de la page)

    Enregistre le sur ton Bureau.
    Double-clique blbeta.exe
    Clique sur "I ACCEPT" .
    clique Scan puis Next<*gras>

    Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
    sur ton Bureau, nommé <gras>fsbl.xxxxxxx.log
    (les xxxxxxx sont des chiffres).

    Copie et colle le contenu de ce rapport dans ta prochaine réponse.
    NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
    car des fichiers légitimes peuvent être présents, tel wbemtest.exe

    0
  3. myrettof Messages postés 57 Statut Membre
     
    Merci de ta rapidité.
    Voici le rapport Black light :
    03/03/07 15:32:40 [Info]: BlackLight Engine 1.0.55 initialized
    03/03/07 15:32:40 [Info]: OS: 5.0 build 2195 (Service Pack 4)
    03/03/07 15:32:40 [Note]: 7019 4
    03/03/07 15:32:40 [Note]: 7005 0
    03/03/07 15:32:46 [Note]: 7006 0
    03/03/07 15:32:46 [Note]: 7011 1196
    03/03/07 15:32:46 [Note]: 7026 0
    03/03/07 15:32:46 [Note]: 7026 0
    03/03/07 15:32:46 [Note]: 7024 3
    03/03/07 15:32:46 [Info]: Hidden process: C:\winnt\system32\rmqdwcdhdn.exe
    03/03/07 15:32:54 [Note]: FSRAW library version 1.7.1021
    03/03/07 15:33:20 [Info]: Hidden file: c:\WINNT\SYSTEM32\RMQDWC~1.EXE
    03/03/07 15:33:21 [Info]: Hidden file: c:\WINNT\SYSTEM32\RMQDWC~1.DAT
    03/03/07 15:33:22 [Info]: Hidden file: c:\WINNT\SYSTEM32\RMQDWC~2.DAT
    03/03/07 15:33:23 [Info]: Hidden file: c:\WINNT\SYSTEM32\RMQDWC~3.DAT
    03/03/07 15:33:24 [Note]: 2000 1012
    03/03/07 15:35:06 [Note]: 7007 0
    0
  4. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    ok je te donne les manips à effectuer pour t'en débarrasser

    ces manips sont à faire dans l'ordre stp, imprime car il te faudra les faire en mode sans échec

    * Télécharge CCleaner

    http://www.filehippo.com/download_ccleaner.html

    ("Download Latest Version", sur la droite).

    Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

    aide en image pour la suite
    ICI
    https://forum.pcastuces.com/default.asp

    à la lettre N ) Installer Brute Force Uninstaller

    * télécharge Brute Force Uninstaller

    http://www.merijn.org/files/bfu.zip

    * FAIS UN CLIC-DROIT sur le lien ci dessous

    http://metallica.geekstogo.com/EGDACCESS.bfu

    et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")

    afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers".

    Sauvegarde dans le dossier créé (c:\BFU)

    * FAIS UN CLIC-DROIT sur le lien ci dessous

    http://perso.numericable.fr/~altshift/Info/Fichiers/Winsoftware.bfu

    et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")

    afin de télécharger Winsoftware.bfu, Type "Tous les fichiers".

    Sauvegarde dans le dossier créé (c:\BFU)

    * télécharge Navipromo.zip (par lazzzy)

    http://perso.numericable.fr/~altshift/Info/Fichiers/Navipromo07H.zip
    et décompresse-le sur ton bureau

    * Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici

    https://forum.pcastuces.com/default.asp#haut

    à la lettre C

    Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.

    * lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
    * Sélectionne l'option "Recherche et suppression automatique". Patiente.
    S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

    * Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes.
    Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

    * Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
    Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
    - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
    Clique sur "Execute" et laisse-le faire son travail.
    Attendre que "Complete script execution" apparaîsse et clique sur OK.
    Clique exit pour fermer le programme BFU.
    Recommence encore une fois.

    * Démarre encore le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
    * Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
    - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
    * Clique sur "Execute" et laisse-le faire son travail.
    Attendre que "Complete script execution" apparaîsse et clique sur OK.
    * Clique exit pour fermer le programme BFU.
    Recommence encore une fois

    * Démarrer -> panneau de configuration -> options internet

    Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

    electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

    => Supprime-les tous

    * lance Ccleaner pour un nettoyage complet.

    * redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\

    Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. myrettof Messages postés 57 Statut Membre
     
    Merci Philae83, ca a l'air d'aller mieux. j'ai surfé qques minutes sans pub.
    Ce qui c'est passé pdt la procedure :
    Lors de la "recherche et suppression auto" dans navipromo.bat, il n'a rien trouvé, pas de rapport.
    Lors de l'execution de Winsoftware.bfu, l'image du bureau disparait, le message de demarrage du mode sans echec apparait "vous etes en mode sans echec ..." et ouverture du repertoire "mes documents" (?) . Enfin, rien de bien grave puisque j'ai pu finir l'execution.

    Voici le contenu du fichier naviprome.txt :
    Rapport Navipromo.bat 0.71 effectué le sam. 03/03/2007 à 16:35:41,17
    L'opération se déroule en mode sans échec sous le compte "CLAUSSE Christophe"

    ** Recherche...

    1/ rmqdwcdhdn trouvé, recherche de rmqdwcdhdn*
    C:\WINNT\system32\rmqdwcdhdn.exe
    C:\WINNT\system32\rmqdwcdhdn.dat
    C:\WINNT\system32\rmqdwcdhdn_navps.dat
    C:\WINNT\system32\rmqdwcdhdn_nav.dat

    -------------

    Rapport Navipromo.bat 0.71 effectué le sam. 03/03/2007 à 16:36:28,00
    L'opération se déroule en mode sans échec sous le compte "CLAUSSE Christophe"

    ** Recherche...

    1/ rmqdwcdhdn trouvé, recherche de rmqdwcdhdn*
    C:\WINNT\system32\rmqdwcdhdn.exe
    C:\WINNT\system32\rmqdwcdhdn.dat
    C:\WINNT\system32\rmqdwcdhdn_navps.dat
    C:\WINNT\system32\rmqdwcdhdn_nav.dat

    -------------

    Rapport Navipromo.bat 0.71 effectué le sam. 03/03/2007 à 16:37:01,40
    L'opération se déroule en mode sans échec sous le compte "CLAUSSE Christophe"

    ** Recherche...

    1/ rmqdwcdhdn trouvé, recherche de rmqdwcdhdn*
    C:\WINNT\system32\rmqdwcdhdn.exe
    C:\WINNT\system32\rmqdwcdhdn.dat
    C:\WINNT\system32\rmqdwcdhdn_navps.dat
    C:\WINNT\system32\rmqdwcdhdn_nav.dat

    -------------

    Rapport Navipromo.bat 0.72 effectué le sam. 03/03/2007 à 16:37:29,40
    L'opération se déroule en mode sans échec sous le compte "CLAUSSE Christophe"

    ## Suppression Heuristique

    * Backups :

    C:\Navipromo\Backups\Heuristic\rmqdwcdhdn.exe
    C:\Navipromo\Backups\Heuristic\rmqdwcdhdn.dat

    Ajout d'extension .off aux backups
    Backups exe renommés avec succès
    Backups dat renommés avec succès

    ## Fin du rapport Heuristique
    0
  7. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    ok, merci pour les précisions, pour l'histoire de l'ouverture de mes documents, c'est bizarre, mais tu es la 2ème à me le dire cet après midi, je vais voir

    * Télécharge HijackThis et poste le rapport stp

    http://pchelpbordeaux.free.fr/logiciels.html
    Tutorial
    http://pchelpbordeaux.free.fr/tuto.html
    Démo en image
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    0
  8. myrettof Messages postés 57 Statut Membre
     
    ci dessous le rapport HJT

    Logfile of HijackThis v1.99.0
    Scan saved at 19:41:41, on 03/03/2007
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINNT\System32\svchost.exe
    C:\Program Files\Kerio\Personal Firewall\persfw.exe
    C:\WINNT\system32\regsvc.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\system32\stisvc.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\System32\mspmspsv.exe
    C:\WINNT\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINNT\Explorer.EXE
    C:\WINNT\SOUNDMAN.EXE
    C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb04.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Don't see!\don't see.exe
    C:\Program Files\Logitech\MouseWare\system\em_exec.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\LogProtect\LogProtect.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\WINNT\system32\internat.exe
    C:\Program Files\Microsoft Office\Office\OSA.EXE
    C:\Program Files\Nikon\NkView6\NkvMon.exe
    C:\Program Files\LogProtect\lpwchdg.exe
    C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
    C:\Program Files\SpywareGuard\sgmain.exe
    C:\Program Files\SpywareGuard\sgbhp.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\unzipped\hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\jzbsx.dll/sp.html#12345
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\jzbsx.dll/sp.html#12345
    O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - (no file)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb04.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [LoadQM] loadqm.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [don't see] C:\Program Files\Don't see!\don't see.exe
    O4 - HKLM\..\Run: [PMXInit] C:\WINNT\System32\pmxinit.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [LogProtect] "C:\Program Files\LogProtect\LogProtect.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKCU\..\Run: [internat.exe] internat.exe
    O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
    O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
    O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE
    O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE
    O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINNT\System32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINNT\System32\shdocvw.dll
    O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\System32\Shdocvw.dll
    O10 - Broken Internet access because of LSP provider 'c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll' missing
    O15 - Trusted IP range: 206.161.125.149
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {33564944-0000-0010-8000-00AA00389B71} - http://activex.microsoft.com/activex/controls/macromedia/Swdir.cab
    O16 - DPF: {3BFFE033-BF43-11D5-A271-00A024A51325} (iNotes6 Class) - https://mxtreme.veritas-ag.de/iNotes6W.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://clausse-family.spaces.live.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
    O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://158.250.33.102/activex/AxisCamControl.cab
    O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O20 - AppInit_DLLs: MsgPlusLoader.dll
    O23 - Service: Avertissement - Unknown - C:\WINNT\System32\services.exe
    O23 - Service: Gestion d'applications - Unknown - C:\WINNT\system32\services.exe
    O23 - Service: avast! iAVS4 Control Service - Unknown - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Explorateur d'ordinateur - Unknown - C:\WINNT\System32\services.exe
    O23 - Service: Client DHCP - Unknown - C:\WINNT\System32\services.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINNT\System32\dmadmin.exe
    O23 - Service: Gestionnaire de disque logique - Unknown - C:\WINNT\System32\services.exe
    O23 - Service: Client DNS - Unknown - C:\WINNT\System32\services.exe
    O23 - Service: Journal des événements - Unknown - C:\WINNT\system32\services.exe
    O23 - Service: Service de télécopie - Unknown - C:\WINNT\system32\faxsvc.exe
    O23 - Service: Serveur - Unknown - C:\WINNT\System32\services.exe
    O23 - Service: Station de travail - Unknown - C:\WINNT\System32\services.exe
    O23 - Service: Service d'application d'assistance TCP/IP NetBIOS - Unknown - C:\WINNT\System32\services.exe
    O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINNT\System32\mnmsrvc.exe
    O23 - Service: DDE réseau - Unknown - C:\WINNT\system32\netdde.exe
    O23 - Service: DSDM DDE réseau - Unknown - C:\WINNT\system32\netdde.exe
    O23 - Service: Ouverture de session réseau - Unknown - C:\WINNT\System32\lsass.exe
    O23 - Service: Fournisseur de la prise en charge de sécurité LM NT - Unknown - C:\WINNT\System32\lsass.exe
    O23 - Service: Kerio Personal Firewall - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
    O23 - Service: Plug-and-Play - Unknown - C:\WINNT\system32\services.exe
    O23 - Service: Agent de stratégie IPSEC - Unknown - C:\WINNT\System32\lsass.exe
    O23 - Service: Emplacement protégé - Unknown - C:\WINNT\system32\services.exe
    O23 - Service: Gestionnaire de comptes de sécurité - Unknown - C:\WINNT\system32\lsass.exe
    O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINNT\System32\SCardSvr.exe
    O23 - Service: Carte à puce - Unknown - C:\WINNT\System32\SCardSvr.exe
    O23 - Service: Planificateur de tâches - Unknown - C:\WINNT\system32\MSTask.exe
    O23 - Service: Service d'exécution par délégation - Unknown - C:\WINNT\system32\services.exe
    O23 - Service: Still Image Service - Unknown - C:\WINNT\system32\stisvc.exe
    O23 - Service: SymWMI Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    O23 - Service: Journaux et alertes de performance - Unknown - C:\WINNT\system32\smlogsvc.exe
    O23 - Service: Telnet - Unknown - C:\WINNT\system32\tlntsvr.exe
    O23 - Service: Client de suivi de lien distribué - Unknown - C:\WINNT\system32\services.exe
    O23 - Service: Gestionnaire d'utilitaires - Unknown - C:\WINNT\System32\UtilMan.exe
    O23 - Service: Horloge Windows - Unknown - C:\WINNT\System32\services.exe
    O23 - Service: Infrastructure de gestion Windows - Unknown - C:\WINNT\System32\WBEM\WinMgmt.exe
    O23 - Service: Extensions du pilote WMI - Unknown - C:\WINNT\system32\Services.exe
    0
  9. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    je m'occupe de ton rapport après dîner
    bon appétit

    0
  10. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    questions :
    - est-ce toi qui a mis cet IP dans les sites de confiance ?
    O15 - Trusted IP range: 206.161.125.149

    - tu avais AOL avant ? il en reste des traces.

    ensuite je viens de m'apercevoir que tu n'as pas la dernière version d' Hijackthis prend la dernière stp

    * Télécharge HijackThis et poste le rapport stp

    http://pchelpbordeaux.free.fr/logiciels.html
    Tutorial
    http://pchelpbordeaux.free.fr/tuto.html
    Démo en image
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    puis

    * Télécharge CCleaner.

    https://www.pcastuces.com/logitheque/ccleaner.htm

    Installe le dans un répertoire dédié.

    Décoche pendant l'installation

    --- les deux cases "Ajouter l'option ... "

    --- Contrôler les mises à jour

    --- Ajouter la Barre d'Outils Yahoo! CCleaner

    * Lance Ccleaner pour un nettoyage complet.

    puis

    * télécharge eScan
    http://www.mwti.net/download/tools/mwav.exe :

    * Télécharge SpHjfix de Seeker
    http://www.trojaner-info.de/cgi-bin/download.cgi?file=sphjfix :

    puis

    - Lancer eScan (pour un scan complet)

    - cocher la case "Drive"
    - sélectionner le bouton-radio"Scan All Files"
    - cliquer sur le bouton "Scan Clean" (sous Action)

    Le scan dure un certain temps...
    efficace, eScan distingue plusieurs catégories dans les éléments douteux :

    - "No action taken" pour des éléments qu'il reconnait finalement comme n'étant pas des virus
    - "File renamed" pour des éléments douteux
    - "File deleted" pour ceux qui ne méritent que çà !

    puis

    - lancer SpHjfix à partir d'un répertoire alloué
    - cliquer sur le bouton "start désinfection"
    - en cas d'infection sp.exe, l'ordinateur est redémarré
    - SpHjfix reprend la main avant démarrage de Windows pour désinfection sans être gêné par les processus en cours.
    - examiner, communiquer le fichier log généré

    puis

    * lance hijackthis "do a system scan only" et coche ces lignes :

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\jzbsx.dll/sp.html#12345
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\jzbsx.dll/sp.html#12345
    O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - (no file)
    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe ---inutile au démarrage, tu as trop de programme au démarrage !
    O4 - HKCU\..\Run: [internat.exe] internat.exe
    O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
    O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {33564944-0000-0010-8000-00AA00389B71} - http://activex.microsoft.com/activex/controls/macromedia/Swdir.cab
    O16 - DPF: {3BFFE033-BF43-11D5-A271-00A024A51325} (iNotes6 Class) - https://mxtreme.veritas-ag.de/iNotes6W.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://clausse-family.spaces.live.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
    O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://158.250.33.102/activex/AxisCamControl.cab
    O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

    * ferme toutes les applications actives y compris internet explorer et clique sur "fix checked"

    puis

    reposte un rapport hijackthis avec la dernière version stp.

    0
  11. myrettof Messages postés 57 Statut Membre
     
    Bonsoir,
    dsl pour le delai mais effectivement eScan est lent ...
    pour repondre a tes questions : non je ne connais pas l'IP en question et effectivemeny j'ai eu AOL (je pensais pourtant avoir fait le menage ;-)

    Voila le log HJT
    Logfile of HijackThis v1.99.1
    Scan saved at 00:27:00, on 04/03/2007
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINNT\System32\svchost.exe
    C:\Program Files\Kerio\Personal Firewall\persfw.exe
    C:\WINNT\system32\regsvc.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\system32\stisvc.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\System32\mspmspsv.exe
    C:\WINNT\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINNT\Explorer.EXE
    C:\WINNT\SOUNDMAN.EXE
    C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb04.exe
    C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
    C:\Program Files\Don't see!\don't see.exe
    C:\Program Files\Logitech\MouseWare\system\em_exec.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\LogProtect\LogProtect.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\Program Files\Nikon\NkView6\NkvMon.exe
    C:\Program Files\LogProtect\lpwchdg.exe
    C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
    C:\Program Files\SpywareGuard\sgmain.exe
    C:\Program Files\SpywareGuard\sgbhp.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb04.exe
    O4 - HKLM\..\Run: [LoadQM] loadqm.exe
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [don't see] C:\Program Files\Don't see!\don't see.exe
    O4 - HKLM\..\Run: [PMXInit] C:\WINNT\System32\pmxinit.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [LogProtect] "C:\Program Files\LogProtect\LogProtect.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
    O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
    O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
    O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE
    O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE
    O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINNT\System32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINNT\System32\shdocvw.dll
    O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\System32\Shdocvw.dll
    O10 - Broken Internet access because of LSP provider 'c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll' missing
    O15 - Trusted IP range: 206.161.125.149
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O20 - AppInit_DLLs: MsgPlusLoader.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
    O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    0
  12. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    dsl pour le delai mais effectivement eScan est lent ...
    pour repondre a tes questions : non je ne connais pas l'IP en question et effectivemeny j'ai eu AOL (je pensais pourtant avoir fait le menage ;-)

    pas de soucis. Fallait lui laisser le temps
    Pour l'IP, ok, on va faire le nécessaire et pour aol aussi
    je regarde ton dernier rapport, réponse dans un moment
    0
  13. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    * Télécharge ce fichier sur le bureau :
    http://downloads.malwareremoval.com/Nel/FixP.zip

    Extrait et double clique sur Fix_Protocol_zones_ranges.reg.

    Accepte lorsqu'il te demande de fusionner avec le registre.

    sinon le rapport est propre. Tu devrais peut être faire un scan antivirus en ligne

    https://www.bitdefender.fr/
    et copie colle le résultat ici
    * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    * Dans la nouvelle fenêtre, clique sur I agree
    * La fenêtre change encore, clique sur Click here to scan
    * Les signatures se chargent, etc.

    0
  14. myrettof Messages postés 57 Statut Membre
     
    Salut, voici le rapport bitdefender :

    BitDefender Online Scanner
    Scan report generated at: Sun, Mar 04, 2007 - 02:55:21

    Scan path: C:\;

    Statistics

    Time
    01:04:56

    Files
    245416

    Folders
    5720

    Boot Sectors
    6

    Archives
    2669

    Packed Files
    25000

    Results
    Identified Viruses
    2
    Infected Files
    3
    Suspect Files
    0
    Warnings
    0
    Disinfected
    0
    Deleted Files
    3
    Engines Info
    Virus Definitions
    402555
    Engine build
    AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
    Scan plugins
    14
    Archive plugins
    38
    Unpack plugins
    6
    E-mail plugins
    6
    System plugins
    1
    Scan Settings
    First Action
    Disinfect
    Second Action
    Delete
    Heuristics
    Yes
    Enable Warnings
    Yes
    Scanned Extensions
    *;
    Exclude Extensions

    Scan Emails
    Yes
    Scan Archives
    Yes
    Scan Packed
    Yes
    Scan Files
    Yes
    Scan Boot
    Yes

    Scanned File
    Status
    C:\WINNT\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009
    Infected with: Backdoor.Skinymes.Agent.A

    C:\WINNT\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009
    Disinfection failed

    C:\WINNT\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009
    Deleted

    C:\WINNT\pack.epk=>(NSIS 2g)
    Update failed

    C:\Documents and Settings\CLAUSSE Christophe\Bureau\mwav.exe=>(RAR Sfx o)=>mexe.com
    Infected with: BehavesLike:Win32.FileInfector

    C:\Documents and Settings\CLAUSSE Christophe\Bureau\mwav.exe=>(RAR Sfx o)=>mexe.com
    Disinfection failed

    C:\Documents and Settings\CLAUSSE Christophe\Bureau\mwav.exe=>(RAR Sfx o)=>mexe.com
    Deleted

    C:\Documents and Settings\CLAUSSE Christophe\Bureau\mwav.exe=>(RAR Sfx o)
    Update failed

    C:\Documents and Settings\CLAUSSE Christophe\Bureau\mwav.exe=>(RAR Sfx o)=>mwavscan.com
    Infected with: BehavesLike:Win32.FileInfector

    C:\Documents and Settings\CLAUSSE Christophe\Bureau\mwav.exe=>(RAR Sfx o)=>mwavscan.com
    Disinfection failed

    C:\Documents and Settings\CLAUSSE Christophe\Bureau\mwav.exe=>(RAR Sfx o)=>mwavscan.com
    Deleted

    C:\Documents and Settings\CLAUSSE Christophe\Bureau\mwav.exe=>(RAR Sfx o)
    Update failed
    0
  15. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Bonjour,

    * Assure toi d'avoir accès à tous les fichiers

    -démarrer

    -poste de travail ou autre dossier

    -menu outils

    -options de dossier

    -onglet affichage

    puis

    - activer la case : Afficher les fichiers et dossiers cachés

    - désactiver la case : Masquer les extensions des fichiers dont le type est connu

    - désactiver la case : Masquer les fichier protégés du système d'exploitation

    Puis - Appliquer

    * et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :

    C:\WINNT\pack.epk----le fichier

    * Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système

    tu relances hijackthis et tu coches puis fixe ces lignes :

    O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINNT\System32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINNT\System32\shdocvw.dll

    as tu encore des problèmes ?

    0
  16. myrettof Messages postés 57 Statut Membre
     
    Salut,
    j'ai supprimé pack.epk et les deux lignes AOL.
    Je n'ai plus aucun probleme, merci beaucoup.
    Suite a un pb avec page de demarrage about:blank il y a environ deux ans, je me suis protégé avec Kerio, Avast, spyware guard, spywareblaster et je scanne et nettoie frequement avec spybot, ad aware et ccleaner.
    Je viens en plus d'installer AVG anti spy (peut etre que cela fait trop ?) pour avoir une protection residente.
    Vu ce que l'on vient de nettoyer je me demande s'il y a autre chose à faire ?
    Je te recolle un rapport HJT au cas ou :

    Logfile of HijackThis v1.99.1
    Scan saved at 15:07:54, on 04/03/2007
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINNT\System32\svchost.exe
    C:\Program Files\Kerio\Personal Firewall\persfw.exe
    C:\WINNT\system32\regsvc.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\system32\stisvc.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\System32\mspmspsv.exe
    C:\WINNT\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINNT\Explorer.EXE
    C:\WINNT\SOUNDMAN.EXE
    C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb04.exe
    C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
    C:\Program Files\Logitech\MouseWare\system\em_exec.exe
    C:\Program Files\Don't see!\don't see.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\LogProtect\LogProtect.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\Program Files\LogProtect\lpwchdg.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Nikon\NkView6\NkvMon.exe
    C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
    C:\Program Files\SpywareGuard\sgmain.exe
    C:\Program Files\SpywareGuard\sgbhp.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb04.exe
    O4 - HKLM\..\Run: [LoadQM] loadqm.exe
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [don't see] C:\Program Files\Don't see!\don't see.exe
    O4 - HKLM\..\Run: [PMXInit] C:\WINNT\System32\pmxinit.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [LogProtect] "C:\Program Files\LogProtect\LogProtect.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
    O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
    O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
    O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE
    O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE
    O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\System32\Shdocvw.dll
    O10 - Broken Internet access because of LSP provider 'c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll' missing
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O20 - AppInit_DLLs: MsgPlusLoader.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
    O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    0
  17. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    'ai supprimé pack.epk et les deux lignes AOL.Je n'ai plus aucun probleme, merci beaucoup.


    parfait. Tu peux marquer ton sujet en RESOLU stp. Merci

    Suite a un pb avec page de demarrage about:blank il y a environ deux ans, je me suis protégé avec Kerio, Avast, spyware guard, spywareblaster et je scanne et nettoie frequement avec spybot, ad aware et ccleaner.
    Je viens en plus d'installer AVG anti spy (peut etre que cela fait trop ?) pour avoir une protection residente.


    non je pense que c'est très bien. Spywareguard n'est plus du tout mis à jour. AVG ne sera en résident que pour sa période d'essai de 14 jrs, ensuite il disparaitra du systray. Il te faudra faire les mises à jour manuellement, et tu pourras scanner ton pc quand même régulièrement avec. A ne pas négliger
    Vu ce que l'on vient de nettoyer je me demande s'il y a autre chose à faire ?
    Je te recolle un rapport HJT au cas ou 


    non tout va bien maintenant.
    bonne fin de journée

    0
  18. myrettof Messages postés 57 Statut Membre
     
    Un grand merci à toi.
    Pour la ptite histoire, effectivement spywareguard n'est plus mis a jour depuis lgtps mais c'est tjours le premier à reagir lorsque qque chose essaye de changer ma page de demarrage IE !

    Bonne journéee et bonne continuation, vous faites du super boulot
    0
  19. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Pour la ptite histoire, effectivement spywareguard n'est plus mis a jour depuis lgtps mais c'est tjours le premier à reagir lorsque qque chose essaye de changer ma page de demarrage IE ! 


    alors conserve le :)
    0