Hijack this..votre avis ? Fermé

Question

Bjour ^^J'ai l'impression d'être parasitée de partout en ce moment...je me retrouve sur des pages que j'ai pas demandé, entre autres...On m'a conseillé hijack this, mais j'ai trop peur d'effacer un truc utile...alors si qq voulait bien m'aider, ce serait gentil, merci =)Je met mon log, si qq trougve qq chose de suspect..Logfile of HijackThis v1.97.7Scan saved at 13:01:12, on 21/05/2004Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\TGTSoft\StyleXP\StyleXPService.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Executive Software\Diskeeper\DkService.exeC:\WINDOWS\System32
vsvc32.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\ZoneLabs\vsmon.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\System32\CTHELPER.EXEC:\WINDOWS\Logi_MwX.ExeC:\Program Files\Common Files\Real\Update_OB\evntsvc.exeC:\Program Files\Winamp\winampa.exeC:\Program Files\Casc'ADSL\CascADSL.exeC:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exeC:\WINDOWS\mcuef.exeC:\Program Files\Messenger Plus! 2\MsgPlus.exeC:\PROGRA~1\PESTPA~1\PPControl.exeC:\PROGRA~1\PESTPA~1\PPMemCheck.exeC:\PROGRA~1\PESTPA~1\CookiePatrol.exeC:\Program Files\ClamWin\bin\Tray.exeC:\WINDOWS\System32undll32.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\Dudez\protowall\ProtoWall.exeC:\Program Files\TGTSoft\StyleXP\StyleXP.exeC:\Program Files\SAGEM\SAGEM F@st800\DSLMON.exeC:\Program Files\3M\PSN2Lite\Psn2Lite.exeC:\PROGRA~1\3M\PSN2Lite\PSNGive.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Documents and Settings\ChoueTTe.MELCHIZEDEC\Chouette's documents\HijackThis.exeC:\Program Files\Winamp\winamp.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.comR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htmR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearchR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhomeR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearchR1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer =  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.fr/O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.comO2 - BHO: (no name) - {00000EF1-0786-4633-87C6-1AA7A44296DA} - C:\WINDOWS\System32\ATPART~1.DLLO2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet
ewdotnet6_22.dllO2 - BHO: NavErrRedir Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLLO2 - BHO: (no name) - {9DA3FDE6-23C3-42EA-B8D0-80D5F0F5D520} - C:\WINDOWS\snyxkdyi.dllO2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dllO4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXEO4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXEO4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUpO4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.ExeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [adiras] adiras.exeO4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Common Files\Real\Update_OB\evntsvc.exe -osbootO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exeO4 - HKLM\..\Run: [Casc'ADSL] C:\Program Files\Casc'ADSL\CascADSL.exeO4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exeO4 - HKLM\..\Run: [gffj] C:\WINDOWS\mcuef.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exeO4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exeO4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exeO4 - HKLM\..\Run: [ClamWin] C:\Program Files\ClamWin\bin\Tray.exe --logonO4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartupO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [ProtoWall] C:\Program Files\Dudez\protowall\ProtoWall.exeO4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -HideO4 - HKCU\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe" /WinStartO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st800\DSLMON.exeO4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSN2Lite\Psn2Lite.exeO8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.htmlO8 - Extra context menu item: Backward &Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.htmlO8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.htmlO8 - Extra context menu item: Set as &Display Picture - C:\IEDP\IEDP.htmO8 - Extra context menu item: Si&milar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.htmlO9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)O10 - Hijacked Internet access by New.NetO12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS
ppdf32.dllO16 - DPF: {0000000A-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/d/4/4/d446e8a9-3a86-4b59-bb19-f5bd11b40367/wmavax.CABO16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab27571.cabO16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cabO16 - DPF: {05E0420E-88B9-468A-9C8D-096E9F2681B3} (PhotoDesk Web Module) - http://imagebingo.naver.com/photodesk/files/PDWeb.CABO16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://fpdownload.macromedia.com/pub/shockwave/cabs/director/swdir.cabO16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab27571.cabO16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CABO16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20031216/qtinstall.info.apple.com/mickey/us/win/QuickTimeInstaller.exeO16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cabO16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.webdynamit.net/HardwareDetection/activex/hardwaredetection.cabO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab27571.cabO16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cabO16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38045.3258217593O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cabO16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} - http://cabs.roings.com/cabs/roing.cabO16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/en/check/qdiagh.cab?319O17 - HKLM\System\CCS\Services\Tcpip\..\{04E43592-A643-41CE-B629-89D9B870FB6B}: NameServer = 212.27.32.176 212.27.39.1O17 - HKLM\System\CS1\Services\Tcpip\..\{04E43592-A643-41CE-B629-89D9B870FB6B}: NameServer = 212.27.32.176 212.27.39.1Ah..en passant, si ça peut aider, j'ai deux processus que je connais pas...PSNgive et PSN2lite...je les soupconne fortement de faire partie des trucs qui m'infectent ^^;...merci d'avance ^_^

Sebastien.B · Answer

Peux tu passer un coup de spybot et ad-aware ( a jour):
Spybot
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
Ad-aware:
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Supprime tout ce quils trouveront.

Ensuite reposte un Hijack THis
-------------------------------------------------------------------------------
Alea Jacta Est
FAQ: http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html

Sebastien.B · Answer

Au fait desinstalle Messenger Plus ca pourra regler quelquesproblemes.
-----------------------------------------------------------------------------
Alea Jacta Est
FAQ: http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html

Sebastien.B · Answer

Je vois que tu as Pest Patrol, met le a jour et passe en egalement un coup.
--------------------------------------------------------------------------------
Alea Jacta Est
FAQ: http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html

balltrap34 · Answer

salut
essai celui la
http://www.spywareinfo.com/~merijn/files/CWShredder.exe
il faut l'ouvrir (absolument) toutes fenêtres fermées et hors connexion et faire fix- next - next
et spyboot la dernieres version la 1.3
spyboot
http://www.safer-networking.org/index.php?page=mirrors

Gally · Answer

Ok, merci bcp =)Jvais déjà essayer tout ça ^^

Gally · Answer

En fait, je passe déjà spybot et adaware à jour depuis longtemps, mais j'avais pas la derniere version de spybot ^^;..
C'est ptet pour ça qu'il a raté des trucs...
Par contre, c vrai que msn plus peut poser des problemes ?
Paske je l'ai depuis longtps et j'avais jamais eu de problms avec juska present...y'a bien un spyware dans l'install de msn plus, mais on nous demande si on veut l'installer avec le prog, j'ai mis non evidemment...

Le problème après, même si tout ça disparait (j'iai lancé tous les prgrammes là, j'attend le resultat), comment prevenir leur retour ?
On ne peut pas empecher ce genre de hijack ou de spy de s'installer ?

Donc plus devrait pas poser de problemes en theorie...

Sebastien.B · Answer

Pour messenger plus va faire un tour sur cette page ca te fera peut etre changer d'avis:
http://assiste.free.fr/p/internet_attaquants/messenger_plus_lop_com.php

As tu passe Spybot?
Reposte nous un rappport Hijack this apres.
---------------------------------------------------------------------------------
Alea Jacta Est
FAQ: http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html

Sebastien.B · Answer

Au fait je te conseille de ne plus utiliser IE et de lui preferer Mozilla, la plupart des problemes de spywares disparaitrons!:
http://telecharger.01net.com/windows/Internet/navigateur/fiches/25711.html
-----------------------------------------------------------------
Alea Jacta Est
FAQ: http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html

Gally · Answer

Ah..je comprend mieux pour messenger plus, merci...Bon, j'ai fini de passer tous les log, je reboot et je fais un hijack this, pis je viens le poster ^^

Gally · Answer

Voilà le nouveau logLogfile of HijackThis v1.97.7Scan saved at 17:26:53, on 21/05/2004Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\TGTSoft\StyleXP\StyleXPService.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Executive Software\Diskeeper\DkService.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\ZoneLabs\vsmon.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\Logi_MwX.ExeC:\Program Files\Common Files\Real\Update_OB\evntsvc.exeC:\Program Files\Winamp\winampa.exeC:\Program Files\Casc'ADSL\CascADSL.exeC:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exeC:\WINDOWS\mcuef.exeC:\PROGRA~1\PESTPA~1\PPControl.exeC:\PROGRA~1\PESTPA~1\PPMemCheck.exeC:\PROGRA~1\PESTPA~1\CookiePatrol.exeC:\Program Files\ClamWin\bin\Tray.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\Dudez\protowall\ProtoWall.exeC:\Program Files\TGTSoft\StyleXP\StyleXP.exeC:\Program Files\SAGEM\SAGEM F@st800\DSLMON.exeC:\Program Files\3M\PSN2Lite\Psn2Lite.exeC:\PROGRA~1\3M\PSN2Lite\PSNGive.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Documents and Settings\ChoueTTe.MELCHIZEDEC\Chouette's documents\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer =  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.fr/O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: (no name) - {9DA3FDE6-23C3-42EA-B8D0-80D5F0F5D520} - C:\WINDOWS\snyxkdyi.dllO2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dllO4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXEO4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUpO4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.ExeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [adiras] adiras.exeO4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Common Files\Real\Update_OB\evntsvc.exe -osbootO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exeO4 - HKLM\..\Run: [Casc'ADSL] C:\Program Files\Casc'ADSL\CascADSL.exeO4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exeO4 - HKLM\..\Run: [gffj] C:\WINDOWS\mcuef.exeO4 - HKLM\..\Run: [PestPatrol Control Center] c:\PROGRA~1\PESTPA~1\PPControl.exeO4 - HKLM\..\Run: [PPMemCheck] c:\PROGRA~1\PESTPA~1\PPMemCheck.exeO4 - HKLM\..\Run: [CookiePatrol] c:\PROGRA~1\PESTPA~1\CookiePatrol.exeO4 - HKLM\..\Run: [ClamWin] C:\Program Files\ClamWin\bin\Tray.exe --logonO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [ProtoWall] C:\Program Files\Dudez\protowall\ProtoWall.exeO4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -HideO4 - HKLM\..\RunOnce: [PPClean Remove at boot] C:\PPCleanDeleteAtReboot.batO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st800\DSLMON.exeO4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSN2Lite\Psn2Lite.exeO8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.htmlO8 - Extra context menu item: Backward &Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.htmlO8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.htmlO8 - Extra context menu item: Set as &Display Picture - C:\IEDP\IEDP.htmO8 - Extra context menu item: Si&milar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.htmlO9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS
ppdf32.dllO16 - DPF: {0000000A-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/d/4/4/d446e8a9-3a86-4b59-bb19-f5bd11b40367/wmavax.CABO16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab27571.cabO16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cabO16 - DPF: {05E0420E-88B9-468A-9C8D-096E9F2681B3} (PhotoDesk Web Module) - http://imagebingo.naver.com/photodesk/files/PDWeb.CABO16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://fpdownload.macromedia.com/pub/shockwave/cabs/director/swdir.cabO16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab27571.cabO16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CABO16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20031216/qtinstall.info.apple.com/mickey/us/win/QuickTimeInstaller.exeO16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cabO16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.webdynamit.net/HardwareDetection/activex/hardwaredetection.cabO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab27571.cabO16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cabO16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38045.3258217593O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cabO16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} - http://cabs.roings.com/cabs/roing.cabO16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/en/check/qdiagh.cab?319O17 - HKLM\System\CCS\Services\Tcpip\..\{04E43592-A643-41CE-B629-89D9B870FB6B}: NameServer = 212.27.32.176 212.27.39.1O17 - HKLM\System\CS1\Services\Tcpip\..\{04E43592-A643-41CE-B629-89D9B870FB6B}: NameServer = 212.27.32.176 212.27.39.1Mon PC a l'air de tourner  un poil plus vite déjà, avec le menage :)...Et j'ai installé mozilla, il est très bien, et comme ça j'aurais moins de prob qu'avec net explo..Il reste des trucs suspects dans le log de hijack this svp ?

Gally · Answer

Aaaah...zut -_-...
Je viens de remarquer sur le log que C:\Program Files\3M\PSN2Lite\Psn2Lite.exe
C:\PROGRA~1\3M\PSN2Lite\PSNGive.exe sont tous les deux encore là...
Je me demande ce que c'est...pourtt là j'ai passé hijack, shred, adaw, spybot, et pest tous à jours...*perplexe*

Sebastien.B · Answer

Peux tu analyser ce fichier C:\WINDOWS\mcuef.exe ici:
http://www.kaspersky.com/fr/remoteviruschk.html
----------------------------------------------------------------------
Alea Jacta Est
FAQ: http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html

Sebastien.B · Answer

Analyse aussi les 2 autres fichiers a l'antivirus pour voir.
-----------------------------------------------------------------------
Alea Jacta Est
FAQ: http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html

Sebastien.B · Answer

Tu peux fixer ca egalement:

O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} - http://cabs.roings.com/cabs/roing.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/en/check/qdiagh.cab?319
O16 - DPF: {0000000A-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/d/4/4/d446e8a9-3a86-4b59-bb19-f5bd11b40367/wmavax.CAB
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab27571.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {05E0420E-88B9-468A-9C8D-096E9F2681B3} (PhotoDesk Web Module) - http://imagebingo.naver.com/photodesk/files/PDWeb.CAB
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://fpdownload.macromedia.com/pub/shockwave/cabs/director/swdir.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab27571.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20031216/qtinstall.info.apple.com/mickey/us/win/QuickTimeInstaller.exe
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.webdynamit.net/HardwareDetection/activex/hardwaredetection.cab
--------------------------------------------------------
Alea Jacta Est
FAQ: http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html

Sebastien.B · Answer

Et ca egalement:

O2 - BHO: (no name) - {9DA3FDE6-23C3-42EA-B8D0-80D5F0F5D520} - C:\WINDOWS\snyxkdyi.dll
Puis supprime manuellement ce fichier:
C:\WINDOWS\snyxkdyi.dll
-------------------------------------------------------------------
Alea Jacta Est
FAQ: http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html

Gally · Answer

Voilà, j'ai fix tt c eque tu m'as dit avec hijack this...

Current object: mcuef.exe

mcuef.exe Infected: TrojanClicker.Win32.VB.ca
mcuef.exe Infected: TrojanClicker.Win32.VB.ca

Statistics:
Known viruses: 89650 Updated: 21.05.2004
File size (Kb): 32 Scan time: 00:00:01
Speed (Kb/sec): 33 Virus bodies: 2
Archives: 0 Packed: 0
Folders: 0 Files: 1
Suspicious: 0 Warnings: 0

Et voilà le resultat de l'analyse de C:\WINDOWS\mcuef.exe

Merci encore pour l'aide...:)

Sebastien.B · Answer

re

Analyse ton ordi complet avec RAV et colle nous le rapport ici on te dira ce qu'il faut faire:
www.ravantivirus.com/scan

E n attendant fixe cette ligne:
O4 - HKLM\..\Run: [gffj] C:\WINDOWS\mcuef.exe

Et supprime manuellement ce fichier:
C:\WINDOWS\mcuef.exe
Fait le en mode sans echec s'il le faut (F8 au demarrage)
-------------------------------------------------------------------
Alea Jacta Est
FAQ: http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html

Sebastien.B · Answer

Ensuite reposte nous un Hijack This-----------------------------------------------------------------Alea Jacta EstFAQ: http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html

Gally · Answer

Voilà, c'est fait...et voici le nouveau log...Par contre, l'av rav en ligne ne peut analyser qu'un seul ficihier à la fois non ?Donc je peux analyser tout mon ordi...Logfile of HijackThis v1.97.7Scan saved at 04:11:54, on 22/05/2004Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\TGTSoft\StyleXP\StyleXPService.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\Logi_MwX.ExeC:\Program Files\Common Files\Real\Update_OB\evntsvc.exeC:\Program Files\Winamp\winampa.exeC:\Program Files\Executive Software\Diskeeper\DkService.exeC:\Program Files\Casc'ADSL\CascADSL.exeC:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\Dudez\protowall\ProtoWall.exeC:\Program Files\TGTSoft\StyleXP\StyleXP.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\SAGEM\SAGEM F@st800\DSLMON.exeC:\WINDOWS\system32\ZoneLabs\vsmon.exeC:\WINDOWS\System32\javaw.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Documents and Settings\ChoueTTe.MELCHIZEDEC\Chouette's documents\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer =  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.fr/O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dllO4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXEO4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUpO4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.ExeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [adiras] adiras.exeO4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Common Files\Real\Update_OB\evntsvc.exe -osbootO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exeO4 - HKLM\..\Run: [Casc'ADSL] C:\Program Files\Casc'ADSL\CascADSL.exeO4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exeO4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exeO4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exeO4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exeO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [ProtoWall] C:\Program Files\Dudez\protowall\ProtoWall.exeO4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -HideO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st800\DSLMON.exeO4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSN2Lite\Psn2Lite.exeO8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.htmlO8 - Extra context menu item: Backward &Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.htmlO8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.htmlO8 - Extra context menu item: Set as &Display Picture - C:\IEDP\IEDP.htmO8 - Extra context menu item: Si&milar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.htmlO9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS
ppdf32.dllO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab27571.cabO16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cabO16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38045.3258217593O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{04E43592-A643-41CE-B629-89D9B870FB6B}: NameServer = 213.228.0.23 212.27.32.176O17 - HKLM\System\CS1\Services\Tcpip\..\{04E43592-A643-41CE-B629-89D9B870FB6B}: NameServer = 213.228.0.23 212.27.32.176

Sebastien.B · Answer

Slt

RAV peut analyser tout l'ordi.
Essaye de desactiver temporairement ton firewall (si tu en as un) quand tu es sur le site de RAV ne le reactive que pdt le scan.
Pour ce scan il faut absolument utiliser Internet Explorer.

Si ca ne fonctionne tjrs pas utilise:
www.secuser.com/outils/antivirus

Sebastien.B · Answer

Tu as pas mal s'applications qui se lancent au demarrage et qui ne servent pas a grand chose comme:O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Common Files\Real\Update_OB\evntsvc.exe -osboot O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe Tu peux donc les fixer .Tu peux fixer ca aussi:R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer =R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab27571.cab C quoi?:O4 - HKLM\..\Run: [Casc'ADSL] C:\Program Files\Casc'ADSL\CascADSL.exe Quand tu clique droit sur ce fichier, dans proprietes il ya quoi?:C:\Program Files\3M\PSN2Lite\Psn2Lite.exeAs tu reussi a faire le scan antivirus?Une fois ces operations effectuees reposte  un Hijack This.

Gally · Answer

Salut :)"C quoi?:O4 - HKLM\..\Run: [Casc'ADSL] C:\Program Files\Casc'ADSL\CascADSL.exe"Utilitaire de reconnection adsl ^^Aaah..j'ai trouvé ce qu'etait Psn2lite en fait..c'est une application, des post it pour le bureau de windows, mais je savais pas que ça avait ce nom là....SInon jvais essayer le scan avec net explo et je repasse poster le hijack this ^^

Gally · Answer

Par contre, je me demandais à quoi  sevraient certains trucs que tu m'a dit de fixer, comme :O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXEO4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Common Files\Real\Update_OB\evntsvc.exe -osbootO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (ça  a un rapport avec Nero ?àO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

Sebastien.B · Answer

Retu n'es pas oblige de supprime ces lignes mais ca ne sert a rien de laisser ces programmes se lancer automatiquement au demarrage de ton ordi, ca te ralentit plus qu'autre chose.

Gally · Answer

Voila le resultat du scan..apparemment y'a du virus ^^;...Mais mon antivirus a roien detecté pourtant...Scan started at 22/05/2004 14:05:47 Scanning memory...Scanning boot sectors...Scanning files...C:\Documents and Settings\ChoueTTe.MELCHIZEDEC\.jpi_cache\jar\1.0\classload.jar-1f5b6b54-36a04592.zip->GetAccess.class - Trojan:Java/ClassLoader -> InfectedC:\Documents and Settings\ChoueTTe.MELCHIZEDEC\.jpi_cache\jar\1.0\classload.jar-1f5b6b54-36a04592.zip->InsecureClassLoader.class - Java/Bytverify -> InfectedC:\Documents and Settings\ChoueTTe.MELCHIZEDEC\.jpi_cache\jar\1.0\classload.jar-1f5b6b54-36a04592.zip->Installer.class - TrojanDownloader:Java/OpenConnection.F -> InfectedC:\Documents and Settings\ChoueTTe.MELCHIZEDEC\.jpi_cache\jar\1.0\loaderms.jar-5fe028-546682d5.zip->Counter.class - Trojan:Java/ClassLoader -> InfectedC:\Documents and Settings\ChoueTTe.MELCHIZEDEC\.jpi_cache\jar\1.0\loaderms.jar-5fe028-546682d5.zip->Parser.class - Java/Bytverify -> InfectedC:\Program Files\PestPatrol\Quarantine\20040521163652140.zip->Program Files/incredifind/BHO/IncFindBHO.dll - TrojanDownloader:Win32/Small.BX -> InfectedScanned============================	Objects: 54704	Directories: 4977	Archives: 1711	Size(Kb): -1049458	Infected files: 6Found============================	Viruses found: 4	Suspicious files: 0	Disinfected files: 0	Mail files: 497Je reboot et je fais un hijack

Gally · Answer

Voilà le nouveau log de  hijack this ^^Logfile of HijackThis v1.97.7Scan saved at 14:59:44, on 22/05/2004Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\TGTSoft\StyleXP\StyleXPService.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\Program Files\Executive Software\Diskeeper\DkService.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\ZoneLabs\vsmon.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\Logi_MwX.ExeC:\Program Files\Casc'ADSL\CascADSL.exeC:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exeC:\PROGRA~1\PESTPA~1\PPControl.exeC:\PROGRA~1\PESTPA~1\PPMemCheck.exeC:\PROGRA~1\PESTPA~1\CookiePatrol.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exeC:\Program Files\Dudez\protowall\ProtoWall.exeC:\Program Files\TGTSoft\StyleXP\StyleXP.exeC:\Program Files\SAGEM\SAGEM F@st800\DSLMON.exeC:\Program Files\3M\PSN2Lite\Psn2Lite.exeC:\PROGRA~1\3M\PSN2Lite\PSNGive.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Documents and Settings\ChoueTTe.MELCHIZEDEC\Chouette's documents\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer =  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.fr/O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dllO4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUpO4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.ExeO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [adiras] adiras.exeO4 - HKLM\..\Run: [Casc'ADSL] C:\Program Files\Casc'ADSL\CascADSL.exeO4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exeO4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exeO4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exeO4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exeO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exeO4 - HKCU\..\Run: [ProtoWall] C:\Program Files\Dudez\protowall\ProtoWall.exeO4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -HideO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st800\DSLMON.exeO4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSN2Lite\Psn2Lite.exeO8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.htmlO8 - Extra context menu item: Backward &Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.htmlO8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.htmlO8 - Extra context menu item: Set as &Display Picture - C:\IEDP\IEDP.htmO8 - Extra context menu item: Si&milar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.htmlO9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS
ppdf32.dllO16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cabO16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38045.3258217593O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cabO16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{04E43592-A643-41CE-B629-89D9B870FB6B}: NameServer = 213.228.0.23 212.27.32.176O17 - HKLM\System\CS1\Services\Tcpip\..\{04E43592-A643-41CE-B629-89D9B870FB6B}: NameServer = 213.228.0.23 212.27.32.176

Gally · Answer

"tu n'es pas oblige de supprime ces lignes mais ca ne sert a rien de laisser ces programmes se lancer automatiquement au demarrage de ton ordi, ca te ralentit plus qu'autre chose.">> ouioui, ça je savais, en fait, mais c'est les programmes en eux-même, je sais pas à quoi ils servent ?Par exp, Updreg, Nerocheck, ctfmon (me suis tjs demandé à quoi ils sevaient  ceux là)

Sebastien.B · Answer

Pour ctfmon:http://www.commentcamarche.net/processus/ctfmon-exe.php3Pour Updreg:http://www.commentcamarche.net/processus/updreg-exe.php3Nerocheck surveille le nerocd2k.sys de Nero 5.5 ou supérieur, il est censé empêcher les conflits avec d'autres programme de gravure.

Sebastien.B · Answer

Pour tes  trojans supprime les manuellement.Ensuite refais un RAV pour voir.

Gally · Answer

Alors, si j'ai bien compris -je verifie, pas faire de conneries- je dois supprimer classload.jar-1f5b6b54-36a04592.zip, et tous les autres zip que l'av en ligne m'a signalé ?

Sebastien.B · Answer

Oui c ca.Ensuite tu refais un RAV et un Hijack This.

Sebastien.B · Answer

Essaye avant de supprimer les fichier de les analyser avec ton Avast pour voir s'il les detectes.

Gally · Answer

Re ^^Avast a rien détecté...J'ai repassé RAV et ça donne ça :Scan started at 23/05/2004 03:20:31 Scanning memory...Scanning boot sectors...Scanning files...Scanned============================	Objects: 55571	Directories: 5016	Archives: 1709	Size(Kb): -981503	Infected files: 0Found============================	Viruses found: 0	Suspicious files: 0	Disinfected files: 0	Mail files: 498Donc appremment tranquille...Pour hijack :Logfile of HijackThis v1.97.7Scan saved at 04:20:55, on 23/05/2004Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\TGTSoft\StyleXP\StyleXPService.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\Program Files\Executive Software\Diskeeper\DkService.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\ZoneLabs\vsmon.exeC:\WINDOWS\Logi_MwX.ExeC:\Program Files\Casc'ADSL\CascADSL.exeC:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exeC:\PROGRA~1\PESTPA~1\PPControl.exeC:\PROGRA~1\PESTPA~1\PPMemCheck.exeC:\PROGRA~1\PESTPA~1\CookiePatrol.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exeC:\Program Files\Dudez\protowall\ProtoWall.exeC:\Program Files\TGTSoft\StyleXP\StyleXP.exeC:\Program Files\SAGEM\SAGEM F@st800\DSLMON.exeC:\Program Files\3M\PSN2Lite\Psn2Lite.exeC:\PROGRA~1\3M\PSN2Lite\PSNGive.exeC:\Program Files\Winamp\Winamp.exeC:\WINDOWS\explorer.exeC:\Program Files\eMule\eMule.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Documents and Settings\ChoueTTe.MELCHIZEDEC\Chouette's documents\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer =  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.fr/O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dllO4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUpO4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.ExeO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [adiras] adiras.exeO4 - HKLM\..\Run: [Casc'ADSL] C:\Program Files\Casc'ADSL\CascADSL.exeO4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exeO4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exeO4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exeO4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exeO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exeO4 - HKCU\..\Run: [ProtoWall] C:\Program Files\Dudez\protowall\ProtoWall.exeO4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -HideO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st800\DSLMON.exeO4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSN2Lite\Psn2Lite.exeO8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.htmlO8 - Extra context menu item: Backward &Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.htmlO8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.htmlO8 - Extra context menu item: Set as &Display Picture - C:\IEDP\IEDP.htmO8 - Extra context menu item: Si&milar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.htmlO9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS
ppdf32.dllO16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cabO16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38045.3258217593O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cabO16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{04E43592-A643-41CE-B629-89D9B870FB6B}: NameServer = 212.27.39.2 212.27.32.177O17 - HKLM\System\CS1\Services\Tcpip\..\{04E43592-A643-41CE-B629-89D9B870FB6B}: NameServer = 212.27.39.2 212.27.32.177

Sebastien.B · Answer

Re :)Ou en est ton probleme?

Gally · Answer

Bah en fait, tout a l'air de marcher beaucoup mieux, en effet ^_^Plus de  ralentissements, plus de redirections..et je pense que si je reste sur firebird j'aurais plus ce genre de probleme ou beaucoup moins...Merci encore Seb ^_^

Sebastien.B · Answer

De rien ^^Je te conseille egalement ce log pour ne plus attraper de spywares:http://www.javacoolsoftware.net/downloads/spywareblastersetup.exeNormalement avec mozilla et spywareblaster tu seras tranquille :)@+

Hijack this..votre avis ?

36 réponses

Discussions similaires