× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Demande aide pour analyse de rapport hijackthis
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Inspecteur Harry
  Posté le 02/09/2005 @ 11:37 
Aller en bas de la page 
Nouvel astucien
Voila je me suis fait pourrir mon ordi il y peu par un spyware [boom] qui se "régènere" a chaque fois que j'éradique un de ses sbires (ex: apird32.exe ...). Voici le rapport de HijackThis : Logfile of HijackThis v1.99.1 Scan saved at 11:40:00, on 02/09/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\javani32.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\yvoju.dll/sp.html#12047 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\yvoju.dll/sp.html#12047 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\yvoju.dll/sp.html#12047 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\yvoju.dll/sp.html#12047 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\yvoju.dll/sp.html#12047 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\yvoju.dll/sp.html#12047 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\yvoju.dll/sp.html#12047 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Class - {D337CF3A-4A39-86E1-B3F2-5AA0D97926D3} - C:\WINDOWS\mfcom.dll O2 - BHO: Class - {FEAE3120-346F-50F3-C47A-1B9D99153BFC} - C:\WINDOWS\system32\javani32.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [mfcnh32.exe] C:\WINDOWS\system32\mfcnh32.exe O4 - HKLM\..\Run: [winth32.exe] C:\WINDOWS\system32\winth32.exe O4 - HKLM\..\Run: [sysml.exe] C:\WINDOWS\sysml.exe O4 - HKLM\..\Run: [apird32.exe] C:\WINDOWS\apird32.exe O4 - HKLM\..\Run: [ntxr32.exe] C:\WINDOWS\system32\ntxr32.exe O4 - HKLM\..\Run: [sdkym32.exe] C:\WINDOWS\sdkym32.exe O4 - HKLM\..\Run: [crow.exe] C:\WINDOWS\system32\crow.exe O4 - HKLM\..\Run: [appzt.exe] C:\WINDOWS\appzt.exe O4 - HKLM\..\Run: [javakd32.exe] C:\WINDOWS\system32\javakd32.exe O4 - HKLM\..\Run: [appjm.exe] C:\WINDOWS\system32\appjm.exe O4 - HKLM\..\Run: [winow.exe] C:\WINDOWS\winow.exe O4 - HKLM\..\Run: [winkb.exe] C:\WINDOWS\winkb.exe O4 - HKLM\..\Run: [javani32.exe] C:\WINDOWS\system32\javani32.exe O4 - HKLM\..\RunOnce: [sysvk.exe] C:\WINDOWS\sysvk.exe O4 - HKLM\..\RunOnce: [sdknt.exe] C:\WINDOWS\system32\sdknt.exe O4 - HKLM\..\RunOnce: [winte.exe] C:\WINDOWS\system32\winte.exe O4 - HKLM\..\RunOnce: [addcq32.exe] C:\WINDOWS\system32\addcq32.exe O4 - HKLM\..\RunOnce: [netmm.exe] C:\WINDOWS\netmm.exe O4 - HKLM\..\RunOnce: [crtx.exe] C:\WINDOWS\system32\crtx.exe O4 - HKLM\..\RunOnce: [sdktu32.exe] C:\WINDOWS\sdktu32.exe O4 - HKLM\..\RunOnce: [apphu32.exe] C:\WINDOWS\system32\apphu32.exe O4 - HKLM\..\RunOnce: [netvu.exe] C:\WINDOWS\netvu.exe O4 - HKLM\..\RunOnce: [winax.exe] C:\WINDOWS\system32\winax.exe O4 - HKLM\..\RunOnce: [javask.exe] C:\WINDOWS\system32\javask.exe O4 - HKLM\..\RunOnce: [ipkl32.exe] C:\WINDOWS\system32\ipkl32.exe O4 - HKLM\..\RunOnce: [d3kc32.exe] C:\WINDOWS\system32\d3kc32.exe O4 - HKLM\..\RunOnce: [mfcgx32.exe] C:\WINDOWS\mfcgx32.exe O4 - HKLM\..\RunOnce: [javaji32.exe] C:\WINDOWS\javaji32.exe O4 - HKLM\..\RunOnce: [mson.exe] C:\WINDOWS\system32\mson.exe O4 - HKLM\..\RunOnce: [d3on32.exe] C:\WINDOWS\d3on32.exe O4 - HKLM\..\RunOnce: [atlgr32.exe] C:\WINDOWS\atlgr32.exe O4 - HKLM\..\RunOnce: [crdk32.exe] C:\WINDOWS\system32\crdk32.exe O4 - HKLM\..\RunOnce: [sysdt.exe] C:\WINDOWS\sysdt.exe O4 - HKLM\..\RunOnce: [netig.exe] C:\WINDOWS\system32\netig.exe O4 - HKLM\..\RunOnce: [apifz32.exe] C:\WINDOWS\system32\apifz32.exe O4 - HKLM\..\RunOnce: [appmk.exe] C:\WINDOWS\system32\appmk.exe O4 - HKLM\..\RunOnce: [applm32.exe] C:\WINDOWS\system32\applm32.exe O4 - HKLM\..\RunOnce: [ipsy32.exe] C:\WINDOWS\ipsy32.exe O4 - HKLM\..\RunOnce: [ntbh32.exe] C:\WINDOWS\ntbh32.exe O4 - HKLM\..\RunOnce: [appah.exe] C:\WINDOWS\appah.exe O4 - HKLM\..\RunOnce: [netej.exe] C:\WINDOWS\netej.exe O4 - HKLM\..\RunOnce: [crpf32.exe] C:\WINDOWS\system32\crpf32.exe O4 - HKLM\..\RunOnce: [atlko.exe] C:\WINDOWS\atlko.exe O4 - HKLM\..\RunOnce: [iebe.exe] C:\WINDOWS\iebe.exe O4 - HKLM\..\RunOnce: [msla32.exe] C:\WINDOWS\system32\msla32.exe O4 - HKLM\..\RunOnce: [addpc32.exe] C:\WINDOWS\system32\addpc32.exe O4 - HKLM\..\RunOnce: [netxr.exe] C:\WINDOWS\system32\netxr.exe O4 - HKLM\..\RunOnce: [atlav.exe] C:\WINDOWS\atlav.exe O4 - HKLM\..\RunOnce: [appua32.exe] C:\WINDOWS\system32\appua32.exe O4 - HKLM\..\RunOnce: [atlor32.exe] C:\WINDOWS\atlor32.exe O4 - HKLM\..\RunOnce: [ierc.exe] C:\WINDOWS\ierc.exe O4 - HKLM\..\RunOnce: [ipez.exe] C:\WINDOWS\ipez.exe O4 - HKLM\..\RunOnce: [addaz.exe] C:\WINDOWS\system32\addaz.exe O4 - HKLM\..\RunOnce: [javaps32.exe] C:\WINDOWS\javaps32.exe O4 - HKLM\..\RunOnce: [ienz.exe] C:\WINDOWS\ienz.exe O4 - HKLM\..\RunOnce: [atlsx32.exe] C:\WINDOWS\system32\atlsx32.exe O4 - HKLM\..\RunOnce: [sysca32.exe] C:\WINDOWS\system32\sysca32.exe O4 - HKLM\..\RunOnce: [javahv.exe] C:\WINDOWS\javahv.exe O4 - HKLM\..\RunOnce: [ntvd.exe] C:\WINDOWS\system32\ntvd.exe O4 - HKLM\..\RunOnce: [appaf32.exe] C:\WINDOWS\system32\appaf32.exe O4 - HKLM\..\RunOnce: [ipav.exe] C:\WINDOWS\system32\ipav.exe O4 - HKLM\..\RunOnce: [addfy.exe] C:\WINDOWS\addfy.exe O4 - HKLM\..\RunOnce: [netju.exe] C:\WINDOWS\netju.exe O4 - HKLM\..\RunOnce: [winww32.exe] C:\WINDOWS\system32\winww32.exe O4 - HKLM\..\RunOnce: [adddg.exe] C:\WINDOWS\adddg.exe O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [AutoUpdate] C:\Program Files\Serials3k\s3k_autoupdate.exe O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{8CB8D11D-1258-40E4-AB72-D5C3FB2ECC35}: NameServer = 80.118.196.40 80.118.192.110 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Si quelqu'un pouvait me dire comment me débarasser de ce truc je lui en serait tres reconnaissant !! [hello]

Modifié par Inspecteur Harry le 02/09/2005 12:07
Publicité
boule de poils
 Posté le 02/09/2005 à 13:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucienne

Bonjour Inspecteur Harry, tu peux commencer par un petit nettoyage. Peux-tu s'il te plait faire les manipulations suivantes ? Une fois ce pré-nettoyage effectué tu reviens, si nécessaire, avec un rapport tout neuf la liste peut paraître longue, mais est nécessaire Télécharge EasyCleaner. http://personal.inet.fi/business/toniarts/ecleane.htm * Ouvre EasyCleaner N'utilise que les fonctions Inutiles et Registre. Supprime tout ce qu'il te propose * Télécharge Ccleaner http://www.ccleaner.com/ccdownload.asp * Lance et execute Ccleaner *Supprime tout le contenu de Prefetch C:\WINDOWS\Prefetch<--Tout le contenu * Examen antivirus en ligne avec Internet Explorer http://www.secuser.com/antivirus/ ou http://www.bitdefender.fr/scan8/ie.html ou http://housecall60.trendmicro.com/en/start_corp.asp ou http://www.kaspersky.com/downloads/kws/kavwebscan.html ou (si ton antivirus n'est pas AVAST) le scan de Panda provoque l'alerte d'un faux positif lors d'un prochain scan avec AVAST) Panda : http://www.pandasoftware.com/fr Clic sur PandaActiveScan en bas à gauche. Ou si tu utilises le navigateur Mozilla Firefox (ne nécessite pas d'activeX, mais JavaSun) Trend Micro http://fr.trendmicro-europe.com/consumer/products/housecall_launch.php Cliquer sur Check my PC---------> puis cocher I agree…..-------> Continue with Next Step Examen antitrojan par A2 sur [IMG]http://img94.exs.cx/img94/6955/a25ea.jpg[/IMG] http://www.emsisoft.net/fr/software/free/ [i](Il est nécessaire de s'enregistrer pour utiliser A2.) * Mets bien à jour, * supprime tout ce qu'il trouve. Examen antispyware par Ad Aware 1.6 [IMG]http://img152.exs.cx/img152/2846/adaware2rj.jpg[/IMG] http://www.download.com/Ad-Aware-SE-Personal-Edition/3000-8022_4-10045910.html?part=dl-ad-aware&subj=dl&tag=top5 tutorial : http://tutopat.hostonet.org/viewtopic.php?t=207 Emprunté à Philae !
Chercheur
 Posté le 02/09/2005 à 14:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour Inspecteur Harry Bienvenu sur PCAstuces [hello] Après le ménage préliminaire, repostes un rapport, car il restera surement des choses à nettoyer. Question importante: Quel est ton antivirus ?
Inspecteur Harry
 Posté le 02/09/2005 à 15:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Bon j'ai exécuté toutes les tâches demandées par papatte01. Impossible de faire tourner a² apres s'etre enregistré par mail. J'ai éliminé pas mal de truc je pense, notamment grace a bitdefender en ligne mais apres lui kapersky (en ligne) m'a trouvé des fichiers infectés par des trojans ... Par dépit j'ai essayé de trouver d'autres softwares pour m'en débarasser mais ca n'a rien donné ... Je commence à me demander si la soolution ne serait pas de formater mon C: ... Je vous envoie le dernier rapport Hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 15:19:11, on 02/09/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\wkecq.dll/sp.html#37049 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\wkecq.dll/sp.html#37049 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\wkecq.dll/sp.html#37049 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\wkecq.dll/sp.html#37049 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\wkecq.dll/sp.html#37049 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\wkecq.dll/sp.html#37049 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\wkecq.dll/sp.html#37049 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Class - {FEAE3120-346F-50F3-C47A-1B9D99153BFC} - C:\WINDOWS\system32\javani32.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [crrh32.exe] C:\WINDOWS\crrh32.exe O4 - HKLM\..\Run: [sysec32.exe] C:\WINDOWS\sysec32.exe O4 - HKLM\..\RunOnce: [addsa.exe] C:\WINDOWS\addsa.exe O4 - HKLM\..\RunOnce: [nethl.exe] C:\WINDOWS\system32\nethl.exe O4 - HKLM\..\RunOnce: [javamf.exe] C:\WINDOWS\system32\javamf.exe O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{8CB8D11D-1258-40E4-AB72-D5C3FB2ECC35}: NameServer = 80.118.192.100 80.118.196.36 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Sinon Ad-Aware me trouve toujours le meme "process" : "Searchclick (2 objects total) ... Has a TAC rating of 10" (!!) Merci pour votre soutien dans cette lutte ! P.S. : J'avais Kapersky pro mais je n'ai plus de clé valide, je me sers depuis de ad-aware et zone alarm pour bloquer certaines applications qui tentent d'accéder à internet ...

Modifié par Inspecteur Harry le 02/09/2005 15:14
Chercheur
 Posté le 02/09/2005 à 15:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Re Formater ne servirait pas à grand chose, il y a d'autres solutions. Pour commencer, télécharge un antivirus gratuit, tu l'installes, tu le mets à jour et tu scan ton PC. Car nettoyer un PC non protègé n'est pas très utile. Par exemple [url="http://www.avast.com/eng/down_home.html"]AVAST Home Edition FREE[/url] avec [url="http://www.avast.com/i_kat_207.php?lang=ENG"]souscription obligatoire[/url] et son [url="http://www.pcentraide.com/index.php?showtopic=120"]tutorial[/url] Pendant ce temps, je regarde ton rapport, réponse dans quelques intants.
Chercheur
 Posté le 02/09/2005 à 15:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Re 1 Télécharge Ewido http://www.ewido.net/fr/download/ Tu l'installes et tu le mets à jour. About Buster http://www.malwarebytes.biz/index.php?page=downloads Une fois téléchargé,tu le dézippe,et tu mets un raccourci sur le bureau. Cws-hsa.reg http://www.bleepingcomputer.com/forums/index.php?act=Attach&type=post&id=22927 Installe le sur le Bureau CWShredder http://cwshredder.net/bin/CWShredder.exe Mettre CWShredder dans un répertoire dédié 2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire. Démarre l'ordinateur. Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows. En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée. 3 Relance un scan HijackThis et coche les lignes en gras ci-dessous : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\wkecq.dll/sp.html#37049 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\wkecq.dll/sp.html#37049 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\wkecq.dll/sp.html#37049 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\wkecq.dll/sp.html#37049 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\wkecq.dll/sp.html#37049 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\wkecq.dll/sp.html#37049 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\wkecq.dll/sp.html#37049 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Class - {FEAE3120-346F-50F3-C47A-1B9D99153BFC} - C:\WINDOWS\system32\javani32.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [crrh32.exe] C:\WINDOWS\crrh32.exe O4 - HKLM\..\Run: [sysec32.exe] C:\WINDOWS\sysec32.exe O4 - HKLM\..\RunOnce: [addsa.exe] C:\WINDOWS\addsa.exe O4 - HKLM\..\RunOnce: [nethl.exe] C:\WINDOWS\system32\nethl.exe O4 - HKLM\..\RunOnce: [javamf.exe] C:\WINDOWS\system32\javamf.exe O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked » 4 Assure toi d'avoir accés à tous les fichiers. Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage : Activer la case : Afficher les fichiers et dossiers cachés Désactiver la case : Masquer les extensions des fichiers dont le type est connu Désactiver la case : Masquer les fichiers protégés du système d'exploitation Puis Appliquer 5 Supprime les fichiers/dossiers incriminés (s'ils existent encore) : C:\WINDOWS\system32\wkecq.dll C:\WINDOWS\system32\nethl.exe C:\WINDOWS\system32\javamf.exe C:\WINDOWS\system32\javani32.dll C:\WINDOWS\addsa.exe C:\WINDOWS\sysec32.exe C:\WINDOWS\crrh32.exe 6 Double clique sur About:Buster. Clique sur Begin Removal Un scan est exécuté. Refaire un second scan. Poste le rapport ici. 7 Double clique sur Cws-hsa.reg 8 Lance Ewido. Fais un scan en mode complet. Sauvegardes le rapport. 9 Lancer CWShredder Fermer toutes les fenêtres Cliquer sur "Fix". 10 Lance et exécute CCleaner. Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système. 11 Redémarre normalement. Poste un nouveau log HijackThis avec les rapports d'Ewido et d'About:Buster.
Inspecteur Harry
 Posté le 02/09/2005 à 17:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Whoao ! Bien je vais suivre vos instructions a la lettre ... Ca va bien m'occuper ! Merci je posterai un rapport des que c'est terminé ... [bierre]
Inspecteur Harry
 Posté le 03/09/2005 à 02:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
C'est tout à fait miraculeux !! J'ai effectué toutes les tâches et je pense avoir éradiqué toute menace ! Je t'envoie le rapport Hijackthis car je n'ai pas réussi à sauvegardé les autres ... Le voici : Logfile of HijackThis v1.99.1 Scan saved at 02:50:52, on 03/09/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\ewido\security suite\ewidoctrl.exe C:\Program Files\ewido\security suite\ewidoguard.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\Program Files\Alwil Software\Avast4\ashDisp.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe" O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Voila ... Si tu vois quelquechose dis le moi ... Tous les softwres n'ont rien trouvé (même en les répétants). En attente de ton message de ta confirmation, je tiens à te remercier.
Chercheur
 Posté le 03/09/2005 à 11:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour Te rappeles tu si About:Buster avait trouvé et éliminé certains processus ? * Le rapport HijackThis est propre. Juste quelques lignes inutiles. Relance un scan HijackThis et coche les lignes ci-dessous : O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked » * Fais une analyse antivirus en ligne sur Panda http://www.pandasoftware.com/activescan/fr/activescan_principal.htm Colle son rapport ici. Cela finalisera le nettoyage.
Publicité
Inspecteur Harry
 Posté le 03/09/2005 à 12:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Boujour ! Oui j'ai relancé aboutbuster 3 fois pour qu'il ne trouve plus rien ... Voici le rapport de Panda :. Incident Statut Analyse Adware:adware/navipromo No Désinfecté C:\WINDOWS\sdknn32.exe Est-ce important ?
Chercheur
 Posté le 03/09/2005 à 12:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Re Merci pour la réponse. Pour le fichier trouvé par Panda, supprimes le. En mode sans échec si nécessaire.
Inspecteur Harry
 Posté le 03/09/2005 à 14:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Je pense avoir neutralisé la vermine de mon ordi mais je n'aurai pu le faire sans ton aide [merci]

Modifié par Inspecteur Harry le 03/09/2005 14:44
Chercheur
 Posté le 03/09/2005 à 14:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Ok Donc, l'ordinateur est propre. [bigsmile] Et voici quelques conseils. Protection minimale : - système parfaitement tenu à jour pour les éléments de catégorie critique, Service Packs et Service Releases ( http://update.microsoft.com ) - 1 (et 1 seul) pare-feu bien paramétré, gratuit par exemple [url="http://www.zonelabs.com/"]ZoneAlarm[/url] et son [url="http://speedweb1.free.fr/frames2.php?page=tuto1"] tutorial[/url] - 1 (et 1 seul) antivirus résident bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut), gratuit par exemple [url="http://www.avast.com/eng/down_home.html"]AVAST Home Edition FREE[/url] avec [url="http://www.avast.com/i_kat_207.php?lang=ENG"]souscription obligatoire[/url] et son [url="http://www.pcentraide.com/index.php?showtopic=120"]tutorial[/url] - antitroyen gratuit passé périodiquement, par exemple [url="http://www.emsisoft.net/fr/"]A2[/url] en le téléchargeant Il est nécessaire de s'enregistrer pour bénéficier des mises à jour - antispywares/antiadwares gratuits passés périodiquement, par exemple [url="http://www.lavasoftusa.com/default.shtml.fr"]Ad-Aware SE Personnal[/url] et son [url="http://home.tiscali.be/schouppeguy/adawarese/adawase.htm"]tutorial[/url] et [url="http://www.safer-networking.org/fr/home/index.html"]Spybot Search and Destroy 1.3[/url] et son [url="http://assiste.free.fr/p/frameset/07_spybot_search_destroy.php"]tutorial[/url] - Se protèger des ActiveX nuisibles avec [url="http://www.javacoolsoftware.com/downloads.html"]SpywareBlaster[/url] et son [url="http://www.ordi-netfr.org/tutorialspywareblaster.php"]tutorial[/url] - comportement prudent vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages scannés avant d'être ouverts) - attitude vigilante quant aux dysfonctionnements de ton système. - maintenance hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag) Tous ces programmes parfaitement mis à jour avant chaque utilisation. Pour plus de précisions, je te conseille de lire la page Web "Lutte AntiMalware -prévention" http://gerard.melone.free.fr/IT/IT-AM0.html Fais passer le message sur la prévention autour de toi !! Bon surf ! [clindoeil]
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
59,95 €SSD Samsung 860 EVO 500 Go à 59,95 € avec le code REDSOCK
Valable jusqu'au 27 Novembre

LDLC fait une promotion sur le SSD Samsung 860 EVO 500 Go qui passe à 59,95 € avec le code promo REDSOCK alors qu'on le trouve ailleurs à partir de 80 €. Ce SSD offre des vitesses de 560 Mo/s en lecture et 520 Mo/s en écriture. Il est garanti 5 ans. Une bonne affaire.


> Voir l'offre
18,90 €Switch Gigabit TL-SG105E 5 ports administrables à 18,90 €
Valable jusqu'au 27 Novembre

Amazon fait une promotion sur le switch Gigabit TL-SG105E 5 ports administrables qui passe à 18,90 € alors qu'on le trouve ailleurs à partir de 29 €. Ce switch est administrable : vous pouvez créer des sous réseaux isolés VLAN, limiter la bande passante par port, etc. 


> Voir l'offre
28,90 €Routeur TP-Link Archer C50 Gigabit et Wifi double band AC à 28,90 €
Valable jusqu'au 28 Novembre

Amazon fait une vente flash sur le routeur TP-Link Archer C50 qui passe à 28,90 € livré gratuitement. On le trouve ailleurs à partir de 36 €. Ce routeur dispose de 5 ports Ethernet Gigabit, du WiFi 802.11 AC sur 2 bandes (délivre des débits combinés allant jusqu’à 1.2 Gbps) et dispose d'un port USB pour partager une imprimante ou des fichiers sur plusieurs appareils du réseau local ou via le serveur FTP quand vous êtes en déplacement. Une excellente affaire pour compléter les fonctionnalités d'une box ADSL.


> Voir l'offre

Sujets relatifs
demande aide pour analyse rapport usbfix svp
Demande d'aide pour analyse rapport UsbFix
Souhaite aide pour analyse rapport hijackthis
demande d'aide pour rapport hijackthis
Aide pour une analyse de rapport HijackThis
Aide pour analyse rapport HijackThis
demande d'aide pour analyse HIJACKTHIS
besoin d'aide pour analyse de rapport hijackthis
Un aide pour analyse rapport hijackthis
demande d aide pour analyser rapport hijackthis
Plus de sujets relatifs à Demande aide pour analyse de rapport hijackthis
 > Tous les forums > Forum Sécurité