Bonjour, J'ai un problème avec mon PC qui est sous Windows XP : en effet, des fichiers .exe se trouvent dans le fichier Temp (C:\Document And Settings\Local Settings\Temp), et demandent frequemment l'accès à internet ! Je le sais car j'ai ZoneAlarm ; je refuse donc l'accès à chaque fois, mais ce n'est quand même pas normal ! Il ne doit pas y avoir de fichiers .exe dans \Temp ! Je ne sais pas comment ni quand ces fichiers apparaissent, si c'est quand je vais sur internet (j'ai FireBird...), ou autre chose. La particularité est que tout ces fichiers font 408 Kb, et que quand je veux les effacer du dossier, je peux, sauf le tout dernier, qui est "en utilisation". De +, ils ont toujours un nom du même style : Gja63.exe, Avw1.exe,MbuC.exe, Xdp81.exe... Merci d'éclairer ma lanterne ;-) @+

Virus. Tu peux faire un scan antivirus en ligne ici http://www.secuser.com/outils/antivirus.htm Si tu ne t'en sors pas, tu peux lire mon sujet : https://forum.pcastuces.com/sujet.asp?SUJET_ID=8269 copier le contenu du Bloc-notes et coller ici le rÚsultat de l'analyse de HijackThis. Explications en franþais sur HijackThis http://assiste.free.fr/p/internet_contre_mesures/anti_hijack.php

Merci, Je viens de faire une analyse AntiVirus Norton juste pour ce dossier : effectivement il me trouve "0 fichiers infectÚs et 7 fichiers vulnÚrables". Leurs noms sont Bzj1.exe, Eui22.exe, Tko1.exe... etc. Nom de la menace : "Adware.Lop" ; Action : "Logiciel PublicitairedetectÚ" ; Etat : "A risque". Et il n'arrive pas Ó les supprimer ("echec de la suppression") :/.... Pourtant l'AutoProtect est activÚ, alors si ce sont des virus, pourquoi Norton ne les empechent pas "d'arriver" ? J'arrive Ó les supprimer manuellement, mais le problÞme c'est qu'Ó chaque fois il y en a qui "reviennent" !

Le rapport Hijack SVP. [chinois]

Logfile of HijackThis v1.97.7 Scan saved at 12:08:59, on 13/02/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE C:\Program Files\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Norton AntiVirus\SAVScan.exe C:\WINDOWS\system32\slserv.exe C:\Program Files\Speed Disk\nopdb.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\Olitec\ADSL Olitec\CnxDslTb.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Messenger Plus! 2\MsgPlus.exe C:\DOCUME~1\CLMENT~1\APPLIC~1\ssoaoblb.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\DOCUME~1\CLMENT~1\LOCALS~1\Temp\Wlr1.exe C:\Program Files\Dexxa\Dexxa Optical Mouse\1.0\LwbWheel.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\WINDOWS\System32\HPZipm12.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\Program Files\Winamp\winamp.exe C:\Documents and Settings\ClÚment\Bureau\Emails.exe C:\WINDOWS\System32\dllhost.exe C:\Program Files\Mozilla.org\Firebird\MozillaFirebird.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Documents and Settings\ClÚment\Local Settings\Temp\RÚpertoire temporaire 1 pour hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearchnow.com/searchbar.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://mysearchnow.com/searchbar.html R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://mysearchnow.com/searchbar.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearchnow.com/searchbar.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://mysearchnow.com/searchbar.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://mysearchnow.com/searchbar.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Exploreur R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {08f07ac5-cb3e-4c23-85de-7b175c215977} - C:\DOCUME~1\CLMENT~1\APPLIC~1\chcrpllvxdr.dll (file missing) O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file) O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: blbrbrfrgrh - {0c945e31-cac8-4592-b0ce-a11dacd44352} - C:\DOCUME~1\CLMENT~1\APPLIC~1\chcrpllvxdr.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\ADSL Olitec\CnxDslTb.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe" O4 - HKLM\..\Run: [svxcr] C:\DOCUME~1\CLMENT~1\APPLIC~1\ssoaoblb.exe -QuieT O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - Global Startup: Dexxa Optical Mouse 1.lnk = C:\Program Files\Dexxa\Dexxa Optical Mouse\1.0\LwbWheel.exe O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Tout tÚlÚcharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_all.htm O8 - Extra context menu item: TÚlÚcharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_link.htm O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM) O9 - Extra button: Small-Book 5 (HKLM) O9 - Extra 'Tools' menuitem: Version 5 de Small-Book (HKLM) O9 - Extra button: FlashGet (HKLM) O9 - Extra 'Tools' menuitem: &FlashGet (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Messenger (HKLM) O9 - Extra button: NeoTrace It! (HKCU) O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://images.goa.com/v3/InstallGoaIT/Itpp/V2,0,1,6/npwwg.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/31af82bd0cdd86b0b206/netzip/RdxIE601_fr.cab O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/fr/big/1.1.62-big/GoogleNav.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/housecall/xscan53.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37654.4966319444 O16 - DPF: {AB1E62EB-3DE3-428F-A417-64AB3C9B6CF0} - http://econnect.libereco.net/econnect.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/v3/InstallGoaIT/ChatAx/V4,0,5,4/npaxchat.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{13CDB77E-D8BD-4BE4-998A-43C378B6EC3E}: NameServer = 213.36.80.1 213.36.80.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{13CDB77E-D8BD-4BE4-998A-43C378B6EC3E}: NameServer = 213.36.80.1 213.36.80.1 Et autre chose Ó signaler aussi : j'ai remarquÚ que parfois mon naviguateur (Mozilla) ne me mettait pas comme page d'accueil celle que je demandais (about:blank), peut-Ûtre qu'il y a un rapport.

Spyware et/ou virus Celui Útant considÚrÚ comme spyware et provoque l'instabilitÚ de certains PC O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe" Tu relances Hijack et tu coches les lignes ci-dessus, ensuite, tu cliques sur Fix Checked. Pour les virus, tu peux les tuer en respectant scrupuleusement ce qui suit : 1) Faire CTRL+ALT+DEL -> onglet processus -> cliquer sur la ligne du programme et ensuite sur "terminer le processus" 2) Aller dans le rÚpertoire o¨ se trouve le virus, s'assurer que les cases "afficher les fichiers cachÚs" soit cochÚe dans les options car il a probablement les attributs cachÚs. Une fois qu'on l'a localisÚ, le supprimer sans passer par la Corbeille, c'est-Ó-dire en appuyant sur la touche MAJ au moment de la suppression. 3) Ensuite faire "DÚmarrer" -> "ExÚcuter" -> MSconfig (entrÚe) -> onglet "dÚmarrage" DÚcocher le nom du programme parasite. Il faut impÚrativement faire la procÚdure ci-dessus dans l'ordre car sinon, on n'arrive pas Ó effacer le programme s'il est toujours en mÚmoire et dÚcocher l'entrÚe de MSConfig sans l'avoir arrÛtÚ ne sert sans doute Ó rien car le virus contr¶le s¹rement s'il est toujours prÚsent Ó cet endroit. Quand c'est fait, redÚmarrer Win et refaire tourner Hijack jusqu'au moment o¨ il n'y a plus ces parasites.

Modifié par pgriffet le 13/02/2004 16:48

Merci beaucoup þa a l'air de marcher ! Je te tiens au courant si il y en a qui reviennent, parce que c'est surtout þa le problÞme ! @+