Tom's Guide > Forum > Sécurité - Virus > probleme fenetre WARNING + page explorer sur ABOUT BLANK

probleme fenetre WARNING + page explorer sur ABOUT BLANK

Forum Sécurité - Virus : probleme fenetre WARNING + page explorer sur ABOUT BLANK

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
Fritos@IDN   25-08-2005 à 20:19:05

Bonjour a tous, je suis une victime de plus d'un spyware qui me balance des fenêtre WARNING qui ne contiennent ni plus ni moins que des pubs qui redirigent vers des antispywares payant, de plus j'ai topé ps guard je m'en suis defait mais n'est ce pas un residut d'autre part ma page d'acceuil explorer : ABOUT BLANK comme beaucoup d'autre voici mon dernier rapport en esperant trouver quelqu'un qui pourrais m'aider a me detendre d'avance merci

Logfile of HijackThis v1.99.1
Scan saved at 20:15:51, on 25/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Tanguy\LOCALS~1\Temp\se.dll/space.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Tanguy\LOCALS~1\Temp\se.dll/space.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {4978D4FD-6B9B-4B7A-85CA-534B56FCE1AC} - C:\WINDOWS\system32\moeh.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\Tanguy\LOCALS~1\Temp\se.dll,DllInstall
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 3537618506
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O18 - Filter: text/html - {90CC26D1-D06C-4BCA-8F31-94FB8FF32C0B} - C:\WINDOWS\system32\moeh.dll
O18 - Filter: text/plain - {90CC26D1-D06C-4BCA-8F31-94FB8FF32C0B} - C:\WINDOWS\system32\moeh.dll
O21 - SSODL: Jasc Paint Shop Pro 8.10 Update Patch - {4D880B03-A55E-72CC-F1A1-9B71433B81D7} - c:\program files\jasc software inc\paint shop pro 8\mtrpp8.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

PS : j'ai la panoplie antispyware antivirus avatar, ad aware a2 personal rien n'y fait :-o :-o

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
alessio@IDN   25-08-2005 à 20:24:34
- 0 +

bonsoir telecharge Cc cleaner et mets le de coter

coche ses lignes

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Tanguy\LOCALS~1\Temp\se.dll/space.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about :blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Tanguy\LOCALS~1\Temp\se.dll/space.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about :blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about :blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about :blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about :blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about :blank
O2 - BHO: (no name) - {4978D4FD-6B9B-4B7A-85CA-534B56FCE1AC} - C:\WINDOWS\system32\moeh.dll
O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\Tanguy\LOCALS~1\Temp\se.dll,DllInstall
O18 - Filter: text/html - {90CC26D1-D06C-4BCA-8F31-94FB8FF32C0B} - C:\WINDOWS\system32\moeh.dll

supprime ses fichier

C:\WINDOWS\system32\moeh.dll
C:\DOCUME~1\Tanguy\LOCALS~1\Temp\se.dll,DllInstall
C:\WINDOWS\system32\moeh.dll

lance cc cleaner

redemarre et reposte un log

Répondre à alessio@IDN
Fritos@IDN   25-08-2005 à 20:59:11
- 0 +

merci pour tes lumieres aurais tu un lien pour le telecharger gratuit je cherche de mon cote

Répondre à Fritos@IDN
alessio@IDN   25-08-2005 à 21:06:15
- 0 +

essaye sur www.telecharger.com tu devrais le trouver normalement sinom ne l utilise pas

Répondre à alessio@IDN
Fritos@IDN   25-08-2005 à 21:33:32
- 0 +

je coche ça dans quel program (je suis novice pour ça)

Répondre à Fritos@IDN
alessio@IDN   25-08-2005 à 21:34:50
- 0 +

dans hijacthis tu clike sur fix checked

Répondre à alessio@IDN
Fritos@IDN   25-08-2005 à 21:57:28
- 0 +

j'ai fait comme prevu sans cc cleaner mais a mon avis rien a du changer la fenetre warning revient et voici mon dernier scan hijack quel est don ce putain de truc quand meme

Logfile of HijackThis v1.99.1
Scan saved at 21:53:46, on 25/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Tanguy\LOCALS~1\Temp\se.dll/space.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Tanguy\LOCALS~1\Temp\se.dll/space.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {4AE1C720-E891-48EE-AC52-2D7F6B9E8E0A} - C:\WINDOWS\system32\moeh.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\Tanguy\LOCALS~1\Temp\se.dll,DllInstall
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 3537618506
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O18 - Filter: text/html - {495F3C60-3294-4F2A-BB48-2BA7C1289A44} - C:\WINDOWS\system32\moeh.dll
O18 - Filter: text/plain - {495F3C60-3294-4F2A-BB48-2BA7C1289A44} - C:\WINDOWS\system32\moeh.dll
O21 - SSODL: Jasc Paint Shop Pro 8.10 Update Patch - {4D880B03-A55E-72CC-F1A1-9B71433B81D7} - c:\program files\jasc software inc\paint shop pro 8\mtrpp8.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

En esperant que tu trouvera une solution et je dois dire bravo enfin quelqu'un qui ml'aide. :-P :-P

Répondre à Fritos@IDN
alessio@IDN   25-08-2005 à 22:00:49
- 0 +

fait cette manip ici

passe l etape cc cleaner

puis des que c est fait reposte un log

Répondre à alessio@IDN
Fritos@IDN   25-08-2005 à 22:22:12
- 0 +

ok manip en cours un peut long le cc cleaner ? enfin je m'execute car cette bestiol me bouffe les nerfs d'ailleur question cela peut il me bloquer l'acces yahoo mail car des que je veux y aller ABOUT BLANK s'impose a ça place

Répondre à Fritos@IDN
Fritos@IDN   25-08-2005 à 23:07:31
- 0 +

voici log ad aware




Ad-Aware SE Build 1.06r1
Fichier log créé le:jeudi 25 août 2005 22:54:57
Created with Ad-Aware SE Personal, free for private use.
Utilisation du fichier de définitions:SE1R63 24.08.2005
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Références détectées pendant l'analyse:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
CoolWebSearch(Index TAC:10):24 Total des références
MRU List(Index TAC:0):18 Total des références
Possible Browser Hijack attempt(Index TAC:3):1 Total des références
Tracking Cookie(Index TAC:3):14 Total des références
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Définir : Chercher les entrées à risque négligeable
Définir : Mode sécurisé (toujours demander confirmation)
Définir : Analyser les processus actifs
Définir : Analyser le registre
Définir : Analyse approfondie du registre
Définir : Analyser dans mes favoris IE les URLs bannies
Définir : Analyser le fichier "Hosts"

Extended Ad-Aware SE Settings
===========================
Définir : Décharger les processus & modules reconnus pendant l'analyse
Définir : Analyser tous les utilisateurs dans le registre au lieu de seulement l'utilisateur actuel
Définir : Toujours essayer de décharger les modules avant suppression
Définir : Pendant la suppression, décharger l'explorateur et IE si nécessaire
Définir : Laisser Windows supprimer les fichiers utilisés au prochain redémarrage
Définir : Supprimer les objets en quarantaine après restauration
Définir : Inclure les paramètres basiques d'Ad-Aware dans le log
Définir : Inclure les paramètres additionnels d'Ad-Aware dans le log
Définir : Inclure un résumé de référence dans le log
Définir : Inclure les détails de flux de données alterné dans le log
Définir : Jouer un son à la fin de l'analyse si des objets critiques ont été détectés


25-08-2005 22:54:57 - Analyse démarrée. (Analyse système complète)

MRU List Objet reconnu!
Emplacement: : C:\Documents and Settings\Tanguy\recent
Description : list of recently opened documents


MRU List Objet reconnu!
Emplacement: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d


MRU List Objet reconnu!
Emplacement: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X


MRU List Objet reconnu!
Emplacement: : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw


MRU List Objet reconnu!
Emplacement: : S-1-5-21-854245398-562591055-725345543-1005\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput


MRU List Objet reconnu!
Emplacement: : S-1-5-21-854245398-562591055-725345543-1005\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput


MRU List Objet reconnu!
Emplacement: : S-1-5-21-854245398-562591055-725345543-1005\software\microsoft\internet explorer
Description : last download directory used in microsoft internet explorer


MRU List Objet reconnu!
Emplacement: : S-1-5-21-854245398-562591055-725345543-1005\software\microsoft\internet explorer\main
Description : last save directory used in microsoft internet explorer


MRU List Objet reconnu!
Emplacement: : S-1-5-21-854245398-562591055-725345543-1005\software\microsoft\internet explorer\typedurls
Description : list of recently entered addresses in microsoft internet explorer


MRU List Objet reconnu!
Emplacement: : S-1-5-21-854245398-562591055-725345543-1005\software\microsoft\mediaplayer\preferences
Description : last playlist index loaded in microsoft windows media player


MRU List Objet reconnu!
Emplacement: : S-1-5-21-854245398-562591055-725345543-1005\software\microsoft\mediaplayer\preferences
Description : last playlist loaded in microsoft windows media player


MRU List Objet reconnu!
Emplacement: : S-1-5-21-854245398-562591055-725345543-1005\software\microsoft\microsoft management console\recent file list
Description : list of recent snap-ins used in the microsoft management console


MRU List Objet reconnu!
Emplacement: : S-1-5-21-854245398-562591055-725345543-1005\software\microsoft\search assistant\acmru
Description : list of recent search terms used with the search assistant


MRU List Objet reconnu!
Emplacement: : S-1-5-21-854245398-562591055-725345543-1005\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
Description : list of recent programs opened


MRU List Objet reconnu!
Emplacement: : S-1-5-21-854245398-562591055-725345543-1005\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
Description : list of recently saved files, stored according to file extension


MRU List Objet reconnu!
Emplacement: : S-1-5-21-854245398-562591055-725345543-1005\software\microsoft\windows\currentversion\explorer\recentdocs
Description : list of recent documents opened


MRU List Objet reconnu!
Emplacement: : S-1-5-21-854245398-562591055-725345543-1005\software\microsoft\windows\currentversion\explorer\runmru
Description : mru list for items opened in start | run


MRU List Objet reconnu!
Emplacement: : S-1-5-21-854245398-562591055-725345543-1005\software\microsoft\windows media\wmsdk\general
Description : windows media sdk


Listing des processus
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 588
ThreadCreationTime : 25-08-2005 20:46:48
BasePriority : Normal


#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 652
ThreadCreationTime : 25-08-2005 20:46:51
BasePriority : Normal


#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 676
ThreadCreationTime : 25-08-2005 20:46:52
BasePriority : High


#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 720
ThreadCreationTime : 25-08-2005 20:46:52
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Applications Services et Contrôleur
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : services.exe

#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 732
ThreadCreationTime : 25-08-2005 20:46:52
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe

#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 884
ThreadCreationTime : 25-08-2005 20:46:53
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:7 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 960
ThreadCreationTime : 25-08-2005 20:46:53
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:8 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1056
ThreadCreationTime : 25-08-2005 20:46:53
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:9 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1104
ThreadCreationTime : 25-08-2005 20:46:53
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:10 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1228
ThreadCreationTime : 25-08-2005 20:46:53
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:11 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 1568
ThreadCreationTime : 25-08-2005 20:46:54
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorateur Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : EXPLORER.EXE

#:12 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1660
ThreadCreationTime : 25-08-2005 20:46:54
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe

#:13 [rundll32.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1756
ThreadCreationTime : 25-08-2005 20:46:55
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Exécuter une DLL en tant qu'application
InternalName : rundll
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : RUNDLL.EXE

CoolWebSearch Objet reconnu!
Type : Processus
Donnée : se.dll
Notation TAC : 10
Catégorie : Malware
Commentaire : (CSI MATCH)
Objet : C:\DOCUME~1\Tanguy\LOCALS~1\Temp\


Attention! CoolWebSearch Objet trouvé en mémoire(C:\DOCUME~1\Tanguy\LOCALS~1\Temp\se.dll)

"C:\WINDOWS\system32\rundll32.exe"Processus terminé avec succès

#:14 [msnmsgr.exe]
FilePath : C:\Program Files\MSN Messenger\
ProcessID : 1764
ThreadCreationTime : 25-08-2005 20:46:55
BasePriority : Normal
FileVersion : 7.0.0816
ProductVersion : 7.0.0816
ProductName : MSN Messenger
CompanyName : Microsoft Corporation
FileDescription : MSN Messenger
InternalName : msnmsgr
LegalCopyright : Copyright (c) Microsoft Corporation 1997-2005
LegalTrademarks : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.
OriginalFilename : msnmsgr.exe

#:15 [aswupdsv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 124
ThreadCreationTime : 25-08-2005 20:47:02
BasePriority : Normal


#:16 [ashserv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 148
ThreadCreationTime : 25-08-2005 20:47:02
BasePriority : High
FileVersion : 4, 6, 665, 0
ProductVersion : 4, 6, 0, 0
ProductName : avast! Antivirus
FileDescription : avast! antivirus service
InternalName : aswServ
LegalCopyright : Copyright (c) 2005 ALWIL Software
OriginalFilename : aswServ.exe

#:17 [mdm.exe]
FilePath : C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\
ProcessID : 216
ThreadCreationTime : 25-08-2005 20:47:02
BasePriority : Normal
FileVersion : 7.00.9466
ProductVersion : 7.00.9466
ProductName : Microsoft® Visual Studio .NET
CompanyName : Microsoft Corporation
FileDescription : Machine Debug Manager
InternalName : mdm.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : mdm.exe

#:18 [slserv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 532
ThreadCreationTime : 25-08-2005 20:47:06
BasePriority : Normal
FileVersion : 2.80.00(24Apr2000)
ProductVersion : 2.80.00
ProductName : Modem
FileDescription : User-Level Modem Service
InternalName : slserv
LegalCopyright : Copyright © 1999-2000
OriginalFilename : slserv.exe

#:19 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 556
ThreadCreationTime : 25-08-2005 20:47:06
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:20 [wdfmgr.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 564
ThreadCreationTime : 25-08-2005 20:47:06
BasePriority : Normal
FileVersion : 5.2.3790.1230 built by: DNSRV(bld4act)
ProductVersion : 5.2.3790.1230
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Windows User Mode Driver Manager
InternalName : WdfMgr
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : WdfMgr.exe

#:21 [ashmaisv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 1180
ThreadCreationTime : 25-08-2005 20:47:08
BasePriority : Normal


#:22 [ashwebsv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 1804
ThreadCreationTime : 25-08-2005 20:47:10
BasePriority : Normal


#:23 [alg.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 2332
ThreadCreationTime : 25-08-2005 20:47:12
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Application Layer Gateway Service
InternalName : ALG.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : ALG.exe

#:24 [winword.exe]
FilePath : C:\Program Files\Microsoft Office\OFFICE11\
ProcessID : 3216
ThreadCreationTime : 25-08-2005 20:48:22
BasePriority : Normal


#:25 [iexplore.exe]
FilePath : C:\Program Files\Internet Explorer\
ProcessID : 3760
ThreadCreationTime : 25-08-2005 20:52:23
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Internet Explorer
InternalName : iexplore
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : IEXPLORE.EXE

#:26 [ad-aware.exe]
FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
ProcessID : 4036
ThreadCreationTime : 25-08-2005 20:53:32
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

Résultats de l'analyse mémoire:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 0
Objets trouvés: 19


Analyse du registre lancée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

CoolWebSearch Objet reconnu!
Type : RegValue
Donnée :
Notation TAC : 10
Catégorie : Malware
Commentaire : "HOMEOldSP"
Clé racine : HKEY_USERS
Objet : S-1-5-21-854245398-562591055-725345543-1005\software\microsoft\internet explorer\main
Valeur : HOMEOldSP

CoolWebSearch Objet reconnu!
Type : RegValue
Donnée :
Notation TAC : 10
Catégorie : Malware
Commentaire : "HOMEOldSP"
Clé racine : HKEY_LOCAL_MACHINE
Objet : software\microsoft\internet explorer\main
Valeur : HOMEOldSP

Possible Browser Hijack attempt Objet reconnu!
Type : RegValue
Donnée :
Notation TAC : 3
Catégorie : Malware
Commentaire : "sp"
Clé racine : HKEY_LOCAL_MACHINE
Objet : software\microsoft\windows\currentversion\run
Valeur : sp

Résultats de l'analyse du registre:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 3
Objets trouvés: 22


Analyse approfondie du registre lancée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultats de l'analyse approfondie du registre:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 0
Objets trouvés: 22


Analyse des cookies de tracking démarrée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Tracking Cookie Objet reconnu!
Type : IECache Entry
Donnée : tanguy@247realmedia[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire :
Valeur : C:\Documents and Settings\Tanguy\Cookies\tanguy@247realmedia[1].txt

Tracking Cookie Objet reconnu!
Type : IECache Entry
Donnée : tanguy@2o7[2].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire :
Valeur : C:\Documents and Settings\Tanguy\Cookies\tanguy@2o7[2].txt

Tracking Cookie Objet reconnu!
Type : IECache Entry
Donnée : tanguy@adtech[2].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire :
Valeur : C:\Documents and Settings\Tanguy\Cookies\tanguy@adtech[2].txt

Tracking Cookie Objet reconnu!
Type : IECache Entry
Donnée : tanguy@bluestreak[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire :
Valeur : C:\Documents and Settings\Tanguy\Cookies\tanguy@bluestreak[1].txt

Tracking Cookie Objet reconnu!
Type : IECache Entry
Donnée : tanguy@clickbank[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire :
Valeur : C:\Documents and Settings\Tanguy\Cookies\tanguy@clickbank[1].txt

Tracking Cookie Objet reconnu!
Type : IECache Entry
Donnée : tanguy@estat[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire :
Valeur : C:\Documents and Settings\Tanguy\Cookies\tanguy@estat[1].txt

Tracking Cookie Objet reconnu!
Type : IECache Entry
Donnée : tanguy@fl01.ct2.comclick[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire :
Valeur : C:\Documents and Settings\Tanguy\Cookies\tanguy@fl01.ct2.comclick[1].txt

Tracking Cookie Objet reconnu!
Type : IECache Entry
Donnée : tanguy@geo113prod.kadserver[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire :
Valeur : C:\Documents and Settings\Tanguy\Cookies\tanguy@geo113prod.kadserver[1].txt

Tracking Cookie Objet reconnu!
Type : IECache Entry
Donnée : tanguy@overture[2].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire :
Valeur : C:\Documents and Settings\Tanguy\Cookies\tanguy@overture[2].txt

Tracking Cookie Objet reconnu!
Type : IECache Entry
Donnée : tanguy@tradedoubler[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire :
Valeur : C:\Documents and Settings\Tanguy\Cookies\tanguy@tradedoubler[1].txt

Tracking Cookie Objet reconnu!
Type : IECache Entry
Donnée : tanguy@tribalfusion[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire :
Valeur : C:\Documents and Settings\Tanguy\Cookies\tanguy@tribalfusion[1].txt

Tracking Cookie Objet reconnu!
Type : IECache Entry
Donnée : tanguy@weborama[2].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire :
Valeur : C:\Documents and Settings\Tanguy\Cookies\tanguy@weborama[2].txt

Tracking Cookie Objet reconnu!
Type : IECache Entry
Donnée : tanguy@www.cibleclick[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire :
Valeur : C:\Documents and Settings\Tanguy\Cookies\tanguy@www.cibleclick[1].txt

Tracking Cookie Objet reconnu!
Type : IECache Entry
Donnée : tanguy@www.smartadserver[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire :
Valeur : C:\Documents and Settings\Tanguy\Cookies\tanguy@www.smartadserver[1].txt

Résultats de l'analyse des cookies de tracking:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 14
Objets trouvés: 36



Analyse et examen approfondis des fichiers (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultats de l'analyse du disque pour C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 0
Objets trouvés: 36


Analyse du fichier "Hosts"...
Emplacement du fichier "Hosts":"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultats de l'analyses du fichier "Hosts"
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entrées analysées
Nouveaux objets critiques:0
Objets trouvés: 36




Effectue une analyse conditionnelle...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

CoolWebSearch Objet reconnu!
Type : Regkey
Donnée :
Notation TAC : 10
Catégorie : Malware
Commentaire :
Clé racine : HKEY_CLASSES_ROOT
Objet : protocols\filter\text/html

CoolWebSearch Objet reconnu!
Type : Regkey
Donnée :
Notation TAC : 10
Catégorie : Malware
Commentaire :
Clé racine : HKEY_CLASSES_ROOT
Objet : protocols\filter\text/plain

CoolWebSearch Objet reconnu!
Type : Regkey
Donnée :
Notation TAC : 10
Catégorie : Malware
Commentaire : CWS.About:Blank
Clé racine : HKEY_LOCAL_MACHINE
Objet : software\microsoft\windows\currentversion\uninstall\searchassistant uninstall

CoolWebSearch Objet reconnu!
Type : RegValue
Donnée :
Notation TAC : 10
Catégorie : Malware
Commentaire : CWS.About:Blank
Clé racine : HKEY_LOCAL_MACHINE
Objet : software\microsoft\windows\currentversion\uninstall\searchassistant uninstall
Valeur : UninstallString

CoolWebSearch Objet reconnu!
Type : Regkey
Donnée :
Notation TAC : 10
Catégorie : Malware
Commentaire :
Clé racine : HKEY_LOCAL_MACHINE
Objet : software\microsoft\downloadmanager

CoolWebSearch Objet reconnu!
Type : RegValue
Donnée :
Notation TAC : 10
Catégorie : Malware
Commentaire : CWS.About:Blank
Clé racine : HKEY_CLASSES_ROOT
Objet : protocols\filter\text/html
Valeur : CLSID

CoolWebSearch Objet reconnu!
Type : RegValue
Donnée :
Notation TAC : 10
Catégorie : Malware
Commentaire :
Clé racine : HKEY_CLASSES_ROOT
Objet : protocols\filter\text/plain
Valeur : CLSID

CoolWebSearch Objet reconnu!
Type : RegValue
Donnée :
Notation TAC : 10
Catégorie : Malware
Commentaire :
Clé racine : HKEY_CURRENT_USER
Objet : software\microsoft\internet explorer\main
Valeur : Enable Browser Extensions

CoolWebSearch Objet reconnu!
Type : RegValue
Donnée :
Notation TAC : 10
Catégorie : Malware
Commentaire :
Clé racine : HKEY_CURRENT_USER
Objet : software\microsoft\internet explorer\main
Valeur : Use Custom Search URL

CoolWebSearch Objet reconnu!
Type : RegValue
Donnée :
Notation TAC : 10
Catégorie : Malware
Commentaire :
Clé racine : HKEY_CURRENT_USER
Objet : software\microsoft\internet explorer\main
Valeur : Toolbars_Placement

CoolWebSearch Objet reconnu!
Type : RegValue
Donnée :
Notation TAC : 10
Catégorie : Malware
Commentaire :
Clé racine : HKEY_CURRENT_USER
Objet : software\microsoft\internet explorer\new windows
Valeur : PopupMgr

CoolWebSearch Objet reconnu!
Type : RegValue
Donnée :
Notation TAC : 10
Catégorie : Malware
Commentaire :
Clé racine : HKEY_CURRENT_USER
Objet : software\microsoft\internet explorer\main
Valeur : Search Page

CoolWebSearch Objet reconnu!
Type : RegValue
Donnée :
Notation TAC : 10
Catégorie : Malware
Commentaire :
Clé racine : HKEY_LOCAL_MACHINE
Objet : software\classes\protocols\filter\text/html
Valeur : CLSID

CoolWebSearch Objet reconnu!
Type : RegValue
Donnée :
Notation TAC : 10
Catégorie : Malware
Commentaire :
Clé racine : HKEY_LOCAL_MACHINE
Objet : software\microsoft\internet explorer\main
Valeur : Use Search Asst

CoolWebSearch Objet reconnu!
Type : RegData
Donnée : no
Notation TAC : 10
Catégorie : Malware
Commentaire :
Clé racine : HKEY_CURRENT_USER
Objet : software\microsoft\internet explorer\main
Valeur : Use Search Asst
Donnée : no

CoolWebSearch Objet reconnu!
Type : RegData
Donnée : about:blank
Notation TAC : 10
Catégorie : Malware
Commentaire :
Clé racine : HKEY_CURRENT_USER
Objet : software\microsoft\internet explorer\main
Valeur : Start Page
Donnée : about:blank

CoolWebSearch Objet reconnu!
Type : RegData
Donnée : about:blank
Notation TAC : 10
Catégorie : Malware
Commentaire :
Clé racine : HKEY_CURRENT_USER
Objet : software\microsoft\internet explorer\search
Valeur : SearchAssistant
Donnée : about:blank

CoolWebSearch Objet reconnu!
Type : RegData
Donnée : no
Notation TAC : 10
Catégorie : Malware
Commentaire :
Clé racine : HKEY_LOCAL_MACHINE
Objet : software\microsoft\internet explorer\main
Valeur : Use Search Asst
Donnée : no

CoolWebSearch Objet reconnu!
Type : RegData
Donnée : about:blank
Notation TAC : 10
Catégorie : Malware
Commentaire :
Clé racine : HKEY_LOCAL_MACHINE
Objet : software\microsoft\internet explorer\main
Valeur : Start Page
Donnée : about:blank

CoolWebSearch Objet reconnu!
Type : Fichier
Donnée : se.dll
Notation TAC : 10
Catégorie : Malware
Commentaire :
Objet : C:\DOCUME~1\Tanguy\LOCALS~1\Temp\



CoolWebSearch Objet reconnu!
Type : Fichier
Donnée : wbemess.log
Notation TAC : 10
Catégorie : Malware
Commentaire :
Objet : C:\WINDOWS\system32\wbem\logs\



Résultats de l'analyse conditionnelle
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 21
Objets trouvés: 57

23:02:58 Analyse terminée

Résumé de l'analyse
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Temps total d'analyse:00:08:00.203
Objets analysés:114940
Objets identifiés:38
Objets ignorés:0
Nouveaux objets critiques:38

Répondre à Fritos@IDN
alessio@IDN   25-08-2005 à 23:24:57
- 0 +

va faire un scan sur panda il devrais te supprimer le reste

Répondre à alessio@IDN
Fritos@IDN   25-08-2005 à 23:32:06
- 0 +

:-D merci beaucoup je te tiens au courant

Répondre à Fritos@IDN
esteban54   25-08-2005 à 23:34:34
- 0 +

Si CoolWebSearch résiste, télécharge >>CWShredder<<
lance-le
clique sur Fix

Répondre à esteban54
Fritos@IDN   25-08-2005 à 23:39:41
- 0 +

impossible scaner par panda car probleme activx apparement y en a t'il un autre

Répondre à Fritos@IDN
alessio@IDN   25-08-2005 à 23:41:47
- 0 +

fait la methode d esteban

Répondre à alessio@IDN
esteban54   25-08-2005 à 23:46:05
- 0 +

Citation :


fritos a écrit :
impossible scaner par panda car probleme activx apparement y en a t'il un autre




Désactive Avast! pour le scan de Panda

Répondre à esteban54
Fritos@IDN   25-08-2005 à 23:58:43
- 0 +

scan toujours impossible je remet avast y a encore la fenetre warning

Répondre à Fritos@IDN
esteban54   26-08-2005 à 00:12:19
- 0 +

Passe un coup de CWShredder
puis poste un nouveau rapport HijackThis

Répondre à esteban54
Fritos@IDN   26-08-2005 à 00:37:14
- 0 +

ok j'ai fait la manip voici le detail je revien demain voir si y a du nouveau bonne nuit et merci pour tes lumieres


**** Run Keys ****

RUN: [sp] rundll32 C:\DOCUME~1\Tanguy\LOCALS~1\Temp\se.dll,DllInstall
RUN: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background


**** Browser Helper Objects ****

BHO: [] C:\WINDOWS\system32\moeh.dll
BHO: [ST] C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
BHO: [MSNToolBandBHO] C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll


**** IE Toolbars ****

TOOLBAR: [MSN] C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll


**** IE Extensions ****

IEExt: []
IEExt: [Recherche]
IEExt: [Messenger] C:\Program Files\Messenger\msmsgs.exe


**** Hosts File Entries ****

HOSTS: 127.0.0.1 localhost


**** IE Settings ****

Default Page: http://www.microsoft.com/isapi/red [...] ar=msnhome
Default Search: http://www.microsoft.com/isapi/red [...] r=iesearch
Local Page: C:\WINDOWS\system32\blank.htm
Search Bar: res://C:\DOCUME~1\Tanguy\LOCALS~1\Temp\se.dll/space.html
Search Page: about:blank


**** IE Context Menu (Right click) ****

IEContext: [E&xporter vers Microsoft Excel] res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000


**** Layered Service Providers ****

LSP: MSAFD Tcpip [TCP/IP]
LSP: MSAFD Tcpip [UDP/IP]
LSP: RSVP UDP Service Provider
LSP: RSVP TCP Service Provider
LSP: MSAFD Irda [IrDA]
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{28CC1AFF-1B40-4399-9684-297D9EDE6C10}] SEQPACKET 4
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{28CC1AFF-1B40-4399-9684-297D9EDE6C10}] DATAGRAM 4
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{DFC7BF22-4E60-45EA-AFEA-C56A527B38FA}] SEQPACKET 0
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{DFC7BF22-4E60-45EA-AFEA-C56A527B38FA}] DATAGRAM 0
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{DBC4E8BA-C27A-41F7-A681-65173CC19168}] SEQPACKET 1
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{DBC4E8BA-C27A-41F7-A681-65173CC19168}] DATAGRAM 1
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{788B2130-D7E2-4960-BA72-825A3BC40367}] SEQPACKET 2
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{788B2130-D7E2-4960-BA72-825A3BC40367}] DATAGRAM 2
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{13B5E9AE-DF65-4B36-9847-E402D582A7F2}] SEQPACKET 3
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{13B5E9AE-DF65-4B36-9847-E402D582A7F2}] DATAGRAM 3


**** Blocked Control Panel Items ****

BLOCKED: [ncpa.cpl] No
BLOCKED: [odbccp32.cpl] No


**** Downloaded Program Files ****

{6414512B-B978-451D-A0D8-FCFDF33E833C} [http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1103537618506] C:\WINDOWS\system32\wuweb.dll
{8AD9C840-044E-11D1-B3E9-00805F499D93} [http://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab]
{B38870E4-7ECB-40DA-8C6A-595F0A5519FF} [http://messenger.msn.com/download/msnmessengersetupdownloader.cab]
{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} [http://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab]
{D27CDB6E-AE6D-11CF-96B8-444553540000} [http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab]


**** Windows Services ****

[Alerter] %SystemRoot%\System32\svchost.exe -k LocalService
[ALG] %SystemRoot%\System32\alg.exe
[AppMgmt] %SystemRoot%\system32\svchost.exe -k netsvcs
[aspnet_state] %SystemRoot%\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
[aswUpdSv] "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"
[AudioSrv] %SystemRoot%\System32\svchost.exe -k netsvcs
[avast! Antivirus] "C:\Program Files\Alwil Software\Avast4\ashServ.exe"
[avast! Mail Scanner] "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service
[avast! Web Scanner] "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service
[BITS] %SystemRoot%\System32\svchost.exe -k netsvcs
[Browser] %SystemRoot%\System32\svchost.exe -k netsvcs
[CiSvc] %SystemRoot%\system32\cisvc.exe
[ClipSrv] %SystemRoot%\system32\clipsrv.exe
[COMSysApp] C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
[CryptSvc] %SystemRoot%\system32\svchost.exe -k netsvcs
[DcomLaunch] %SystemRoot%\system32\svchost -k DcomLaunch
[Dhcp] %SystemRoot%\System32\svchost.exe -k netsvcs
[dmadmin] %SystemRoot%\System32\dmadmin.exe /com
[dmserver] %SystemRoot%\System32\svchost.exe -k netsvcs
[Dnscache] %SystemRoot%\System32\svchost.exe -k NetworkService
[ERSvc] %SystemRoot%\System32\svchost.exe -k netsvcs
[Eventlog] %SystemRoot%\system32\services.exe
[EventSystem] C:\WINDOWS\System32\svchost.exe -k netsvcs
[FastUserSwitchingCompatibility] %SystemRoot%\System32\svchost.exe -k netsvcs
[helpsvc] %SystemRoot%\System32\svchost.exe -k netsvcs
[HidServ] %SystemRoot%\System32\svchost.exe -k netsvcs
[HTTPFilter] %SystemRoot%\System32\svchost.exe -k HTTPFilter
[ImapiService] C:\WINDOWS\System32\imapi.exe
[iPodService] "C:\Program Files\iPod\bin\iPodService.exe"
[Irmon] %SystemRoot%\system32\svchost.exe -k netsvcs
[lanmanserver] %SystemRoot%\System32\svchost.exe -k netsvcs
[lanmanworkstation] %SystemRoot%\System32\svchost.exe -k netsvcs
[LmHosts] %SystemRoot%\System32\svchost.exe -k LocalService
[MDM] "C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE"
[Messenger] %SystemRoot%\System32\svchost.exe -k netsvcs
[mnmsrvc] C:\WINDOWS\System32\mnmsrvc.exe
[MSDTC] C:\WINDOWS\System32\msdtc.exe
[MSIServer] C:\WINDOWS\System32\msiexec.exe /V
[NetDDE] %SystemRoot%\system32\netdde.exe
[NetDDEdsdm] %SystemRoot%\system32\netdde.exe
[Netlogon] %SystemRoot%\System32\lsass.exe
[Netman] %SystemRoot%\System32\svchost.exe -k netsvcs
[Nla] %SystemRoot%\System32\svchost.exe -k netsvcs
[NtLmSsp] %SystemRoot%\System32\lsass.exe
[NtmsSvc] %SystemRoot%\system32\svchost.exe -k netsvcs
[ose] "C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE"
[PlugPlay] %SystemRoot%\system32\services.exe
[Pml Driver HPZ12] C:\WINDOWS\system32\HPZipm12.exe
[PolicyAgent] %SystemRoot%\System32\lsass.exe
[ProtectedStorage] %SystemRoot%\system32\lsass.exe
[RasAuto] %SystemRoot%\System32\svchost.exe -k netsvcs
[RasMan] %SystemRoot%\System32\svchost.exe -k netsvcs
[RDSessMgr] C:\WINDOWS\system32\sessmgr.exe
[RemoteAccess] %SystemRoot%\System32\svchost.exe -k netsvcs
[RpcLocator] %SystemRoot%\System32\locator.exe
[RpcSs] %SystemRoot%\system32\svchost -k rpcss
[RSVP] %SystemRoot%\System32\rsvp.exe
[SamSs] %SystemRoot%\system32\lsass.exe
[SCardSvr] %SystemRoot%\System32\SCardSvr.exe
[Schedule] %SystemRoot%\System32\svchost.exe -k netsvcs
[seclogon] %SystemRoot%\System32\svchost.exe -k netsvcs
[SENS] %SystemRoot%\system32\svchost.exe -k netsvcs
[SharedAccess] %SystemRoot%\System32\svchost.exe -k netsvcs
[ShellHWDetection] %SystemRoot%\System32\svchost.exe -k netsvcs
[SLService] slserv.exe
[Spooler] %SystemRoot%\system32\spoolsv.exe
[srservice] %SystemRoot%\System32\svchost.exe -k netsvcs
[SSDPSRV] %SystemRoot%\System32\svchost.exe -k LocalService
[stisvc] %SystemRoot%\System32\svchost.exe -k imgsvc
[SwPrv] C:\WINDOWS\System32\dllhost.exe /Processid:{14442D36-578D-4AF3-B23D-0030B6826B45}
[SysmonLog] %SystemRoot%\system32\smlogsvc.exe
[TapiSrv] %SystemRoot%\System32\svchost.exe -k netsvcs
[TermService] %SystemRoot%\System32\svchost -k DComLaunch
[Themes] %SystemRoot%\System32\svchost.exe -k netsvcs
[TrkWks] %SystemRoot%\system32\svchost.exe -k netsvcs
[UMWdf] C:\WINDOWS\system32\wdfmgr.exe
[upnphost] %SystemRoot%\System32\svchost.exe -k LocalService
[UPS] %SystemRoot%\System32\ups.exe
[VSS] %SystemRoot%\System32\vssvc.exe
[W32Time] %SystemRoot%\System32\svchost.exe -k netsvcs
[WebClient] %SystemRoot%\System32\svchost.exe -k LocalService
[winmgmt] %systemroot%\system32\svchost.exe -k netsvcs
[WmcCds] c:\program files\windows media connect\mswmccds.exe
[WmcCdsLs] C:\Program Files\Windows Media Connect\mswmcls.exe
[WmdmPmSN] %SystemRoot%\System32\svchost.exe -k netsvcs
[WmiApSrv] C:\WINDOWS\System32\wbem\wmiapsrv.exe
[wscsvc] %SystemRoot%\System32\svchost.exe -k netsvcs
[wuauserv] %systemroot%\system32\svchost.exe -k netsvcs
[WZCSVC] %SystemRoot%\System32\svchost.exe -k netsvcs
[xmlprov] %SystemRoot%\System32\svchost.exe -k netsvcs


**** Custom IE Search Items ****

SEARCH: [SearchAssistant] about:blank
SEARCH: [SearchAssistant] about:blank
SEARCH: [CustomizeSearch] http://ie.search.msn.com/{SUB_RFC1 [...] chcust.htm
SEARCH: [Default_Search_URL] http://www.microsoft.com/isapi/red [...] r=iesearch


**** Complete IE Options ****

IEOPT: [NoUpdateCheck]
IEOPT: [NoJITSetup]
IEOPT: [Disable Script Debugger] yes
IEOPT: [Show_ChannelBand] No
IEOPT: [Anchor Underline] yes
IEOPT: [Cache_Update_Frequency] Once_Per_Session
IEOPT: [Display Inline Images] yes
IEOPT: [Do404Search]
IEOPT: [Local Page] C:\WINDOWS\system32\blank.htm
IEOPT: [Save_Session_History_On_Exit] no
IEOPT: [Show_FullURL] no
IEOPT: [Show_StatusBar] yes
IEOPT: [Show_ToolBar] yes
IEOPT: [Show_URLinStatusBar] yes
IEOPT: [Show_URLToolBar] yes
IEOPT: [Start Page] about:blank
IEOPT: [Use_DlgBox_Colors] yes
IEOPT: [FullScreen] no
IEOPT: [Window_Placement] ,
IEOPT: [NotifyDownloadComplete] yes
IEOPT: [Use FormSuggest] no
IEOPT: [Error Dlg Displayed On Every Error] no
IEOPT: [AddToFavoritesExpanded]
IEOPT: [HistoryViewType]
IEOPT: [HistoryTopNSitesView]
IEOPT: [Move System Caret] no
IEOPT: [Expand Alt Text] no
IEOPT: [Print_Background] no
IEOPT: [Enable_MyPics_Hoverbar] yes
IEOPT: [Show image placeholders]
IEOPT: [Enable AutoImageResize] yes
IEOPT: [Play_Animations] yes
IEOPT: [Play_Background_Sounds] yes
IEOPT: [Display Inline Videos] yes
IEOPT: [FavIntelliMenus] no
IEOPT: [UseThemes]
IEOPT: [NoWebJITSetup]
IEOPT: [Friendly http errors] yes
IEOPT: [ShowGoButton] yes
IEOPT: [Page_Transitions]
IEOPT: [DisableScriptDebuggerIE] yes
IEOPT: [NscSingleExpand]
IEOPT: [Force Offscreen Composition]
IEOPT: [AllowWindowReuse]
IEOPT: [SmoothScroll]
IEOPT: [LastCheckedHi]
IEOPT: [Use Search Asst] no
IEOPT: [Search Bar] res://C:\DOCUME~1\Tanguy\LOCALS~1\Temp\se.dll/space.html
IEOPT: [HOMEOldSP] about:blank
IEOPT: [Search Page] about:blank
IEOPT: [Use Custom Search URL]
IEOPT: [Toolbars_Placement] H5C¿ñ˜•§E·XH Ï,çk
IEOPT: [Default_Page_URL] http://www.microsoft.com/isapi/red [...] ar=msnhome
IEOPT: [Default_Search_URL] http://www.microsoft.com/isapi/red [...] r=iesearch
IEOPT: [Enable_Disk_Cache] yes
IEOPT: [Cache_Percent_of_Disk]
IEOPT: [Delete_Temp_Files_On_Exit] yes
IEOPT: [Local Page] %SystemRoot%\system32\blank.htm
IEOPT: [Anchor_Visitation_Horizon]
IEOPT: [Use_Async_DNS] yes
IEOPT: [Placeholder_Width]
IEOPT: [Placeholder_Height]
IEOPT: [Start Page] about:blank
IEOPT: [CompanyName] Microsoft Corporation
IEOPT: [Custom_Key] MICROSO
IEOPT: [Wizard_Version] 6.0.2600.0000
IEOPT: [FullScreen] no
IEOPT: [Display Inline Images] yes
IEOPT: [Use Custom Search URL]
IEOPT: [Search Bar] res://C:\DOCUME~1\Tanguy\LOCALS~1\Temp\se.dll/space.html
IEOPT: [Search Page] about:blank
IEOPT: [HOMEOldSP] about:blank
IEOPT: [Use Search Asst] no


+ le log hijjack


Logfile of HijackThis v1.99.1
Scan saved at 00:36:42, on 26/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\Tanguy\LOCALS~1\Temp\se.dll,DllInstall
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 3537618506
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O18 - Filter: text/plain - {FA9C9048-4DD0-49B8-A54C-BA243E2B9C80} - C:\WINDOWS\system32\moeh.dll
O21 - SSODL: Jasc Paint Shop Pro 8.10 Update Patch - {4D880B03-A55E-72CC-F1A1-9B71433B81D7} - c:\program files\jasc software inc\paint shop pro 8\mtrpp8.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe


Répondre à Fritos@IDN
esteban54   26-08-2005 à 01:30:20
- 0 +

1/ Télécharge et installe CCleaner

2/ Télécharge ces prog (du moins ceux que t'as pas déjà !):
ad-aware
Spybot Search and Destroy
ewido
installe-les et mets à jour

3/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)

4/ Lance Hijackthis et fixe la ligne suivante si toujours présente :

O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\Tanguy\LOCALS~1\Temp\se.dll,DllInstall

5/ Assure-toi que tu as accès aux fichiers cachés.
(Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
"Afficher les fichiers et dossiers cachés"->coché
"Masquer les extensions des fichiers dont le type est connu"->décoché
"Masquer les fichiers protégés du système d'exploitation->décoché)

6/ ensuite supprime les fichiers et/ou dossiers suivants :

C:\DOCUME~1\Tanguy\LOCALS~1\Temp\ --> vide ce dossier

7/ Lance un scan avec ad-aware SE (à la fin du scan, clic sur Next puis clic droit dans la fenêtre et Select All Objects puis Next puis OK)
idem avec Spybot Search and Destroy (clic sur Corriger les problèmes à la fin du scan)
idem avec ewido et supprimer tout ce qu'il trouve
Lance CWShredder et clic sur Fix

8/ Lance CCleaner puis bouton Analyse ensuite Bouton Lancer le Nettoyage

9/ Redémarre normalement puis poste un nouveau rapport HijackThis pour vérification.

Répondre à esteban54
Fritos@IDN   26-08-2005 à 11:42:29
- 0 +

merci pour tes lumieres je ferai tout ça ce soir je te poste le log des que j'ai fini a mon avis y en a pour un moment. Coriace quand meme, j'espere l'eliminer sans reformater mon disk. A TOUT CE QUI SONT SUR CE FORUM FAITE BIEN LES MISES A JOUR ANTIVIRUS. Et pour tous ceux qui depannenet un grand MERCI

Répondre à Fritos@IDN
Fritos@IDN   26-08-2005 à 21:08:07
- 0 +

operation effectuées a la lettre voici le log mais ewido vien de me trouver encore un virus a suivre



Logfile of HijackThis v1.99.1
Scan saved at 21:05:27, on 26/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\setup\setup.ovr

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Tanguy\LOCALS~1\Temp\se.dll/space.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Tanguy\LOCALS~1\Temp\se.dll/space.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: (no name) - {C64D893C-2717-4CEA-9351-FD4487E88AEF} - C:\WINDOWS\system32\moeh.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\Tanguy\LOCALS~1\Temp\se.dll,DllInstall
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 3537618506
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O18 - Filter: text/html - {A4EC07A5-2325-4BA9-8E69-666163EE9556} - C:\WINDOWS\system32\moeh.dll
O18 - Filter: text/plain - {A4EC07A5-2325-4BA9-8E69-666163EE9556} - C:\WINDOWS\system32\moeh.dll
O21 - SSODL: Jasc Paint Shop Pro 8.10 Update Patch - {4D880B03-A55E-72CC-F1A1-9B71433B81D7} - c:\program files\jasc software inc\paint shop pro 8\mtrpp8.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

Répondre à Fritos@IDN
alessio@IDN   26-08-2005 à 21:11:37
- 0 +

cette lignes resiste

O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\Tanguy\LOCALS~1\Temp\se.dll,DllInstall

supprime la en mode sans echec

comme tu ne sais pas faire un scan sur penda essaye sur bitdefender

Répondre à alessio@IDN
Fritos@IDN   26-08-2005 à 21:17:54
- 0 +

je la supprime a l'aide de quel utilitaire ?

Répondre à Fritos@IDN
alessio@IDN   26-08-2005 à 21:36:29
- 0 +

hijacthis tu coche puis fix checked

Répondre à alessio@IDN
esteban54   26-08-2005 à 21:38:09
- 0 +

Bonsoir,

j'ai bien peur que cela ne suffise pas
essaie ceci :

1/ Télécharge : SpSeHjfix

2/ Télécharge About:Buster
Dézippes-le sur le Bureau.
Lance AboutBuster.exe
Clique sur Update pour le mettre à jour
Ensuite ferme-le

3/ Redémarre en mode sans échec

4/ Lance SpSeHjfix et clique sur start desinfection. En cas d'infection le pc sera redémarré.

5/ Lance Hijackthis et fixe les lignes suivantes si encore présentes :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Tanguy\LOCALS~1\Temp\se.dll/space.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about :blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Tanguy\LOCALS~1\Temp\se.dll/space.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about :blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about :blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about :blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about :blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about :blank

O2 - BHO: (no name) - {C64D893C-2717-4CEA-9351-FD4487E88AEF} - C:\WINDOWS\system32\moeh.dll

O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\Tanguy\LOCALS~1\Temp\se.dll,DllInstall

O18 - Filter: text/html - {A4EC07A5-2325-4BA9-8E69-666163EE9556} - C:\WINDOWS\system32\moeh.dll
O18 - Filter: text/plain - {A4EC07A5-2325-4BA9-8E69-666163EE9556} - C:\WINDOWS\system32\moeh.dll

6/ Assure-toi que tu as accès aux fichiers cachés.
(explorateur windows->outils->options des dossiers->affichage
"Afficher les fichiers et dossiers cachés"->coché
"Masquer les extensions des fichiers dont le type est connu"->décoché
"Masquer les fichiers protégés du système d'exploitation->décoché)

7/ Ensuite supprime les fichiers et/ou dossiers suivants si encore présents :

C:\DOCUME~1\Tanguy\LOCALS~1\Temp\ --> vide ce dossier
C:\WINDOWS\system32\moeh.dll

8/ Lance AboutBuster.exe
Clique sur Begin Removal

9/ Relance AboutBuster.exe une deuxième fois et clique à nouveau sur Begin Removal

10/ Redémarre normalement et colle un nouveau log HijackThis pour vérification.

Répondre à esteban54
Fritos@IDN   26-08-2005 à 21:38:21
- 0 +

ok manip reussi je pense la ligne n'apparait plus sur le log par contre comment etre sur qu'elle ne reviendra pas ? apparement y a ewido qui vien de trouver un virus je le supprime


Logfile of HijackThis v1.99.1
Scan saved at 21:33:43, on 26/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Tanguy\LOCALS~1\Temp\se.dll/space.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Tanguy\LOCALS~1\Temp\se.dll/space.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: (no name) - {C64D893C-2717-4CEA-9351-FD4487E88AEF} - C:\WINDOWS\system32\moeh.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 3537618506
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O18 - Filter: text/html - {A4EC07A5-2325-4BA9-8E69-666163EE9556} - C:\WINDOWS\system32\moeh.dll
O18 - Filter: text/plain - {A4EC07A5-2325-4BA9-8E69-666163EE9556} - C:\WINDOWS\system32\moeh.dll
O21 - SSODL: Jasc Paint Shop Pro 8.10 Update Patch - {4D880B03-A55E-72CC-F1A1-9B71433B81D7} - c:\program files\jasc software inc\paint shop pro 8\mtrpp8.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe





:-o

Répondre à Fritos@IDN
Fritos@IDN   26-08-2005 à 21:39:39
- 0 +

Logfile of HijackThis v1.99.1
Scan saved at 21:33:43, on 26/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Tanguy\LOCALS~1\Temp\se.dll/space.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Tanguy\LOCALS~1\Temp\se.dll/space.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: (no name) - {C64D893C-2717-4CEA-9351-FD4487E88AEF} - C:\WINDOWS\system32\moeh.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 3537618506
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O18 - Filter: text/html - {A4EC07A5-2325-4BA9-8E69-666163EE9556} - C:\WINDOWS\system32\moeh.dll
O18 - Filter: text/plain - {A4EC07A5-2325-4BA9-8E69-666163EE9556} - C:\WINDOWS\system32\moeh.dll
O21 - SSODL: Jasc Paint Shop Pro 8.10 Update Patch - {4D880B03-A55E-72CC-F1A1-9B71433B81D7} - c:\program files\jasc software inc\paint shop pro 8\mtrpp8.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe






fenetre WARNING toujours la ?????

Répondre à Fritos@IDN
alessio@IDN   26-08-2005 à 21:40:26
- 0 +

je pense que tu n a pas de pare feu prend zone alarme en pare feu

la ligne ne reviendra pas je te rassure

va faire un dernier scan sur panda pour verification et poste son rapport

Répondre à alessio@IDN
Fritos@IDN   26-08-2005 à 21:40:30
- 0 +

Logfile of HijackThis v1.99.1
Scan saved at 21:33:43, on 26/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Tanguy\LOCALS~1\Temp\se.dll/space.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Tanguy\LOCALS~1\Temp\se.dll/space.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: (no name) - {C64D893C-2717-4CEA-9351-FD4487E88AEF} - C:\WINDOWS\system32\moeh.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 3537618506
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O18 - Filter: text/html - {A4EC07A5-2325-4BA9-8E69-666163EE9556} - C:\WINDOWS\system32\moeh.dll
O18 - Filter: text/plain - {A4EC07A5-2325-4BA9-8E69-666163EE9556} - C:\WINDOWS\system32\moeh.dll
O21 - SSODL: Jasc Paint Shop Pro 8.10 Update Patch - {4D880B03-A55E-72CC-F1A1-9B71433B81D7} - c:\program files\jasc software inc\paint shop pro 8\mtrpp8.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe



fenetre WARNING toujours la ???? :-(

Répondre à Fritos@IDN
Fritos@IDN   26-08-2005 à 21:42:13
- 0 +

voici le resultat log

Logfile of HijackThis v1.99.1
Scan saved at 21:33:43, on 26/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Tanguy\LOCALS~1\Temp\se.dll/space.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Tanguy\LOCALS~1\Temp\se.dll/space.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: (no name) - {C64D893C-2717-4CEA-9351-FD4487E88AEF} - C:\WINDOWS\system32\moeh.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 3537618506
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O18 - Filter: text/html - {A4EC07A5-2325-4BA9-8E69-666163EE9556} - C:\WINDOWS\system32\moeh.dll
O18 - Filter: text/plain - {A4EC07A5-2325-4BA9-8E69-666163EE9556} - C:\WINDOWS\system32\moeh.dll
O21 - SSODL: Jasc Paint Shop Pro 8.10 Update Patch - {4D880B03-A55E-72CC-F1A1-9B71433B81D7} - c:\program files\jasc software inc\paint shop pro 8\mtrpp8.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe





explorer va plus vite mais une fenetre WARNING vient de passer par la

Répondre à Fritos@IDN
alessio@IDN   26-08-2005 à 21:42:55
- 0 +

il en reste

redemare en mode sans echec et coche ses lignes

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Tanguy\LOCALS~1\Temp\se.dll/space.html
1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Tanguy\LOCALS~1\Temp\se.dll/space.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about :blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about :blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about :blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about :blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about :blank


supprime ses fichier

C:\DOCUME~1\Tanguy\LOCALS~1\Temp\se.dll/space.html

redemare et reposte un log


Répondre à alessio@IDN
esteban54   26-08-2005 à 21:45:28
- 0 +

Regardez mon post précédent...

Répondre à esteban54
Fritos@IDN   26-08-2005 à 21:45:45
- 0 +

resultat mais je vien d'en refaire un

Logfile of HijackThis v1.99.1
Scan saved at 21:45:27, on 26/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Tanguy\LOCALS~1\Temp\se.dll/space.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Tanguy\LOCALS~1\Temp\se.dll/space.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: (no name) - {C64D893C-2717-4CEA-9351-FD4487E88AEF} - C:\WINDOWS\system32\moeh.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\Tanguy\LOCALS~1\Temp\se.dll,DllInstall
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 3537618506
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O18 - Filter: text/html - {A4EC07A5-2325-4BA9-8E69-666163EE9556} - C:\WINDOWS\system32\moeh.dll
O18 - Filter: text/plain - {A4EC07A5-2325-4BA9-8E69-666163EE9556} - C:\WINDOWS\system32\moeh.dll
O21 - SSODL: Jasc Paint Shop Pro 8.10 Update Patch - {4D880B03-A55E-72CC-F1A1-9B71433B81D7} - c:\program files\jasc software inc\paint shop pro 8\mtrpp8.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe



Répondre à Fritos@IDN
esteban54   26-08-2005 à 21:50:59
- 0 +

Regarde mon post en haut de la 2ème page !!

Répondre à esteban54
alessio@IDN   26-08-2005 à 21:51:01
- 0 +

fait comme esteban a dis

1/ Télécharge : SpSeHjfix

2/ Télécharge about :Buster
Dézippes-le sur le Bureau.
Lance AboutBuster.exe
Clique sur Update pour le mettre à jour
Ensuite ferme-le

3/ Redémarre en mode sans échec

4/ Lance SpSeHjfix et clique sur start desinfection. En cas d'infection le pc sera redémarré.

5/ Lance Hijackthis et fixe les lignes suivantes si encore présentes :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Tanguy\LOCALS~1\Temp\se.dll/space.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about :blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Tanguy\LOCALS~1\Temp\se.dll/space.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about :blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about :blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about :blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about :blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about :blank

O2 - BHO: (no name) - {C64D893C-2717-4CEA-9351-FD4487E88AEF} - C:\WINDOWS\system32\moeh.dll

O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\Tanguy\LOCALS~1\Temp\se.dll,DllInstall

O18 - Filter: text/html - {A4EC07A5-2325-4BA9-8E69-666163EE9556} - C:\WINDOWS\system32\moeh.dll
O18 - Filter: text/plain - {A4EC07A5-2325-4BA9-8E69-666163EE9556} - C:\WINDOWS\system32\moeh.dll

6/ Assure-toi que tu as accès aux fichiers cachés.
(explorateur windows->outils->options des dossiers->affichage
"Afficher les fichiers et dossiers cachés"->coché
"Masquer les extensions des fichiers dont le type est connu"->décoché
"Masquer les fichiers protégés du système d'exploitation->décoché)

7/ Ensuite supprime les fichiers et/ou dossiers suivants si encore présents :

C:\DOCUME~1\Tanguy\LOCALS~1\Temp\ --> vide ce dossier
C:\WINDOWS\system32\moeh.dll

8/ Lance AboutBuster.exe
Clique sur Begin Removal

9/ Relance AboutBuster.exe une deuxième fois et clique à nouveau sur Begin Removal

10/ Redémarre normalement et colle un nouveau log HijackThis pour vérification.




Répondre à alessio@IDN
Fritos@IDN   26-08-2005 à 21:53:20
- 0 +

Logfile of HijackThis v1.99.1
Scan saved at 21:45:27, on 26/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Tanguy\LOCALS~1\Temp\se.dll/space.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Tanguy\LOCALS~1\Temp\se.dll/space.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: (no name) - {C64D893C-2717-4CEA-9351-FD4487E88AEF} - C:\WINDOWS\system32\moeh.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\Tanguy\LOCALS~1\Temp\se.dll,DllInstall
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 3537618506
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O18 - Filter: text/html - {A4EC07A5-2325-4BA9-8E69-666163EE9556} - C:\WINDOWS\system32\moeh.dll
O18 - Filter: text/plain - {A4EC07A5-2325-4BA9-8E69-666163EE9556} - C:\WINDOWS\system32\moeh.dll
O21 - SSODL: Jasc Paint Shop Pro 8.10 Update Patch - {4D880B03-A55E-72CC-F1A1-9B71433B81D7} - c:\program files\jasc software inc\paint shop pro 8\mtrpp8.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

Répondre à Fritos@IDN
alessio@IDN   26-08-2005 à 21:55:24
- 0 +

a tu fait ce que esteban a dis

Répondre à alessio@IDN
Fritos@IDN   26-08-2005 à 22:09:04
- 0 +

rien a faire la ligne est toujours la et le reste auss
i

Répondre à Fritos@IDN
esteban54   26-08-2005 à 22:35:08
- 0 +

Citation :


fritos a écrit :
rien a faire la ligne est toujours la et le reste auss
i


1/ Désactive la restauration du système (clic droit sur poste de travail/propriétés/restauration du système/cocher la case : désactiver la restauration du système)

2/ Refais la manip entièrement en mode sans échec

Normalement ça devrait marcher !!!

Répondre à esteban54
esteban54   26-08-2005 à 23:09:23
- 0 +

:grrr: :grrr: :grrr:

essaie de faire un scan en ligne chez kaspersky

et poste le rapport.

Répondre à esteban54
alessio@IDN   26-08-2005 à 23:10:50
- 0 +

attend je la i sur msn il va faire ta methode en desactivant la restauration du systeme

si sa marche pas il fera le scan que t a dis

Répondre à alessio@IDN
Fritos@IDN   27-08-2005 à 00:00:16
- 0 +

Logfile of HijackThis v1.99.1
Scan saved at 00:00:02, on 27/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Tanguy\LOCALS~1\Temp\se.dll/space.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Tanguy\LOCALS~1\Temp\se.dll/space.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: (no name) - {C64D893C-2717-4CEA-9351-FD4487E88AEF} - C:\WINDOWS\system32\moeh.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\Tanguy\LOCALS~1\Temp\se.dll,DllInstall
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 3537618506
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O18 - Filter: text/html - {9F9ECD4F-CE57-47BC-B859-AC7649ADEDB0} - C:\WINDOWS\system32\moeh.dll
O18 - Filter: text/plain - {9F9ECD4F-CE57-47BC-B859-AC7649ADEDB0} - C:\WINDOWS\system32\moeh.dll
O21 - SSODL: Jasc Paint Shop Pro 8.10 Update Patch - {4D880B03-A55E-72CC-F1A1-9B71433B81D7} - c:\program files\jasc software inc\paint shop pro 8\mtrpp8.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

Répondre à Fritos@IDN
Fritos@IDN   27-08-2005 à 03:04:05
- 0 +

ça y est apperement j'ai plus about blan k et explorer a la peche

Répondre à Fritos@IDN
leitho   27-08-2005 à 04:58:23
- 0 +

Reposte un log hijackthis quand même pour vérification, car le log précédent est infecté.

Répondre à leitho
Fritos@IDN   28-08-2005 à 19:50:53
- 0 +

probleme resolu la ligne a eté renommée et supprimer plus de bleme

Répondre à Fritos@IDN
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > probleme fenetre WARNING + page explorer sur ABOUT BLANK
Aller à :

Il y a 2632 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,830 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens