virus "BehavesLike:Win32.ExplorerHijack"
Forum Sécurité - Virus : virus "BehavesLike:Win32.ExplorerHijack"
Bonjour,
Je me permets de créer un nouveau topic sur le virus "BehavesLike:Win32.ExplorerHijack" qui infecte toujours mon ordinateur.
Je ne comprends pas mon ancien topic a été supprimé !
Toutes les solutions qui m'on été proposés jusque là par des internautes n'ont pas fonctionné.
Il pourri de + en + mon ordi et le ralenti !
SVP AIDEZ MOI
Logfile of HijackThis v1.99.1
Scan saved at 14:42:03, on 18/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\Program Files\microsoft office\Office\OSA.EXE
C:\Program Files\microsoft office\Office\FINDFAST.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\WINDOWS\notepad.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\microsoft office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\microsoft office\Office\FINDFAST.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: SYSTRAN: &Effacer le cache de traduction - C:\Program Files\Systran\Premium\menuClearCache.html
O8 - Extra context menu item: SYSTRAN: &Options - C:\Program Files\Systran\Premium\menuConfigure.html
O8 - Extra context menu item: SYSTRAN: &Traduire - C:\Program Files\Systran\Premium\menuTranslate.html
O8 - Extra context menu item: SYSTRAN: En®istrement - C:\Program Files\Systran\Premium\menuRegister.html
O8 - Extra context menu item: SYSTRAN: Rechercher les &mises à jour - C:\Program Files\Systran\Premium\menuUpdate.html
O8 - Extra context menu item: SYSTRAN: Traduire les &cadres - C:\Program Files\Systran\Premium\menuTranslateAll.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E47641A7-3516-4A1D-8E48-5653C9D9AAB9}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Bonsoir,
rien d'infectieux dans ce rappport.
fais un scan en ligne chez Panda Antivirus et poste le rapport.
Voila c tout ok, je poste également un log bit defender qui le détecte sous un autre nom ( mais ne détecte pas msclock32).
Merci...
Panda :
Incident : Adware:Adware/NaviPromo
Statut : Non désinfecté
Analyse : C:\WINDOWS\system32\msclock32.dll
Bit Defender :
C:\Documents and Settings\Amandine\Local Settings\Temporary Internet Files\Content.IE5\8XO3OF8B\msupd[1].html=>(Embedded EXE g) Infecté avec: BehavesLike:Win32.ExplorerHijack
C:\Documents and Settings\Amandine\Local Settings\Temporary Internet Files\Content.IE5\8XO3OF8B\msupd[1].html=>(Embedded EXE g) Effacé
C:\Documents and Settings\Amandine\Local Settings\Temporary Internet Files\Content.IE5\8XO3OF8B\msupd[1].html Mise à jour impossible
C:\Documents and Settings\Amandine\Local Settings\Temporary Internet Files\Content.IE5\8XO3OF8B\msupd[2].html=>(Embedded EXE g) Infecté avec: BehavesLike:Win32.ExplorerHijack
C:\Documents and Settings\Amandine\Local Settings\Temporary Internet Files\Content.IE5\8XO3OF8B\msupd[2].html=>(Embedded EXE g) Effacé
C:\Documents and Settings\Amandine\Local Settings\Temporary Internet Files\Content.IE5\8XO3OF8B\msupd[2].html Mise à jour impossible
C:\Documents and Settings\Amandine\Local Settings\Temporary Internet Files\Content.IE5\C7KL4HOD\msupd[1].html=>(Embedded EXE g) Infecté avec: BehavesLike:Win32.ExplorerHijack
C:\Documents and Settings\Amandine\Local Settings\Temporary Internet Files\Content.IE5\C7KL4HOD\msupd[1].html=>(Embedded EXE g) Effacé
C:\Documents and Settings\Amandine\Local Settings\Temporary Internet Files\Content.IE5\C7KL4HOD\msupd[1].html Mise à jour impossible
C:\Documents and Settings\Amandine\Local Settings\Temporary Internet Files\Content.IE5\KLSNIVW9\msupd[1].html=>(Embedded EXE g) Infecté avec: BehavesLike:Win32.ExplorerHijack
C:\Documents and Settings\Amandine\Local Settings\Temporary Internet Files\Content.IE5\KLSNIVW9\msupd[1].html=>(Embedded EXE g) Effacé
C:\Documents and Settings\Amandine\Local Settings\Temporary Internet Files\Content.IE5\KLSNIVW9\msupd[1].html Mise à jour impossible
C:\Documents and Settings\Amandine\Local Settings\Temporary Internet Files\Content.IE5\KLSNIVW9\msupd[2].html=>(Embedded EXE g) Infecté avec: BehavesLike:Win32.ExplorerHijack
C:\Documents and Settings\Amandine\Local Settings\Temporary Internet Files\Content.IE5\KLSNIVW9\msupd[2].html=>(Embedded EXE g) Effacé
C:\Documents and Settings\Amandine\Local Settings\Temporary Internet Files\Content.IE5\KLSNIVW9\msupd[2].html Mise à jour impossible
C:\Documents and Settings\Amandine\Local Settings\Temporary Internet Files\Content.IE5\OBKP8ZW5\msupd[1].html=>(Embedded EXE g) Infecté avec: BehavesLike:Win32.ExplorerHijack
C:\Documents and Settings\Amandine\Local Settings\Temporary Internet Files\Content.IE5\OBKP8ZW5\msupd[1].html=>(Embedded EXE g) Effacé
C:\Documents and Settings\Amandine\Local Settings\Temporary Internet Files\Content.IE5\OBKP8ZW5\msupd[1].html Mise à jour impossible
C:\Documents and Settings\Amandine\Local Settings\Temporary Internet Files\Content.IE5\W1G12RC5\msupd[1].html=>(Embedded EXE g) Infecté avec: BehavesLike:Win32.ExplorerHijack
C:\Documents and Settings\Amandine\Local Settings\Temporary Internet Files\Content.IE5\W1G12RC5\msupd[1].html=>(Embedded EXE g) Effacé
C:\Documents and Settings\Amandine\Local Settings\Temporary Internet Files\Content.IE5\W1G12RC5\msupd[1].html Mise à jour impossible
Salut,
Supprime un fichier au redémarrageOpen The Misc Tools Section[/b], puis sur Delete a file on reboot.
Dans Ouvrir, colle ceci : C:\WINDOWS\system32\msclock32.dll, puis clique sur Ouvrir.
Enfin, il te demande si tu veux redémarrer. Réponds Oui.
Ensuite, fais ceci :
- lance Internet Explorer
- Outils / Option Internet
- appuie sur Supprimer les fichiers
- coche la case et valide autant de fois qu'il faut pour revenir sous IE
As tu encore des soucis ?
Tout a l'air OK, pourvu que ca dure!
Merci beaucoup !
[Résolu]
Bonjour,
Mon problème n'était qu'à moitié réglé !
Le virus "BehavesLike:Win32.ExplorerHijack" n'existe plus dans mon ordinateur.
Mais panda me détecte toujours le fichier msclock32.dll infecté par "NAVIPROMO", ce que je ne comprends c'est que ce fichier n'existe pas non plus dans mon ordinateur ??!!
J'ai sans arrêt des fenêtres publicitaires, et des messages d'ouverture de pages internet non sécurisées surement dû à ce virus "NAVIPROMO".
AIdez-moi MERCI!
Salut,
Poste un nouveau rapport HijackThis.
Et fais un rapport Kaspersky :
- Va sur ce site : http://www.kaspersky.com/virusscanner
- Appuie sur le bouon Kaspersky Online Scanner
- Tu auras une pop-up qui s'ouvre avec quelques explications sur le scan online. Appuie sur Accept
- Si tu lances Kaspersky Online Scanner pour la première fois, il faudra accepter l'Active X.
- Kaspersky met à jour les définitions de virus, patiente...
Une fois que la mise à jour est finie.
- Clique sur Next
- Clique sur My Computer
- Le scan va alors se réaliser (attention, le scan risque d'être long)
- Une fois que le scan est fini, poste moi ton log
Il y a 284 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
