Anti virus supprime fichier. (résolu, enfin presque!)
Forum Sécurité - Virus : Anti virus supprime fichier. (résolu, enfin presque!)
Bon j'essaie de poster une nouvelle demande d'aide, puisqu'apparemment personne n'est en mesure de répondre à mon premier post.
Voilà le problème: j'ai eu un virus il y a 4 jours, Avast me l'a supprimé mais il a aussi supprimé quelques fichiers systèmes puisque j'ai des erreurs windows maintenant.(voir mon autre post)
Je voudrais savoir si une personne peut m'aider, ou si je peux directement aller au magasin pour faire réparer ma machine et payer une somme folle pour rien. Prévenez moi au moins si vous êtes incapable de faire quelque chose, ainsi je saurai à quoi m'en tenir...
Salut jomo0023,
Poste un log HijackThis.
Télécharge le, puis met le dans un dossier dédié.
Ensuite, lance le, appuie sur Do a system scan a save a logfile, et donne nous le résultat du scan
www.infos-du-net.com/telecharger/HijackThis.html
J'essayerait de faire mon possible pour t'aider ;-)
Merci, je vais donc reposter mon rapport Hijack:
Logfile of HijackThis v1.99.1
Scan saved at 13:32:58, on 31/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
H:\Program Files\avast\aswUpdSv.exe
H:\Program Files\avast\ashServ.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
H:\firewall\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
H:\firewall\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\MsPMSPSv.exe
H:\Program Files\avast\ashMaiSv.exe
H:\Program Files\avast\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
H:\firewall\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE
C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Program Files\Creative\ShareDLL\MediaDet.Exe
H:\Program Files\Dtools\daemon.exe
C:\Program Files\Support.com\bin\tgcmd.exe
C:\WINDOWS\Logi_MwX.Exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\shellbn.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Program Files\Netropa\Onscreen Display\OSD.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\net\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\System32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\System32\sw24.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [AHQInit] C:\Program Files\Creative\SBLive\Program\AHQInit.exe
O4 - HKLM\..\Run: [AudioHQ] C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "H:\Program Files\Dtools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [tgcmd] "C:\Program Files\Support.com\bin\tgcmd.exe" /server /startmonitor
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [shellbn] C:\WINDOWS\system32\shellbn.exe
O4 - HKLM\..\RunServices: [shellbn] C:\WINDOWS\system32\shellbn.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [shellbn] C:\WINDOWS\system32\shellbn.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MSOffice\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 1387454953
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: 1_32bean32_1reg - C:\Documents and Settings\All Users\Documents\Settings\1_32bean32_1.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - H:\Program Files\avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - H:\Program Files\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - H:\Program Files\avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - H:\Program Files\avast\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - H:\firewall\Personal Firewall 4\kpf4ss.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
bonjour enlève déjà : My Web Search grace à:
http://www.web--search.com/uninstall/remove.exe
ensuite reprécise quels fichiers système il te manque
tu trouveras ici une âme charitable pour t'aider si tu es sympa..chacun fait ce qu'il peut ici sur son temps libre !! moi je pars faire du vélo retour dans 120 km
Voilà c'est fait.
Je suis de nature gentil mais j'ai quand même posté mon prblème il y a 4 jours, et je n'ai pas eu de solution.
Bonne promenade, j'ai réunion au boulot.
Je ne sais pas quels fichiers sont manquants, mais je ne sais pus cliquer sur ajout-suppression de programme (fichier rundll32.exe doit fermer...), je n'ai plus acces à mon adresse mail (hotmail) ni via messenger, et mon firewall m'annonce une intrusion par le fichier winlogon.exe
(il est prudent de copier ou imprimer les consignes)
effectue les téléchargements en premier
ferme toutes les applications
Lance Hijackthis ->Do a system scan only
->Coche les lignes ci dessous puis Fix checked
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [shellbn] C:\WINDOWS\system32\shellbn.exe
O4 - HKLM\..\RunServices: [shellbn] C:\WINDOWS\system32\shellbn.exe
O4 - HKCU\..\Run: [shellbn] C:\WINDOWS\system32\shellbn.exe
O20 - Winlogon Notify: 1_32bean32_1reg - C:\Documents and Settings\All Users\Documents\Settings\1_32bean32_1.dll
O23 - Service: avast! Mail Scanner - Unknown owner - H:\Program Files\avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - H:\Program Files\avast\ashWebSv.exe" /service (file missing)
Puis démarrerr=> panneau de configuration=>option de dossiers=>affichage=> cocher afficher les fichiers et les dossiers cachés
Supprime si possible C:\WINDOWS\system32\shellbn.exe
****
télécharger un "nettoyeur" ccleaner par exemple
http://www.infos-du-net.com/telech [...] ilitaires/
ou EasyCleaner
http://www.01net.com/windows/Utili [...] /8351.html
Appliquer les deux de préférence
Télécharger Ewido ( gratuit 14 j) le mettre à jour
Scanner et sauver le rapport
faire un scan en ligne bitdefender, kaspersky etc..
Poster les rapports et un nouveau hijack
Bonsoir Mogadon,
| Citation : = télécharger désinstallateur look2me
|
one removing infected files! Look2Me-Destroyer will now shutdown your computer OK.
\Look2Me-Destroyer.txt
Pourquoi utilise tu Look2meDestroyer ?
Pas de trace de L2me dans le log je me trompe ?!
non tu ne te trompes pas.. un mauvais copier-coller dans mes pages
tu pourras lui donner la suite pour les :shellbn
bonne nuit et merci
Bon j'ai essayé de faire ce que vous m'avez conseillé, seulement le scan en ligne bitdefender plante lors du mode normal et prend plus de 15h en mode sans echec. Quand à kaspersky, je ne sais pas comment faire un scan de tous les fichiers; apparemment il demande de faire 1 ficher à la fois.
Voici les autres rapports:
Logfile of HijackThis v1.99.1
Scan saved at 13:11:20, on 01/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
H:\Program Files\avast\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
H:\Program Files\avast\ashServ.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
H:\ewidoo\ewido anti-malware\ewidoctrl.exe
H:\ewidoo\ewido anti-malware\ewidoguard.exe
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE
C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
H:\Program Files\Dtools\daemon.exe
C:\Program Files\Support.com\bin\tgcmd.exe
C:\WINDOWS\Logi_MwX.Exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Creative\ShareDLL\MediaDet.Exe
C:\WINDOWS\system32\ctfmon.exe
H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Messenger\msmsgs.exe
H:\firewall\Personal Firewall 4\kpf4ss.exe
H:\Program Files\Webshots\WebshotsTray.exe
C:\WINDOWS\system32\nvsvc32.exe
H:\firewall\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Program Files\Netropa\Onscreen Display\OSD.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\MsPMSPSv.exe
H:\firewall\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
E:\protection\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\System32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\System32\sw24.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [AHQInit] C:\Program Files\Creative\SBLive\Program\AHQInit.exe
O4 - HKLM\..\Run: [AudioHQ] C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "H:\Program Files\Dtools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [tgcmd] "C:\Program Files\Support.com\bin\tgcmd.exe" /server /startmonitor
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Webshots.lnk = H:\Program Files\Webshots\WebshotsTray.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MSOffice\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MSOffice\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 1387454953
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: 1_32bean32_1reg - C:\Documents and Settings\All Users\Documents\Settings\1_32bean32_1.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - H:\Program Files\avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - H:\Program Files\avast\ashServ.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: ewido security suite control - ewido networks - H:\ewidoo\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - H:\ewidoo\ewido anti-malware\ewidoguard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - H:\firewall\Personal Firewall 4\kpf4ss.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 12:47:43, 01/04/2006
+ Somme de contrôle: 2BD47623
+ Résultats du scan:
C:\Documents and Settings\Séverine\Cookies\séverine@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\Séverine\Cookies\séverine@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\Séverine\Cookies\séverine@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
C:\Documents and Settings\Séverine\Cookies\séverine@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\WHCC2.exe/whAgent.exe -> Adware.WebHancer : Erreur durant le nettoyage
C:\WINDOWS\keyboard4.exe -> Downloader.VB.zk : Nettoyer et sauvegarder
C:\WINDOWS\keyboard5.exe -> Downloader.VB.zl : Nettoyer et sauvegarder
C:\WINDOWS\keyboard6.exe -> Downloader.VB.zo : Nettoyer et sauvegarder
C:\WINDOWS\mousepad4.exe -> Hijacker.VB.lv : Nettoyer et sauvegarder
C:\WINDOWS\mousepad5.exe -> Hijacker.VB.ly : Nettoyer et sauvegarder
C:\WINDOWS\mousepad6.exe -> Hijacker.VB.ly : Nettoyer et sauvegarder
C:\WINDOWS\newname4.exe -> Downloader.Adload.ae : Nettoyer et sauvegarder
C:\WINDOWS\newname5.exe -> Downloader.Adload.ae : Nettoyer et sauvegarder
C:\WINDOWS\newname6.exe -> Downloader.Adload.ae : Nettoyer et sauvegarder
C:\WINDOWS\system32\drivers\sysbus32.sys -> Not-A-Virus.SpamTool.Win32.Mailbot.as : Nettoyer et sauvegarder
C:\WINDOWS\system32\senssrv.dll -> Downloader.Agent.afl : Nettoyer et sauvegarder
C:\WINDOWS\system32\taskdir.dll -> Proxy.Lager.aq : Nettoyer et sauvegarder
D:\net\Symantec_Norton_Internet_Security_2006_Systemworks_2006_Activation_Keys.zip/crack.exe -> Downloader.Small.ckj : Nettoyer et sauvegarder
H:\firewall\run.exe -> Downloader.Small.ckj : Nettoyer et sauvegarder
::Fin du rapport
Je signale également que j'ai toujours les mêmes problèmeset que Ewido m'affiche maintenant un problème venant du fichier Proxy.Lager.aq
Avis aux pros...
redemarre en mode sans échec et supprime le programme:
C:\WHCC2.exe si tu le trouves
Télécharge EasyCleaner à :
http://www.01net.com/telecharger/w [...] /8351.html
Installe mets à jour puis
Registre => trouver=>Supprimer tout
Utilise le aussi régulièrement pour nettoyer cookies, historiques , documents, fichiers …
fais un scan à :
http://housecall.trendmicro.com/
( cele prend environ 1h)
puiss repasse ewido
Merci pour ton aide Mogadon.
Je viens d'effacer le .exe que tu m'as demandé, j'avais déjà nettoyé mon pc avec easycleaner, mais j'arrive toujours pas à faire un scan en ligne (ici sur housecall). Je retente encore, et puis je poste les rapports ewido et hijack.
Voilà le dernier rapport ewido; je n'ai pas su faire de scan en ligne sur housecall.
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 16:38:39, 02/04/2006
+ Somme de contrôle: 94D9A007
+ Résultats du scan:
[1924] C:\WINDOWS\system32\taskdir.dll -> Proxy.Lager.aq : Erreur durant le nettoyage
[1544] C:\WINDOWS\system32\taskdir.dll -> Proxy.Lager.aq : Erreur durant le nettoyage
[2940] C:\WINDOWS\system32\taskdir.dll -> Proxy.Lager.aq : Erreur durant le nettoyage
[2956] C:\WINDOWS\system32\taskdir.dll -> Proxy.Lager.aq : Erreur durant le nettoyage
[3168] C:\WINDOWS\system32\taskdir.dll -> Proxy.Lager.aq : Erreur durant le nettoyage
C:\Documents and Settings\Jo\Cookies\jo@2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Jo\Cookies\jo@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\Jo\Cookies\jo@hotlog[2].txt -> TrackingCookie.Hotlog : Nettoyer et sauvegarder
C:\Documents and Settings\Jo\Cookies\jo@paypopup[2].txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
C:\Documents and Settings\Jo\Cookies\jo@spylog[1].txt -> TrackingCookie.Spylog : Nettoyer et sauvegarder
C:\Documents and Settings\Jo\Cookies\jo@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
C:\Documents and Settings\Jo\Cookies\jo@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\Jo\Cookies\jo@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Jo\Cookies\jo@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\Jo\Cookies\jo@yadro[2].txt -> TrackingCookie.Yadro : Nettoyer et sauvegarder
C:\WINDOWS\system32\__delete_on_reboot__taskdir.dll -> Proxy.Lager.aq : Nettoyer et sauvegarder
H:\System Volume Information\_restore{820E439F-D1C0-4DF5-A8C3-35F7E75C76DF}\RP42\A0042009.exe -> Downloader.Small.ckj : Nettoyer et sauvegarder
::Fin du rapport
Ici le dernier rapport hijack:
Logfile of HijackThis v1.99.1
Scan saved at 16:41:14, on 02/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE
C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Program Files\Creative\ShareDLL\MediaDet.Exe
H:\Program Files\Dtools\daemon.exe
C:\Program Files\Support.com\bin\tgcmd.exe
C:\WINDOWS\Logi_MwX.Exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\RUNDLL32.EXE
H:\Program Files\java\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
H:\Program Files\avast\aswUpdSv.exe
H:\Program Files\avast\ashServ.exe
H:\Program Files\Webshots\WebshotsTray.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe
H:\ewidoo\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Netropa\Onscreen Display\OSD.exe
H:\ewidoo\ewido anti-malware\ewidoguard.exe
H:\firewall\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
H:\firewall\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\MsPMSPSv.exe
H:\firewall\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\taskdir~.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\protection\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\java\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\System32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\System32\sw24.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [AHQInit] C:\Program Files\Creative\SBLive\Program\AHQInit.exe
O4 - HKLM\..\Run: [AudioHQ] C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "H:\Program Files\Dtools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [tgcmd] "C:\Program Files\Support.com\bin\tgcmd.exe" /server /startmonitor
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] H:\Program Files\java\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\system32\taskdir.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Webshots.lnk = H:\Program Files\Webshots\WebshotsTray.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MSOffice\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\java\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\java\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MSOffice\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 1387454953
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://housecall65.trendmicro.com/ [...] hcImpl.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: 1_32bean32_1reg - C:\Documents and Settings\All Users\Documents\Settings\1_32bean32_1.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - H:\Program Files\avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - H:\Program Files\avast\ashServ.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: ewido security suite control - ewido networks - H:\ewidoo\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - H:\ewidoo\ewido anti-malware\ewidoguard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - H:\firewall\Personal Firewall 4\kpf4ss.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
j'ai oublié ça.. je fais 10 choses en même temps !!!
En mode sans echec
Lance Hijackthis ->Do a system scan only
->Coche les lignes ci dessous puis Fix checked
O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\system32\taskdir.exe
O20 - Winlogon Notify: 1_32bean32_1reg - C:\Documents and Settings\All Users\Documents\Settings\1_32bean32_1.dll
Puis démarrerr=> panneau de configuration=>option de dossiers=>affichage=> cocher afficher les fichiers et les dossiers cachés
Supprime :
C:\WINDOWS\System32\ taskdir.exe
Puis Ewido
Tu peux faire 10 choses en même temps, si tu aides les gens on ne t'en voudra pas.
Voilà, j'ai fait ce que tu m'as dit, j'ai fait un scan rapide Ewido et il n'a plus rien trouvé.
bonjour il reste à faire ça: car tu as eu les restaurations polluées, par prudence mieux vaut les effacer
1 désactiver restauration système : poste de travail, puis clic droit=> propiétés=>restauration système=>cocher desactiver restauration système=> ok
2 redémarrer et recocher la restauration ( pour la réactiver)
Bien, j'ai fait tout ça, apparemment tout fonctionne (messenger, ajout/suppression de programme,...) sauf que mon firewall m'affiche tjs un message d'intrusion du fichier winlogon.exe. Ce n'est pas grave en soi, donc je vais éditer le titre de mon post. Un tout grand merci en tout cas.
Salut,
On va essayer sa :
- Télécharge : Pocket KillBox
http://www.bleepingcomputer.com/fi [...] illBox.zip
- Décomresse-le (clic droit -> extraire tout)
- Redemarre en mode sana echec
Redémarre l'ordinateur. Après les écritures du BIOS, appuies sur F8 (ou F5 si F8 marche pas) pour arriver à un menu avec des écritures blanches sur un fond noir.
Dans ce menu, tu dois pouvoir choisir le mode sans échec (celà se passe avec les flèches et Entrée pour valider).
Le démarrage en mode sans échec est souvent relativement long. Si tu as des écritures blanches bizarres, ne t'inquiètes pas.
Prend juste ton mal en patience.
- Ouvres killbox.exe
- Sélectionne "Delete on reboot"
(Fais un copier/coller, pour ne pas te planter)
-Colles 1_32bean32_1.dll dans la case blanche
-Cliques sur "delete file" (croix rouge et blanche).
- Répond "Yes" aux messages
- laisse redémarrer le pc.
Supprime ce dossier : C:\!KillBox
Salut Bob, merci aussi pour ton coup de main.
Voilà, j'ai fait ce que tu m'as dis, j'ai eu peur car ma connexion internet s'est arrêtée avant d'effacer le dossier Killbox, mais maintenant cela fonctionne. Juste une dernière chose, dans la session de ma femme, elle a aussi et toujours maintenant le message d'intrusion du firewall. Je dois suivre les mêmes démarches avec sa session pour le faire partir?
EDIT: et non, le message apparaît toujours après quelques minutes dans ma session. Rien d'alarmant puisque le pc tourne normalement.
Il y a 2729 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
