command service...zone alarm...hijackthis [résolu]
Forum Sécurité - Virus : command service...zone alarm...hijackthis [résolu]
Bonjour,
Bon voilà, j'ai un paquet de trucs qui clochent sur mon pécé...
Je passe tout l'ordi à spybot, mais il y a deux entrées que je n'arrive pas à supprimer : command service.
[img]
Je tente de les supprimer en mode sans echec, et au demmarrage de la machine, mais rien à faire, impossible de supprimer celà. J'ai bien sûr effectué la derniere MAJ de spybot.
Quelqu'un a-t-il eu ce probleme? Comment m'y prendre?
J'ai également un autre problème. J'ai du trifouiller un truc que je n'aurais pas dû dans zone alarm...
En effet, tant que zone alarm est activé, Tout d'abord, ma connexion internet est plus que bizarre. En effet, toute tentative d'accés à une page web (via internet explorer tout comme firefox) se solde par une page blanche de mon navigateur. Il faut que je désactive zone alarm pour pouvoir me servir normallement d'internet. Ci joint le screen des programmes autorisé ou non...:
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [WinFast_Gamma] rundll32.exe wfcpl.dll,DllLoadGammaRampSettings
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 0615318009
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: windows file explorer (explorer) - Unknown owner - C:\WINDOWS\ssms.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
Merci pour votre aide...
Bonjour
Tu es effectivement infecté. Beaucoup de manips, mais cela va assez vite.
1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
Ewido
http://www.ewido.net/en/download/
Tu l'installes et tu le mets à jour.
2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
3 Relance un scan HijackThis et coche les lignes ci-dessous :
O2 - BHO: (no name) - {A1C69F5A-E652-46E2-AFEC-E4384B619248} - C:\Program Files\WindowsUpdate\mezon.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O23 - Service: windows file explorer (explorer) - Unknown owner - C:\WINDOWS\ssms.exe
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
4 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
5 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :
WindowsUpdate
6 Tu clique sur Démarrer puis Exécuter, tu tapes services.msc et tu cliques sur OK.
Dans la liste des services, cherche et sélectionne
"windows file explorer" / double clique sur la ligne
/ vérifie dans Chemin d'accès des fichiers exécutables qu'il
s'agit bien de "C:\WINDOWS\ssms.exe" / dans Type de démarrage,
sélectionne Désactiver / valide la modification.
7 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\Program Files\WindowsUpdate
C:\WINDOWS\ssms.exe
8 Lance le nettoyage avec CCleaner.
Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
9 Lance Ewido.
Fais un scan en mode complet.
Sauvegardes le rapport.
10 Redémarre normalement et poste un nouveau log HijackThis avec le rapport d'Ewido.
Merci pour ta réponse rapide.
J'ai fait absolument tout ce que tu m'as dit et... ca a l'air de marcher!!
Je n'ai pu desinstaller Windows update (étape 5) car il n'était pas dans la liste ajout/suppression de programmes...
De même à l'étape 7, je n'ai pas trouvé C:\WINDOWS\ssms.exe (windows uptade, si et je l'ai effacé)
Je te joins les logs hijackthis et Ewido :
HIJACKTHIS
Logfile of HijackThis v1.99.1
Scan saved at 18:51:12, on 05/05/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Thomas\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:12080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [WinFast_Gamma] rundll32.exe wfcpl.dll,DllLoadGammaRampSettings
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 0615318009
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Application Layer Gateway System (ALGS) - Unknown owner - C:\WINDOWS\system32\algsys.exe (file missing)
O23 - Service: asn_workshop - Unknown owner - C:\WINDOWS\asn_workshop (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
EWIDO
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 18:43:04, 05/05/2006
+ Somme de contrôle: 4A6B1210
+ Résultats du scan:
C:\WINDOWS\system32\algsys.exe -> Backdoor.Aimbot.dl : Nettoyer et sauvegarder
C:\WINDOWS\asn_workshop -> Backdoor.SdBot.xd : Nettoyer et sauvegarder
C:\WINDOWS\ssms.exe -> Backdoor.SdBot.xd : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\6G8OMTXJ\drma[1].exe -> Downloader.Adload.az : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\6G8OMTXJ\drsmartload45a[1].exe -> Downloader.Adload.az : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8IPTCYN9\keyboard17[1].exe -> Downloader.VB.aci : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OY2X35LW\flvjsnk[1].txt -> Trojan.Sinowal.n : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\YDAHZTD8\mousepad17[1].exe -> Downloader.VB.aci : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Cookies\system@banners.searchingbooth[1].txt -> TrackingCookie.Searchingbooth : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Cookies\system@media.top-banners[1].txt -> TrackingCookie.Top-banners : Nettoyer et sauvegarder
C:\Documents and Settings\Thomas\Mes documents\Programmes\Securite internet\WinAntiVirusPro2006Install_fr-1.exe -> Downloader.Small : Nettoyer et sauvegarder
C:\Documents and Settings\Thomas\Bureau\backups\backup-20060505-181407-930.dll -> Downloader.Small.ctp : Nettoyer et sauvegarder
:mozilla.19:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.20:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.21:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.22:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.37:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.38:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.39:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.40:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.41:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.42:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.43:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.47:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
:mozilla.79:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.80:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.82:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
:mozilla.84:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
:mozilla.85:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.86:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.87:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.89:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.90:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.91:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.92:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.98:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.102:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
:mozilla.103:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
:mozilla.107:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.108:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.109:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.115:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.116:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.117:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.118:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.119:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.120:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.137:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.139:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.145:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.170:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.171:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.172:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.173:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.174:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.175:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
:mozilla.210:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.211:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.212:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.213:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.214:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.215:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.216:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.217:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.218:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.219:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.220:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.223:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder
:mozilla.224:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder
:mozilla.225:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder
:mozilla.226:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder
:mozilla.232:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyer et sauvegarder
:mozilla.245:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.246:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.247:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.248:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.249:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.250:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
:mozilla.251:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.252:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
:mozilla.253:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.254:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.255:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.256:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.262:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.263:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.264:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.265:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.275:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.283:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.284:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.285:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.286:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.327:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.328:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.329:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.330:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.341:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
:mozilla.357:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.379:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.Bfast : Nettoyer et sauvegarder
:mozilla.397:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.Com : Nettoyer et sauvegarder
:mozilla.398:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.Com : Nettoyer et sauvegarder
:mozilla.404:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder
:mozilla.406:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.410:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.411:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.412:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.413:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.414:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.446:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.478:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.484:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.485:C:\Documents and Settings\Amatxi\Application Data\Mozilla\Firefox\Profiles\telyh2rj.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
C:\System Volume Information\_restore{DA3BE43D-A048-4DB3-8166-9C618211D935}\RP18\A0000731.exe -> Downloader.Small : Nettoyer et sauvegarder
C:\System Volume Information\_restore{DA3BE43D-A048-4DB3-8166-9C618211D935}\RP23\A0002190.exe -> Downloader.Harnig.bc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{DA3BE43D-A048-4DB3-8166-9C618211D935}\RP42\A0007042.exe -> Downloader.Adload.az : Nettoyer et sauvegarder
C:\System Volume Information\_restore{DA3BE43D-A048-4DB3-8166-9C618211D935}\RP42\A0007057.exe -> Downloader.Adload.az : Nettoyer et sauvegarder
C:\System Volume Information\_restore{DA3BE43D-A048-4DB3-8166-9C618211D935}\RP42\A0007131.exe -> Downloader.Adload.az : Nettoyer et sauvegarder
C:\System Volume Information\_restore{DA3BE43D-A048-4DB3-8166-9C618211D935}\RP42\A0007141.exe -> Downloader.VB.aci : Nettoyer et sauvegarder
C:\System Volume Information\_restore{DA3BE43D-A048-4DB3-8166-9C618211D935}\RP42\A0007142.exe -> Downloader.VB.aci : Nettoyer et sauvegarder
C:\System Volume Information\_restore{DA3BE43D-A048-4DB3-8166-9C618211D935}\RP42\A0007149.exe -> Downloader.Adload.az : Nettoyer et sauvegarder
C:\System Volume Information\_restore{DA3BE43D-A048-4DB3-8166-9C618211D935}\RP42\A0007160.exe -> Downloader.Adload.az : Nettoyer et sauvegarder
C:\System Volume Information\_restore{DA3BE43D-A048-4DB3-8166-9C618211D935}\RP42\A0007181.exe -> Downloader.Adload.az : Nettoyer et sauvegarder
C:\System Volume Information\_restore{DA3BE43D-A048-4DB3-8166-9C618211D935}\RP42\A0007267.EXE -> Downloader.Adload.az : Nettoyer et sauvegarder
C:\System Volume Information\_restore{DA3BE43D-A048-4DB3-8166-9C618211D935}\RP42\A0007284.EXE -> Downloader.Adload.az : Nettoyer et sauvegarder
C:\System Volume Information\_restore{DA3BE43D-A048-4DB3-8166-9C618211D935}\RP42\A0008315.EXE -> Downloader.Adload.az : Nettoyer et sauvegarder
C:\System Volume Information\_restore{DA3BE43D-A048-4DB3-8166-9C618211D935}\RP42\A0008327.EXE -> Downloader.Adload.az : Nettoyer et sauvegarder
C:\drma.exe -> Downloader.Adload.az : Nettoyer et sauvegarder
C:\mousepad17.exe -> Downloader.VB.aci : Nettoyer et sauvegarder
C:\keyboard17.exe -> Downloader.VB.aci : Nettoyer et sauvegarder
::Fin du rapport
Encore merci, et je te tiens au courant des eventuels disfonctionnements que je pourrais remarquer...
Aupaaupa
Ioups,
Un petit scan de vérification par spybot me dit que j'ai encore ce fichu "command service"!! (cf le screen du premier post)
C'est grave docteur?
C'est normal, la désinfection n'est pas finie.
D'autres fichiers sont arrivés.
1 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
2 Relance un scan HijackThis et coche les lignes ci-dessous :
O23 - Service: Application Layer Gateway System (ALGS) - Unknown owner - C:\WINDOWS\system32\algsys.exe (file missing)
O23 - Service: asn_workshop - Unknown owner - C:\WINDOWS\asn_workshop (file missing)
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
3 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
4 Tu clique sur Démarrer puis Exécuter, tu tapes services.msc et tu cliques sur OK.
Dans la liste des services, cherche et sélectionne
"Application Layer Gateway System" / double clique sur la ligne
/ vérifie dans Chemin d'accès des fichiers exécutables qu'il
s'agit bien de "C:\WINDOWS\system32\algsys.exe" / dans Type de démarrage,
sélectionne Désactiver / valide la modification.
Recommence avec
asn_workshop et C:\WINDOWS\asn_workshop
5 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\WINDOWS\system32\algsys.exe
C:\WINDOWS\asn_workshop
6 Lance le nettoyage avec CCleaner.
Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
7 Redémarre normalement et poste un nouveau log HijackThis.
Bonjour,
J'ai fait comme tu me l'as indiqué...
Après un nouveau scan par spybot, les entrées command service sont toujours là..!
Voici le log Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 17:43:22, on 06/05/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Documents and Settings\Thomas\Bureau\HijackThis.exe
C:\WINDOWS\System32\wuauclt.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:12080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [WinFast_Gamma] rundll32.exe wfcpl.dll,DllLoadGammaRampSettings
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 0615318009
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
Merci encore pour ton aide.
up! ;-)
Bonjour
HijackThis est propre.
Télécharge delcmdservice (par Marckie)
http://users.telenet.be/marcvn/tools/delcmdservice.zip
Sauvegarde-le sur ton Bureau.
* En extraire (dézippe) le contenu sur ton Bureau (un dossier nommé delcmdservice)
* Double-clique sur le dossier delcmdservice
* Double-clique sur delreg.bat afin de lancer l'outil
* Redémarre ton PC lorsque l'outil aura complété son travail
Scan avec Spybot.
Super, ca marche nickel..! Spybot ne trouve plus rien. Pourvu que ca dure!
Encore merci pour ton aide, je ne sais pas ce que j'aurais fait tout seul...!
A bienôt
Aupaaupa
:-D :-D :-D
Il y a 1480 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
