des liens vers des banques,plantage thunderbird et explorer

des liens vers des banques,plantage thunderbird et explorer - Sécurité - Windows & Software

Marsh Posté le 26-06-2005 à 16:37:16    

je viens de refaire une installation propre, je mets les drivers, télécharge sur windows les patchs, j'installe un version 30 jours de bit defender mais toujours le meme bleme: internet explorer ou firefox se plante aléatoirement, thunderbird démarre 1 fois sur 10 sinon c'est "thunderbird a généré des erreurs..." bref je savais plus quoi faire et j'ai téléchargé hijackthis qui ma donné ce scan:
 
Logfile of HijackThis v1.99.1
Scan saved at 16:20:06, on 26/06/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\dfrgfat16.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\WINNT\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\Program Files\Softwin\BitDefender8\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\logiciels\utilitaires\HijackThis.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 64.34.84.76 www.halifax-online.co.uk
O1 - Hosts: 64.34.84.76 ibank.barclays.co.uk
O1 - Hosts: 64.34.84.76 online.lloydstsb.co.uk
O1 - Hosts: 64.34.84.76 online-business.lloydstsb.co.uk
O1 - Hosts: 64.34.84.76 www.ukpersonal.hsbc.co.uk
O1 - Hosts: 64.34.84.76 www.nwolb.com
O1 - Hosts: 64.34.84.76 banesnet.banesto.es
O1 - Hosts: 64.34.84.76 extranet.banesto.es
O1 - Hosts: 64.34.84.76 ebanking.bccbrescia.it
O1 - Hosts: 64.34.84.76 www.bankofscotlandhalifax-online.co.uk
O1 - Hosts: 64.34.84.76 www.rbsdigital.com
O1 - Hosts: 64.34.84.76 oi.cajamadrid.es
O1 - Hosts: 64.34.84.76 bancae.caixapenedes.com
O1 - Hosts: 64.34.84.76 banking.postbank.de
O1 - Hosts: 64.34.84.76 meine.deutsche-bank.de
O1 - Hosts: 64.34.84.76 myonlineaccounts2.abbeynational.co.uk
O1 - Hosts: 64.34.84.76 ibank.cahoot.com
O1 - Hosts: 64.34.84.76 webbank.openplan.co.uk

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [Microsoft IIS] C:\WINNT\system32\syshost.exe
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender8\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender8\bdnagent.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E067F321-2CE5-4BC9-BBF4-07CAC77C7E76}: NameServer = 80.118.192.100 80.118.196.36
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Managing FAT and NTFS partitions (Defragmentation Manager) - Unknown owner - C:\WINNT\system32\dfrgfat16.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 
 
les parties en rouge m'ont fait bien peur  :fou:  des banques  argggg
je les ai toutes virées plus les entrées en vert (un peu au hazard)
 
 
mais elles reviennent les MEMES a chaque démarrage d'internet explorer
au secours ! et mes plantages continuent

Reply

Marsh Posté le 26-06-2005 à 16:37:16   

Reply

Marsh Posté le 26-06-2005 à 16:53:36    

Reply

Marsh Posté le 26-06-2005 à 17:02:29    

2 nouveautés:
 
- bit defender vient de me trouver en (scan résident) que syshost.exe est verrolé par:
"Backdoor.delf.ABC"
 
- adaware reste lamentablement bloqué lors des analyses sur la clé:
Software\Microsoft\windows\currentversion\run%FP% friendly fts.exe
 
ok pour le log je vais l'envoyer
 
mais ça me saoule, la pour ecrire ce texte je l'ai fait avec notepad et copier collé, sinon plantage de Iexplorer quasi systematique quand je m'attarde trop sur une page....
 
edit> j'ai virer les clés indiqués, syshost est en fait un virus et non un fichier corrompu du coup hop a la trappe.
du coup adware est pass" en entier avec comme dab des cookies traking
 
 
par contre les plantage aléatoires continuent sur thunderbird (au démarrage et IE)
arg


Message édité par pixedelisme le 26-06-2005 à 17:27:43
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed