Problème avec Winfixer

Problème avec Winfixer - Sécurité - Windows & Software

Marsh Posté le 14-11-2005 à 12:12:54    

Des que j'ouvre internet explorer j'ai des pop up qui apparaissent dont un qui veut m'installer un logiciel bidon (winfixer). J'ai utilisé ad aware, des anti virus, mais rien n'y fait.  
Commment s'en débarasser ?
Voilà ce que donne HijackThis !  
 
Merci de votre aide !  
 
 
-----------------------------------------------
 
Logfile of HijackThis v1.99.1
Scan saved at 11:38:51, on 14/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alias\Maya6.0\docs\Wrapper.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Alias\Maya6.0\docs\jre\bin\java.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Tablet.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\Dsp24Set.exe
C:\WINDOWS\System32\??ool32.exe
C:\Program Files\ecar\reat.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Wacom\TabUserW.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\Office\OSA9.EXE
C:\Program Files\Microsoft Office\Office\OSA9.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\Sarkozy\LOCALS~1\Temp\~e5.0001
F:\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Documents and Settings\Sarkozy\Bureau\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NC NUMERICABLE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {14296AA5-FE3D-A7B2-1943-AA2F82E3ADC4} - C:\WINDOWS\System32\bgmjsnut.dll
O2 - BHO: (no name) - {46CA9162-58A0-0F7F-D38A-564034EBF9C3} - C:\WINDOWS\System32\vmltd.dll (file missing)
O2 - BHO: (no name) - {560F242B-BEB3-E83A-BD18-B8EEFA80BAEE} - C:\WINDOWS\System32\uphv.dll (file missing)
O2 - BHO: (no name) - {6622145E-93F5-DD78-902C-8FC3BCC497AA} - C:\WINDOWS\System32\uphv.dll (file missing)
O2 - BHO: (no name) - {76E7A16A-7591-364D-FEB8-636D76D9D4FB} - C:\WINDOWS\System32\vmltd.dll (file missing)
O2 - BHO: IECatcher Class - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - C:\Program Files\MetaProducts Internet Suite\MDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [sJvsBF] C:\WINDOWS\cxdscr.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [DSP24] Dsp24Set.exe /n
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Reowi] C:\WINDOWS\System32\??ool32.exe
O4 - HKCU\..\Run: [HDDHealth] C:\Program Files\HDD Health\hddhealth.exe -wl
O4 - HKCU\..\Run: [Htor] "C:\Program Files\ecar\reat.exe" -vt ndrv
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: TabUserW.lnk = C:\Program Files\Wacom\TabUserW.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Download &All using Mass Downloader - C:\Program Files\MetaProducts Internet Suite\Add_All.htm
O8 - Extra context menu item: Download using &Mass Downloader - C:\Program Files\MetaProducts Internet Suite\Add_Url.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\Program Files\MetaProducts Internet Suite\massdown.exe (file missing)
O9 - Extra 'Tools' menuitem: &Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\Program Files\MetaProducts Internet Suite\massdown.exe (file missing)
O15 - Trusted Zone: http://www.soundclick.com
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/fra_pagl.exe
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int12.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by106fd.bay106.hotmail.msn. [...] nPUpld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {D19781C5-2051-44F8-8445-DDC82933C191} (VacPro.internazionale_ver11) - http://advnt01.com/dialer/internazionale_ver11.CAB
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesui [...] tector.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Alias Documentation Server (aliasdocserver) - Unknown owner - C:\Program Files\Alias\Maya6.0\docs\Wrapper.exe" -s "C:\Program Files\Alias\Maya6.0\docs/Wrapper.conf (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe
 
----------------------------------
 
 :hello:

Reply

Marsh Posté le 14-11-2005 à 12:12:54   

Reply

Marsh Posté le 14-11-2005 à 12:57:52    

J'ai fait le ménage, mais j'ai toujours le problème.
 
Voilà ce que cela donné après le ménage avec HijackThis.
 
J'espere que je n'ai pas viré des trucs nécessaires au bon fonctionnement de ma machine !  
 
 
-------------Logfile of HijackThis v1.99.1
Scan saved at 12:59:37, on 14/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alias\Maya6.0\docs\Wrapper.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Alias\Maya6.0\docs\jre\bin\java.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Tablet.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\Dsp24Set.exe
C:\WINDOWS\System32\??ool32.exe
C:\Program Files\ecar\reat.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Wacom\TabUserW.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\Office\OSA9.EXE
C:\Program Files\Microsoft Office\Office\OSA9.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\Sarkozy\LOCALS~1\Temp\~e5.0001
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Documents and Settings\Sarkozy\Bureau\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {14296AA5-FE3D-A7B2-1943-AA2F82E3ADC4} - C:\WINDOWS\System32\bgmjsnut.dll
O2 - BHO: IECatcher Class - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - C:\Program Files\MetaProducts Internet Suite\MDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [sJvsBF] C:\WINDOWS\cxdscr.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [DSP24] Dsp24Set.exe /n
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Reowi] C:\WINDOWS\System32\??ool32.exe
O4 - HKCU\..\Run: [HDDHealth] C:\Program Files\HDD Health\hddhealth.exe -wl
O4 - HKCU\..\Run: [Htor] "C:\Program Files\ecar\reat.exe" -vt ndrv
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: TabUserW.lnk = C:\Program Files\Wacom\TabUserW.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Download &All using Mass Downloader - C:\Program Files\MetaProducts Internet Suite\Add_All.htm
O8 - Extra context menu item: Download using &Mass Downloader - C:\Program Files\MetaProducts Internet Suite\Add_Url.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O15 - Trusted Zone: http://www.soundclick.com
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Alias Documentation Server (aliasdocserver) - Unknown owner - C:\Program Files\Alias\Maya6.0\docs\Wrapper.exe" -s "C:\Program Files\Alias\Maya6.0\docs/Wrapper.conf (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe


Message édité par balzastone le 14-11-2005 à 12:58:15
Reply

Marsh Posté le 14-11-2005 à 13:31:33    

Est ce que ??oo32.exe qui se trouve dans /system23 est un virus ?

Reply

Marsh Posté le 14-11-2005 à 17:44:23    

UP

Reply

Marsh Posté le 14-11-2005 à 20:36:09    

Bonsoir, télécharge et lance cet uninstaller:
http://www.purityscan.com/ps_uninstaller.exe
 
Redémarre et poste un nouveau rapport HijackThis.

Reply

Marsh Posté le 14-11-2005 à 21:39:45    

t'a surfé sur un site underground ?  :D

Reply

Marsh Posté le 15-11-2005 à 12:41:15    

LOL.  
C'est comme avec les filles de  joie ! Faut se protéger !
 
Sinon, stonangel, j'ai fait ce que tu m'as dit de faire et je t'envoie le rapport. Merci pour l'aide !
 
 
 
--------------Logfile of HijackThis v1.99.1
Scan saved at 12:42:24, on 15/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alias\Maya6.0\docs\Wrapper.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Alias\Maya6.0\docs\jre\bin\java.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Tablet.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\Dsp24Set.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Wacom\TabUserW.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Documents and Settings\Sarkozy\Bureau\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IECatcher Class - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - C:\Program Files\MetaProducts Internet Suite\MDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [sJvsBF] C:\WINDOWS\cxdscr.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [DSP24] Dsp24Set.exe /n
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [HDDHealth] C:\Program Files\HDD Health\hddhealth.exe -wl
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: TabUserW.lnk = C:\Program Files\Wacom\TabUserW.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Download &All using Mass Downloader - C:\Program Files\MetaProducts Internet Suite\Add_All.htm
O8 - Extra context menu item: Download using &Mass Downloader - C:\Program Files\MetaProducts Internet Suite\Add_Url.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O15 - Trusted Zone: http://www.soundclick.com
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Alias Documentation Server (aliasdocserver) - Unknown owner - C:\Program Files\Alias\Maya6.0\docs\Wrapper.exe" -s "C:\Program Files\Alias\Maya6.0\docs/Wrapper.conf (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe
 
 
 
 

Reply

Marsh Posté le 15-11-2005 à 13:50:12    

Au fait le logiciel que tu m'as fait installer il sert à quoi ?

Reply

Marsh Posté le 15-11-2005 à 15:17:38    

A enlever Purityscan, faux utilitaire de sécurité.

Reply

Marsh Posté le 15-11-2005 à 17:08:19    

Tu l'as vu dans quelle ligne que j'avais ce faux logiciel ?

Reply

Marsh Posté le 15-11-2005 à 17:08:19   

Reply

Marsh Posté le 15-11-2005 à 17:11:38    

Ici:
 

Citation :

O4 - HKCU\..\Run: [Reowi] C:\WINDOWS\System32\??ool32.exe


 
 

Reply

Marsh Posté le 15-11-2005 à 17:14:54    

Ahhhh !
Ce foutu ??ool32.exe !
Tous mes antivirus, tous mes antispyware ainsi que HijackThis  n'ont pas réussi à le virer.  
Comment se fait il qu'il soit aussi difficile à être supprimé ?  
De plus, il ne figurait pas dans le dossier system32.
Pourquoi ???

Message cité 1 fois
Message édité par balzastone le 15-11-2005 à 17:17:58
Reply

Marsh Posté le 15-11-2005 à 17:57:00    

Il fallait afficher les fichiers cachés. Il en reste...


Message édité par stonangel le 15-11-2005 à 18:00:11
Reply

Marsh Posté le 15-11-2005 à 19:13:55    

Il reste des cochonneries sur ma machine ?

Reply

Marsh Posté le 15-11-2005 à 19:42:12    

Re,
 
Démarre HijackThis, scan et coche:
 
O4 - HKLM\..\Run: [sJvsBF] C:\WINDOWS\cxdscr.exe  
 
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present< sauf si c'est toi qui les a installées ou un logiciel de sécurité comme Spybot
 
O15 - Trusted Zone: http://www.soundclick.com< sauf si c'est toi qui l'a installée
 
Ferme toutes les fenêtres puis Fix checked.
 
Démarre en mode sans échec, assure toi d'avoir accès à tous les fichiers:
 

Citation :

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :  
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer


 
Supprime le fichier suivant si encore présent:
 
C:\WINDOWS\cxdscr.exe  
 
Redémarre et fais un scan ici:
http://www.bitdefender.com/scan8/ie.html
 
Poste son rapport avec un nouveau log HijackThis.


Message édité par stonangel le 15-11-2005 à 19:45:56
Reply

Marsh Posté le 15-11-2005 à 21:30:51    

"Il fallait afficher les fichiers cachés. Il en reste... "
Le hic est que j'avais afficher les fichiers cachés !!
SIC !

Reply

Marsh Posté le 15-11-2005 à 22:03:09    

balzastone a écrit :

Ahhhh !
??ool32.exe !
De plus, il ne figurait pas dans le dossier system32.
Pourquoi ???


 
Les points d'interrogation sont en fait des lettes cachées.
Le fichier pouvait être par exemple : spool32.exe.
 
Edit : c'est une façon de "se maquiller" en empruntant un nom de fichier valide. Ne supprime pas spool32.exe...


Message édité par acrobaze le 15-11-2005 à 22:05:17
Reply

Marsh Posté le 15-11-2005 à 23:46:28    

J'ai supprimé spool32.exe ...  en pensant que c'était ??ool32.exe  ...
Qu'est ce que je dois faire maintenant ???
Mais ce que je ne comprends pas c'est qu'avec à la fin un "oo32.exe" il n'y avait que spool32.exe (peut être que j'ai mal cherché).
Et après l'avoir viré j'avais toujours le virus ??ool32.exe dans HijackThis.


Message édité par balzastone le 15-11-2005 à 23:49:19
Reply

Marsh Posté le 16-11-2005 à 00:59:27    

Bitdefender a detecté le desinstallateur de cette adresse :[url] http://www.purityscan.com/ps_uninstaller.exe[/url]  comme un virus !
C'est dû à quoi ?
 
D'ailleurs, je ne comprends pas trop pourquoi le programme de desinstallation d'un spyware fournit par son éditeur désinstallerait réelement ce spyware !


Message édité par balzastone le 16-11-2005 à 01:05:49
Reply

Marsh Posté le 16-11-2005 à 06:30:42    

C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWFX5V_0001_0802NetInstaller.exe
 
 
Infected with: Trojan.Downloader.ZNO
 
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWFX5V_0001_0802NetInstaller.exe
 
 
Disinfection failed
 
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWFX5V_0001_0802NetInstaller.exe
 
 
Deleted
 
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UWFX5V_0001_0802NetInstaller.exe
 
 
Infected with: Trojan.Downloader.ZNO
 
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UWFX5V_0001_0802NetInstaller.exe
 
 
Disinfection failed
 
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UWFX5V_0001_0802NetInstaller.exe
 
 
Deleted
 
C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UWFX5V_0001_0802NetInstaller.exe
 
 
Infected with: Trojan.Downloader.ZNO
 
C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UWFX5V_0001_0802NetInstaller.exe
 
 
Disinfection failed
 
C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UWFX5V_0001_0802NetInstaller.exe
 
 
Deleted
 
C:\WINDOWS\Downloaded Program Files\CONFLICT.4\UWFX5V_0001_0802NetInstaller.exe
 
 
Infected with: Trojan.Downloader.ZNO
 
C:\WINDOWS\Downloaded Program Files\CONFLICT.4\UWFX5V_0001_0802NetInstaller.exe
 
 
Disinfection failed
 
C:\WINDOWS\Downloaded Program Files\CONFLICT.4\UWFX5V_0001_0802NetInstaller.exe
 
 
Deleted
 
C:\WINDOWS\Downloaded Program Files\UWFX5V_0001_0802NetInstaller.exe
 
 
Infected with: Trojan.Downloader.ZNO
 
C:\WINDOWS\Downloaded Program Files\UWFX5V_0001_0802NetInstaller.exe
 
 
Disinfection failed
 
C:\WINDOWS\Downloaded Program Files\UWFX5V_0001_0802NetInstaller.exe
 
 
Deleted
 
C:\WINDOWS\system32\Macromed\Shockwave 10\Download.exe
 
 
Suspected of: BehavesLike:Trojan.Downloader
 
C:\WINDOWS\system32\Macromed\Shockwave 10\Download.exe
 
 
Disinfection failed
 
C:\WINDOWS\system32\Macromed\Shockwave 10\Download.exe
 
 
Deleted
 
F:\eMule\Temp\001.part
 
 
Infected with: Win32.Klez.H@mm (RAR)
 
F:\eMule\Temp\001.part
 
 
Disinfected
 
I:\logiciels\logiciels\Sert a desinstaller ool32.exe=>(NSIS o)=>zlib_nsis0002
 
 
Infected with: Trojan.Purityad.BP
 
I:\logiciels\logiciels\Sert a desinstaller ool32.exe=>(NSIS o)=>zlib_nsis0002
 
 
Disinfection failed
 
I:\logiciels\logiciels\Sert a desinstaller ool32.exe=>(NSIS o)=>zlib_nsis0002
 
 
Deleted
 
I:\logiciels\logiciels\Sert a desinstaller ool32.exe=>(NSIS o)
 
 
Update failed
 
K:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\4FA53458=>(Quarantine-2)
 
 
Infected with: Win32.Bagle.M@mm
 
K:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\4FA53458=>(Quarantine-2)
 
 
Deleted
 
K:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\502743C8=>(Quarantine-2)=>creme_de_gruyere.jpg .scr
 
 
Infected with: Win32.Mabutu.A@mm
 
K:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\502743C8=>(Quarantine-2)=>creme_de_gruyere.jpg .scr
 
 
Deleted
 
K:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\502743C8=>(Quarantine-2)
 
 
Updated
 
K:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\502743C8
 
 
Update failed

Reply

Marsh Posté le 16-11-2005 à 06:32:05    

Logfile of HijackThis v1.99.1
Scan saved at 06:34:39, on 16/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alias\Maya6.0\docs\Wrapper.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Alias\Maya6.0\docs\jre\bin\java.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Tablet.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\Dsp24Set.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Wacom\TabUserW.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\MICROS~2\Office\WINWORD.EXE
C:\Documents and Settings\Sarkozy\Bureau\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IECatcher Class - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - C:\Program Files\MetaProducts Internet Suite\MDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [DSP24] Dsp24Set.exe /n
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [HDDHealth] C:\Program Files\HDD Health\hddhealth.exe -wl
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: TabUserW.lnk = C:\Program Files\Wacom\TabUserW.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Download &All using Mass Downloader - C:\Program Files\MetaProducts Internet Suite\Add_All.htm
O8 - Extra context menu item: Download using &Mass Downloader - C:\Program Files\MetaProducts Internet Suite\Add_Url.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O15 - Trusted Zone: http://www.soundclick.com
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/re [...] oscan8.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Alias Documentation Server (aliasdocserver) - Unknown owner - C:\Program Files\Alias\Maya6.0\docs\Wrapper.exe" -s "C:\Program Files\Alias\Maya6.0\docs/Wrapper.conf (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe
 

Reply

Marsh Posté le 16-11-2005 à 09:45:17    

Re, ton rapport est propre. Comment fonctionne ton ordinateur?

Reply

Marsh Posté le 16-11-2005 à 14:51:29    

Bien, j'ai plus les fenêtres qui s'ouvrent sans arrêt.

Reply

Marsh Posté le 16-11-2005 à 15:22:52    

:hello:  Bon surf!

Reply

Marsh Posté le 16-11-2005 à 15:41:38    

sinon, tu n'as pas répondu à ça :
 

Citation :


Bitdefender a detecté le desinstallateur de cette adresse :[url] http://www.purityscan.com/ps_uninstaller.exe[/url]  comme un virus !
C'est dû à quoi ?
 
D'ailleurs, je ne comprends pas trop pourquoi le programme de desinstallation d'un spyware fournit par son éditeur désinstallerait réelement ce spyware !


 
Et vraiment merci pour ton aide précieuse !!
Très efficace !  :)  :hello:


Message édité par balzastone le 16-11-2005 à 15:43:06
Reply

Marsh Posté le 16-11-2005 à 16:19:47    

:whistle: Désolé... En fait tu traites le mal par le mal en téléchargeant sur le site de l'éditeur l'utilitaire de désinstallation que j'ai oublié de te demander de mettre à la corbeille après usage et de vider celle-ci.
 

Reply

Marsh Posté le 16-11-2005 à 19:38:46    

C'est bien la première fois qu'un éditeur de virus/spyware propose de désinstaller une de ses merdes qui s'est installée tout seul sur son pc !!
Franchement, je reste sceptique sur le fait qu'il m'ait vraiment viré la saloperie ou bien alors qu'il ne m'ait pas installé une nouvelle crotte.
De plus le logiciel que j'ai telechargé pour desinstaller le pougiciel (logiciel pourri) a été detecté comme un virus ...  :sleep:


Message édité par balzastone le 16-11-2005 à 19:41:19
Reply

Marsh Posté le 16-11-2005 à 19:52:13    

Non, ça fonctionne: regarde ton log. Aux US les éditeurs de ce type de produits sont tenus de fournir l'utilitaire de désinstallation voir: New.Net, Lop.com, Look to Me...
 
Il y a une méthode alternative sans uninstaller développée par Bobbi Flekman.
 

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed