virus iexplore.dll - Sécurité - Windows & Software
Marsh Posté le 24-07-2006 à 14:22:30
Bonjour,
avant de supprimer le fichier, on va verifier si il y a d'autres bestioles:
telecharge la version original de hijackthis http://www.merijn.org/files/hijackthis.zip
déconnecte toi du net et installe le.
lance le en cliquant sur Do a system scan and save a logfile a la fin du scan le bloc note va s'ouvrir tu fais un copier coller de tout son contenu.
Marsh Posté le 24-07-2006 à 14:41:41
ca y est voici le résultat : Logfile of HijackThis v1.99.1
Scan saved at 14:40:28, on 24/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Postecom\SVCPCOM.EXE
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Iomega\AutoDisk\ADService.exe
C:\WINDOWS\INF\MSI\SlowDownCPU\SlowDownCPU.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Acrobat3\Reader\AcroRd32.exe
D:\MAKITA Info Service\MSI.exe
C:\Program Files\Ciel\Gestion Commerciale\WGC.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\user\LOCALS~1\Temp\Rar$EX00.859\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: InstaFinder - {4E7BD74F-2B8D-469E-DCF7-F96DA086B434} - C:\WINDOWS\DOWNLO~1\instafin.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SlowDownCPU] C:\WINDOWS\INF\MSI\SlowDownCPU\SlowDownCPU.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ADUserMon] C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
O4 - HKLM\..\Run: [Deskup] C:\Program Files\Iomega\DriveIcons\deskup.exe /IMGSTART
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?326
O20 - AppInit_DLLs: C:\WINDOWS\system32\iexplore.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Postecom Configuration Service (PCOMW32CONFIGSERVICE) - SAGE FRANCE - C:\Program Files\Postecom\SVCPCOM.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Program Files\Iomega\AutoDisk\ADService.exe
Marsh Posté le 24-07-2006 à 15:20:31
re,
Si durant la procedure ci bas, il y a des etapes que tu n'as pas reussi a faire, merci de
continuer la procedure jusqu'au bout et de les signaler dans ta prochaine reponse.
1/Télécharge http://www.ewido.net/en/download/ Ewido anti-spyware
Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update.
Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful"
Ferme Ewido. Ne pas le lancer tout de suite.
2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html
3/fais:
demarer executer services.msc repere France Telecom Routing Table Service
dans le champs Type de démarrage met le sur [color=red]désactivé [/color] puis
Appliquer puis ok .
4/lance hijackthis en cliquant sur do a scan system only coche ces lignes:
O2 - BHO: InstaFinder - {4E7BD74F-2B8D-469E-DCF7-F96DA086B434} - C:\WINDOWS\DOWNLO~1\instafin.dll (file missing)
O20 - AppInit_DLLs: C:\WINDOWS\system32\iexplore.dll
Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked
5/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci:
Citation : Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage : |
6/supprime ce qui est en gras:
C:\WINDOWS\system32\ iexplore.dll<== le fichier ATTENTION A LA SYNTAXE
7/ Du mode Sans Échec, lance Ewido et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient.
Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit.
Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).
8/redemarre en mode normal
9/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis.
bon courage, et si tu as la moindre question n'hesite surtout pas
@+
Marsh Posté le 24-07-2006 à 16:37:20
me revoici :
j'ai tout fait sauf l'étape 6
6/supprime ce qui est en gras:
C:\WINDOWS\system32\ iexplore.dll<== le fichier ATTENTION A LA SYNTAXE
où est ce que je trouve ce chemin ?
voici les 2 rapports :
Logfile of HijackThis v1.99.1
Scan saved at 16:32:54, on 24/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Postecom\SVCPCOM.EXE
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Iomega\AutoDisk\ADService.exe
C:\WINDOWS\INF\MSI\SlowDownCPU\SlowDownCPU.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\user\LOCALS~1\Temp\Rar$EX00.390\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SlowDownCPU] C:\WINDOWS\INF\MSI\SlowDownCPU\SlowDownCPU.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ADUserMon] C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
O4 - HKLM\..\Run: [Deskup] C:\Program Files\Iomega\DriveIcons\deskup.exe /IMGSTART
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?326
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Postecom Configuration Service (PCOMW32CONFIGSERVICE) - SAGE FRANCE - C:\Program Files\Postecom\SVCPCOM.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Program Files\Iomega\AutoDisk\ADService.exe
et voici le rapport de Ewido :
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 16:29:03 24/07/2006
+ Scan result:
C:\Program Files\INSTAFIN -> Adware.404Search : Cleaned with backup (quarantined).
C:\Program Files\INSTAFIN\Cache -> Adware.404Search : Cleaned with backup (quarantined).
C:\Program Files\INSTAFIN\Cache\NewCfg -> Adware.404Search : Cleaned with backup (quarantined).
C:\Program Files\INSTAFIN\Cache\instafintb0300.cfg -> Adware.404Search : Cleaned with backup (quarantined).
C:\Program Files\INSTAFIN\Uninstall.exe -> Adware.404Search : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\instafin.INSTAFIN -> Adware.InstaFinder : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\instafin.INSTAFIN\Clsid -> Adware.InstaFinder : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\INSTAFIN -> Adware.InstaFinder : Cleaned with backup (quarantined).
HKU\S-1-5-21-1645522239-2147206605-839522115-1004\Software\INSTAFIN -> Adware.InstaFinder : Cleaned with backup (quarantined).
HKU\S-1-5-21-1645522239-2147206605-839522115-1004\Software\INSTAFIN\Reports -> Adware.InstaFinder : Cleaned with backup (quarantined).
HKU\S-1-5-21-1645522239-2147206605-839522115-1004\Software\INSTAFIN\Reports\38919 -> Adware.InstaFinder : Cleaned with backup (quarantined).
C:\WINDOWS\NDNuninstall6_98.exe -> Adware.NewDotNet : Cleaned with backup (quarantined).
C:\WINDOWS\NDNuninstall7_14.exe -> Adware.NewDotNet : Cleaned with backup (quarantined).
C:\WINDOWS\NDNuninstall7_22.exe -> Adware.NewDotNet : Cleaned with backup (quarantined).
C:\Documents and Settings\user\Mes documents\Μіcrosoft.NET\сѕrss.exe -> Adware.PurityScan : Cleaned with backup (quarantined).
C:\WINDOWS\system32\iexplore.dll -> Adware.PurityScan : Cleaned with backup (quarantined).
[216] C:\WINDOWS\system32\iexplore.dll -> Adware.PurityScan : Error during cleaning.
[264] C:\WINDOWS\system32\iexplore.dll -> Adware.PurityScan : Error during cleaning.
[276] C:\WINDOWS\system32\iexplore.dll -> Adware.PurityScan : Error during cleaning.
[428] C:\WINDOWS\system32\iexplore.dll -> Adware.PurityScan : Error during cleaning.
[476] C:\WINDOWS\system32\iexplore.dll -> Adware.PurityScan : Error during cleaning.
[520] C:\WINDOWS\system32\iexplore.dll -> Adware.PurityScan : Error during cleaning.
[792] C:\WINDOWS\system32\iexplore.dll -> Adware.PurityScan : Error during cleaning.
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\WhenUSave -> Adware.SaveNow : Cleaned with backup (quarantined).
C:\Documents and Settings\user\Mes documents\Mes images\Alcohol.120%%.1.9.5.2802.cracked.[SmootherFrOgZ]\Register.exe -> Dropper.Agent.adw : Cleaned with backup (quarantined).
:mozilla.10:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nvqz46ha.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.11:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nvqz46ha.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.12:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nvqz46ha.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.132:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nvqz46ha.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.13:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nvqz46ha.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.14:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nvqz46ha.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.15:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nvqz46ha.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.16:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nvqz46ha.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.17:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nvqz46ha.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.18:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nvqz46ha.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.26:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nvqz46ha.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.6:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nvqz46ha.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.7:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nvqz46ha.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.8:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nvqz46ha.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.9:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nvqz46ha.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.293:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nvqz46ha.default\cookies.txt -> TrackingCookie.Adserver : Cleaned.
:mozilla.41:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nvqz46ha.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned.
:mozilla.42:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nvqz46ha.default\cookies.txt -> TrackingCookie.Com : Cleaned.
:mozilla.43:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nvqz46ha.default\cookies.txt -> TrackingCookie.Com : Cleaned.
:mozilla.69:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nvqz46ha.default\cookies.txt -> TrackingCookie.Comclick : Cleaned.
:mozilla.70:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nvqz46ha.default\cookies.txt -> TrackingCookie.Comclick : Cleaned.
:mozilla.71:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nvqz46ha.default\cookies.txt -> TrackingCookie.Comclick : Cleaned.
:mozilla.67:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nvqz46ha.default\cookies.txt -> TrackingCookie.Estat : Cleaned.
:mozilla.143:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nvqz46ha.default\cookies.txt -> TrackingCookie.Overture : Cleaned.
:mozilla.144:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nvqz46ha.default\cookies.txt -> TrackingCookie.Overture : Cleaned.
:mozilla.160:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nvqz46ha.default\cookies.txt -> TrackingCookie.Revenue : Cleaned.
:mozilla.265:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nvqz46ha.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.266:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nvqz46ha.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.267:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nvqz46ha.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\user\Cookies\user@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.185:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nvqz46ha.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.186:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nvqz46ha.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.187:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nvqz46ha.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.188:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nvqz46ha.default\cookies.txt -> TrackingCookie.Trafficmp : Cleaned.
:mozilla.189:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nvqz46ha.default\cookies.txt -> TrackingCookie.Trafficmp : Cleaned.
:mozilla.199:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nvqz46ha.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.
:mozilla.200:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nvqz46ha.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.
:mozilla.201:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nvqz46ha.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.
:mozilla.203:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nvqz46ha.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.
C:\Documents and Settings\user\Cookies\user@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.
:mozilla.24:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nvqz46ha.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
:mozilla.25:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nvqz46ha.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\user\Bureau\MIR2\FU-Setup_LE.exe -> Trojan.Ransom.a : Cleaned with backup (quarantined).
C:\Mes documents\MIR2\FU-Setup_LE.exe -> Trojan.Ransom.a : Cleaned with backup (quarantined).
::Report end
que penses tu de ce qui reste a faire ?
deja merci par avance
Marsh Posté le 24-07-2006 à 18:40:19
re,
ton rapport est propre, mais vu ce qu'a trouvé ewido, il est fortement conseillé de faire un scan en ligne:
Fais un scan en ligne avec http://webscanner.kaspersky.fr/
Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer.
On va te demander de télécharger un contôle active x, accepte .
Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .
Le scan va commencer.Poste le rapport qui sera généré stp.
Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme
décrit sur ce lien=> http://www.inoculer.com/activex.php3
NOTE: le scan est a faire avec Internet Explorer
Marsh Posté le 25-07-2006 à 09:38:02
Bjr
voici le rapport que le scan a effectué
y a t il des manips a effectuer afin de supprimer ces 2 soucis
merci :
KASPERSKY ON-LINE SCANNER - RAPPORT
mardi 25 juillet 2006 09:33:51
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Version de Kaspersky On-line Scanner: 5.0.78.0
Dernière mise à jour de la base antivirus Kaspersky : 25/07/2006
Enregistrements dans la base antivirus Kaspersky : 197170
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie. vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés : 85025
Nombre de virus trouvés 2
Nombre d'objets infectés 2
Nombre d'objets suspects 0
Durée de l'analyse 01:00:47
Nom de l'objet infecté Nom du virus Dernière action
C:\Program Files\Norton AntiVirus\Quarantine\042A5015.dll Infecté: Trojan.Win32.Delf.gh ignoré
C:\Program Files\Norton AntiVirus\Quarantine\7F601F5C.wmf Infecté: Trojan-Downloader.Win32.Agent.acd ignoré
Analyse terminée.
Marsh Posté le 25-07-2006 à 11:46:56
Bonjour,
ce rapport est propre (c'est la quarentaine de norton)
As tu encore des problemes avec ton PC?
Marsh Posté le 25-07-2006 à 11:50:54
une chose étrange c'est que quand je passe ad aware le pc s'éteind tout seul pendant le scan et il redemarre bizzare non ?
as tu un avis la dessus ?
sinon tout marche a merveille et je ne te remercierais jamais assez merci encore de ton aide
Marsh Posté le 25-07-2006 à 13:36:43
re,
Citation : une chose étrange c'est que quand je passe ad aware le pc s'éteind tout seul pendant le scan et il redemarre bizzare non ? |
Quand il fait redemarrer le PC, c'est aleatoirement ou sur un fichier bien precis?
Marsh Posté le 25-07-2006 à 14:34:29
le problème c'est pendant le scan mais apparement c'est toujours au meme endroit donc sur un fichier précis a mon avis
mais c'est difficile a voir
Marsh Posté le 25-07-2006 à 17:00:01
malheureusement non car ca défile et a un moment ca coupe donc tre difficile de nomer le fichier
mais je vais réessyer maintenant que tu as pu m'aider a enlever les virus que j'avais peut etre y avait il un lien
j'essaye et te dis ce qu'il en est
Marsh Posté le 25-07-2006 à 17:21:00
oui je te confirme bien que ad aware fait arreter et redemarrer le pc mais je ne sais pas a quel moment ca va trop vite
a ton avis que faut il faire ?
Marsh Posté le 25-07-2006 à 17:56:44
je viens également de scanner avec ewido et résultat identique: le scan etait pratiquement terminé quand le pc s'est éteind et a redemamrer en me mettant un message d'eereur comme quoi le système avait récuperé d'une erreur sérieuse
donc que faire ? est ce lié aux virus ?
Marsh Posté le 26-07-2006 à 11:11:47
j'ai fait un scan avec ewido et là pas de souci pas d'arret
mais avec ad aware toujours le probleme
voici le rapport de microsoft :
signature de l'erreur :
BCCode : 77 BCP1 :C0000185 BPC2 C0000185 BPC3 000000000 BPC4 09C9A000
OSVER : 5-1-2600 sp :2-0
product : 768-1
contenu du rapport d'erreur
c:\DOCUME"1\user\locals"1\temp\werd15f.dir00\mini0726006-01.dmp
c:\DOCUME"1\user\locals"1\temp\werd15f.dir00\sysdata.xml
voila ce que j'ai pu noter
Marsh Posté le 26-07-2006 à 11:34:02
Bonjour,
1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm
2/ Redémarre en mode sans échec.
(au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].)
3/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons".
4/ redemarre en mode normal
5/ réessaye le scan avec ad aware
Marsh Posté le 27-07-2006 à 08:57:02
bjr
j'ai fait ce que tu m'as dit et toujours le même résultat
ad aware me fait arreter le pc et redemarre et windows affiche toujours le même message d'erreur
c'est quand même bizzare non ?
Marsh Posté le 27-07-2006 à 11:18:36
Bonour,
Oui c'est bizzare...
Supprime ad ware, puis retelecharge le et vois ce que ca donne.
@+
Marsh Posté le 27-07-2006 à 14:55:12
ok je procède comme ca bonne idée je te tiens informé
merci
Marsh Posté le 27-07-2006 à 15:55:54
je viens de proceder au test résultat idem et meme message d'erreur et plus inquietant : le pc s'arreté tout seul et viens de redemarrer sans qu'auucune application visible ne soit active
ca m'inquiète un peu
Marsh Posté le 27-07-2006 à 17:14:48
re,
Je pense qu'il y a une application qui doit "bloquer" ad aware pour eviter d'endommager le PC, je te conseil de ne pu utiliser ad aware...
C'est la seule solution que je vois pour le moment..
Marsh Posté le 27-07-2006 à 17:35:59
juste une dernière petite chose : je voudrais déinstaller ad aware mais il refuse le message est : install.log fichier introuvable entrez le nom de fichier correct
comment dois je proceder ?
merci
Marsh Posté le 12-08-2006 à 14:52:12
bonjour,
désole du temps de reponse, mais j'etais en vacances.
Supprime le dossier ad aware ( il est dans program files)
Marsh Posté le 24-07-2006 à 13:40:04
bjr a tout le monde
norton m'a trouvé un virus qu'il ne peut supprimer voici le message : c:\windows\system32\iexplore.dll
je ne sais pas coment faire pour l'enlever
si quelq'un peut m'aider
merci d'avance