Probleme de page IE qui s'ouvrent n'importe quand - Sécurité - Windows & Software
Marsh Posté le 28-02-2005 à 11:02:41
slt
passes ton log dans hijackthis.de
fais un windows update
dans le genre anti trojan efficace essaie de passer ms anti spy
Marsh Posté le 28-02-2005 à 11:10:03
j'ai fait tou ca mais il y est toujours ce sa****
ps: sur hijackthis.de il me dit que msnappau.exe est un spyware, mais ca fait partie d'msn!? je peux le suprimer? par aillleur il me dit de suprimer des fichier qui sont dans system tel que hfdp.dll et d'autres
merci de m'aider
Marsh Posté le 28-02-2005 à 11:37:23
Apres un peu de nettoyage voila le log! mais maintenent, les fenetres n'apparaissent que lorsque je joue! bizare....
Logfile of HijackThis v1.99.1
Scan saved at 11:36:14, on 28/02/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\WINDOWS\System32\rundll32.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\WINDOWS\explorer.exe
F:\Fichiers Téléchargés\HijackThis.exe
D:\Program Files\mozilla.org\Mozilla\mozilla.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - D:\Program Files\GetRight\xx2gr.dll
O2 - BHO: (no name) - {399779DC-59BF-4A71-800C-70A860D6E713} - D:\WINDOWS\System32\hfdp.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - D:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [sp] rundll32 D:\DOCUME~1\Sylvain\LOCALS~1\Temp\se.dll,DllInstall
O4 - HKCU\..\Run: [Mozilla Quick Launch] "D:\PROGRA~1\MOZILLA.ORG\MOZILLA\MOZILLA.EXE" -turbo
O4 - Startup: BHODemon 2.0.lnk = F:\Jeux\BHO\BHODemon.exe
O4 - Global Startup: eFax Menu Temps Réel 3.3.lnk = D:\Program Files\eFax Messenger Plus 3.3\J2GDllCmd.exe
O4 - Global Startup: eFax Tray Menu 3.3.lnk = D:\Program Files\eFax Messenger Plus 3.3\J2GTray.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = D:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O8 - Extra context menu item: Ouvrir avec GetRight - D:\Program Files\GetRight\GRbrowse.htm
O8 - Extra context menu item: Télecharger avec GetRight - D:\Program Files\GetRight\GRdownload.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - D:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Corel Network monitor worker - {FA54D400-07AA-4CA1-B7FC-F274262A4D64} - D:\WINDOWS\System32\intlmain.dll
O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {FA54D400-07AA-4CA1-B7FC-F274262A4D64} - D:\WINDOWS\System32\intlmain.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {1D185838-009D-47C8-824B-B65B4854430E} (Installer Class) - http://quickfix2.chello.fr/quickfi [...] nstall.CAB
O16 - DPF: {C58EFA10-2CC0-4C50-8C77-B326555EC1B7} (clsDefault Class) - http://quickfix2.chello.fr/quickfix2/asp/LaunchApp.CAB
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - D:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - D:\WINDOWS\system32\ZoneLabs\vsmon.exe
Marsh Posté le 28-02-2005 à 12:17:57
j'ai fait le grand nettoyage, ca a l'air bon, pourvu que ca dure!
mais y a un probleme avec hijackthis, lorsque j'efface une ligne, elle reaaparer au scan suivant!
Marsh Posté le 28-02-2005 à 13:00:24
Télécharge CoolWebSchredder (Alone) sur:
http://www.intermute.com/spysubtra [...] nload.html
Updater et laisser en attente sur ton bureau.
Munis-toi de la dernière version d'AdAware SE sur:
http://lavasoft.element5.com/french/support/download/
Télécharge aussi le "Language pack" pour le franciser.
télécharger->installer, mettre à jour.
-----------------
Démarre en mode sans échec.
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {399779DC-59BF-4A71-800C-70A860D6E713} - D:\WINDOWS\System32\hfdp.dll
O4 - HKLM\..\Run: [sp] rundll32 D:\DOCUME~1\Sylvain\LOCALS~1\Temp\se.dll,DllInstall
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
Lance HJT, coche ces lignes et clique "Fix checked".
Vide ces dossiers:
-C:\documents and settings\<your name>\local settings\temp
-C:\temp (si présent)
-C:\windows\temp
(Ne supprime pas les dossiers eux-mêmes, mais tous les fichiers contenus.)
Vide la corbeille.
Toujours en sans échec:
-Lance CoolWebSchredder (Fix->next
-Lance une analyse complète Ad-Aware SE. Sélectionne et supprime tout ce qu'il trouvera.
----------------
Redémarre en mode normal et poste un nouveau log.
Marsh Posté le 28-02-2005 à 13:55:17
il y a un probleme lorsque je surrpime une ligne elle reaaparait lors d'un autre scan, et aussi je veux supprimer sp.dll qui est dans temp mais il me dit qu'il est deja utilisé!
merci
autre ptit brobleme, j'ai un clavier sans fil, et l'ordi ne le detecte pas avant l'ouverture de windows, donc je peut pas mettre sans echec! (bizare)
Marsh Posté le 28-02-2005 à 14:12:56
Tiens CWshredder m'a supprimer CWS.Hiddendll =)
j'envoie bientot le log, mais je l'ai fait en mode normal du coup, je sais pas si ca marche!
ps: je vien encore de recevoir une fenetre, il est pas parti ce sa****
Marsh Posté le 28-02-2005 à 14:32:56
desoler pour le triple post! mais ca m'enerve, rien y fait! snif!
et puis un petit truc, j'ai fait des recherche sur le net et ils disent que se.dll est un virus il est dans temp. J'ai reussi a le supprimer mais il revient a chaque fois!
enfin ad-ware n'a rien detecté (normal lol j'ai tout nettoyer) et voici le log:
Logfile of HijackThis v1.99.1
Scan saved at 14:35:54, on 28/02/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\WINDOWS\System32\rundll32.exe
D:\Program Files\eFax Messenger Plus 3.3\J2GDllCmd.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
D:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\PROGRA~1\MOZILLA.ORG\MOZILLA\MOZILLA.EXE
D:\Program Files\Microsoft Money\System\urlmap.exe
F:\Fichiers Téléchargés\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - D:\Program Files\GetRight\xx2gr.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - D:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [sp] rundll32 D:\DOCUME~1\Phiphi\LOCALS~1\Temp\se.dll,DllInstall
O4 - HKCU\..\Run: [Mozilla Quick Launch] "D:\PROGRA~1\MOZILLA.ORG\MOZILLA\MOZILLA.EXE" -turbo
O4 - Global Startup: eFax Menu Temps Réel 3.3.lnk = D:\Program Files\eFax Messenger Plus 3.3\J2GDllCmd.exe
O4 - Global Startup: eFax Tray Menu 3.3.lnk = D:\Program Files\eFax Messenger Plus 3.3\J2GTray.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = D:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O8 - Extra context menu item: Ouvrir avec GetRight - D:\Program Files\GetRight\GRbrowse.htm
O8 - Extra context menu item: Télecharger avec GetRight - D:\Program Files\GetRight\GRdownload.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - D:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Corel Network monitor worker - {FA54D400-07AA-4CA1-B7FC-F274262A4D64} - D:\WINDOWS\System32\intlmain.dll
O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {FA54D400-07AA-4CA1-B7FC-F274262A4D64} - D:\WINDOWS\System32\intlmain.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {1D185838-009D-47C8-824B-B65B4854430E} (Installer Class) - http://quickfix2.chello.fr/quickfi [...] nstall.CAB
O16 - DPF: {C58EFA10-2CC0-4C50-8C77-B326555EC1B7} (clsDefault Class) - http://quickfix2.chello.fr/quickfix2/asp/LaunchApp.CAB
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - D:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - D:\WINDOWS\system32\ZoneLabs\vsmon.exe
merci de m'aider! grace a toi shredder a detruit CWS.hiddendll c'est deja ca
Marsh Posté le 28-02-2005 à 14:52:49
essaye de desactivé la restauration system ...
Marsh Posté le 28-02-2005 à 15:20:38
Ne désactive rien du tout...
Fais ce que j'ai indiqué pour les dossiers temp.
Sans échec :
http://service1.symantec.com/SUPPO [...] 5143456924
Marsh Posté le 28-02-2005 à 15:31:26
Aten lol, les piles de ma putin de souris marche plus, et j'en ai plus de nouvelles! je peut utiliser que le clavier
Marsh Posté le 28-02-2005 à 15:49:59
j'en aurai d'autre cette aprem merci de m'avoir aider, mais je recois toujours des popups, il est coriace celui la! j'espere que je regleré ce probleme un jour... a tout a l'heure peut etre
Marsh Posté le 28-02-2005 à 18:35:29
CJe crois que j'ai trouver! j'ai fait plein de recherche et c'est un trojan qui s'appelle trojan.Win32.StartPage.gn. il se situe dans CDocument and Setting\"nom de la session"\Local settings\Temp\se.dll
c'est ce fichier se.dll qui faut supprimer, mais le bleme c'est qu'il reaaparai a chaque fois! mais pour l'instant c'est regler!
merci de votre aide a tous, en esperant que ca soit bon...
Marsh Posté le 28-02-2005 à 18:52:05
et un petit coup de MS Antispyware ça marchera pas?
Moi il m'en a supprimé un tenace que Adware et Spybot avait laisser sur le système. Pour une fois que MS sort un bon produit (surtout quand c'est Giant qui l'a fait )
Marsh Posté le 28-02-2005 à 18:54:15
tu as raison, beacoup de personne le dise, et c'est gratuit?
Marsh Posté le 28-02-2005 à 18:56:08
Heu le => D:\WINDOWS\Explorer.EXE ça me paraît vraiment louche... A moins que tu n'aies déplacé ton dossier explorer ... ça devrait pas arriver ...
Marsh Posté le 28-02-2005 à 18:59:20
t'as raison faut le supprimer celui la! merci!!
et un ptit log a jour
Logfile of HijackThis v1.99.1
Scan saved at 18:58:03, on 28/02/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
D:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\eFax Messenger Plus 3.3\J2GDllCmd.exe
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\PROGRA~1\MOZILLA.ORG\MOZILLA\MOZILLA.EXE
D:\Program Files\Microsoft Money\System\urlmap.exe
F:\Fichiers Téléchargés\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - D:\Program Files\GetRight\xx2gr.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - D:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [tcmonitor] D:\Program Files\The Cleaner\tcm.exe
O4 - HKLM\..\Run: [tcactive] D:\Program Files\The Cleaner\tca.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [msnappau] "D:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [MoneyStartUp10.0] "D:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [AdaptecDirectCD] "D:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKCU\..\Run: [Mozilla Quick Launch] "D:\PROGRA~1\MOZILLA.ORG\MOZILLA\MOZILLA.EXE" -turbo
O4 - Global Startup: eFax Menu Temps Réel 3.3.lnk = D:\Program Files\eFax Messenger Plus 3.3\J2GDllCmd.exe
O4 - Global Startup: eFax Tray Menu 3.3.lnk = D:\Program Files\eFax Messenger Plus 3.3\J2GTray.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = D:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O8 - Extra context menu item: Ouvrir avec GetRight - D:\Program Files\GetRight\GRbrowse.htm
O8 - Extra context menu item: Télecharger avec GetRight - D:\Program Files\GetRight\GRdownload.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - D:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Corel Network monitor worker - {FA54D400-07AA-4CA1-B7FC-F274262A4D64} - D:\WINDOWS\System32\intlmain.dll
O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {FA54D400-07AA-4CA1-B7FC-F274262A4D64} - D:\WINDOWS\System32\intlmain.dll
O9 - Extra button: Corel Network monitor worker - {FA54D400-07AA-4CA1-B7FC-F274262A4D64} - D:\WINDOWS\System32\intlmain.dll (HKCU)
O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {FA54D400-07AA-4CA1-B7FC-F274262A4D64} - D:\WINDOWS\System32\intlmain.dll (HKCU)
O16 - DPF: {1D185838-009D-47C8-824B-B65B4854430E} (Installer Class) - http://quickfix2.chello.fr/quickfi [...] nstall.CAB
O16 - DPF: {C58EFA10-2CC0-4C50-8C77-B326555EC1B7} (clsDefault Class) - http://quickfix2.chello.fr/quickfix2/asp/LaunchApp.CAB
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - D:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - D:\WINDOWS\system32\ZoneLabs\vsmon.exe
Marsh Posté le 28-02-2005 à 19:01:14
le explorer.EXE n'est pas dans les processus!? normal?
et dans D:\WINDOWS l'extension de l'exploreur est pourtant en minuscule alors que dans HJT il est en maj, pourquoi?
Marsh Posté le 28-02-2005 à 19:10:16
Je suis en train de passer MS antispyware
on pourra pas dire qu el'ordi est pas nettoyer: HJT, Shredder, spybot, avast, antispyware, ad-ware ... et j'en passe lol!
Marsh Posté le 28-02-2005 à 19:14:02
antispyware a detecter un trojan niveau severe! cool MS antispyware.
bon merci a tous je dois vous laisser, et l'ordi a l'air tout neuf, merci beacoup!!!!
je vous tien au courant si jamais ca recommence!
bYe
Marsh Posté le 28-02-2005 à 20:00:09
popotitagluck a écrit : Heu le => D:\WINDOWS\Explorer.EXE ça me paraît vraiment louche... A moins que tu n'aies déplacé ton dossier explorer ... ça devrait pas arriver ... |
Et où il doit être, selon toi ?
.
Marsh Posté le 28-02-2005 à 20:03:49
le probleme c'est plutot l'extension qui est en majuscule, et j'ai vu y en a qui disent que c'est un virus
Marsh Posté le 28-02-2005 à 20:11:13
-sp3cialist- a écrit : le probleme c'est plutot l'extension qui est en majuscule, et j'ai vu y en a qui disent que c'est un virus |
N'importe quoi. Ca n'a aucune importance.
Regarde :
D:\Program Files\ et D:\PROGRA~1 c'est exactement la même chose.
Marsh Posté le 28-02-2005 à 20:50:52
ALERTE rouge les gars!
le piti trojan s'enerve je crois! je m'explique:
je vais faire un ptit tour dans les fichier temporaire (pour dire de le vider), et la , OUAAAA, plein de fichier! je me dit c'est bizarre j'avais tous suprimer, j'ouvre un des fichier , je vois quoi?
une image porno...
Je fait, selectionner tout et je supprime! apres, bizare il en reste, j'entent des bruit comme lorsque on clique sur un dossier, et je vois quoi? tout les fichier sont revenu!!!!!!!!!!!!!!!!!!
j'ai supprimer les autre fichier dont un .dat qui ce trouver aussi dans le processus, et j'ai arreter le processus explorer car il y en avait 2.
SVP, j'ai peur! je sais pas si ca a un rapport avec le bleme de tt a l'heure ca la il y avait un fichier dat .
En tout cas ca a l'air stable!
merci, si vous savez qqc a propos de ca.
ps: -juste avant ca j'ai jouer a counter en onlin, et je soupconne le serveur...
- et dernier ptit truc: il y a un fichier temp "JETDCA1.tmp" qui fait 0ko et j'arive pas a le suprimer il dit qu'il est deja utilisé. et il change de nom a chaque fois je crois
Marsh Posté le 01-03-2005 à 11:15:37
Ben ta essayé de formater tous ça de a jusqu'a z? du genr tu pete toute les sauvegarde et tu recommence.... c super bourrin comme façon de faire mais au moins tu peut tout remettre en plac proprement (surtout les antivirus et autre antispyware). Et de toute manière il faut le faire assez régulièrement sur une machine perso dédié au jeu et à internet... perso je formate au moins une fois par an si ce n'est plus.
Marsh Posté le 01-03-2005 à 11:44:34
nan c'est les newbie qui formate
moi je cherche une soluce, mais je l'ai trouver. sauf pour les fichier porno, ca me l'a refait mais je crois que c'est un server de jeux qui m'envoie ca.
Marsh Posté le 28-02-2005 à 10:49:10
bonjour tout le monde! Alors voila, depuis assez longtemps, j'ai un probleme trop soulant (qui arrive a beaucoup de monde) mais je n'ai pas trouver de solution. En faite, a tout moment (que je soit en train de jouer, d'etre sur le net, et meme quand je fait rien) il y a une page IE qui s'ouvre qui se nomme WARNING et qui me dit que j'ai plein de spyware sur mon ordi etc...
avant de vous mettre mon log hijackthis, je veut vous dire que j'ai mi un logiciel nommé BHOdemmon et il m'a indiqué un fichier malware qui se nomme questmod.dll et qui se trouve dans system. Je sais pas si je peut le suprrimer?
Donc merci de m'aider ! voila mon log
Logfile of HijackThis v1.99.1
Scan saved at 10:47:57, on 28/02/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\WINDOWS\System32\rundll32.exe
D:\Program Files\eFax Messenger Plus 3.3\J2GDllCmd.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
D:\Program Files\mozilla.org\Mozilla\mozilla.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\Program Files\Microsoft Money\System\urlmap.exe
F:\Fichiers Téléchargés\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://D:\DOCUME~1\Sylvain\LOCALS~1\Temp\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://D:\DOCUME~1\Sylvain\LOCALS~1\Temp\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - D:\Program Files\GetRight\xx2gr.dll
O2 - BHO: (no name) - {399779DC-59BF-4A71-800C-70A860D6E713} - D:\WINDOWS\System32\hfdp.dll
O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - D:\WINDOWS\questmod.dll (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - D:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - D:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [sp] rundll32 D:\DOCUME~1\Sylvain\LOCALS~1\Temp\se.dll,DllInstall
O4 - HKCU\..\Run: [Mozilla Quick Launch] "D:\PROGRA~1\MOZILLA.ORG\MOZILLA\MOZILLA.EXE" -turbo
O4 - Startup: BHODemon 2.0.lnk = F:\Jeux\BHO\BHODemon.exe
O4 - Global Startup: eFax Menu Temps Réel 3.3.lnk = D:\Program Files\eFax Messenger Plus 3.3\J2GDllCmd.exe
O4 - Global Startup: eFax Tray Menu 3.3.lnk = D:\Program Files\eFax Messenger Plus 3.3\J2GTray.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = D:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O8 - Extra context menu item: Ouvrir avec GetRight - D:\Program Files\GetRight\GRbrowse.htm
O8 - Extra context menu item: Télecharger avec GetRight - D:\Program Files\GetRight\GRdownload.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - D:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Corel Network monitor worker - {FA54D400-07AA-4CA1-B7FC-F274262A4D64} - D:\WINDOWS\System32\intlmain.dll
O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {FA54D400-07AA-4CA1-B7FC-F274262A4D64} - D:\WINDOWS\System32\intlmain.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {1D185838-009D-47C8-824B-B65B4854430E} (Installer Class) - http://quickfix2.chello.fr/quickfi [...] nstall.CAB
O16 - DPF: {C58EFA10-2CC0-4C50-8C77-B326555EC1B7} (clsDefault Class) - http://quickfix2.chello.fr/quickfix2/asp/LaunchApp.CAB
O18 - Filter: text/html - {3D82E870-9523-44F4-9CD2-9F5E913DD678} - D:\WINDOWS\System32\hfdp.dll
O18 - Filter: text/plain - {3D82E870-9523-44F4-9CD2-9F5E913DD678} - D:\WINDOWS\System32\hfdp.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - D:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - D:\WINDOWS\system32\ZoneLabs\vsmon.exe
Encore merci d'avance!
ps: j'ai passer l'antivirus avast et spybot, et il m'as detecté 7 virus dont un ver! j'ai tour viré!