secure32.html [Résolu] - Sécurité - Windows & Software
Marsh Posté le 22-05-2006 à 21:55:18
bonjour,
tu es pas mal infecté on va commencer par smitfraud:
1/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.zip
2/ Dézipper la totalité de l'archive sur ton bureau.
Double cliquer sur smitfraudfix.cmd
Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection.
sauvegarde ce rapport et poste le
3/* Redemarrer l'ordinateur en mode sans echec http://www.sosordi.net/Faq/Faq.2.html
* Double cliquer sur smitfraudfix.cmd
* Sélectionner 2 dans le menu pour supprimer les fichiers respondables de l'infection.
* A la question: Voulez-vous nettoyer le registre ? répondre O (oui)
sauvegarde le rapport.
redemarre en mode normal et post aussi le nouveau rapport ainsi qu'un nouveau log hijackthis
@+
Marsh Posté le 22-05-2006 à 23:03:17
Hello
Tout d'abord merci de ta réponse !
Voilà les rapports :
SmitFraudFix v2.45
Rapport fait à 23:08:32,84, 22/05/2006
Executé à partir de C:\Documents and Settings\Pascal\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» C:\
C:\uniq PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Pascal\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Pascal\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\secure32.html PRESENT !
C:\Program Files\SpySheriff\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{2C1CD3D7-86AC-4068-93BC-A02304BB8C34}"="DCOM Server"
[HKEY_CLASSES_ROOT\CLSID\{2C1CD3D7-86AC-4068-93BC-A02304BB8C34}\InProcServer32]
@="C:\WINDOWS\System32\dcom_19.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{2C1CD3D7-86AC-4068-93BC-A02304BB8C34}\InProcServer32]
@="C:\WINDOWS\System32\dcom_19.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.45
Rapport fait à 23:12:11,14, 22/05/2006
Executé à partir de C:\Documents and Settings\Pascal\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\uniq supprimé
C:\Program Files\secure32.html supprimé
C:\Program Files\SpySheriff\ supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Logfile of HijackThis v1.99.1
Scan saved at 23:18:49, on 22/05/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\krnelx86.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Attente\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Pascal\LOCALS~1\Temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00006.exe"
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/im [...] loader.cab
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O21 - SSODL: gOVQqJP - {B455B479-1EFF-1ED3-D99C-FD42A3C0DD0E} - (no file)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Marsh Posté le 22-05-2006 à 23:07:02
A noter que des programmes se sont lancés à l'ouverture de windows, ils sont situés sous C:
xrovxn.exe
wols.exe
rmip.exe
rdcw.exe
qynhgft.exe
jriphte.exe
jkjaru.exe
ijisdhrt.exe
Marsh Posté le 23-05-2006 à 16:06:09
bonjour,
c'est normal que tu es encore des alertes s'il te plait va sur ce site:
http://siri.urz.free.fr/upload/
et envoie ce fichier (en gras)
C:\WINDOWS\System32\ dcom_19.dll<== le fichier. Dis moi quand c'est fait.
Marsh Posté le 23-05-2006 à 18:40:52
Hello
Je viens de ralumer mon ordi. Ce fichier (dcom_19.dll) n'est plus dans System32 (Kaspersky ???)
Du coup j'ai refait un scan avec hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 18:59:53, on 23/05/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\krnelx86.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\Program Files\Adobe\Acrobat 6.0\Acrobat\Acrobat.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Attente\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Pascal\LOCALS~1\Temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00006.exe"
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/im [...] loader.cab
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O21 - SSODL: gOVQqJP - {B455B479-1EFF-1ED3-D99C-FD42A3C0DD0E} - (no file)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Marsh Posté le 23-05-2006 à 19:02:57
re,
pour les autres fichiers dans le gestionnaire des taches on s'en occupera apres.
1/Télécharge la version d'évaluation d'Ewido:
http://www.ewido.net/en/download/
Installe et mets à jour.
Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu".
Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme.
2/Télécharge et installe EasyCleaner de Toni Helenius : http://personal.inet.fi/business/toniarts/ecleane.htm
3/Sp.html-Se.dll http://www.trojaner-board.de/showthread.php?t=22159 de
Lutz Kleimann
4/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html
5/ utilise Sp.html-Se.dll clique sur Desinfektion starten
6/lance hijackthis en cliquant sur do a scan system only coche ces lignes:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00006.exe"
O21 - SSODL: gOVQqJP - {B455B479-1EFF-1ED3-D99C-FD42A3C0DD0E} - (no file)
Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked
7/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci:
Citation : Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage : |
8/supprime ce qui est en gras:
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ ibm00006.exe<== le fichier
C:\WINDOWS\system32\ krnelx86.exe<== le fichier
9/Execute EasyCleaner: Utilise les fonctions Inutiles et Registre seulement. Ne touche pas à la fonction doublons .
10/Relance Ewido et clique sur scanner puis sur scan complet du système.
Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections".
A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau.
11/redemarre en mode normal
12/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis.
bon courage, et si tu as la moindre question n'hesite surtout pas
@+
Marsh Posté le 23-05-2006 à 22:13:11
Bonsoir,
ça y est, j'ai tout fait !
Rapport Ewido :
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 22:31:23, 23/05/2006
+ Somme de contrôle: 8B54AE52
+ Résultats du scan:
HKLM\SOFTWARE\VGroup -> Adware.SAHA : Nettoyer et sauvegarder
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\0DMJSHYV\gezugsd[1].txt -> Trojan.Sinowal.q : Nettoyer et sauvegarder
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\ODA70LIR\wtyxjvhtbn[1].txt -> Trojan.Sinowal.q : Nettoyer et sauvegarder
C:\Documents and Settings\Pascal\Cookies\pascal@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
C:\Documents and Settings\Pascal\Cookies\pascal@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Pascal\Cookies\pascal@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\jkjaru.exe -> Trojan.Sinowal.q : Nettoyer et sauvegarder
C:\Program Files\Free.fr\connect.exe -> Dialer.Freefr : Nettoyer et sauvegarder
C:\WINDOWS\system32\actskn45.ocx -> Downloader.IstBar : Nettoyer et sauvegarder
C:\WINDOWS\system32\TFTP224 -> Backdoor.Rbot : Nettoyer et sauvegarder
::Fin du rapport
Rapport Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 22:34:57, on 23/05/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Attente\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Pascal\LOCALS~1\Temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/im [...] loader.cab
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: krnlx86(krnlx86) (krnlx86) - Unknown owner - C:\WINDOWS\system32\krnelx86.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Marsh Posté le 24-05-2006 à 11:55:21
bonjour,
es tu sur d'avoir:
_executer les utilitaires que je t'ai mis?
_ fixer les lignes que je t'ai marqué?
Marsh Posté le 24-05-2006 à 18:10:36
Bonjour,
Oui j'ai tout fait. Par contre j'ai eu à redemarrer l'ordi plusieurs fois, peut-etre ça vient de là?
Si juste une chose, je n'ai pas effacé ibm00006.exe car il n'y était pas mais il y avait ibm000010.exe, j'ai l'impression qu'il incrémente à chaque démarrage.
Sinon j'ai bien fixé toutes les lignes...
C'est grave docteur ?
Marsh Posté le 24-05-2006 à 18:22:05
re,
en attendant que je regarde ton rapport supprime Sp.html-Se.dll.
Marsh Posté le 24-05-2006 à 18:28:01
re,
1/telecharge Sp.html-Se.dll http://www.trojaner-board.de/showthread.php?t=22159 de
Lutz Kleimann
2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html
3/fais:
demarer executer services.msc repere krnlx86
Double clic dessus ans le champs Statut du service met le sur [color=red]arrêté [/color]
dans le champs Type de démarrage met le sur [color=red]désactivé [/color] puis
Appliquer puis ok .
maintenant on supprimer le service:
demarrer/executer/ cmd
execute cette commande qui est en citation sans le mot citation:
Citation : |
4/lance Sp.html-Se.dll puis cliques sur Desinfektion starten
5/lance hijackthis en cliquant sur do a scan system only coche ces lignes (si presente):
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Pascal\LOCALS~1\Temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked
6/ pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci:
Citation : Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage : |
7/supprime ce qui est en gras:
C:\Documents and Settings\Pascal\Local Settings\Temp\ sp.dll<== le fichier
8/redemarre en mode normal
9/poste un nouveau log hijackthis.
bon courage, et si tu as la moindre question n'hesite surtout pas
@+
Marsh Posté le 24-05-2006 à 19:50:22
Re
J'ai qques pbs :
-Qd j'utilise Sp.html-Se.dll, je clique sur le bouton START DESINFECTION, il ne se passe rien, alors que l'ordi devrait redémarrer...
-Ds C:\Documents and Settings\Pascal\Local Settings\Temp\ je n'ai pas de sp.dll.
Sinon j'ai fait tt le reste voilà mon dernier log :
Logfile of HijackThis v1.99.1
Scan saved at 20:10:52, on 24/05/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Attente\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Pascal\LOCALS~1\Temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/im [...] loader.cab
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Marsh Posté le 24-05-2006 à 20:07:20
re,
quand tu vas ici:
C:\Documents and Settings\Pascal\Local Settings\Temp
recherche dans le dossier temp un fichier du nom de sp.html si tu le trouves tu le supprimes.
Marsh Posté le 24-05-2006 à 20:14:28
re,
Pas de sp.html, je n'ai que des dossiers et un seul fichier qui s'appelle $b17a2e8.tmp
Marsh Posté le 24-05-2006 à 20:25:11
re,
1/-Télécharge la dernière version de Killbox ici=>
http://www.downloads.subratam.org/KillBox.zip
2/-Redémarre en mode sans échec pour ne pas être gêné par un résident.
coche et fixe cette ligne avec hijackthis:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Pascal\LOCALS~1\Temp\sp.dll/sp.html
3/-Lance Pocketkillbox,choisis l'option Delete on reboot
tu auras deux fois single file et all files tu choisis all files.
Copie le chemin de fichier entier, en gras ci-bas, et colle le dans la boîte Full Path of File to Delete :
C:\Documents and Settings\Pascal\Local Settings\Temp\sp.dll
C:\Documents and Settings\Pascal\Local Settings\Temp\sp.html
-Cliquer sur la croix blanche sur fond rouge:
« File will be Deleted on Next Reboot » répondre OUI
« File will be Removed on Reboot, Do you want to reboot now ? » répondre OUI
tu es normalement en mode normal
4/ demarrer/poste de travail/ disque local (C / killbox/ logs/
tu ouvres le dossier logs dedans il y aura un fichier texte poste tout son contenu plus
un nouveau log hijackthis s'il te plait.
Marsh Posté le 24-05-2006 à 20:47:10
re,
Ben c'est bien la galère , sur killbox il me met un message d'erreur et ne redémarre pas : PendingFileRenameOperations Registry Data has been Removed by External Process!
Pocket Killbox version 2.0.0.648
Running on Windows XP as Pascal(Administrator)
was started @ mercredi, mai 24, 2006, 8:53 PM
Killbox Closed(Exit) @ 8:53:04 PM
__________________________________________________
Pocket Killbox version 2.0.0.648
Running on Windows XP as Pascal(Administrator)
was started @ mercredi, mai 24, 2006, 8:57 PM
# 1 [Delete on Reboot]
Path = C:\Documents and Settings\Pascal\Local Settings\Temp\sp.dll
# 2 [Delete on Reboot]
Path = C:\Documents and Settings\Pascal\Local Settings\Temp\sp.dll
PendingFileRenameOperations Registry Data has been Removed by External Process! @ 9:02:11 PM
# 3 [Delete on Reboot]
Path = C:\Documents and Settings\Pascal\Local Settings\Temp\sp.dll
PendingFileRenameOperations Registry Data has been Removed by External Process! @ 9:04:42 PM
Killbox Closed(Exit) @ 9:04:48 PM
__________________________________________________
Pocket Killbox version 2.0.0.648
Running on Windows XP as Pascal(Administrator)
was started @ mercredi, mai 24, 2006, 9:05 PM
Killbox Closed(Exit) @ 9:05:32 PM
Logfile of HijackThis v1.99.1
Scan saved at 21:08:10, on 24/05/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Attente\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Pascal\LOCALS~1\Temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/im [...] loader.cab
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Marsh Posté le 24-05-2006 à 22:32:37
re,
quand tu demarrais en mode sans echec, tu choisissais bien ton compte usuel?
Marsh Posté le 24-05-2006 à 22:53:08
re,
quand tu as telechargé Sp.html-Se.dll tu as bien pris pour windows 2000/XP et non l'utilitaire qui sert pour windows 95/98
Marsh Posté le 25-05-2006 à 08:49:24
Oui, à tes deux questions...
Je vais etre absent quelques jours, je pense que je serai de retour dimanche. Un grand merci pour le tps que tu as passé à m'aider. A plus tard et bon WE !
Marsh Posté le 25-05-2006 à 11:14:36
bonjour,
1/ demarre en mode sans echec
2/ désactive ton antivirus kaspersky et ton firewall zone alarm
3/ relance Sp.html-Se.dll puis cliques sur Desinfektion starten
4/ redemarre en mode normal et dis moi si le fix a marché si il a marché repost un nouveau log hijackthis
Marsh Posté le 28-05-2006 à 11:16:33
Bonjour
J'espere que tu as passé un bon WE.
Pour Sp.html-Se.dll il n'y a rien à faire... D'ailleurs chez moi il est en anglais et pas en allemand ?!? Je l'ai effacé à re-téléchargé plusieurs fois...
Mon dernier log :
Logfile of HijackThis v1.99.1
Scan saved at 11:37:13, on 28/05/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Attente\HijackThis.exe
C:\WINDOWS\System32\wuauclt.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Pascal\LOCALS~1\Temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/im [...] loader.cab
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Marsh Posté le 28-05-2006 à 12:24:07
Re,
Je viens de m'appercevoir que Sp.html-Se.dll fonctionne mais qu'il ne redemarre pas car il ne trouve pas de fichier à effacer, cf le log associé :
(5/28/06 12:41:46) SPSeHjFix started v1.1.2
(5/28/06 12:41:46) OS: WinXP (5.1.2600)
(5/28/06 12:41:46) Language: français
(5/28/06 12:41:46) Win-Path: C:\WINDOWS
(5/28/06 12:41:46) System-Path: C:\WINDOWS\System32
(5/28/06 12:41:46) Temp-Path: C:\DOCUME~1\Pascal\LOCALS~1\Temp\
(5/28/06 12:41:47) Disinfection started
(5/28/06 12:41:47) Bad-Dll(IEP): c:\docume~1\pascal\locals~1\temp\sp.dll
(5/28/06 12:41:47) UBF: 7 - UBB: 0 - UBR: 3
(5/28/06 12:41:47) UBF: 7 - UBB: 0 - UBR: 3
(5/28/06 12:41:47) Bad IE-pages:
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Bar: res://c:\docume~1\pascal\locals~1\temp\sp.dll/sp.html
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Page: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, HomeOldSP: about:blank
(5/28/06 12:41:47) Stealth-String not found
(5/28/06 12:41:47) No locked Files to delete. End without Reboot
(5/28/06 12:43:12) Disinfection started
(5/28/06 12:43:12) Bad-Dll(IEP): c:\docume~1\pascal\locals~1\temp\sp.dll
(5/28/06 12:43:12) UBF: 7 - UBB: 0 - UBR: 3
(5/28/06 12:43:12) UBF: 7 - UBB: 0 - UBR: 3
(5/28/06 12:43:12) Bad IE-pages:
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Bar: res://c:\docume~1\pascal\locals~1\temp\sp.dll/sp.html
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Page: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, HomeOldSP: about:blank
(5/28/06 12:43:12) Stealth-String not found
(5/28/06 12:43:12) No locked Files to delete. End without Reboot
Marsh Posté le 28-05-2006 à 19:28:54
bonjour,
apparement tu as fait le log avant de poster le rapport si c'est bien le cas; demarre en mode sans echec réexecute SPSeHjFix (sauvegarde le rapport)
fixe avec hijackthis ces lignes (si presente):
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
redemarre en mode normal et repost un nouveau log hijackthis ainsi que le rapport de SPSeHjFix
Marsh Posté le 28-05-2006 à 20:19:05
Hello
Oui c'est ce qui c'est passé. Je viens de faire ce que tu m'as dit, voilà les rapports :
(5/28/06 12:41:46) SPSeHjFix started v1.1.2
(5/28/06 12:41:46) OS: WinXP (5.1.2600)
(5/28/06 12:41:46) Language: français
(5/28/06 12:41:46) Win-Path: C:\WINDOWS
(5/28/06 12:41:46) System-Path: C:\WINDOWS\System32
(5/28/06 12:41:46) Temp-Path: C:\DOCUME~1\Pascal\LOCALS~1\Temp\
(5/28/06 12:41:47) Disinfection started
(5/28/06 12:41:47) Bad-Dll(IEP): c:\docume~1\pascal\locals~1\temp\sp.dll
(5/28/06 12:41:47) UBF: 7 - UBB: 0 - UBR: 3
(5/28/06 12:41:47) UBF: 7 - UBB: 0 - UBR: 3
(5/28/06 12:41:47) Bad IE-pages:
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Bar: res://c:\docume~1\pascal\locals~1\temp\sp.dll/sp.html
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Page: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, HomeOldSP: about:blank
(5/28/06 12:41:47) Stealth-String not found
(5/28/06 12:41:47) No locked Files to delete. End without Reboot
(5/28/06 12:43:12) Disinfection started
(5/28/06 12:43:12) Bad-Dll(IEP): c:\docume~1\pascal\locals~1\temp\sp.dll
(5/28/06 12:43:12) UBF: 7 - UBB: 0 - UBR: 3
(5/28/06 12:43:12) UBF: 7 - UBB: 0 - UBR: 3
(5/28/06 12:43:12) Bad IE-pages:
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Bar: res://c:\docume~1\pascal\locals~1\temp\sp.dll/sp.html
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Page: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, HomeOldSP: about:blank
(5/28/06 12:43:12) Stealth-String not found
(5/28/06 12:43:12) No locked Files to delete. End without Reboot
(5/28/06 20:34:00) SPSeHjFix started v1.1.2
(5/28/06 20:34:00) OS: WinXP (5.1.2600)
(5/28/06 20:34:00) Language: français
(5/28/06 20:34:00) Win-Path: C:\WINDOWS
(5/28/06 20:34:00) System-Path: C:\WINDOWS\System32
(5/28/06 20:34:00) Temp-Path: C:\DOCUME~1\Pascal\LOCALS~1\Temp\
(5/28/06 20:34:03) Disinfection started
(5/28/06 20:34:03) Bad-Dll(IEP): c:\docume~1\pascal\locals~1\temp\sp.dll
(5/28/06 20:34:03) UBF: 7 - UBB: 0 - UBR: 3
(5/28/06 20:34:03) UBF: 7 - UBB: 0 - UBR: 3
(5/28/06 20:34:03) Bad IE-pages:
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Bar: res://c:\docume~1\pascal\locals~1\temp\sp.dll/sp.html
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Page: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, HomeOldSP: about:blank
(5/28/06 20:34:03) Stealth-String not found
(5/28/06 20:34:03) No locked Files to delete. End without Reboot
(5/28/06 20:34:16) Disinfection started
(5/28/06 20:34:16) Bad-Dll(IEP): c:\docume~1\pascal\locals~1\temp\sp.dll
(5/28/06 20:34:16) UBF: 7 - UBB: 0 - UBR: 3
(5/28/06 20:34:16) UBF: 7 - UBB: 0 - UBR: 3
(5/28/06 20:34:16) Bad IE-pages:
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Bar: res://c:\docume~1\pascal\locals~1\temp\sp.dll/sp.html
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Page: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, HomeOldSP: about:blank
(5/28/06 20:34:16) Stealth-String not found
(5/28/06 20:34:16) No locked Files to delete. End without Reboot
Logfile of HijackThis v1.99.1
Scan saved at 20:42:49, on 28/05/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Attente\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Pascal\LOCALS~1\Temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/im [...] loader.cab
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Marsh Posté le 29-05-2006 à 14:14:51
Quand ce sera propre, il sera bon d'installer le SP2 de WinXP aussi. Parce que bonjour la passoire !
Marsh Posté le 29-05-2006 à 20:31:14
bonjour,
utilise Sp.html-Se.dll mais cette fois en mode normal; tu sauvegardes le rapport et tu le postes ainsi qu'un nouveau log hijackthis.
Marsh Posté le 29-05-2006 à 21:01:27
Bonsoir !
Voilà :
(5/28/06 12:41:46) SPSeHjFix started v1.1.2
(5/28/06 12:41:46) OS: WinXP (5.1.2600)
(5/28/06 12:41:46) Language: français
(5/28/06 12:41:46) Win-Path: C:\WINDOWS
(5/28/06 12:41:46) System-Path: C:\WINDOWS\System32
(5/28/06 12:41:46) Temp-Path: C:\DOCUME~1\Pascal\LOCALS~1\Temp\
(5/28/06 12:41:47) Disinfection started
(5/28/06 12:41:47) Bad-Dll(IEP): c:\docume~1\pascal\locals~1\temp\sp.dll
(5/28/06 12:41:47) UBF: 7 - UBB: 0 - UBR: 3
(5/28/06 12:41:47) UBF: 7 - UBB: 0 - UBR: 3
(5/28/06 12:41:47) Bad IE-pages:
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Bar: res://c:\docume~1\pascal\locals~1\temp\sp.dll/sp.html
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Page: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, HomeOldSP: about:blank
(5/28/06 12:41:47) Stealth-String not found
(5/28/06 12:41:47) No locked Files to delete. End without Reboot
(5/28/06 12:43:12) Disinfection started
(5/28/06 12:43:12) Bad-Dll(IEP): c:\docume~1\pascal\locals~1\temp\sp.dll
(5/28/06 12:43:12) UBF: 7 - UBB: 0 - UBR: 3
(5/28/06 12:43:12) UBF: 7 - UBB: 0 - UBR: 3
(5/28/06 12:43:12) Bad IE-pages:
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Bar: res://c:\docume~1\pascal\locals~1\temp\sp.dll/sp.html
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Page: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, HomeOldSP: about:blank
(5/28/06 12:43:12) Stealth-String not found
(5/28/06 12:43:12) No locked Files to delete. End without Reboot
(5/28/06 20:34:00) SPSeHjFix started v1.1.2
(5/28/06 20:34:00) OS: WinXP (5.1.2600)
(5/28/06 20:34:00) Language: français
(5/28/06 20:34:00) Win-Path: C:\WINDOWS
(5/28/06 20:34:00) System-Path: C:\WINDOWS\System32
(5/28/06 20:34:00) Temp-Path: C:\DOCUME~1\Pascal\LOCALS~1\Temp\
(5/28/06 20:34:03) Disinfection started
(5/28/06 20:34:03) Bad-Dll(IEP): c:\docume~1\pascal\locals~1\temp\sp.dll
(5/28/06 20:34:03) UBF: 7 - UBB: 0 - UBR: 3
(5/28/06 20:34:03) UBF: 7 - UBB: 0 - UBR: 3
(5/28/06 20:34:03) Bad IE-pages:
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Bar: res://c:\docume~1\pascal\locals~1\temp\sp.dll/sp.html
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Page: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, HomeOldSP: about:blank
(5/28/06 20:34:03) Stealth-String not found
(5/28/06 20:34:03) No locked Files to delete. End without Reboot
(5/28/06 20:34:16) Disinfection started
(5/28/06 20:34:16) Bad-Dll(IEP): c:\docume~1\pascal\locals~1\temp\sp.dll
(5/28/06 20:34:16) UBF: 7 - UBB: 0 - UBR: 3
(5/28/06 20:34:16) UBF: 7 - UBB: 0 - UBR: 3
(5/28/06 20:34:16) Bad IE-pages:
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Bar: res://c:\docume~1\pascal\locals~1\temp\sp.dll/sp.html
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Page: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, HomeOldSP: about:blank
(5/28/06 20:34:16) Stealth-String not found
(5/28/06 20:34:16) No locked Files to delete. End without Reboot
(5/29/06 21:19:31) SPSeHjFix started v1.1.2
(5/29/06 21:19:31) OS: WinXP (5.1.2600)
(5/29/06 21:19:31) Language: français
(5/29/06 21:19:31) Win-Path: C:\WINDOWS
(5/29/06 21:19:31) System-Path: C:\WINDOWS\System32
(5/29/06 21:19:31) Temp-Path: C:\DOCUME~1\Pascal\LOCALS~1\Temp\
(5/29/06 21:19:36) Disinfection started
(5/29/06 21:19:37) Bad-Dll(IEP): c:\docume~1\pascal\locals~1\temp\sp.dll
(5/29/06 21:19:37) UBF: 7 - UBB: 0 - UBR: 3
(5/29/06 21:19:37) UBF: 7 - UBB: 0 - UBR: 3
(5/29/06 21:19:37) Bad IE-pages:
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Bar: res://c:\docume~1\pascal\locals~1\temp\sp.dll/sp.html
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Page: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, HomeOldSP: about:blank
(5/29/06 21:19:37) Stealth-String not found
(5/29/06 21:19:37) No locked Files to delete. End without Reboot
(5/29/06 21:19:45) Disinfection started
(5/29/06 21:19:45) Bad-Dll(IEP): c:\docume~1\pascal\locals~1\temp\sp.dll
(5/29/06 21:19:45) UBF: 7 - UBB: 0 - UBR: 3
(5/29/06 21:19:45) UBF: 7 - UBB: 0 - UBR: 3
(5/29/06 21:19:45) Bad IE-pages:
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Bar: res://c:\docume~1\pascal\locals~1\temp\sp.dll/sp.html
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Page: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, HomeOldSP: about:blank
(5/29/06 21:19:45) Stealth-String not found
(5/29/06 21:19:45) No locked Files to delete. End without Reboot
Logfile of HijackThis v1.99.1
Scan saved at 21:24:13, on 29/05/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Attente\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Pascal\LOCALS~1\Temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/im [...] loader.cab
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Marsh Posté le 29-05-2006 à 21:13:26
re,
est ce que quand tu utilises SPSeHjFix ton ordinateur redemarre bien?
Marsh Posté le 29-05-2006 à 21:29:29
re,
ca se trouve il reste d'autres bestiole ce qui bloque le tool de fonctionner:
Fais un scan en ligne avec http://webscanner.kaspersky.fr/
Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer.
On va te demander de télécharger un contôle active x, accepte .
Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .
Le scan va commencer.Poste le rapport qui sera généré stp.
Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme
décrit sur ce lien=> http://www.inoculer.com/activex.php3
T'inquiete pas on va l'avoir la bestiole
Marsh Posté le 29-05-2006 à 22:20:52
Voilà le rapport :
lundi 29 mai 2006 22:44:00
Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)
Version de Kaspersky On-line Scanner: 5.0.78.0
Dernière mise à jour de la base antivirus Kaspersky : 29/05/2006
Enregistrements dans la base antivirus Kaspersky : 185237
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie. vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés : 56889
Nombre de virus trouvés 6
Nombre d'objets infectés 41
Nombre d'objets suspects 0
Durée de l'analyse 00:35:21
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\1R9NM8DJ\lewl[1].exe/stream/data0001 Infecté: Trojan-Downloader.Win32.Harnig.bq ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\1R9NM8DJ\lewl[1].exe/stream Infecté: Trojan-Downloader.Win32.Harnig.bq ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\1R9NM8DJ\lewl[1].exe NSIS: infecté - 2 ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00010.dll Infecté: Trojan-PSW.Win32.Sinowal.r ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00011.dll Infecté: Trojan-PSW.Win32.Sinowal.r ignoré
C:\RECYCLER\S-1-5-21-1123561945-1343024091-839522115-1003\Dc1.exe Infecté: Trojan-PSW.Win32.Sinowal.r ignoré
C:\RECYCLER\S-1-5-21-1123561945-1343024091-839522115-1003\Dc2.exe Infecté: Backdoor.Win32.SdBot.art ignoré
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP121\A0040480.exe Infecté: Trojan-PSW.Win32.Sinowal.q ignoré
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP121\A0040481.dll Infecté: Trojan-PSW.Win32.Sinowal.r ignoré
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP121\A0040482.exe Infecté: Trojan-PSW.Win32.Sinowal.r ignoré
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP121\A0040483.dll Infecté: Trojan-PSW.Win32.Sinowal.r ignoré
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP121\A0040495.exe Infecté: Trojan-PSW.Win32.Sinowal.q ignoré
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP121\A0040496.exe Infecté: Trojan-PSW.Win32.Sinowal.r ignoré
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP121\A0040515.exe Infecté: Trojan-Proxy.Win32.Small.bo ignoré
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP121\A0040522.exe Infecté: Trojan-PSW.Win32.Sinowal.q ignoré
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP121\A0040523.dll Infecté: Trojan-PSW.Win32.Sinowal.r ignoré
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP121\A0040524.dll Infecté: Trojan-PSW.Win32.Sinowal.r ignoré
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP121\A0040525.dll Infecté: Trojan-PSW.Win32.Sinowal.r ignoré
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP121\A0040526.exe Infecté: Trojan-PSW.Win32.Sinowal.r ignoré
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP121\A0040527.dll Infecté: Trojan-PSW.Win32.Sinowal.r ignoré
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP121\A0040528.exe Infecté: Trojan-PSW.Win32.Sinowal.r ignoré
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP121\A0040534.exe Infecté: Trojan-PSW.Win32.Sinowal.q ignoré
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP121\A0040559.exe Infecté: Trojan-PSW.Win32.Sinowal.q ignoré
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP121\A0040560.dll Infecté: Trojan-PSW.Win32.Sinowal.r ignoré
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP121\A0040561.exe Infecté: Trojan-PSW.Win32.Sinowal.r ignoré
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP121\A0040562.dll Infecté: Trojan-PSW.Win32.Sinowal.r ignoré
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP121\A0040563.exe Infecté: Trojan-PSW.Win32.Sinowal.r ignoré
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP121\A0041610.exe Infecté: Trojan-PSW.Win32.Sinowal.q ignoré
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP121\A0041611.dll Infecté: Trojan-PSW.Win32.Sinowal.r ignoré
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP121\A0041612.exe Infecté: Trojan-PSW.Win32.Sinowal.r ignoré
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP121\A0041613.dll Infecté: Trojan-PSW.Win32.Sinowal.r ignoré
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP121\A0041633.dll Infecté: Backdoor.Win32.Agent.uu ignoré
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP121\A0041639.dll Infecté: Trojan-PSW.Win32.Sinowal.r ignoré
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP121\A0041640.exe Infecté: Trojan-PSW.Win32.Sinowal.r ignoré
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP121\A0041641.dll Infecté: Trojan-PSW.Win32.Sinowal.r ignoré
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP121\A0041642.exe Infecté: Trojan-PSW.Win32.Sinowal.r ignoré
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP121\A0041652.exe Infecté: Trojan-PSW.Win32.Sinowal.q ignoré
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP121\A0041666.dll Infecté: Trojan-PSW.Win32.Sinowal.r ignoré
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP121\A0041667.exe Infecté: Trojan-PSW.Win32.Sinowal.r ignoré
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP121\A0041668.dll Infecté: Trojan-PSW.Win32.Sinowal.r ignoré
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP122\A0042676.exe Infecté: Trojan-PSW.Win32.Sinowal.q ignoré
Analyse terminée.
Marsh Posté le 30-05-2006 à 20:22:50
bonjour,
1/ desactive ta restauration de systeme, si tu ne sais pas comment faire refere toi a ce tuto
http://www.libellules.ch/desactiver_restauration.php
2/ demarre en mode sans echec
3/
Citation : Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage : |
4/ supprime ce qui est en gras:
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ ibm00010.dll<== le fichier
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ ibm00011.dll <==le fichier
5/vider ta corbeille
6/ redemarre en mode normal
7/ lance internet explorer, tu cliques sur outils puis sur options internet... tu vas
dans l'onglet general et dans Fichiers internet temporaires tu cliques sur:
supprimer les cookies...
supprimer les fichiers...
8/ refais un scan chez kaspersky et poste le rapport.
@+ et bon courage
Marsh Posté le 30-05-2006 à 21:12:53
Bonsoir !
Voilà le rapport de kaspersky :
mardi 30 mai 2006 21:35:32
Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)
Version de Kaspersky On-line Scanner: 5.0.78.0
Dernière mise à jour de la base antivirus Kaspersky : 30/05/2006
Enregistrements dans la base antivirus Kaspersky : 185385
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie. vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés : 52452
Nombre de virus trouvés 1
Nombre d'objets infectés 3
Nombre d'objets suspects 0
Durée de l'analyse 00:33:41
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\1R9NM8DJ\lewl[1].exe/stream/data0001 Infecté: Trojan-Downloader.Win32.Harnig.bq ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\1R9NM8DJ\lewl[1].exe/stream Infecté: Trojan-Downloader.Win32.Harnig.bq ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\1R9NM8DJ\lewl[1].exe NSIS: infecté - 2 ignoré
Analyse terminée.
Marsh Posté le 30-05-2006 à 21:17:02
re,
1/ demarre en mode sans echec
2/ supprime ce qui est en gras:
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\1R9NM8DJ\ lewl[1].exe<== le fichier
3/ redemarre en mode normal et refais un scan chez kaspersky et poste le rapport.
@+
Marsh Posté le 30-05-2006 à 22:00:04
Cette fois c'est bon :
L'analyse est terminée.
Pas de logiciel malveillant détecté. Les sections analysées sont SAINES.
Le rapport est vide.
Please note: le logiciel gratuit Kaspersky On-line Scanner noffre pas une protection globale et ne peut empêcher les infections futures. Il ne détecte que les codes malveillants qui ont déjà pénétré dans vos disques de stockage. Nous vous conseillons vivement dutiliser entièrement un logiciel antivirus opérationnel afin de protéger votre ordinateur en permanence.
Patientez, car ce processus peut prendre un certain temps en fonction de la cible sélectionnée. Si vous souhaitez continuer à surfer, ouvrez une seconde fenêtre.
Progression de l'analyse [98%]:
Total de fichiers analysés : 52844
Nombre de virus trouvés : 0
Nombre d'objets infectés : 0
Nombre d'objets suspects : 0
Durée de l'analyse : 00:33:30
Marsh Posté le 22-05-2006 à 20:16:07
Bonsoir,
Je crois que mon ordi est salement infecté...
Je suis envahi par Trojan-Downloader, Kasper le repère mais il revient en permanence...
Quand je veux aller sur internet, il me lance en page par défaut sur IE qui s'appelle secure32.html que j'ai eu la mauvaise idée d'effacer...
J'ai bien besoin d'aide étant novice...
Voilà mon scan Hijack, si vous voyez qque chose et que vous pouvez m'aider je vous en serai grandement reconnaissant :
Logfile of HijackThis v1.99.1
Scan saved at 20:33:37, on 22/05/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\krnelx86.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\TEMP\adv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Attente\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Pascal\LOCALS~1\Temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/im [...] loader.cab
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} - C:\WINDOWS\System32\dcom_19.dll
O21 - SSODL: gOVQqJP - {B455B479-1EFF-1ED3-D99C-FD42A3C0DD0E} - (no file)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Message édité par squalegend le 06-07-2006 à 20:58:35