FORUM AideOnline


  Aide Internet


  Logiciels divers


  [RESOLU] Problème explorer.exe

 
 

Bla-bla : boby79, 1 utilisateur anonyme et 24 utilisateurs inconnus

S'identifier | S'inscrire | Aide
 Mot :   Pseudo :  
 
Bas de page
Auteur
 Sujet :

[RESOLU] Problème explorer.exe

 
n°392224
Ficelle
Profil : Inconnu(e)
Posté le 06-02-2007 à 00:10:24  profilanswer
 

Bonsoir,
j'ai juste une petite question. En fait, depuis quelques temps, explorer.exe demandait une connexion à internet via Zonealarm. J'ai fini par accepter, mais je m'aperçois à présent, que lorsque toute activité internet est arrêtée, ça continue d'envoyer et recevoir des données, et je trouve ça très bizarre.
J'ai bloqué explorer dans zone alarm, et c'est bien cette application qui envoie et reçoit des données.
Donc ma question est : suis-je entrain de me faire pirater ? Est-ce que je partage des infos qui me sont personnelles ?
 
Merci d'avance, Tom


Message édité par Le Taz le 23-02-2007 à 09:18:15
mood
Publicité
Posté le 06-02-2007 à 00:10:24  profilanswer
 

n°392225
laripette
Bouffon, paraît-il ....
Profil : Star interplanétaire
Posté le 06-02-2007 à 00:22:26  profilanswer
 

Bonsoir,
 
 
Essayes une recherche d’ « espions » ? :
 
-   Spybot avec Zebulon (chargement et tutoriel)
 
-   Spybot avec Clubic
 
(Rechercher les « Mise à Jour » avant le lancement)
 
et (est complémentaire)  :
 
-  Ad-Aware SE (avec patch français à charger séparément)
 
(Effectuer les « Mise à Jour » avant le lancement)
 
- Un tutorial pour Ad-Aware
 
 
 
 
 
Utiliser Hijackthis :
 
Variante d’utilisation préconisée (©) par notre ami forumeur synthexe  :hello:  
 
 

  • Télécharge stp hijackthis (de Merijn) ici :  http://www.merijn.org/files/hijackthis.zip  
  • Dézippe le dans un dossier propre a lui (c'est important pour pouvoir avoir acces a des sauvegardes) comme par exemple : Mes Documents\hijackthis  
  • Renomme hijackthis.exe en aideonline.exe (certains malwares reconnaissent le nom hijackthis.exe)
  • Double clique sur hijackthis.exe (aideonline.exe)  
  • Clique sur Do a System Scan and Save a Log  
  • Le bloc-note s'ouvre affichant un rapport, copie/colle le ici.



---------------
[:laripette]  
---------------
laripette ? bof ... Sur moi, les avis divergent. Oui, je sais, pour Apollinaire c'était 11.000, pas dix ...
n°392235
Ficelle
Profil : Inconnu(e)
Posté le 06-02-2007 à 10:52:22  profilanswer
 

Merci de ton aide...
 
Logfile of HijackThis v1.99.1
Scan saved at 10:54:00, on 06/02/2007
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Aideonline.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 6096680639
O17 - HKLM\System\CCS\Services\Tcpip\..\{B801BDD7-5BC2-496A-A173-EB30C7E9E0BA}: NameServer = 213.36.80.1 213.36.80.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: DirectX Service (DirectZejb) - Unknown owner - C:\WINDOWS\System32\directx.exe (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: MicroSoft Media Tools - Unknown owner - C:\WINDOWS\MSmedia.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Message édité par Ficelle le 06-02-2007 à 10:52:45
n°392241
synthexe
Anti-Malware Power
Profil : Habitué(e)
Posté le 06-02-2007 à 13:09:54  profilanswer
 

Oui, tu es infecté :
 

  • Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
  • Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.


Redémarre ton ordinateur

  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.


Déroule la liste des instructions ci-dessous :

  • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier  SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

N.B.:
- Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
 

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Dans la nouvelle fenêtre, clique sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
 
Poste moi les 2 rapports, SDFix et kaspersky, ainsi qu'un nouveau hijackthis en mode normal.
 
Bonne journée ;)


---------------
¤¤ Kaspersky WebScanner ¤¤¤¤¤¤¤ AVG AntiSpyware ¤¤
¤¤¤¤¤¤ CCleaner ¤¤¤¤¤¤
n°392252
Ficelle
Profil : Inconnu(e)
Posté le 07-02-2007 à 00:39:06  profilanswer
 

Merci pour l'aide fournie... Alors voilà les rapports, j'ai eu un petit soucis lorsque mon ordi a redémarré pour la seconde fois, mes icones se sont affichées normalement, et je n'ai pas eu de message "finished", mais bon, le rapport est bien dans le dossier SDfix, donc je pense que ya pas de soucis de ce coté là...
 
SDFix: Version 1.63
 
06/02/2007 - 23:16:15,92
 
Microsoft Windows XP [version 5.1.2600]
 
Running From: C:\Documents and Settings\TOM  
 
Safe Mode:
Checking Services:  
 
Name:
MicroSoft Media Tools
 
Path:
"C:\WINDOWS\MSmedia.exe"  
 
MicroSoft Media Tools Deleted
 
Restoring Windows Registry Entries
Restoring Default Hosts File
 
ANALYSE KASPERSKY
 
 Wednesday, February 07, 2007 12:40:30 AM
Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 6/02/2007
Enregistrements dans la base antivirus Kaspersky : 250716
Paramètres d'analyse
Analyser avec la base antivirus suivante  standard
Analyser les archives  vrai
Analyser les bases de messagerie  vrai
Cible de l'analyse  Poste de travail
A:\
C:\
D:\
E:\
F:\
Statistiques de l'analyse
Total d'objets analysés  55110
Nombre de virus trouvés  6
Nombre d'objets infectés  9 / 0
Nombre d'objets suspects  0
Durée de l'analyse  01:09:37
 
Nom de l'objet infecté  Nom du virus  Dernière action
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\769ZRVYC\run[1].exe  Infecté : Backdoor.Win32.Codbot.bo  ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\769ZRVYC\run[2].exe  Infecté : Backdoor.Win32.Codbot.bo  ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\HSFDTBJB\oktdp9[1].jpg  Infecté : Trojan-Proxy.Win32.Ranky.gen  ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\HSFDTBJB\oktdp9[2].jpg  Infecté : Trojan-Proxy.Win32.Ranky.gen  ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Cookies\index.dat  L'objet est verrouillé  ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT  L'objet est verrouillé  ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG  L'objet est verrouillé  ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT  L'objet est verrouillé  ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG  L'objet est verrouillé  ignoré
C:\Documents and Settings\TOM & AURE\Application Data\Mozilla\Firefox\Profiles\781vo571.default\cert8.db  L'objet est verrouillé  ignoré
C:\Documents and Settings\TOM & AURE\Application Data\Mozilla\Firefox\Profiles\781vo571.default\history.dat  L'objet est verrouillé  ignoré
C:\Documents and Settings\TOM & AURE\Application Data\Mozilla\Firefox\Profiles\781vo571.default\key3.db  L'objet est verrouillé  ignoré
C:\Documents and Settings\TOM & AURE\Application Data\Mozilla\Firefox\Profiles\781vo571.default\parent.lock  L'objet est verrouillé  ignoré
C:\Documents and Settings\TOM & AURE\Application Data\Mozilla\Firefox\Profiles\781vo571.default\search.sqlite  L'objet est verrouillé  ignoré
C:\Documents and Settings\TOM & AURE\Application Data\Mozilla\Firefox\Profiles\781vo571.default\urlclassifier2.sqlite  L'objet est verrouillé  ignoré
C:\Documents and Settings\TOM & AURE\Cookies\index.dat  L'objet est verrouillé  ignoré
C:\Documents and Settings\TOM & AURE\Local Settings\Application Data\Microsoft\Messenger\kornelou@hotmail.com\SharingMetadata\Logs\Dfsr00005.log  L'objet est verrouillé  ignoré
C:\Documents and Settings\TOM & AURE\Local Settings\Application Data\Microsoft\Messenger\kornelou@hotmail.com\SharingMetadata\pending.dat  L'objet est verrouillé  ignoré
C:\Documents and Settings\TOM & AURE\Local Settings\Application Data\Microsoft\Messenger\kornelou@hotmail.com\SharingMetadata\Working\database_4CB0_B0EE_B0B0_E01E\dfsr.db  L'objet est verrouillé  ignoré
C:\Documents and Settings\TOM & AURE\Local Settings\Application Data\Microsoft\Messenger\kornelou@hotmail.com\SharingMetadata\Working\database_4CB0_B0EE_B0B0_E01E\fsr.log  L'objet est verrouillé  ignoré
C:\Documents and Settings\TOM & AURE\Local Settings\Application Data\Microsoft\Messenger\kornelou@hotmail.com\SharingMetadata\Working\database_4CB0_B0EE_B0B0_E01E\fsrtmp.log  L'objet est verrouillé  ignoré
C:\Documents and Settings\TOM & AURE\Local Settings\Application Data\Microsoft\Messenger\kornelou@hotmail.com\SharingMetadata\Working\database_4CB0_B0EE_B0B0_E01E\tmp.edb  L'objet est verrouillé  ignoré
C:\Documents and Settings\TOM & AURE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré
C:\Documents and Settings\TOM & AURE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré
C:\Documents and Settings\TOM & AURE\Local Settings\Application Data\Microsoft\Windows Live Contacts\kornelou@hotmail.com\real\members.stg  L'objet est verrouillé  ignoré
C:\Documents and Settings\TOM & AURE\Local Settings\Application Data\Mozilla\Firefox\Profiles\781vo571.default\Cache\_CACHE_001_  L'objet est verrouillé  ignoré
C:\Documents and Settings\TOM & AURE\Local Settings\Application Data\Mozilla\Firefox\Profiles\781vo571.default\Cache\_CACHE_002_  L'objet est verrouillé  ignoré
C:\Documents and Settings\TOM & AURE\Local Settings\Application Data\Mozilla\Firefox\Profiles\781vo571.default\Cache\_CACHE_003_  L'objet est verrouillé  ignoré
C:\Documents and Settings\TOM & AURE\Local Settings\Application Data\Mozilla\Firefox\Profiles\781vo571.default\Cache\_CACHE_MAP_  L'objet est verrouillé  ignoré
C:\Documents and Settings\TOM & AURE\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré
C:\Documents and Settings\TOM & AURE\Local Settings\Temp\~DF6F18.tmp  L'objet est verrouillé  ignoré
C:\Documents and Settings\TOM & AURE\Local Settings\Temp\~DF6F5E.tmp  L'objet est verrouillé  ignoré
C:\Documents and Settings\TOM & AURE\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré
C:\Documents and Settings\TOM & AURE\NTUSER.DAT  L'objet est verrouillé  ignoré
C:\Documents and Settings\TOM & AURE\ntuser.dat.LOG  L'objet est verrouillé  ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat  L'objet est verrouillé  ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db  L'objet est verrouillé  ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws  L'objet est verrouillé  ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log  L'objet est verrouillé  ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt  L'objet est verrouillé  ignoré
C:\Program Files\Eidos Interactive\Beach Life\BeachLife.exe  Infecté : Trojan.Win32.Agent.acw  ignoré
C:\System Volume Information\_restore{5B2108FF-E946-47FC-A7FA-D4C4FB52FB32}\RP1\A0000007.exe  Infecté : Trojan-Proxy.Win32.Ranky.fv  ignoré
C:\System Volume Information\_restore{FD401252-0548-46F2-9DE5-CC8B5F5EB737}\RP222\A0037454.exe/trembler.exe  Infecté : not-virus:BadJoke.Win32.Trembler  ignoré
C:\System Volume Information\_restore{FD401252-0548-46F2-9DE5-CC8B5F5EB737}\RP222\A0037454.exe  RAR: infecté - 1  ignoré
C:\System Volume Information\_restore{FD401252-0548-46F2-9DE5-CC8B5F5EB737}\RP245\A0040003.exe  Infecté : Trojan-Downloader.Win32.Agent.aii  ignoré
C:\System Volume Information\_restore{FD401252-0548-46F2-9DE5-CC8B5F5EB737}\RP246\change.log  L'objet est verrouillé  ignoré
C:\WINDOWS\Debug\oakley.log  L'objet est verrouillé  ignoré
C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt  L'objet est verrouillé  ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt  L'objet est verrouillé  ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB  L'objet est verrouillé  ignoré
C:\WINDOWS\Internet Logs\TO-PALBKYNGO49M.ldb  L'objet est verrouillé  ignoré
C:\WINDOWS\Internet Logs\tvDebug.log  L'objet est verrouillé  ignoré
C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\config\Antivirus.Evt  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\config\AppEvent.Evt  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\config\default  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\config\default.LOG  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\config\SAM.LOG  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\config\SecEvent.Evt  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\config\SECURITY  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\config\SECURITY.LOG  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\config\software  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\config\software.LOG  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\config\SysEvent.Evt  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\config\system  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\config\system.LOG  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\h323log.txt  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_6b0.dat  L'objet est verrouillé  ignoré
C:\WINDOWS\Temp\ZLT00eac.TMP  L'objet est verrouillé  ignoré
C:\WINDOWS\Temp\ZLT040c1.TMP  L'objet est verrouillé  ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt  L'objet est verrouillé  ignoré
C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré
Analyse terminée.
 
LOG HIJACKTHIS
 
Logfile of HijackThis v1.99.1
Scan saved at 00:43:18, on 07/02/2007
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Aideonline.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 6096680639
O17 - HKLM\System\CCS\Services\Tcpip\..\{B801BDD7-5BC2-496A-A173-EB30C7E9E0BA}: NameServer = 213.36.80.1 213.36.80.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: DirectX Service (DirectZejb) - Unknown owner - C:\WINDOWS\System32\directx.exe (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
 

n°392257
synthexe
Anti-Malware Power
Profil : Habitué(e)
Posté le 07-02-2007 à 12:14:23  profilanswer
 

  • Télécharge CCleaner : http://www.ccleaner.com/ccdownload.asp et installe le (attention à l'installation pense à decocher l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner).


  • Lance CCleaner en double cliquant sur CCleaner.exe

-=Suppression des fichiers temporaires=-

  • Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
  • Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
  • Clique sur Analyse
  • Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
  • Une fois le scan terminé, clique sur Lancer le Nettoyage

-=Suppression des incohérence du registre=-

  • Clique sur l'icône Erreurs situé dans la marge à gauche.
  • Puis clique sur Analyser les erreurs
  • Patiente pendant que CCleaner scanne ton registre.
  • Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
  • Tu peux cliquer ensuite sur Corriger les erreurs.
  • Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement.


Lance hijackthis et clique sur Do a system scan only.
Coche les cases suivantes, si présentes :

Citation :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)


Ferme tous les programmes ouverts, sauf hijackthis, et clique sur Fix checked.
 
Assure toi d'avoir accès à tous les fichiers et dossiers :

  • Ouvre votre poste de travail.
  • Menu "Outils", "Option des dossiers", onglet "Affichage" :
  • Active la case : "Afficher les fichiers et dossiers cachés"
  • Désactive la case : "Masquer les extensions des fichiers dont le type est connu"
  • Désactive la case : "Masquer les fichiers protégés du système d'exploitation"
  • Clique sur "Appliquer".

Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation.
 
Vérifie que les dossiers suivants soient bien vide (en gras) (sinon, vide les):
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\769ZRVYC
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\HSFDTBJB
 
Supprime le fichier suivant, il est infecté ! (je suppose télécharger sur internet ...)
C:\Program Files\Eidos Interactive\Beach Life\BeachLife.exe
 
As-tu encore des dysfonctionnements ?
 
Bonne journée ;)


---------------
¤¤ Kaspersky WebScanner ¤¤¤¤¤¤¤ AVG AntiSpyware ¤¤
¤¤¤¤¤¤ CCleaner ¤¤¤¤¤¤
n°392263
Ficelle
Profil : Inconnu(e)
Posté le 07-02-2007 à 22:28:53  profilanswer
 

J'ai mis résolu, car je pense que tout fonctionne à présent.
Merci en tout cas à vous deux, ça fait plaisir d'avoir à faire à de vrais pro en la matière...
 
Merci et à la prochaine panne :)

n°392264
laripette
Bouffon, paraît-il ....
Profil : Star interplanétaire
Posté le 07-02-2007 à 22:32:26  profilanswer
 

:jap:  (mais si peu, moi ...)


---------------
[:laripette]  
---------------
laripette ? bof ... Sur moi, les avis divergent. Oui, je sais, pour Apollinaire c'était 11.000, pas dix ...
n°392270
synthexe
Anti-Malware Power
Profil : Habitué(e)
Posté le 08-02-2007 à 09:37:20  profilanswer
 

On va, maintenant que le pc a l'air désinfecter, nettoyer la restauration systeme :

Citation :

  • Clic droit sur Poste de travail --> Propriétés --> onglet Système de restauration
  • Coche la case "Désactiver le système de restauration..."
  • Redémarre l'ordinateur
  • Après redémarrage, retourne dans le même onglet pour rétablir le Système de restauration
  • Décoche la case "Désactiver le système de restauration..."

Et voila, un nouveau point de restauration qui est a priori propre


 
Tu peux (dois) lire le topic de WarMachine sur les malwares, tres bien fait, il y a beaucoup a apprendre ;)
 
Pense bien a faire la derniere partie du message en portant plainte sur Malware Complaints, c'est important pour nous aider dans notre lutte.
 
Bonne journée ;)


---------------
¤¤ Kaspersky WebScanner ¤¤¤¤¤¤¤ AVG AntiSpyware ¤¤
¤¤¤¤¤¤ CCleaner ¤¤¤¤¤¤

Aller à :
Ajouter une réponse

  FORUM AideOnline


  Aide Internet


  Logiciels divers


  [RESOLU] Problème explorer.exe

 

Forum MesDiscussions.Net, Version 2007.2
(c) 2000-2007 No1Dev
Page générée en 0.197 secondes

Hit-Parade des sites francophones