Se connecter / S'enregistrer
Votre question

[Panda + Hijackthis] analyse des rapports

Tags :
  • Windows genuine advantage
  • Sécurité
Dernière réponse : dans Sécurité et virus
23 Février 2007 11:10:43

Bonjour à tous!

Je suis victime depuis quelques jours de pop-ups concernant win antivirus pro, amanea.com et spyware doctor. J'ai procédé à une analyse antivirus avec avast ainsi qu'à une analyse anti spyware avec Ad-Aware et Spybot qui n'ont rien détecté.

J'ai ensuite fait un scan en ligne avec panda software qui m'a détecté deux rootkits et 60 spywares puis un scan avec Hijackthis.

Rapport Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 09:56:11, on 23/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Acer\eManager\anbmServ.exe
D:\Utilitaires\Avast\aswUpdSv.exe
D:\Utilitaires\Avast\ashServ.exe
D:\Utilitaires\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\SanDisk\Sansa Updater\SansaSvr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\Centrino HC\Centrino_HC.exe
D:\UTILIT~1\Avast\ashDisp.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Utilitaires\Avast\ashWebSv.exe
C:\Documents and Settings\Nabil\Mes documents\antispyware\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0982b6e5-39cd-4b0f-963f-7e3c13502583} - C:\WINDOWS\system32\dmcgnt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\system32\tmp2.tmp.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
O4 - HKLM\..\Run: [CentrinoHardwareControl] "C:\Program Files\Centrino HC\Centrino_HC.exe" -quiet
O4 - HKLM\..\Run: [avast!] D:\UTILIT~1\Avast\ashDisp.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\ssqopq.dll",setvm
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: dmcgnt - C:\WINDOWS\SYSTEM32\dmcgnt.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Utilitaires\Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Utilitaires\Avast\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - D:\Utilitaires\Avast\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Utilitaires\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Sansa Updater Service (SansaService) - Unknown owner - C:\Program Files\SanDisk\Sansa Updater\SansaSvr.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe

Rapport Panda


Incident Statut Analyse

Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Nabil\Application Data\Mozilla\Firefox\Profiles\6kjrth86.default\cookies.txt[.2o7.net/]
Spyware:Cookie/PointRoll No Désinfecté C:\Documents and Settings\Nabil\Application Data\Mozilla\Firefox\Profiles\6kjrth86.default\cookies.txt[.ads.pointroll.com/]
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Nabil\Application Data\Mozilla\Firefox\Profiles\6kjrth86.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Nabil\Application Data\Mozilla\Firefox\Profiles\6kjrth86.default\cookies.txt[.bs.serving-sys.com/]
Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Nabil\Application Data\Mozilla\Firefox\Profiles\6kjrth86.default\cookies.txt[.com.com/]
Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\Nabil\Application Data\Mozilla\Firefox\Profiles\6kjrth86.default\cookies.txt[.metriweb.be/]
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Nabil\Application Data\Mozilla\Firefox\Profiles\6kjrth86.default\cookies.txt[.overture.com/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Nabil\Application Data\Mozilla\Firefox\Profiles\6kjrth86.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Tribalfusion No Désinfecté C:\Documents and Settings\Nabil\Application Data\Mozilla\Firefox\Profiles\6kjrth86.default\cookies.txt[.tribalfusion.com/]
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Nabil\Application Data\Mozilla\Firefox\Profiles\6kjrth86.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Nabil\Application Data\Mozilla\Firefox\Profiles\6kjrth86.default\cookies.txt[.xiti.com/]
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Nabil\Application Data\Mozilla\Firefox\Profiles\6kjrth86.default\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@247realmedia[1].txt
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@247realmedia[2].txt
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@adtech[2].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@atdmt[2].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@atdmt[3].txt
Spyware:Cookie/Bfast No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@bfast[2].txt
Spyware:Cookie/Bfast No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@bfast[3].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@bluestreak[2].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@bluestreak[3].txt
Spyware:Cookie/Casalemedia No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@casalemedia[1].txt
Spyware:Cookie/Casalemedia No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@casalemedia[2].txt
Spyware:Cookie/Clickbank No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@clickbank[1].txt
Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@com[1].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@doubleclick[1].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@doubleclick[2].txt
Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@drivecleaner[1].txt
Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@drivecleaner[3].txt
Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@fastclick[2].txt
Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@fastclick[3].txt
Spyware:Cookie/Findwhat No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@findwhat[1].txt
Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@media.fastclick[1].txt
Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@media.fastclick[2].txt
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@mediaplex[1].txt
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@mediaplex[2].txt
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@overture[1].txt
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@overture[2].txt
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@realmedia[2].txt
Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@stats.drivecleaner[2].txt
Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@stats.drivecleaner[3].txt
Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@stats1.reliablestats[1].txt
Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@stats1.reliablestats[2].txt
Spyware:Cookie/Systemdoctor No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@systemdoctor[2].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@tradedoubler[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@weborama[2].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@weborama[3].txt
Spyware:Cookie/Winantivirus No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@winantivirus[1].txt
Spyware:Cookie/Winantivirus No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@winantivirus[2].txt
Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@www.drivecleaner[2].txt
Spyware:Cookie/Systemdoctor No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@www.systemdoctor[1].txt
Spyware:Cookie/Systemdoctor No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@www.systemdoctor[2].txt
Spyware:Cookie/Winantivirus No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@www.winantivirus[1].txt
Spyware:Cookie/Winantivirus No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@www.winantivirus[2].txt
Spyware:Cookie/Seeq No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@www48.seeq[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@xiti[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@xiti[2].txt
Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@zedo[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Nabil\Local Settings\Temp\Cookies\nabil@xiti[1].txt
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Nabil\Mes documents\antispyware\navilog1.zip[Process.exe]
Hacktool:HackTool/Aircrack No Désinfecté C:\Documents and Settings\Nabil\Mes documents\Mes Cracks\crack wifi\aircrack-ng-0.6.2-win.zip[aircrack-ng-0.6.2-win/bin/airodump-ng.exe]
Virus Eventuel. No Désinfecté C:\WINDOWS\mlkhgh.dll
Virus Eventuel. No Désinfecté C:\WINDOWS\ssqopq.dll
Virus Eventuel. No Désinfecté C:\WINDOWS\system32\dmcgnt.dll
Virus Eventuel. No Désinfecté D:\Utilitaires\Ashampoo AntiSpyWare\Uninstaller.exe
Adware:Adware/SaveNow No Désinfecté D:\Utilitaires\DAEMON Tools\SetupDTSB.exe

Si quelqu'un pouvait me donner un coup de main, ça serait sympa.
En vous remerciant par avance.

Autres pages sur : panda hijackthis analyse rapports

23 Février 2007 11:13:52

Bonjour,

--->Télécharger VundoFix.exe
et mets le sur le bureau.

Note ou imprime les instructions qui suivent avant de commencer

-> Lancer VundoFix.exe
-> Cliquer sur le bouton Scan for Vundo
-> Une fois le scan terminé, cliquer sur le bouton Remove Vundo
-> Un message demandera confirmation, cliquer sur YES
-> Le bureau va disparaître. C'est normal.
-> Ensuite un message va indiquer que le PC va se fermer. Cliquer sur OK.
-> Redémarre le PC.
-> C:\vundofix.txt
23 Février 2007 12:36:00

Voilà ce que j'obtiens après utilisation de Vundofix:


VundoFix V6.1.4

Checking Java version...

Sun Java not detected
Scan started at 22:31:24 22/02/2007

Listing files found while scanning....

No infected files were found.


Beginning removal...

VundoFix V6.3.9

Checking Java version...

Sun Java not detected
Scan started at 12:20:58 23/02/2007

Listing files found while scanning....

C:\WINDOWS\system32\tmp2.tmp.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\tmp2.tmp.dll
C:\WINDOWS\system32\tmp2.tmp.dll Has been deleted!

Performing Repairs to the registry.
Done!

Dois-je faire d'autres manipulations pour finir de nettoyer mon PC?
Contenus similaires
23 Février 2007 14:56:27

Bonjour,

Reposte un nouveau rapport HijackThis :) 
24 Février 2007 12:03:42

Bonjour,

J'ai fait les manipulations décrites ci-dessus et plus rien depuis hier jusque ce matin, puisque désormais les pop-ups sont revenus.
Je poste un nouveau rapport Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 12:04:24, on 24/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Acer\eManager\anbmServ.exe
D:\Utilitaires\Avast\aswUpdSv.exe
D:\Utilitaires\Avast\ashServ.exe
D:\Utilitaires\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\SanDisk\Sansa Updater\SansaSvr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
D:\Utilitaires\Avast\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\Centrino HC\Centrino_HC.exe
D:\UTILIT~1\Avast\ashDisp.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Nabil\Mes documents\antispyware\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0982b6e5-39cd-4b0f-963f-7e3c13502583} - C:\WINDOWS\system32\dmcgnt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\system32\tmp2.tmp.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
O4 - HKLM\..\Run: [CentrinoHardwareControl] "C:\Program Files\Centrino HC\Centrino_HC.exe" -quiet
O4 - HKLM\..\Run: [avast!] D:\UTILIT~1\Avast\ashDisp.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: dmcgnt - C:\WINDOWS\SYSTEM32\dmcgnt.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Utilitaires\Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Utilitaires\Avast\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - D:\Utilitaires\Avast\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Utilitaires\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Sansa Updater Service (SansaService) - Unknown owner - C:\Program Files\SanDisk\Sansa Updater\SansaSvr.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe

24 Février 2007 12:32:49

Bon...bizarre..Fais ça stp :

--->Télécharger Blacklight (de F-Secure)

clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.

Double-cliquer blbeta.exe et accepte la licence; clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

Tu peux consulter le tutorial de F-Secure BlackLight : (merci à Malekal)

http://www.malekal.com/tutorial_f- [...] Light.html
24 Février 2007 13:12:13

Je poste le rapport de Blacklight:

02/24/07 13:06:46 [Info]: BlackLight Engine 1.0.55 initialized
02/24/07 13:06:46 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/24/07 13:06:46 [Note]: 7019 4
02/24/07 13:06:46 [Note]: 7005 0
02/24/07 13:06:50 [Note]: 7006 0
02/24/07 13:06:50 [Note]: 7011 400
02/24/07 13:06:50 [Note]: 7026 0
02/24/07 13:06:50 [Note]: 7026 0
02/24/07 13:07:05 [Note]: FSRAW library version 1.7.1021
02/24/07 13:10:24 [Note]: 2000 1012
02/24/07 13:10:32 [Note]: 7007 0

Pour l'instant j'ai l'impression que les pops-ups ont disparu.
24 Février 2007 19:58:24

--->Télécharger la version d'évaluation d'AVG Anti-Spyware 7.5
http://www.ewido.net/en/

->Installer-le sur le bureau
->Démarrer AVG Anti-Spyware 7.5 avec l'icône qui se trouve sur le Bureau.
->Cliquer sur Mise à jour.
->Sous Mise à jour manuelle cliquer sur "Commencer la mise à jour"
et attendre la fin de cette mise à jour
puis fermer le programme

--->Télécharger Ccleaner
www.01net.com/outils/telecharger/windows/Utilitaire/net...

************************************
REDEMARRER EN MODE SANS ECHEC
(TAPOTER F8 PENDANT LE REDEMARRAGE
UN ECRAN NOIR AVEC DES CHOIX APPARAIT,
CHOISIR "MODE SANS ECHEC" ET VALIDER,
CHOISIR LE COMPTE USUEL)
**************************************

Relancer AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?",
cliquer sur:
"Actions recommandées"
choisir "Quarantaine"
Re-cliquer sur l'onglet "Analyse"
puis réaliser une "Analyse complète du système"
A la fin du scan, choisir l'option " Appliquer toutes les actions "
en bas.
Cliquer sur "Enregistrer le rapport"
puis sur "Enregistrer le rapport sous"
Enregistrer ce fichier texte sur ton bureau.



Cliquer sur Ccleaner
Cliquer sur "Analyse" et "Lancer le nettoyage"
Fermer Ccleaner

Redemarrer normalement et
->Poster le log AVG
->Poster un nouveau Hijackthis
24 Février 2007 20:18:21

BIgSiLaB, Winantivirus c'est pas une infection Egdaccess?
(une infection egdaccess est éliminée par BFU et le script egdaccess.bfu de metallica ;) )
24 Février 2007 20:23:31

..bah vas-y je ne maitrise pas le tool BFU..tu peux prendre le post ? :) 

EDIT : même si perso j'aurais passé SmitfraudFix ..mais comme tu le vois je suis encore noob^^
24 Février 2007 21:16:30

je suis plus noob que toi
je ne suis qu'un débutant, mais j'avais vu que winantivirus c'est avec une infection egdaccess
Si tu trouves des problèmes n'hésite pas à envoyer un MP à angeldark ;) 
24 Février 2007 21:20:53

ouais mais angeldark n'est pas là....
24 Février 2007 21:51:12

ok
Si tu vois qu'il faut passer smitfraudfix, fais-le
après tu vois avec angeldark ;) 
24 Février 2007 21:53:40

Bah de toute façon notre ami Jean-Baptiste n'est pas là^^
je fais AVG...(même si il l'a déjà ) et Ccleaner....après je verrai....

PS: je suis pour une coopération..est-tu d'ac ? :) 
24 Février 2007 21:55:32

oui!
24 Février 2007 22:07:24

déjà on élimine des file missing:
Démarre hijackthis.
Clique sur le bouton "Do a system scan only".
Coche ces lignes:

O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\system32\tmp2.tmp.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

Reposte un rapport hijackthis.
24 Février 2007 22:55:15

Salut bigsillab!
J'ai vu une ligne:
Citation :

O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\ssqopq.dll",setvm

Cette ligne a disparu dans le second rapport, mais reste un risque tout de même
Si tu ne l'as pas encore remarqué, la virgule après le nom du fichier cache un autre programme (probablement vulnérable)
Donc on fait passer reglook pour savoir ce qui se cache

Jean Baptiste (ou Nabil), Télécharge Reglook ici:
http://virus-protect.org/artikel/bat/reglook.zip
Dézippe-le dans le bureau, exécute-le puis envoi ici un rapport reglook

PS:Bigsillab, fais passer smitfraudfix, ça peut être ça, on sait jamais...
24 Février 2007 23:16:25

Re,

je ne pense pas vraiment-vraiment que Smit fasse qqchose..mais on verra..
Ps: j'avais pas remarqué la ligne énoncée :) 
24 Février 2007 23:29:57

dommage qu'elle ait disparu, elle aurait peut-être pu dénoncer un log de pub :) 
25 Février 2007 00:05:58

bonsoir,
c'est une infection vundo ;) 
O2 - BHO: (no name) - {0982b6e5-39cd-4b0f-963f-7e3c13502583} - C:\WINDOWS\system32\dmcgnt.dll
associé à
O20 - Winlogon Notify: dmcgnt - C:\WINDOWS\SYSTEM32\dmcgnt.dll

+++++++++++
~Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer
Clique sur le bouton Scan for Vundo.
~Lorsque le scan est complété, clique sur le bouton Remove Vundo
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK.
~Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo


25 Février 2007 10:39:53

Mais j'avais déjà fait passer Vundofix...pourquoi ça a pas marché?
25 Février 2007 16:38:59

Merci à tous pour votre aide, mes pops-ups ont désormais disparu et ça fait bien plaisir :D 
:jap: 
25 Février 2007 16:52:55

oui c'est vrai bigsilab a déjà passé vundofix
mais bon ses pop-ups ont disparu c'est fini
25 Février 2007 18:36:56

Heu Jean Baptiste..peux-tu faire ça quand même....on va jusqu'au bout! :) 


Je vois que tu as déjà AVG Anti spyware 7.5 ...
->Démarrer AVG Anti-Spyware 7.5
->Cliquer sur Mise à jour.
->Sous Mise à jour manuelle cliquer sur "Commencer la mise à jour"
->Attendre la fin de cette mise à jour
->Puis fermer le programme

--->Télécharger Ccleaner

************************************
REDEMARRER EN MODE SANS ECHEC

**************************************


->Relancer AVG AS puis choisis l'onglet "Analyse"
->Puis l'onglet "Paramètres"
->Sous la question "Comment réagir ?",
->cliquer sur:
"Actions recommandées"
->Choisir "Quarantaine"
->Re-cliquer sur l'onglet "Analyse"
->Puis réaliser une "Analyse complète du système"

A la fin du scan:

->Choisir l'option " Appliquer toutes les actions "
en bas.
->Cliquer sur "Enregistrer le rapport"
->puis sur "Enregistrer le rapport sous"
->Enregistrer ce fichier texte sur ton bureau.

Ensuite :

->Cliquer sur Ccleaner
->Cliquer sur "Analyse" et "Lancer le nettoyage"
->Fermer Ccleaner

Redemarrer normalement et:
->Poster le log AVG
->Poster un nouveau log Hijackthis
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS