Votre question

Anti virus supprime fichier. (résolu, enfin presque!)

Tags :
  • Antivirus
  • Sécurité
Dernière réponse : dans Sécurité et virus
31 Mars 2006 10:02:01

Bon j'essaie de poster une nouvelle demande d'aide, puisqu'apparemment personne n'est en mesure de répondre à mon premier post.
Voilà le problème: j'ai eu un virus il y a 4 jours, Avast me l'a supprimé mais il a aussi supprimé quelques fichiers systèmes puisque j'ai des erreurs windows maintenant.(voir mon autre post)
Je voudrais savoir si une personne peut m'aider, ou si je peux directement aller au magasin pour faire réparer ma machine et payer une somme folle pour rien. Prévenez moi au moins si vous êtes incapable de faire quelque chose, ainsi je saurai à quoi m'en tenir...

Autres pages sur : anti virus supprime fichier resolu presque

31 Mars 2006 10:39:49

Salut jomo0023,

Poste un log HijackThis.

Télécharge le, puis met le dans un dossier dédié.
Ensuite, lance le, appuie sur Do a system scan a save a logfile, et donne nous le résultat du scan

www.infos-du-net.com/telecharger/HijackThis.html

J'essayerait de faire mon possible pour t'aider ;-)
31 Mars 2006 13:33:15

Merci, je vais donc reposter mon rapport Hijack:
Logfile of HijackThis v1.99.1
Scan saved at 13:32:58, on 31/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
H:\Program Files\avast\aswUpdSv.exe
H:\Program Files\avast\ashServ.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
H:\firewall\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
H:\firewall\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\MsPMSPSv.exe
H:\Program Files\avast\ashMaiSv.exe
H:\Program Files\avast\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
H:\firewall\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE
C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Program Files\Creative\ShareDLL\MediaDet.Exe
H:\Program Files\Dtools\daemon.exe
C:\Program Files\Support.com\bin\tgcmd.exe
C:\WINDOWS\Logi_MwX.Exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\shellbn.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Program Files\Netropa\Onscreen Display\OSD.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\net\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\System32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\System32\sw24.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [AHQInit] C:\Program Files\Creative\SBLive\Program\AHQInit.exe
O4 - HKLM\..\Run: [AudioHQ] C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "H:\Program Files\Dtools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [tgcmd] "C:\Program Files\Support.com\bin\tgcmd.exe" /server /startmonitor
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [shellbn] C:\WINDOWS\system32\shellbn.exe
O4 - HKLM\..\RunServices: [shellbn] C:\WINDOWS\system32\shellbn.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [shellbn] C:\WINDOWS\system32\shellbn.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MSOffice\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: 1_32bean32_1reg - C:\Documents and Settings\All Users\Documents\Settings\1_32bean32_1.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - H:\Program Files\avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - H:\Program Files\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - H:\Program Files\avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - H:\Program Files\avast\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - H:\firewall\Personal Firewall 4\kpf4ss.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Contenus similaires
31 Mars 2006 13:49:26

bonjour enlève déjà : My Web Search grace à:

http://www.web--search.com/uninstall/remove.exe

ensuite reprécise quels fichiers système il te manque
tu trouveras ici une âme charitable pour t'aider si tu es sympa..chacun fait ce qu'il peut ici sur son temps libre !! moi je pars faire du vélo retour dans 120 km
31 Mars 2006 13:55:48

Voilà c'est fait.
Je suis de nature gentil mais j'ai quand même posté mon prblème il y a 4 jours, et je n'ai pas eu de solution.
Bonne promenade, j'ai réunion au boulot.
31 Mars 2006 18:40:09

Je ne sais pas quels fichiers sont manquants, mais je ne sais pus cliquer sur ajout-suppression de programme (fichier rundll32.exe doit fermer...), je n'ai plus acces à mon adresse mail (hotmail) ni via messenger, et mon firewall m'annonce une intrusion par le fichier winlogon.exe
31 Mars 2006 22:46:41

(il est prudent de copier ou imprimer les consignes)
effectue les téléchargements en premier

ferme toutes les applications

Lance Hijackthis ->Do a system scan only
->Coche les lignes ci dessous puis Fix checked

O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [shellbn] C:\WINDOWS\system32\shellbn.exe
O4 - HKLM\..\RunServices: [shellbn] C:\WINDOWS\system32\shellbn.exe
O4 - HKCU\..\Run: [shellbn] C:\WINDOWS\system32\shellbn.exe
O20 - Winlogon Notify: 1_32bean32_1reg - C:\Documents and Settings\All Users\Documents\Settings\1_32bean32_1.dll
O23 - Service: avast! Mail Scanner - Unknown owner - H:\Program Files\avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - H:\Program Files\avast\ashWebSv.exe" /service (file missing)

Puis démarrerr=> panneau de configuration=>option de dossiers=>affichage=> cocher afficher les fichiers et les dossiers cachés
Supprime si possible C:\WINDOWS\system32\shellbn.exe

****

télécharger un "nettoyeur" ccleaner par exemple
http://www.infos-du-net.com/telecharger/57-Utilitaires/

ou EasyCleaner
http://www.01net.com/windows/Utilitaire/registre/fiches...

Appliquer les deux de préférence

Télécharger Ewido ( gratuit 14 j) le mettre à jour
Scanner et sauver le rapport

faire un scan en ligne bitdefender, kaspersky etc..

Poster les rapports et un nouveau hijack
a b 8 Sécurité
31 Mars 2006 22:49:54

Bonsoir Mogadon,

Citation :
= télécharger désinstallateur look2me
http://www.atribune.org/ccount/click.php?id=7

=Double-clique Look2Me-Destroyer.exe
= Cocher Run this program as a task
= message: "Look2Me-Destroyer will close and re-open in approximately 1 minut". Cliquer OK
= relance après 1 minute, cliquer sur le bouton Scan for L2M; plus d’icône Bureau
…Si pas de relance auto après la minute. Redémarrer et nouvelle tentative
= a la fin du scan, clic Remove L2M
= Done Scanning OK.
= :D one removing infected files! Look2Me-Destroyer will now shutdown your computer OK.
= Arrêt de l’ordi.
= le redemarrer
= on trouve un rapport dans :C:\Look2Me-Destroyer.txt


Pourquoi utilise tu Look2meDestroyer ?
Pas de trace de L2me dans le log je me trompe ?!
31 Mars 2006 22:55:14

non tu ne te trompes pas.. un mauvais copier-coller dans mes pages
tu pourras lui donner la suite pour les :shellbn
bonne nuit et merci
1 Avril 2006 13:14:25

Bon j'ai essayé de faire ce que vous m'avez conseillé, seulement le scan en ligne bitdefender plante lors du mode normal et prend plus de 15h en mode sans echec. Quand à kaspersky, je ne sais pas comment faire un scan de tous les fichiers; apparemment il demande de faire 1 ficher à la fois.
Voici les autres rapports:
Logfile of HijackThis v1.99.1
Scan saved at 13:11:20, on 01/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
H:\Program Files\avast\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
H:\Program Files\avast\ashServ.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
H:\ewidoo\ewido anti-malware\ewidoctrl.exe
H:\ewidoo\ewido anti-malware\ewidoguard.exe
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE
C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
H:\Program Files\Dtools\daemon.exe
C:\Program Files\Support.com\bin\tgcmd.exe
C:\WINDOWS\Logi_MwX.Exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Creative\ShareDLL\MediaDet.Exe
C:\WINDOWS\system32\ctfmon.exe
H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Messenger\msmsgs.exe
H:\firewall\Personal Firewall 4\kpf4ss.exe
H:\Program Files\Webshots\WebshotsTray.exe
C:\WINDOWS\system32\nvsvc32.exe
H:\firewall\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Program Files\Netropa\Onscreen Display\OSD.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\MsPMSPSv.exe
H:\firewall\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
E:\protection\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\System32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\System32\sw24.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [AHQInit] C:\Program Files\Creative\SBLive\Program\AHQInit.exe
O4 - HKLM\..\Run: [AudioHQ] C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "H:\Program Files\Dtools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [tgcmd] "C:\Program Files\Support.com\bin\tgcmd.exe" /server /startmonitor
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Webshots.lnk = H:\Program Files\Webshots\WebshotsTray.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MSOffice\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MSOffice\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: 1_32bean32_1reg - C:\Documents and Settings\All Users\Documents\Settings\1_32bean32_1.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - H:\Program Files\avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - H:\Program Files\avast\ashServ.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: ewido security suite control - ewido networks - H:\ewidoo\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - H:\ewidoo\ewido anti-malware\ewidoguard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - H:\firewall\Personal Firewall 4\kpf4ss.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 12:47:43, 01/04/2006
+ Somme de contrôle: 2BD47623

+ Résultats du scan:

C:\Documents and Settings\Séverine\Cookies\séverine@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\Séverine\Cookies\séverine@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\Séverine\Cookies\séverine@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
C:\Documents and Settings\Séverine\Cookies\séverine@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\WHCC2.exe/whAgent.exe -> Adware.WebHancer : Erreur durant le nettoyage
C:\WINDOWS\keyboard4.exe -> Downloader.VB.zk : Nettoyer et sauvegarder
C:\WINDOWS\keyboard5.exe -> Downloader.VB.zl : Nettoyer et sauvegarder
C:\WINDOWS\keyboard6.exe -> Downloader.VB.zo : Nettoyer et sauvegarder
C:\WINDOWS\mousepad4.exe -> Hijacker.VB.lv : Nettoyer et sauvegarder
C:\WINDOWS\mousepad5.exe -> Hijacker.VB.ly : Nettoyer et sauvegarder
C:\WINDOWS\mousepad6.exe -> Hijacker.VB.ly : Nettoyer et sauvegarder
C:\WINDOWS\newname4.exe -> Downloader.Adload.ae : Nettoyer et sauvegarder
C:\WINDOWS\newname5.exe -> Downloader.Adload.ae : Nettoyer et sauvegarder
C:\WINDOWS\newname6.exe -> Downloader.Adload.ae : Nettoyer et sauvegarder
C:\WINDOWS\system32\drivers\sysbus32.sys -> Not-A-Virus.SpamTool.Win32.Mailbot.as : Nettoyer et sauvegarder
C:\WINDOWS\system32\senssrv.dll -> Downloader.Agent.afl : Nettoyer et sauvegarder
C:\WINDOWS\system32\taskdir.dll -> Proxy.Lager.aq : Nettoyer et sauvegarder
D:\net\Symantec_Norton_Internet_Security_2006_Systemworks_2006_Activation_Keys.zip/crack.exe -> Downloader.Small.ckj : Nettoyer et sauvegarder
H:\firewall\run.exe -> Downloader.Small.ckj : Nettoyer et sauvegarder


::Fin du rapport
2 Avril 2006 09:09:46

Je signale également que j'ai toujours les mêmes problèmeset que Ewido m'affiche maintenant un problème venant du fichier Proxy.Lager.aq
Avis aux pros...
2 Avril 2006 14:17:03

Merci pour ton aide Mogadon.
Je viens d'effacer le .exe que tu m'as demandé, j'avais déjà nettoyé mon pc avec easycleaner, mais j'arrive toujours pas à faire un scan en ligne (ici sur housecall). Je retente encore, et puis je poste les rapports ewido et hijack.
2 Avril 2006 16:41:18

Voilà le dernier rapport ewido; je n'ai pas su faire de scan en ligne sur housecall.
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 16:38:39, 02/04/2006
+ Somme de contrôle: 94D9A007

+ Résultats du scan:

[1924] C:\WINDOWS\system32\taskdir.dll -> Proxy.Lager.aq : Erreur durant le nettoyage
[1544] C:\WINDOWS\system32\taskdir.dll -> Proxy.Lager.aq : Erreur durant le nettoyage
[2940] C:\WINDOWS\system32\taskdir.dll -> Proxy.Lager.aq : Erreur durant le nettoyage
[2956] C:\WINDOWS\system32\taskdir.dll -> Proxy.Lager.aq : Erreur durant le nettoyage
[3168] C:\WINDOWS\system32\taskdir.dll -> Proxy.Lager.aq : Erreur durant le nettoyage
C:\Documents and Settings\Jo\Cookies\jo@2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Jo\Cookies\jo@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\Jo\Cookies\jo@hotlog[2].txt -> TrackingCookie.Hotlog : Nettoyer et sauvegarder
C:\Documents and Settings\Jo\Cookies\jo@paypopup[2].txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
C:\Documents and Settings\Jo\Cookies\jo@spylog[1].txt -> TrackingCookie.Spylog : Nettoyer et sauvegarder
C:\Documents and Settings\Jo\Cookies\jo@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
C:\Documents and Settings\Jo\Cookies\jo@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\Jo\Cookies\jo@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Jo\Cookies\jo@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\Jo\Cookies\jo@yadro[2].txt -> TrackingCookie.Yadro : Nettoyer et sauvegarder
C:\WINDOWS\system32\__delete_on_reboot__taskdir.dll -> Proxy.Lager.aq : Nettoyer et sauvegarder
H:\System Volume Information\_restore{820E439F-D1C0-4DF5-A8C3-35F7E75C76DF}\RP42\A0042009.exe -> Downloader.Small.ckj : Nettoyer et sauvegarder


::Fin du rapport

Ici le dernier rapport hijack:
Logfile of HijackThis v1.99.1
Scan saved at 16:41:14, on 02/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE
C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Program Files\Creative\ShareDLL\MediaDet.Exe
H:\Program Files\Dtools\daemon.exe
C:\Program Files\Support.com\bin\tgcmd.exe
C:\WINDOWS\Logi_MwX.Exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\RUNDLL32.EXE
H:\Program Files\java\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
H:\Program Files\avast\aswUpdSv.exe
H:\Program Files\avast\ashServ.exe
H:\Program Files\Webshots\WebshotsTray.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe
H:\ewidoo\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Netropa\Onscreen Display\OSD.exe
H:\ewidoo\ewido anti-malware\ewidoguard.exe
H:\firewall\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
H:\firewall\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\MsPMSPSv.exe
H:\firewall\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\taskdir~.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\protection\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\java\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\System32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\System32\sw24.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [AHQInit] C:\Program Files\Creative\SBLive\Program\AHQInit.exe
O4 - HKLM\..\Run: [AudioHQ] C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "H:\Program Files\Dtools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [tgcmd] "C:\Program Files\Support.com\bin\tgcmd.exe" /server /startmonitor
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] H:\Program Files\java\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\system32\taskdir.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Webshots.lnk = H:\Program Files\Webshots\WebshotsTray.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MSOffice\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\java\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\java\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MSOffice\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://housecall65.trendmicro.com/housecall/applet/html...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: 1_32bean32_1reg - C:\Documents and Settings\All Users\Documents\Settings\1_32bean32_1.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - H:\Program Files\avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - H:\Program Files\avast\ashServ.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: ewido security suite control - ewido networks - H:\ewidoo\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - H:\ewidoo\ewido anti-malware\ewidoguard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - H:\firewall\Personal Firewall 4\kpf4ss.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

2 Avril 2006 18:01:29

j'ai oublié ça.. je fais 10 choses en même temps !!!

En mode sans echec

Lance Hijackthis ->Do a system scan only
->Coche les lignes ci dessous puis Fix checked

O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\system32\taskdir.exe
O20 - Winlogon Notify: 1_32bean32_1reg - C:\Documents and Settings\All Users\Documents\Settings\1_32bean32_1.dll

Puis démarrerr=> panneau de configuration=>option de dossiers=>affichage=> cocher afficher les fichiers et les dossiers cachés
Supprime :

C:\WINDOWS\System32\ taskdir.exe
Puis Ewido
2 Avril 2006 20:02:20

Tu peux faire 10 choses en même temps, si tu aides les gens on ne t'en voudra pas.
Voilà, j'ai fait ce que tu m'as dit, j'ai fait un scan rapide Ewido et il n'a plus rien trouvé.
3 Avril 2006 09:48:33

bonjour il reste à faire ça: car tu as eu les restaurations polluées, par prudence mieux vaut les effacer

1 désactiver restauration système : poste de travail, puis clic droit=> propiétés=>restauration système=>cocher desactiver restauration système=> ok

2 redémarrer et recocher la restauration ( pour la réactiver)
3 Avril 2006 13:22:03

Bien, j'ai fait tout ça, apparemment tout fonctionne (messenger, ajout/suppression de programme,...) sauf que mon firewall m'affiche tjs un message d'intrusion du fichier winlogon.exe. Ce n'est pas grave en soi, donc je vais éditer le titre de mon post. Un tout grand merci en tout cas.
3 Avril 2006 14:59:24

Salut,

On va essayer sa :

- Télécharge : Pocket KillBox

http://www.bleepingcomputer.com/files/spyware/KillBox.z...

- Décomresse-le (clic droit -> extraire tout)

- Redemarre en mode sana echec

Redémarre l'ordinateur. Après les écritures du BIOS, appuies sur F8 (ou F5 si F8 marche pas) pour arriver à un menu avec des écritures blanches sur un fond noir.

Dans ce menu, tu dois pouvoir choisir le mode sans échec (celà se passe avec les flèches et Entrée pour valider).

Le démarrage en mode sans échec est souvent relativement long. Si tu as des écritures blanches bizarres, ne t'inquiètes pas.
Prend juste ton mal en patience.

- Ouvres killbox.exe

- Sélectionne "Delete on reboot"

(Fais un copier/coller, pour ne pas te planter)

-Colles 1_32bean32_1.dll dans la case blanche

-Cliques sur "delete file" (croix rouge et blanche).

- Répond "Yes" aux messages

- laisse redémarrer le pc.

Supprime ce dossier : C:\!KillBox
4 Avril 2006 09:28:44

Salut Bob, merci aussi pour ton coup de main.
Voilà, j'ai fait ce que tu m'as dis, j'ai eu peur car ma connexion internet s'est arrêtée avant d'effacer le dossier Killbox, mais maintenant cela fonctionne. Juste une dernière chose, dans la session de ma femme, elle a aussi et toujours maintenant le message d'intrusion du firewall. Je dois suivre les mêmes démarches avec sa session pour le faire partir?
EDIT: et non, le message apparaît toujours après quelques minutes dans ma session. Rien d'alarmant puisque le pc tourne normalement.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS