Se connecter / S'enregistrer
Votre question

analyse hijackthis à interpréter. D'avance merci

Tags :
  • analyse
  • Sécurité
Dernière réponse : dans Sécurité et virus
25 Juillet 2005 19:25:37

Bonjour,
J'ai quelques problèmes depuis peu avec mon ordinateur. J'ai une avalanche d'alertes de virus et de spy... et ce bizarrement depuis que j'ai branché ma freebox en ethernet. (je ne sais pas s'il y a un rapport). J'ai donc en vain essayé de les erradiquer avec Kaspersky, SpyBot, adaware et a2 free (pour info j'ai aussi ZoneAlarm) mais ils reviennent toujours. J'ai donc fait une analyse avec HijackThis et je ne sais comment interpréter bien ce rapport.
D'avance merci à tous ceux qui voudront bien prendre le temps de me répondre.


Logfile of HijackThis v1.99.1
Scan saved at 18:42:49, on 25/07/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://welcome.hp.com/country/fr/fre/welcome.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ie/defaults/sb/ymsgr6/...*http://www.yahoo.com/ext/search/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/ymsgr6/...*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [kcrr6jjd] C:\WINDOWS\System32\kcrr6jjd.exe
O4 - HKLM\..\Run: [Registry Value Name] service.exe
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /wait
O4 - HKLM\..\Run: [YvvdA] C:\WINDOWS\kmcwrdu.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [*Winsock] wtysock.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Yvvùõš/‚²ÆßfÏNb­»C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\kmcwrdu.exe
O4 - HKLM\..\RunServices: [Registry Value Name] service.exe
O4 - HKLM\..\RunServices: [*Winsock] wtysock.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [*Winsock] wtysock.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://welcome.hp.com/country/fr/fre/welcome.html
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/273c9c8168193b62de06/netzip...
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall....
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Cont...
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://www.alloticket.com/MicroPaiement/kit/WebInstall....
O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) - http://chat.yahoo.com/cab/yuplapp.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O23 - Service: AVP Control Centre Service (AVPCC) - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /service (file missing)
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: KAV Monitor Service (KAVMonitorService - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Autres pages sur : analyse hijackthis interpreter avance merci

25 Juillet 2005 21:44:31

Salut,

1/ Redémarre en mode sans échec (en tapotant F8 au démarrage).

2/ Lance Hijackthis et fixe les lignes suivantes :

O4 - HKLM\..\Run: [kcrr6jjd] C:\WINDOWS\System32\kcrr6jjd.exe
O4 - HKLM\..\Run: [Registry Value Name] service.exe
O4 - HKLM\..\Run: [YvvdA] C:\WINDOWS\kmcwrdu.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [*Winsock] wtysock.exe
O4 - HKLM\..\Run: [Yvvùõš/‚²ÆßfÏNb­»C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\kmcwrdu.exe
O4 - HKLM\..\RunServices: [Registry Value Name] service.exe
O4 - HKLM\..\RunServices: [*Winsock] wtysock.exe
O4 - HKCU\..\Run: [*Winsock] wtysock.exe

O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://www.alloticket.com/MicroPaiement/kit/WebInstall....

O23 - Service: AVP Control Centre Service (AVPCC) - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /service (file missing)
O23 - Service: KAV Monitor Service (KAVMonitorService - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe" /service (file missing)

3/ Assure-toi que tu as accès aux fichiers cachés.
(explorateur windows->outils->options des dossiers->affichage
"Afficher les fichiers et dossiers cachés"->coché
"Masquer les extensions des fichiers dont le type est connu"->décoché
"Masquer les fichiers protégés du système d'exploitation->décoché)

4/ ensuite recherche et supprime les fichiers et/ou dossiers suivants :
les exe indiqués dans les lignes 04 ci-dessus (fais une recherche sur ton PC)
C:\Program Files\SurfAccuracy\

5/ redémarre normalement puis fais un scan en ligne sur Panda >>ici<<

6/ Colle son rapport ici avec un nouveau log HijackThis

25 Juillet 2005 21:58:15

non, pas du tous ne fais pas ce qu'il t'as dit les lignes:

O23 - Service: AVP Control Centre Service (AVPCC) - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /service (file missing)
O23 - Service: KAV Monitor Service (KAVMonitorService - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe" /service (file missing)

sont légitimes!!!

mets a jour ton windows et ton IE




puis reposte un log hijackthis avec le rapport panda.
Contenus similaires
25 Juillet 2005 22:01:10

n'analysez pas avac panda ! j'ai eu un virus en analysant, vive avast !
25 Juillet 2005 22:03:06

Merci Esteban,

Je suis tes instructions... et je mettrai le nouveau log
Merci encore pour avoir répondu !!

syl
25 Juillet 2005 22:04:23

attention, ne fix pas les lignes 023
25 Juillet 2005 22:05:28

Ok je laisse les fichiers Kaspersky.
Par contre est-ce que quelqu'un pourrait me dire pourquoi Kaspersky ne fait pas de scan en mode échec ?

Syl
25 Juillet 2005 22:12:25

:nono:

Citation :
non, pas du tous ne fais pas ce qu'il t'as dit les lignes:

O23 - Service: AVP Control Centre Service (AVPCC) - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /service (file missing)
O23 - Service: KAV Monitor Service (KAVMonitorService - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe" /service (file missing)

sont légitimes!!!


Ces lignes sont légitimes mais inutiles puisque les fichiers correspondants sont absents (file missing)

Kaspersky est pour moi la réf. en matière d'antivirus, alors je ne lui ferais pas supprimer ces lignes si elles n'étaient pas inutiles... ;-)
25 Juillet 2005 22:17:06

Hijackthis présente un bug dans les lignes 023, le file missing ne devrais pas y etre
25 Juillet 2005 22:20:57

Citation :
n'analysez pas avac panda ! j'ai eu un virus en analysant, vive avast !


Lorsqu'on lance le scan en ligne et que l'on a Avast! celui-ci détecte des soit disant virus.
Il s'agit d'un fausse alerte due à un conflit entre le scan Panda et Avast!
source : http://www.avast.com/eng/faq_panda.html

25 Juillet 2005 22:37:30

Citation :
par hardware le 25/7/2005 22:17:06

Hijackthis présente un bug dans les lignes 023, le file missing ne devrais pas y etre


Exact. Toutes mes excuses pour cette erreur...

edit : d'après ce que j'ai lu (merci chercheurPCA), cela concerne aussi les lignes 09
25 Juillet 2005 23:52:38

Re Bonsoir,

Suite à vos instructions j'ai fait les changements dans HijackThis et fixé les problèmes.
Puis fait un scan avec Panda et voici son rapport :


Incident Statut Analyse

Spyware:spyware/dyfuca No Désinfecté C:\WINDOWS\optimize.exe
Spyware:spyware/lowzones No Désinfecté C:\WINDOWS\update-sp2.html
Adware:adware/sahagent No Désinfecté C:\WINDOWS\SYSTEM32\SahImages
Spyware:spyware/media-motor No Désinfecté HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\MODULEUSAGE\C:/WINDOWS/DOWNLOADED PROGRAM FILES/M67M.OCX
Spyware:spyware/istbar No Désinfecté HKEY_LOCAL_MACHINE\SOFTWARE\ISTBAR
Adware:adware/surfaccuracy No Désinfecté HKEY_LOCAL_MACHINE\SOFTWARE\SACC
Virus:Eicar.Mod No Désinfecté C:\Documents and Settings\Fabien\Local Settings\Temp\pft5.tmp\data1.cab[eicar.html]
Virus:Eicar.Mod Renommé C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\eicar.html
Spyware:Spyware/Media-motor No Désinfecté C:\WINDOWS\Downloaded Program Files\m67m.inf
Adware:Adware/MediaTickets No Désinfecté C:\WINDOWS\r.bat
Adware:Adware/nCase No Désinfecté C:\WINDOWS\Temp\180sainstallernusac.exe
Adware:Adware/nCase No Désinfecté C:\WINDOWS\Temp\180sainstallersilsais1.exe
Adware:Adware/MediaTickets No Désinfecté C:\WINDOWS\update-sp2.html
Adware:Adware/MediaTickets No Désinfecté C:\WINDOWS\update-sp3.html
Adware:Adware/MediaTickets No Désinfecté C:\WINDOWS\update-sp5.html
et puis nouveau log Hijack que voici :

Logfile of HijackThis v1.99.1
Scan saved at 23:35:06, on 25/07/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://welcome.hp.com/country/fr/fre/welcome.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ie/defaults/sb/ymsgr6/...*http://www.yahoo.com/ext/search/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/ymsgr6/...*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /wait
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://welcome.hp.com/country/fr/fre/welcome.html
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/273c9c8168193b62de06/netzip...
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall....
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Cont...
O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) - http://chat.yahoo.com/cab/yuplapp.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O23 - Service: AVP Control Centre Service (AVPCC) - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /service (file missing)
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Si vous pourriez m'éclaircir j'en serait ravi


26 Juillet 2005 00:08:32

Bonjour,

Ton rapport est propre,

mais va faire toutes les mise à jour sur le site de windows update ici
26 Juillet 2005 00:17:14

supprime les fichiers indiqués comme non desinfectés par Panda
et les dossiers :
C:\WINDOWS\Temp\
C:\Documents and Settings\Fabien\Local Settings\Temp\

26 Juillet 2005 00:22:00

Je parlai de hijackthis pas panda.
26 Juillet 2005 00:25:05

pas de prob on s'était compris

26 Juillet 2005 01:18:04

Bonsoir et encore merci !!

j'ai supprimé tous les fichiers non désinfectés signalés par Panda sauf Istbar qui ne veut pas. Il est dans la base deregistre mais impossible de le supprimer.
Pouvez-vous m'aider ?
D'autre part Kaspersky me signale à chaque fois la présence de WinReg Lowzone !! ça m'énerve !!

Spyware:spyware/istbar No Désinfecté HKEY_LOCAL_MACHINE\SOFTWARE\ISTBAR
26 Juillet 2005 01:45:56

dernière info... enfin j'espère.
Je suis arrivé à supprimer Winreg LowZone, en le supprimant en mode sans échec.
Par contre impossible de supprimer dans la BDR le fameux dossier IstBar.
Si quelqu'un peut m'aider...
26 Juillet 2005 10:12:19

Télécharge EasyCleaner et nettoie la base de registre avec, ça devrait le supprimer. Tiens nous au courant.
26 Juillet 2005 13:06:35

Bonjour

Ouvre le Bloc-note et copie-colle les lignes entre --- ci-dessous (y compris la ligne vide à la fin)
-----------------------------------------------------------------------------------
REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\ISTBAR]

----------------------------------------------------------------------------------

Enregistre ce fichier sur ton bureau (Nom du fichier : "Fixme.reg " -sans inclure les guillemets- ; Type : Tous les fichiers).

Double-clique sur Fixme.reg et clique sur Oui lorsqu'on te demande confirmation pour Fusionner.
Lorsque tu reçois un message du bon déroulement, supprime le fichier Fixme.reg.

Refais un scan avec Panda.
26 Juillet 2005 20:50:33

Bonjour,

J'ai bien suivi les dernières instructions, copier le fichier Regedit4 dans le bloc note....
et refait un scan avec panda et voici le résultat

Incident Statut Analyse

Spyware:spyware/istbar No Désinfecté
HKEY_LOCAL_MACHINE\SOFTWARE\ISTBAR
Virus:Trj/Downloader.DSJ Désinfecté
C:\WINDOWS\a776a8.js
Spyware:Spyware/Media-motor No Désinfecté
C:\WINDOWS\Downloaded Program Files\m67m.inf

J'imagine qu'il faut que je retourne dans la base de registre pour supprimer le fameux Istbar. Je n'ai pas encore essayé de le faire.
Quant à Media-motor je suppose que je dois suivre le chemin d'accès détecté par panda et le supprimer en passant par l'explorateur windows ?
Vous pensez que ce sera suffisant ?

27 Juillet 2005 00:37:01

Bonsoir

* Tu passes en mode sans échec.

* Tu refais la même chose avec ce Fixme.reg
-----------------------------------------------------------------------------------
REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\ISTBAR]

----------------------------------------------------------------------------------

* Tu supprimes le fichier
C:\WINDOWS\Downloaded Program Files\m67m.inf

* Tu redémarres normalement

* Télécharge Ewido free
http://www.ewido.net/fr/download/
Tu l'installes et tu la mets à jour.

Fais un scan et poste son rapport avec un nouveau scan Panda.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS