Se connecter / S'enregistrer
Votre question

panda antivirus en ligne/Rapport hijackthis

Tags :
  • Panda
  • Sécurité
Dernière réponse : dans Sécurité et virus
18 Juin 2005 19:01:10

bonjour,
voila j'ai bitdefender mais par méfiance j'ai fai un test en ligne avec panda, voila son rapport :


Incident Statut Analyse

Adware:Adware/MediaTickets No Désinfecté C:\WINDOWS\System32\byxp.exe
Virus Eventuel. No Désinfecté C:\WINDOWS\System32\netddeclnt.exe
Virus:W32/Gaobot.FVK.worm Désinfecté Système d’exploitation
Adware:Adware/nCase No Désinfecté C:\DOCUME~1\anthony\LOCALS~1\Temp\180sainstaller.exe
Spyware:Spyware/ISTbar No Désinfecté C:\DOCUME~1\anthony\LOCALS~1\Temp\Shortcuts.txt
Adware:Adware/PowerScan No Désinfecté Registre Windows
Adware:Adware/BlazeFind No Désinfecté C:\DOCUME~1\anthony\LOCALS~1\Temp\Installer?.exe
Adware:Adware/WUpd No Désinfecté Registre Windows
Spyware:Spyware/YourSiteBar No Désinfecté C:\WINDOWS\Downloaded Program Files\YSBactivex.???
Spyware:Spyware/SurfSideKick No Désinfecté C:\WINDOWS\SSK3_B5.exe
Adware:Adware/Novo No Désinfecté Registre Windows
Adware:Adware/Weirdontheweb No Désinfecté C:\WINDOWS\weirdontheweb_topc.exe
Adware:Adware/nCase No Désinfecté C:\Documents and Settings\anthony\Local Settings\Temp\180sainstaller.exe
Adware:Adware/nCase No Désinfecté C:\Documents and Settings\anthony\Local Settings\Temp\Del12.tmp
Adware:Adware/nCase No Désinfecté C:\Documents and Settings\anthony\Local Settings\Temp\Del1C.tmp
Adware:Adware/nCase No Désinfecté C:\Documents and Settings\anthony\Local Settings\Temp\Del1D.tmp
Adware:Adware/nCase No Désinfecté C:\Documents and Settings\anthony\Local Settings\Temp\DelD6.tmp
Spyware:Spyware/SurfSideKick No Désinfecté C:\Documents and Settings\anthony\Local Settings\Temp\iB.tmp
Adware:Adware/MediaTickets No Désinfecté C:\Documents and Settings\anthony\Local Settings\Temp\ICD2.tmp\MediaTicketsInstaller.INF
Spyware:Spyware/SurfSideKick No Désinfecté C:\Documents and Settings\anthony\Local Settings\Temp\iD.tmp
Adware:Adware/DownloadWare No Désinfecté C:\Documents and Settings\anthony\Local Settings\Temp\nst1F.EXE
Adware:Adware/nCase No Désinfecté C:\Documents and Settings\anthony\Local Settings\Temp\res19.tmp
Adware:Adware/nCase No Désinfecté C:\Documents and Settings\anthony\Local Settings\Temp\resE.tmp
Adware:Adware/PowerScan No Désinfecté C:\Documents and Settings\anthony\Local Settings\Temp\uninstall.exe
Adware:Adware/Transponder No Désinfecté C:\Program Files\Microsoft AntiSpyware\Quarantine\42F3F26D-75B4-43D0-8607-729A42\5E9F6532-6B66-4A61-85DF-AE417D
Spyware:Spyware/ISTbar No Désinfecté C:\Program Files\Yahoo!\YPSR\Quarantine\ppq59.tmp
Virus Eventuel. No Désinfecté C:\SysLog.exe
Spyware:Spyware/ISTbar No Désinfecté C:\WINDOWS\Downloaded Program Files\ysbactivex.dll
Adware:Adware/nCase No Désinfecté C:\WINDOWS\res868.tmp
Spyware:Spyware/SurfSideKick No Désinfecté C:\WINDOWS\SSK3_B5.exe
Spyware:Spyware/ISTbar No Désinfecté C:\WINDOWS\system32\1.html
Adware:Adware/WUpd No Désinfecté C:\WINDOWS\system32\2.html
Adware:Adware/Ucmore No Désinfecté C:\WINDOWS\system32\3.html
Adware:Adware/Startpage.CEG No Désinfecté C:\WINDOWS\system32\beobz.exe
Adware:Adware/MediaTickets No Désinfecté C:\WINDOWS\system32\bjvft.exe
Virus:W32/Gaobot.FVK.worm Désinfecté C:\WINDOWS\system32\bleh.exe
Adware:Adware/Startpage.CEG No Désinfecté C:\WINDOWS\system32\boqeyfl.exe
Adware:Adware/MediaTickets No Désinfecté C:\WINDOWS\system32\byxp.exe
Adware:Adware/Startpage.CEG No Désinfecté C:\WINDOWS\system32\cbxlydx.exe
Adware:Adware/Startpage.CEG No Désinfecté C:\WINDOWS\system32\cmash.exe
Adware:Adware/MediaTickets No Désinfecté C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\DBQURHV3\mtrslib2[1].js
Adware:Adware/MediaTickets No Désinfecté C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\L0VLBM2U\MediaTicketsInstaller[1].cab[MediaTicketsInstaller.INF]
Adware:Adware/TopConvert No Désinfecté C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\L0VLBM2U\protect[1].php[protect[1]]
Spyware:Spyware/ISTbar No Désinfecté C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\QTARZYIB\0006_adult[1].cab[ISTactivex.dll]
Adware:Adware/TopConvert No Désinfecté C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\QTARZYIB\protect[1].htm
Virus:Trj/QHost.AW Désinfecté C:\WINDOWS\system32\drivers\etc\hosts
Adware:Adware/Startpage.CEG No Désinfecté C:\WINDOWS\system32\elvfu.exe
Adware:Adware/Startpage.CEG No Désinfecté C:\WINDOWS\system32\ggstboo.exe
Adware:Adware/Startpage.CEG No Désinfecté C:\WINDOWS\system32\hgkvgrki.exe
Adware:Adware/Startpage.CEG No Désinfecté C:\WINDOWS\system32\hrkgvaqr.exe
Adware:Adware/Startpage.CEG No Désinfecté C:\WINDOWS\system32\ijqlb.exe
Adware:Adware/Startpage.CEG No Désinfecté C:\WINDOWS\system32\jojqgw.exe
Adware:Adware/Startpage.CEG No Désinfecté C:\WINDOWS\system32\mnxywju.exe
Virus:W32/Sdbot.DYO.worm Désinfecté C:\WINDOWS\system32\MSASP32.exe
Adware:Adware/Startpage.CEG No Désinfecté C:\WINDOWS\system32\mshhakh.exe
Virus Eventuel. No Désinfecté C:\WINDOWS\system32\netddeclnt.exe
Virus:W32/Gaobot.GHN.worm Désinfecté C:\WINDOWS\system32\notepaad.exe
Adware:Adware/MediaTickets No Désinfecté C:\WINDOWS\system32\obflfbf.exe
Adware:Adware/MediaTickets No Désinfecté C:\WINDOWS\system32\olxv.exe
Adware:Adware/Startpage.CEG No Désinfecté C:\WINDOWS\system32\peuh.exe
Adware:Adware/Startpage.CEG No Désinfecté C:\WINDOWS\system32\pfzcnjxu.exe
Adware:Adware/Startpage.CEG No Désinfecté C:\WINDOWS\system32\qqnjdm.exe
Adware:Adware/Startpage.CEG No Désinfecté C:\WINDOWS\system32\rkutf.exe
Virus:W32/Sdbot.DYO.worm Désinfecté C:\WINDOWS\system32\rpcclient.exe
Virus:W32/Gaobot.FVK.worm Désinfecté C:\WINDOWS\system32\scvhost.exe
Adware:Adware/Startpage.CEG No Désinfecté C:\WINDOWS\system32\sqnc.exe
Adware:Adware/MediaTickets No Désinfecté C:\WINDOWS\system32\sythvca.exe
Virus:W32/Gaobot.GZL.worm Désinfecté C:\WINDOWS\system32\TFTP1052
Virus:W32/Sdbot.DSH.worm Désinfecté C:\WINDOWS\system32\TFTP1732
Virus:W32/Gaobot.FCZ.worm Désinfecté C:\WINDOWS\system32\TFTP1892
Virus:W32/Gaobot.GZL.worm Désinfecté C:\WINDOWS\system32\TFTP4004
Adware:Adware/MediaTickets No Désinfecté C:\WINDOWS\system32\urdhy.exe
Adware:Adware/Startpage.CEG No Désinfecté C:\WINDOWS\system32\uwsjviqv.exe
Adware:Adware/Startpage.CEG No Désinfecté C:\WINDOWS\system32\wolon.exe
Adware:Adware/Startpage.CEG No Désinfecté C:\WINDOWS\system32\wvfmwxz.exe
Adware:Adware/MediaTickets No Désinfecté C:\WINDOWS\system32\xfzyf.exe
Adware:Adware/Startpage.CEG No Désinfecté C:\WINDOWS\system32\xigr.exe
Adware:Adware/MediaTickets No Désinfecté C:\WINDOWS\system32\ynqg.exe
Adware:Adware/MediaTickets No Désinfecté C:\WINDOWS\system32\zcejwe.exe
Adware:Adware/MediaTickets No Désinfecté C:\WINDOWS\Temp\ICD2.tmp\MediaTicketsInstaller.INF
Adware:Adware/Weirdontheweb No Désinfecté C:\WINDOWS\weirdontheweb_topc.exe
que faire pour les suprimer sans panda ?

Autres pages sur : panda antivirus ligne rapport hijackthis

24 Juin 2005 02:04:56

après avoir fai tous se qui étai indiquer, voila mon rapport :

Logfile of HijackThis v1.99.1
Scan saved at 02:01:05, on 24/06/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_08\bin\jusched.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\Documents and Settings\anthony\Bureau\Sécurité\non-executable\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_08\bin\jusched.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [amtvfw] c:\windows\system32\ilyvkir.exe r
O4 - HKLM\..\Run: [NTSF MICROSOFT SYSTEM] ntssf.exe
O4 - HKLM\..\Run: [HELPER] C:\WINDOWS\System32\temp532.exe -N
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NavRegReminder] "C:\WINDOWS\temp\NavBrowser.exe" /r /i "C:\WINDOWS\temp\NavLoad.ini"
O4 - HKLM\..\Run: [System Event Manager] secsvc.exe
O4 - HKLM\..\RunServices: [smsrv] smsrv.exe
O4 - HKLM\..\RunServices: [NTSF MICROSOFT SYSTEM] ntssf.exe
O4 - HKLM\..\RunServices: [System Event Manager] secsvc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NTSF MICROSOFT SYSTEM] ntssf.exe
O4 - HKCU\..\Run: [Compaq Service Drivers] amsn.exe
O4 - HKCU\..\RunServices: [Compaq Service Drivers] amsn.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_08\bin\npjpi142_08.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_08\bin\npjpi142_08.dll
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yins...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by15fd.bay15.hotmail.msn.com/resources/MsnPUpld....
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: Sound Sservice Driver (Sound Service) - Unknown owner - C:\WINDOWS\System32\cfmon.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: winfws - Unknown owner - C:\WINDOWS\winfws.exe (file missing)

Contenus similaires
24 Juin 2005 18:50:26

Bonjour,

1 Télécharge CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.

3 Relance un scan HijackThis et coche les lignes ci-dessous :

O4 - HKLM\..\Run: [amtvfw] c:\windows\system32\ilyvkir.exe r
O4 - HKLM\..\Run: [NTSF MICROSOFT SYSTEM] ntssf.exe
O4 - HKLM\..\Run: [HELPER] C:\WINDOWS\System32\temp532.exe -N
O4 - HKLM\..\Run: [System Event Manager] secsvc.exe
O4 - HKLM\..\RunServices: [smsrv] smsrv.exe
O4 - HKLM\..\RunServices: [NTSF MICROSOFT SYSTEM] ntssf.exe
O4 - HKLM\..\RunServices: [System Event Manager] secsvc.exe
O4 - HKCU\..\Run: [NTSF MICROSOFT SYSTEM] ntssf.exe
O4 - HKCU\..\Run: [Compaq Service Drivers] amsn.exe
O4 - HKCU\..\RunServices: [Compaq Service Drivers] amsn.exe
O23 - Service: Sound Sservice Driver (Sound Service) - Unknown owner - C:\WINDOWS\System32\cfmon.exe (file missing)
O23 - Service: winfws - Unknown owner - C:\WINDOWS\winfws.exe (file missing)

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

4 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer

5 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

C:\WINDOWS\System32\cfmon.exe
C:\WINDOWS\winfws.exe
C:\WINDOWS\System32\temp532.exe
c:\windows\system32\ilyvkir.exe
ntssf.exe
--> Fais une recherche sur l'ordinateur
secsvc.exe --> Fais une recherche sur l'ordinateur
smsrv.exe --> Fais une recherche sur l'ordinateur
amsn.exe --> Fais une recherche sur l'ordinateur

6 Lance et exécute CCleaner.

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

7 Redémarre normalement et poste un nouveau log HijackThis pour vérification.
25 Juin 2005 02:36:26

slt, merci pour ton aide,

voila mon rapport après avoir éffectuer toutes les taches :

Logfile of HijackThis v1.99.1
Scan saved at 02:32:32, on 25/06/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\dfrgfat16.exe
C:\WINDOWS\System32\rpcclient.exe
C:\Documents and Settings\anthony\Bureau\Sécurité\non-executable\HijackThis.exe
C:\WINDOWS\System32\rpcclient.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_08\bin\jusched.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_08\bin\npjpi142_08.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_08\bin\npjpi142_08.dll
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yins...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by15fd.bay15.hotmail.msn.com/resources/MsnPUpld....
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Managing FAT and NTFS partitions (Defragmentation Manager) - Unknown owner - C:\WINDOWS\System32\dfrgfat16.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Remote Procedure Call (RPC) Client (RpcClient) - Unknown owner - C:\WINDOWS\System32\rpcclient.exe
O23 - Service: Sound Sservice Driver (Sound Service) - Unknown owner - C:\WINDOWS\System32\cfmon.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

25 Juin 2005 10:46:32

Bonjour,

1 Tu clique sur Démarrer puis Exécuter, tu tapes services.msc et tu cliques sur OK.
Dans la liste des services, cherche et sélectionne
"Remote Procedure Call" / double clique sur la ligne
/ vérifie dans Chemin d'accès des fichiers exécutables qu'il
s'agit bien de "C:\WINDOWS\System32\rpcclient.exe" / dans Type de démarrage,
sélectionne Désactiver / valide la modification.

Recommence avec Sound Sservice Driver et le chemin C:\WINDOWS\System32\cfmon.exe

2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.

3 Relance un scan HijackThis et coche les lignes ci-dessous :

O23 - Service: Remote Procedure Call (RPC) Client (RpcClient) - Unknown owner - C:\WINDOWS\System32\rpcclient.exe
O23 - Service: Sound Sservice Driver (Sound Service) - Unknown owner - C:\WINDOWS\System32\cfmon.exe (file missing)

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

4 Assure toi d'avoir accés à tous les fichiers.

5 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

C:\WINDOWS\System32\rpcclient.exe
C:\WINDOWS\System32\cfmon.exe

6 Lance et exécute CCleaner.

7 Redémarre normalement.

8 Refais un scan avec Panda.

Colles son rapport ici avec un nouveau log HijackThis

Attention, tu es très en retard dans les mises à jours de Windows et d'Internet Explorer. Juste quelques années ...

Pour Windows
Pack SP1
http://www.microsoft.com/france/WINDOWS/xp/info/info.as...

ou mieux, Pack SP2
http://www.microsoft.com/france/windows/xp/sp2/default....

Pour Internet Explorer
http://www.microsoft.com/windows/ie_intl/fr/download/de...

Cela permettra de corriger de nombreuses failles de sécurité.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS