même problème spyware, modification page d'accueil IE

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : même problème spyware, modification page d'accueil IE

xupito

Salut,

J'ai eu le même problème que javo aujourd'hui

http://forum.hardware.fr/hardwaref [...] 9232-1.htm

j'ai la page d'accueil d'Internet Explorer modifiée comme celle de javo.

j'ai vérifié dans mes options Internet outils/options internet/connexions, aucune nouvelle connexion n'est apparue.

J'ai suivi les mêmes conseils, je poste mes rapports.

Mon rapport HijackThis :

Logfile of HijackThis v1.99.1
Scan saved at 17:34:38, on 15/07/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
D:\WINDOWS\System32\RUNDLL32.EXE
D:\Program Files\Microsoft Hardware\Mouse\point32.exe
D:\Program Files\Microsoft Hardware\Keyboard\type32.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
D:\WINDOWS\System32\ctfmon.exe
D:\WINDOWS\System32\CTsvcCDA.EXE
D:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
D:\Program Files\Norton AntiVirus\navapsvc.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
D:\Program Files\Norton AntiVirus\SAVScan.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\Softwin\BitDefender Free Edition\bdnagent.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
D:\Program Files\Softwin\BitDefender9\vsserv.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
D:\Program Files\Softwin\BitDefender9\bdmcon.exe
D:\Program Files\Softwin\BitDefender9\bdswitch.exe
D:\WINDOWS\System32\ismon.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\WINDOWS\System32\issearch.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Hijackthis\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2internet.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {434B7180-CBCB-5BC2-8AD1-86725F1087AD} - blank (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {873eb32d-ae1a-4183-89bd-45a77f761be4} - D:\WINDOWS\System32\ixt0.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - D:\Program Files\ToolBar888\MyToolBar.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - D:\Program Files\ToolBar888\MyToolBar.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [EPSON Stylus C44 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C44 Series" /O6 "USB001" /M "Stylus C44"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [IntelliType] "D:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] D:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] D:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Zone Labs Client] D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [BDMCon] "D:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "D:\Program Files\Softwin\BitDefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "D:\Program Files\Softwin\BitDefender9\bdswitch.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LG SyncManager.lnk = D:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15015/CTSUEng.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/p [...] nicode.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6 [...] vSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://yalla-argentina.spaces.msn. [...] nPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6 [...] /cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - http://esupport.epson-europe.com/s [...] TPTest.cab
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/p [...] r37710.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/ [...] cfscan.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15014/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{184A1AC1-5C46-49AA-A18A-444711CC98F1}: NameServer = 212.151.136.246 212.151.137.166
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: winhdn32 - D:\WINDOWS\SYSTEM32\winhdn32.dll
O23 - Service: ADSLAutoconnect - Unknown owner - D:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - D:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - D:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - D:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - D:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - D:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

et mon rapport SmitFrauFix :

SmitFraudFix v2.70

Rapport fait à 17:41:06,56, 15/07/2006
Executé à partir de D:\Documents and Settings\Greg\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» D:\

»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32

D:\WINDOWS\system32\ishost.exe PRESENT !
D:\WINDOWS\system32\ismon.exe PRESENT !
D:\WINDOWS\system32\isnotify.exe PRESENT !
D:\WINDOWS\system32\issearch.exe PRESENT !
D:\WINDOWS\system32\ixt?.dll PRESENT !
D:\WINDOWS\system32\ixt??.dll PRESENT !
D:\WINDOWS\system32\ot.ico PRESENT !
D:\WINDOWS\system32\ts.ico PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Greg\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\Greg\Favoris

D:\DOCUME~1\Greg\Favoris\Antivirus Test Online.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» D:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="http://lanymation.canalblog.com/images/170405_7.gif"
"SubscribedURL"="http://lanymation.canalblog.com/images/170405_7.gif"
"FriendlyName"=""

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Merci d'avance pour votre aide

Publicité

Wolfman

Modérateur
Lobo'tomizado

Pourquoi tu n'as aucun Service Pack d'installé ?

Message cité 1 fois

xupito

Wolfman a écrit :

Pourquoi tu n'as aucun Service Pack d'installé ?

A chaque fois que j'ai voulu installé le SP2, j'ai jamais pu arriver au bout de l'installation

Wolfman

Modérateur
Lobo'tomizado

Ah bon ? Quel erreur ou quel problème ? Et pourquoi pas le SP1 ?

Message cité 1 fois

xupito

Wolfman a écrit :

Ah bon ? Quel erreur ou quel problème ? Et pourquoi pas le SP1 ?

Je ne sais plus, j'avais abandonné depuis. Il faut que je commence par installer le SP2 ? Auparavant je n'ai pas eu de problème même sans SP2, donc je suis resté avec mon XP sans Service Pack

eZula

bonsoir

tout en en mode sans échec :

# démarrer/exécuter, et colle la ligne suivante :

regsvr32 /u D:\WINDOWS\SYSTEM32\winhdn32.dll

Valide par entrée, peu importe le message que tu obtiendras

# désinstalle toolbar888 par ajout/supp

# lance HijackThis en cliquant sur "do a system scan only" et coche ces lignes (uniquement ces lignes) si tu les trouves encore :

O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - D:\Program Files\ToolBar888\MyToolBar.dll (file missing)
O20 - Winlogon Notify: winhdn32 - D:\WINDOWS\SYSTEM32\winhdn32.dll

- clique sur "fix checked"

# vide tout le contenu du dossier D:\windows\temp

# SmitfraudFix : option 2 et réponds oui à tout
Sauvegarde le rapport généré.

# Lance HijackThis,
"open the misc tool section"
"delete a file on reboot"
-> dans la fenêtre qui s'ouvre, colle ce chemin :
D:\WINDOWS\SYSTEM32\winhdn32.dll
puis clique sur "ouvrir"
Valide le message, l'ordinateur va redémarrer (sinon fais-le toi-même)

# lorsque l'ordi a redémarré, poste un nouveau rapport HJT avec le log SmitfraudFix

xupito

D'accord je le fais, merci de répondre aussi vite. Apparemment je suis pas seul à avoir ce petit problème.

xupito

J'ai fait ce que tu m'a dit en mode sans échec

Voilà le nouveau rapport HijackThis :

Logfile of HijackThis v1.99.1
Scan saved at 23:25:12, on 15/07/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
D:\WINDOWS\System32\RUNDLL32.EXE
D:\Program Files\Microsoft Hardware\Mouse\point32.exe
D:\Program Files\Microsoft Hardware\Keyboard\type32.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
D:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
D:\Program Files\Softwin\BitDefender9\bdmcon.exe
D:\Program Files\Softwin\BitDefender9\bdnagent.exe
D:\Program Files\Softwin\BitDefender9\bdswitch.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe
D:\WINDOWS\System32\CTsvcCDA.EXE
D:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
D:\Program Files\ewido anti-spyware 4.0\guard.exe
D:\Program Files\Norton AntiVirus\navapsvc.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
D:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
D:\Program Files\Softwin\BitDefender9\vsserv.exe
D:\Program Files\Norton AntiVirus\SAVScan.exe
D:\WINDOWS\System32\wuauclt.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Hijackthis\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {434B7180-CBCB-5BC2-8AD1-86725F1087AD} - blank (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {873eb32d-ae1a-4183-89bd-45a77f761be4} - D:\WINDOWS\System32\ixt0.dll (file missing)
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - D:\Program Files\ToolBar888\MyToolBar.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [EPSON Stylus C44 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C44 Series" /O6 "USB001" /M "Stylus C44"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [IntelliType] "D:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] D:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] D:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Zone Labs Client] D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [BDMCon] "D:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "D:\Program Files\Softwin\BitDefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "D:\Program Files\Softwin\BitDefender9\bdswitch.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LG SyncManager.lnk = D:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15015/CTSUEng.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/p [...] nicode.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6 [...] vSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://yalla-argentina.spaces.msn. [...] nPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6 [...] /cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - http://esupport.epson-europe.com/s [...] TPTest.cab
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/p [...] r37710.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/ [...] cfscan.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15014/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{184A1AC1-5C46-49AA-A18A-444711CC98F1}: NameServer = 212.151.137.170 212.151.136.246
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: winhdn32 - winhdn32.dll (file missing)
O23 - Service: ADSLAutoconnect - Unknown owner - D:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - D:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - D:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - D:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - D:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - D:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - D:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

et ici le log SmitfraudFix :

SmitFraudFix v2.70

Rapport fait à 23:11:38,15, 15/07/2006
Executé à partir de D:\Documents and Settings\Greg\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Apparemment ma page d'accueil par défaut est revenue. Merci

eZula

fixe ces lignes

Citation :

O2 - BHO: (no name) - {434B7180-CBCB-5BC2-8AD1-86725F1087AD} - blank (file missing)
O2 - BHO: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - D:\Program Files\ToolBar888\MyToolBar.dll (file missing)
O20 - Winlogon Notify: winhdn32 - winhdn32.dll (file missing)

et vérifie qu'elles ne reviennent pas si tu fais un nouveau scan, et au prochain redémarrage.

Pour finir, Démarrer > Panneau de configuration > Options Internet -> "supprimer les fichiers", "supprimer les cookies", puis poste un rapport Panda

http://www.pandasoftware.com/activ [...] ncipal.htm (il faut utiliser internet explorer)
"Analyser votre pc" -> "suivant" -> remplir adresse mail -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup
Lorsque c'est terminé, sauvegarde et dépose le rapport dans ta prochaine réponse.

xupito

Les 2 lignes Toolbar888 et Winlogon Notify ne sont pas réapparues ni après le scan ni après redémarrage.

Voici le rapport Panda, en tout 28 problèmes :

Incident Statut Analyse

Adware:adware/sidesearch No Désinfecté Registre Windows
Spyware:Cookie/Xiti No Désinfecté D:\Documents and Settings\Greg\Application Data\Mozilla\Firefox\Profiles\q9tzw9dw.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Doubleclick No Désinfecté D:\Documents and Settings\Greg\Application Data\Mozilla\Firefox\Profiles\q9tzw9dw.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Weborama No Désinfecté D:\Documents and Settings\Greg\Application Data\Mozilla\Firefox\Profiles\q9tzw9dw.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Atlas DMT No Désinfecté D:\Documents and Settings\Greg\Application Data\Mozilla\Firefox\Profiles\q9tzw9dw.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Tradedoubler No Désinfecté D:\Documents and Settings\Greg\Application Data\Mozilla\Firefox\Profiles\q9tzw9dw.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Comclick No Désinfecté D:\Documents and Settings\Greg\Application Data\Mozilla\Firefox\Profiles\q9tzw9dw.default\cookies.txt[fl01.ct2.comclick.com/]
Spyware:Cookie/RealMedia No Désinfecté D:\Documents and Settings\Greg\Application Data\Mozilla\Firefox\Profiles\q9tzw9dw.default\cookies.txt[.247realmedia.com/]
Spyware:Cookie/Bluestreak No Désinfecté D:\Documents and Settings\Greg\Application Data\Mozilla\Firefox\Profiles\q9tzw9dw.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/RealMedia No Désinfecté D:\Documents and Settings\Greg\Application Data\Mozilla\Firefox\Profiles\q9tzw9dw.default\cookies.txt[.247realmedia.com/]
Spyware:Cookie/Falkag No Désinfecté D:\Documents and Settings\Greg\Application Data\Mozilla\Firefox\Profiles\q9tzw9dw.default\cookies.txt[as1.falkag.de/]
Spyware:Cookie/Overture No Désinfecté D:\Documents and Settings\Greg\Application Data\Mozilla\Firefox\Profiles\q9tzw9dw.default\cookies.txt[.overture.com/]
Spyware:Cookie/Mediaplex No Désinfecté D:\Documents and Settings\Greg\Application Data\Mozilla\Firefox\Profiles\q9tzw9dw.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Falkag No Désinfecté D:\Documents and Settings\Greg\Application Data\Mozilla\Firefox\Profiles\q9tzw9dw.default\cookies.txt[.as-eu.falkag.net/]
Spyware:Cookie/Casalemedia No Désinfecté D:\Documents and Settings\Greg\Application Data\Mozilla\Firefox\Profiles\q9tzw9dw.default\cookies.txt[.casalemedia.com/]
Spyware:Cookie/Adtech No Désinfecté D:\Documents and Settings\Greg\Application Data\Mozilla\Firefox\Profiles\q9tzw9dw.default\cookies.txt[.adtech.de/]
Spyware:Cookie/YieldManager No Désinfecté D:\Documents and Settings\Greg\Application Data\Mozilla\Firefox\Profiles\q9tzw9dw.default\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/PointRoll No Désinfecté D:\Documents and Settings\Greg\Application Data\Mozilla\Firefox\Profiles\q9tzw9dw.default\cookies.txt[.ads.pointroll.com/]
Spyware:Cookie/Apmebf No Désinfecté D:\Documents and Settings\Greg\Application Data\Mozilla\Firefox\Profiles\q9tzw9dw.default\cookies.txt[.apmebf.com/]
Spyware:Cookie/cs.sexcounter No Désinfecté D:\Documents and Settings\Greg\Application Data\Mozilla\Firefox\Profiles\q9tzw9dw.default\cookies.txt[.cs.sexcounter.com/]
Spyware:Cookie/Com.com No Désinfecté D:\Documents and Settings\Greg\Application Data\Mozilla\Firefox\Profiles\q9tzw9dw.default\cookies.txt[.google.com.ar/]
Spyware:Cookie/QuestionMarket No Désinfecté D:\Documents and Settings\Greg\Application Data\Mozilla\Firefox\Profiles\q9tzw9dw.default\cookies.txt[.questionmarket.com/]
Spyware:Cookie/Serving-sys No Désinfecté D:\Documents and Settings\Greg\Application Data\Mozilla\Firefox\Profiles\q9tzw9dw.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Statcounter No Désinfecté D:\Documents and Settings\Greg\Application Data\Mozilla\Firefox\Profiles\q9tzw9dw.default\cookies.txt[.statcounter.com/]
Spyware:Cookie/DomainSponsor No Désinfecté D:\Documents and Settings\Greg\Application Data\Mozilla\Firefox\Profiles\q9tzw9dw.default\cookies.txt[landing.domainsponsor.com/]
Outil indésirable:Application/Processor No Désinfecté D:\Documents and Settings\Greg\Bureau\SmitfraudFix\Process.exe
Outil indésirable:Application/Processor No Désinfecté D:\Documents and Settings\Greg\Bureau\SmitfraudFix.zip[SmitfraudFix/Process.exe]
Spyware:Cookie/Bluestreak No Désinfecté D:\Documents and Settings\Greg\Cookies\greg@bluestreak[2].txt
Spyware:Cookie/Weborama No Désinfecté D:\Documents and Settings\Greg\Cookies\greg@weborama[2].txt
Outil indésirable:Application/MyWebSearch No Désinfecté D:\Program Files\Uninstall My Global Search Bar.dll
Adware:Adware/SaveNow No Désinfecté D:\WINDOWS\system32\VVSN_SCNC0704Inst.exe

Publicité

eZula

1/ Crée un nouveau document texte : clic droit de souris sur le bureau, "nouveau"> "document texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, ligne vide comprise à la fin (copie tout d'un trait) :

Citation :

REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00000762-3965-4A1A-98CE-3D4BF457D4C8}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{000007AB-7059-463E-BD44-101A1750D732}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C30793AF-14B2-4300-8B5D-4BFA3987050E}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C5183ABC-EB6E-4E05-B8C9-500A16B6CF94}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FFFFDA2C-A0D5-4D60-8EE1-1B7F8929E24D}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{3A951AF0-53F8-4803-A565-0E1DEE4B11F5}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{AF286CEA-635D-40C5-A891-B40A0F520539}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{4E627A1E-BC4B-4FAF-8DE8-1D9A54D37DA3}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{000007AB-7059-463E-BD44-101A1750D732}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{000007C6-17DF-4438-92A4-DE5537471BA3}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00000762-3965-4A1A-98CE-3D4BF457D4C8}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FFFFDA2C-A0D5-4D60-8EE1-1B7F8929E24D}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C5183ABC-EB6E-4E05-B8C9-500A16B6CF94}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Lycos]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Lycos\Sidesearch]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Sep.Band]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Sep.Band.1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Sep.Search]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Sep.Search.1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEP]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Lycos Sidesearch]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{00000762-3965-4A1A-98CE-3D4BF457D4C8}"=-
"{000007AB-7059-463E-BD44-101A1750D732}"=-
"{FFFFDA2C-A0D5-4D60-8EE1-1B7F8929E24D}"=-

Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix2.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

L'icône de fix2.reg doit ressembler à cela

quitte internet et double clique sur fix2.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

2/ Supprime ces fichiers :
D:\Program Files\Uninstall My Global Search Bar.dll
D:\WINDOWS\system32\VVSN_SCNC0704Inst.exe
D:\Documents and Settings\Greg\Bureau\SmitfraudFix <- dossier
D:\Documents and Settings\Greg\Bureau\SmitfraudFix.zip
puis vide la corbeille.

3/ Firefox > outils options vie privée -> Cookies = supprimer les cookies.
Pour filtrer les cookies http://perso.numericable.fr/~altsh [...] okies.html

4/ Supprime fix2.reg.
Mets à jour ta machine Java http://www.java.com/fr/download/windows_xpi.jsp "Windows (Installation hors ligne) (taille du fichier: 18.23 MB))"

5/ désactive ta restauration système sur D:\ :
http://service1.symantec.com/SUPPO [...] 0101856924

Redémarre

Créer un point de restauration système
http://www.vulgarisation-informati [...] ration.php

6/ :hello:

xupito

Voilà tout est fait, tout semble bien fonctionner. C'est tellement simple quand c'est bien expliqué donc merci

FORUM HardWare.fr

Windows & Software

Sécurité

même problème spyware, modification page d'accueil IE

Sujets relatifs
Problème avec le liens dans la barre d'adresse	spyware : pop up sous xp...
spyware, page d'accueil IE	Probleme secuser.com et ActiveX[résolu]
Problème de mise à jour RSS	Problème d'affichage de pages sur Firefox
A7N8X-E deluxe +probleme WIFI (b) (depuis plus 6mois!!!merci!!! )	probléme windows xp pro et carte graphique
Plus de sujets relatifs à : même problème spyware, modification page d'accueil IE

Page générée en 0.087 secondes