| Aidez moi, Je crois avoir un (Browser Hijack ) | |
|
+4Renaud Snapshot Lord CLAUDE_TALIANA 8 participants |
|
Auteur | Message |
---|
CLAUDE_TALIANA Membre
Nombre de messages : 115 Age : 83 Date d'inscription : 07/12/2007
| Sujet: Aidez moi, Je crois avoir un (Browser Hijack ) Décembre 7th 2007, 08:53 | |
| Aidez moi, Je crois avoir un (Browser Hijack ) Symptome: quand j'ouve un nouvelle page web, une autre page non-solicitée s'affiche par dessus ordinairement ce sont des sites GAGA.. c'est extremement enuyeux..aidez moi je nesais plus quoi esssayer. J,ai même desistallé IE7 et re-installé, J'Ai fait nombreux scans avec Ad-Aware, Avast, kaspersky, Ccleaner,symantec, smitfraud,norton,Housecall trend micro, Mcafee online scan, microsoft malicious malware, en mode normal et (safe mode ) excusez l,anglais, car mon syteme est anglais. J,ai essayé d'autres scas aussi trop nombreux pour tout les lister ici etc.. rien a faire le probleme est toujours la.....et l'ordi est tres ralenti sur le web. aidez moi a résoudre ceci, peut etre que uelqu'un qui est assez connaissant des resultats de Hijack This peut m'aider. vous êtes mon derneir espoir avant que je ne reformate le tout etc.... Merci d'avance _________________ =============================== Microsoft Windows XP Home Edition SP2 Intel Pentium 4, 1900 MHz Compaq 6027CA 247 MB (PC2100 DDR SDRAM) Intel(R) 82845G/GL/GE/PE/GV Graphics Controller C: Maxtor D: Maxtor,Avast,.Ad- Aware, Spybot | |
|
| |
Lord Administrateur
Nombre de messages : 23255 Date d'inscription : 02/01/2007
| Sujet: Re: Aidez moi, Je crois avoir un (Browser Hijack ) Décembre 7th 2007, 08:58 | |
| Bonjour !
Compte-tenu que vous avez déjà essayé avec SmitfraudFix sans succès. Transmettez-nous votre log de HijackThis pour voir ? | |
|
| |
CLAUDE_TALIANA Membre
Nombre de messages : 115 Age : 83 Date d'inscription : 07/12/2007
| Sujet: Voici le Log de Highjack this Décembre 7th 2007, 09:12 | |
| Voici le Log de Highjack this:
_____________________
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 9:09:42 AM, on 07/12/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\NMSSvc.exe C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\carpserv.exe C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe C:\Program Files\Analog Devices\SoundMAX\Smtray.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe C:\Program Files\Compaq\Easy Access Button Support\CPQEADM.EXE C:\Program Files\Ahead\InCD\InCD.exe C:\Compaq\EAKDRV\EAUSBKBD.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\FireTrust\MailWasher Pro\MailWasher.exe C:\WINDOWS\system32\bbvoqqtv.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Outlook Express\msimn.exe G:\_DR_D_BACK\UTILITAIRES\PROGRAMMES\Hijack This\HiJackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.etsmtl.ca/info/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [CARPService] carpserv.exe O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\COMPAQ\Coloreal\coloreal.exe" O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [705309b0] rundll32.exe "C:\WINDOWS\system32\whdsqsju.dll",b O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: Download all by Net Transport - C:\Program Files\Xi\NetTransport 2\NTAddList.html O8 - Extra context menu item: Download by Net Transport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1195502075123 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - https://www.ca.com/za/securityadvisor/virusinfo/webscan.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5178/mcfscan.cab O16 - DPF: {F137B9BA-89EA-4B04-9C67-2074A9DF61FD} (Photo Upload Plugin Class) - http://walmart.pnimedia.com/upload/activex/v2_0_0_10/PCAXSetupv2.0.0.10.cab? O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: DomainService - - C:\WINDOWS\system32\bbvoqqtv.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\System32\NMSSvc.exe O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
-- End of file - 7714 bytes | |
|
| |
Lord Administrateur
Nombre de messages : 23255 Date d'inscription : 02/01/2007
| Sujet: Re: Aidez moi, Je crois avoir un (Browser Hijack ) Décembre 7th 2007, 09:36 | |
| Il y a effectivement des anomalies. Je ne suis pas sûr que HijackThis va les éradiquer mais nous allons essayer. Pour commencer, désactive la restauration du système. Ensuite avec le gestionnaire des tâches (CTRL+ALT+DEL) clique sur "Fin de tâches" pour le processus ou l'application C:\WINDOWS\system32\bbvoqqtv.exe Refais un scan avec HijackThis en utilisant le bouton "Do a system scan only". À la fin, coche les lignes ci-dessous: - R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.etsmtl.ca/info/
- O4 - HKLM\..\Run: [705309b0] rundll32.exe "C:\WINDOWS\system32\whdsqsju.dll",b
- O16 - DPF: {F137B9BA-89EA-4B04-9C67-2074A9DF61FD} (Photo Upload Plugin Class) - http://walmart.pnimedia.com/upload/activex/v2_0_0_10/PCAXSetupv2.0.0.10.cab?
- O23 - Service: DomainService - - C:\WINDOWS\system32\bbvoqqtv.exe
Après avoir coché toutes ces cases, ferme toutes les fenêtres de internet explorer sans exceptions et aussi toutes les applications qui roulent comme Messenger, Avast, etc. et finalement clique sur le bouton "Fix checked" Très important, redémarre l'ordinateur en mode sans échec et recherche les fichiers bbvoqqtv.exe et whdsqsju.dll et supprime les si, ils existent encore. Réactive la restauration du système et redémarre en mode normal ! | |
|
| |
Lord Administrateur
Nombre de messages : 23255 Date d'inscription : 02/01/2007
| Sujet: Re: Aidez moi, Je crois avoir un (Browser Hijack ) Décembre 7th 2007, 10:02 | |
| Juste un au cas où en plus ?
Est-ce que les symptôme de l'infection ressemble à ceux décrits sur cette page ? | |
|
| |
CLAUDE_TALIANA Membre
Nombre de messages : 115 Age : 83 Date d'inscription : 07/12/2007
| Sujet: en cours ..... Décembre 7th 2007, 10:08 | |
| 1) J,ai deja aussi essayé Vundo fix sans reussir 2) ca part mal, j'ai desactivé la restauration, et esayé de terminer la tache bbvoqqtv.exe, c'est impossible d el 'arreter ni avec fin de tache ni avec ( End prosess tree) dosi poursuivre quand même les autres étapes ou il y a autre chose a faire a ce moment ? | |
|
| |
Lord Administrateur
Nombre de messages : 23255 Date d'inscription : 02/01/2007
| Sujet: Re: Aidez moi, Je crois avoir un (Browser Hijack ) Décembre 7th 2007, 10:13 | |
| Bon le bobo est là !
Poursuis, les opérations subséquentes et il sera peut-être possible de le supprimer à la fin, en mode sans échec, si HijackThis n'y est pas parvenu. | |
|
| |
CLAUDE_TALIANA Membre
Nombre de messages : 115 Age : 83 Date d'inscription : 07/12/2007
| Sujet: J,ai terminé ---test en cours--- Décembre 7th 2007, 11:08 | |
| Merci pour l'aide:
J'ai scrupuleusement suivi les instructions, cependant a la toute fin il est dit : Réactive la restauration du systéme et remémarre en mode normal, Avec Xp en mode sans echec il n'est pas possible de faire cette opération. La restauration du systée ne peut etre mise a ON qu'en mode de demarage Normal.
Autrement ca semble Ok , mais avant de déclarer la problème résolu j'aimerai avoir jusqu'a demain pour confirmer que c'est réglé, et je l'espère bien
Merci de l'aide et a bientôt, J'aime bien votre nouveau site il est KOOL,,,,, plein de schtroupheries , Joyeux NOEL.
Claude | |
|
| |
Lord Administrateur
Nombre de messages : 23255 Date d'inscription : 02/01/2007
| Sujet: Re: Aidez moi, Je crois avoir un (Browser Hijack ) Décembre 7th 2007, 11:15 | |
| - CLAUDE_TALIANA a écrit:
- .. La restauration du systée ne peut etre mise a ON qu'en mode de demarage Normal.
Autrement ca semble Ok , mais avant de déclarer la problème résolu j'aimerai avoir jusqu'a demain pour confirmer que c'est réglé, et je l'espère bien Merci Claude, je viens de l'apprendre ! Je me croise les doigts pour toi, et donne nous des nouvelles ! PS: n'oublie pas de visiter le forum "Avatars personnalisés" pour donner quelques indications à Daniel pour qu'il t'en confectionne un. Meilleurs voeux à toi aussi ! | |
|
| |
CLAUDE_TALIANA Membre
Nombre de messages : 115 Age : 83 Date d'inscription : 07/12/2007
| Sujet: PROBLEME NON RESOLU Décembre 7th 2007, 11:26 | |
| Malheureusement c'est encore la!!!!!
Autres suggestions ?
Je dois quitter et revenir plus tard......
J'avai bon espoir pourtant!
Et je continue a y croire
Claude | |
|
| |
Lord Administrateur
Nombre de messages : 23255 Date d'inscription : 02/01/2007
| Sujet: Re: Aidez moi, Je crois avoir un (Browser Hijack ) Décembre 7th 2007, 11:31 | |
| Bon, quand tu pourras, poste un autre log de HijackThis, pour voir si les processus problématiques se sont regénérés avec d'autres noms ? | |
|
| |
Snapshot Membre
Nombre de messages : 726 Date d'inscription : 13/09/2007
| Sujet: Re: Aidez moi, Je crois avoir un (Browser Hijack ) Décembre 7th 2007, 11:41 | |
| - Citation :
- ordinairement ce sont des sites GAGA..
Quel genre de sites "GAGA"? J'imagine que dans I.E. > Outils, le "bloqueur de fenêtre publicitaire intempestive" est activé. | |
|
| |
Lord Administrateur
Nombre de messages : 23255 Date d'inscription : 02/01/2007
| Sujet: Re: Aidez moi, Je crois avoir un (Browser Hijack ) Décembre 7th 2007, 12:09 | |
| La ligne O23 - Service: DomainService - - C:\WINDOWS\system32\bbvoqqtv.exe représente le service indésirable qui s'intitule "DomainService". Lance HijackThis, en mode sans échec et clique sur le bouton "Open the misc tools section" et ensuite clique sur "Delete an Nt service" et tape "DomainService" puis clique sur OK. PS: Trojan.win32.agent.aoy est le nom donné par Kapersky mais chez Symantec c'est bel et bien Vundo ? | |
|
| |
CLAUDE_TALIANA Membre
Nombre de messages : 115 Age : 83 Date d'inscription : 07/12/2007
| Sujet: Autre listig Décembre 7th 2007, 15:29 | |
| J,ai effectué le truc suggéré et enlevé DomainService, et voici maintenant le nouveau Hijack This:
Le problème persite quand même ------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 3:25:50 PM, on 07/12/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\carpserv.exe C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe C:\Program Files\Analog Devices\SoundMAX\Smtray.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe C:\Program Files\Ahead\InCD\InCD.exe C:\Compaq\EAKDRV\EAUSBKBD.EXE C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\Microsoft IntelliType Pro\type32.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\WINDOWS\system32\wuauclt.exe G:\_DR_D_BACK\UTILITAIRES\PROGRAMMES\Hijack This\HiJackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [CARPService] carpserv.exe O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\COMPAQ\Coloreal\coloreal.exe" O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: Download all by Net Transport - C:\Program Files\Xi\NetTransport 2\NTAddList.html O8 - Extra context menu item: Download by Net Transport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqcpc/downloads/sysinfo.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1195502075123 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - https://www.ca.com/za/securityadvisor/virusinfo/webscan.cab O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://ipgweb.cce.hp.com/rdqcpc/downloads/msxml4.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5178/mcfscan.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\System32\NMSSvc.exe O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
-- End of file - 7564 bytes | |
|
| |
Renaud Administrateur
Nombre de messages : 18072 Date d'inscription : 16/02/2007
| Sujet: Re: Aidez moi, Je crois avoir un (Browser Hijack ) Décembre 7th 2007, 15:43 | |
| Si cela peut vous aider ceci concernant vundo | |
|
| |
CLAUDE_TALIANA Membre
Nombre de messages : 115 Age : 83 Date d'inscription : 07/12/2007
| Sujet: lignes 02 et 020 Décembre 7th 2007, 16:04 | |
| Comme vous voyez sur mion listing de Hijack This je n'ai ni ligne 02 ni ligne 020.... | |
|
| |
Diane Lionne non dégriffée
Nombre de messages : 21348 Age : 78 Date d'inscription : 20/02/2007
| Sujet: Re: Aidez moi, Je crois avoir un (Browser Hijack ) Décembre 7th 2007, 16:06 | |
| Il a l'air tellement coriace, on prend ça comment cette gogosse là?
J'ai lu le truc de Renaud et bon sens il a l'air tenace ce Trojan là.
Ça se prend aussi dans du pps?????? ou dans des sites? Ils ont l'air de dire dans des sites sur le truc de Renaud. Est-ce que ça peut être des site comme un forum?
Ou des sites de recherche? avec google par exemple?
Ça fait peur quand même!!!!! | |
|
| |
CLAUDE_TALIANA Membre
Nombre de messages : 115 Age : 83 Date d'inscription : 07/12/2007
| Sujet: Disne Décembre 7th 2007, 16:13 | |
| Merci Diane
Il ne faut pas se dcourager a l,avance... perseverance et ensuite formatage et re-installation héhéh | |
|
| |
Lord Administrateur
Nombre de messages : 23255 Date d'inscription : 02/01/2007
| Sujet: Re: Aidez moi, Je crois avoir un (Browser Hijack ) Décembre 7th 2007, 16:16 | |
| Le log de HijackThis semble maintenant sain !
Plus rien n'apparaît dans celui-ci ! Donc, il s'agit d'une infection très bien camouflée "
Tu n'as rien à perdre à essayer Fixwareout et LookToMe Remover ?
Est-ce que tu as des noms pour les sites "Gaga" où tu es redirigé ?
PS: Diane, on peut attrapper ça n'importe où. Très difficile, voire impossible, de savoir d'où ça provient ! De retour en soirée ! | |
|
| |
Diane Lionne non dégriffée
Nombre de messages : 21348 Age : 78 Date d'inscription : 20/02/2007
| Sujet: Re: Aidez moi, Je crois avoir un (Browser Hijack ) Décembre 7th 2007, 16:21 | |
| - CLAUDE_TALIANA a écrit:
- Merci Diane
Il ne faut pas se dcourager a l,avance... perseverance et ensuite formatage et re-installation héhéh Méchant contrat que le formatage!!!!! Ça n'efface pas tout tout tout dans dont ordi? Ré-installation OUF Bon courage en tout cas, avec l'équipe ici tu es en sécurité au moins. | |
|
| |
CLAUDE_TALIANA Membre
Nombre de messages : 115 Age : 83 Date d'inscription : 07/12/2007
| Sujet: Fixwareout Décembre 7th 2007, 16:29 | |
| Gilles J'ai executé Fixwareout veux tu avoir le listing du log qui s'et affiché ? Je ne sais pas si on L,a eu mais juaqu'a maintanant il ne s'est pas encore manifesté Le sites sont des sites de sexe de sst recherche et poker, de film xxx etc.. | |
|
| |
CLAUDE_TALIANA Membre
Nombre de messages : 115 Age : 83 Date d'inscription : 07/12/2007
| Sujet: IL EST TOUJOURS LA Décembre 7th 2007, 16:45 | |
| | |
|
| |
CLAUDE_TALIANA Membre
Nombre de messages : 115 Age : 83 Date d'inscription : 07/12/2007
| Sujet: L2MRemover Décembre 7th 2007, 16:54 | |
| L2MRemover n,A RIEN TROUVÉ
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 5:01:05 PM, on 07/12/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\NMSSvc.exe C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\carpserv.exe C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe C:\Program Files\Analog Devices\SoundMAX\Smtray.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe C:\Program Files\Ahead\InCD\InCD.exe C:\Compaq\EAKDRV\EAUSBKBD.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\Microsoft IntelliType Pro\type32.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE G:\_DR_D_BACK\UTILITAIRES\PROGRAMMES\Hijack This\HiJackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [CARPService] carpserv.exe O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\COMPAQ\Coloreal\coloreal.exe" O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: Download all by Net Transport - C:\Program Files\Xi\NetTransport 2\NTAddList.html O8 - Extra context menu item: Download by Net Transport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqcpc/downloads/sysinfo.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1195502075123 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - https://www.ca.com/za/securityadvisor/virusinfo/webscan.cab O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://ipgweb.cce.hp.com/rdqcpc/downloads/msxml4.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5178/mcfscan.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\System32\NMSSvc.exe O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
-- End of file - 7612 bytes | |
|
| |
CLAUDE_TALIANA Membre
Nombre de messages : 115 Age : 83 Date d'inscription : 07/12/2007
| Sujet: Mystère et boulle de gomme Décembre 7th 2007, 20:19 | |
| Il ya une heure que je surfe sans probleme de (Browser hijack) je ne sais pas ce qui est arrivé, a un moment donné l'ecran s'est completemetn raffraichi seul de lui même et a pris un peut de temps a revenir normal apres cela plus de problèmes jusqu'a maintenant, voyons voir demain apres avoir fermé ce soir et rallumé demain matin. je vous tient au courrant Mystère et boulle de gomme Voila ! Claude | |
|
| |
Diane Lionne non dégriffée
Nombre de messages : 21348 Age : 78 Date d'inscription : 20/02/2007
| Sujet: Re: Aidez moi, Je crois avoir un (Browser Hijack ) Décembre 7th 2007, 20:45 | |
| | |
|
| |
Contenu sponsorisé
| Sujet: Re: Aidez moi, Je crois avoir un (Browser Hijack ) | |
| |
|
| |
| Aidez moi, Je crois avoir un (Browser Hijack ) | |
|