Logo GNT
Actualités Tests & Guides Bons Plans
GTA 6 iPhone 17 Copilot Switch 2 Temu ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Sécurité Sécurité Sécurité Microsoft normanupdate.sytes.net

normanupdate.sytes.net

4 réponses
Avatar
Liberto
Bonjour,

Je viens de me rendre compte que iexplorer.exe est toujours lancé en
invisible.
Je ne le vois que dans le gestionnaire de taches. Si je termine le
processus, il revient aussitot.
Cela sans qu'aucune autre application ne soit lancée.
Mon firewall Outpost me dit que ce iexplorer.exe essaie de se connecter
toutes les minutes à normanupdate.sytes.net.
En attendant, j'ai bloqué cette destination.
Ni Spybot ni HiJackThis ne trouve quoi que ce soit.

Si quelqu'un peut m'aider à trouver soft responsable du lancement de
cette instance de iexplorer, je l'en remercie grandement.

Alain
Signaler un problème avec ce contenu

4 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
Claude LaFrenière
Bonjour *Liberto* :


Ni Spybot ni HiJackThis ne trouve quoi que ce soit.


HujacThis ne trouve rien ??? LOL

C'est toi qui vois pas !!!

Poste le log de HJT ici pour voir !

LOL


--
Claude LaFrenière :-{mvp} [climenole et ses ami-nimaux]
http://climenole.wordpress.com/
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)

Avatar
Liberto
Bonjour *Liberto* :


Ni Spybot ni HiJackThis ne trouve quoi que ce soit.


HujacThis ne trouve rien ??? LOL

C'est toi qui vois pas !!!

Poste le log de HJT ici pour voir !

LOL


Merci pour votre réponse

Ci-dessous le log HiJackThis en tant qu'admin
et ensuite celui en tant qu'utilisateur normal....

************ HiJackThis en admin ************

Logfile of HijackThis v1.99.1
Scan saved at 21:54:43, on 16/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
E:WINDOWSSystem32smss.exe
E:WINDOWSsystem32winlogon.exe
E:WINDOWSsystem32services.exe
E:WINDOWSsystem32lsass.exe
E:WINDOWSsystem32svchost.exe
E:WINDOWSSystem32svchost.exe
E:WINDOWSsystem32spoolsv.exe
E:Program FilesKaspersky LabKaspersky Anti-Virus Personal
Proavpcc.exe
E:Program FilesKaspersky LabKaspersky Anti-Virus Personal
Proavpm.exe
E:Program FilesFichiers communsMicrosoft SharedVS7DEBUGMDM.EXE
E:Program FilesAgnitumOutpost Firewalloutpost.exe
E:WINDOWSsystem32svchost.exe
E:Program FilesVMwareVMware Workstationvmware-authd.exe
E:Program FilesFichiers communsVMwareVMware Virtual Image
Editingvmount2.exe
E:WINDOWSsystem32vmnat.exe
E:Program FilesRaxcoPerfectDiskPDSched.exe
E:WINDOWSsystem32vmnetdhcp.exe
E:WINDOWSExplorer.EXE
E:WINDOWSsystem32taskswitch.exe
E:Program FilesKaspersky LabKaspersky Anti-Virus Personal
Proavpcc.exe
E:WINDOWSsystem32devldr32.exe
E:Program FilesVMwareVMware Workstationvmware.exe
E:Program FilesVMwareVMware Workstationbinvmware-vmx.exe
E:Program FilesMesNewsmesnews2.exe
E:WINDOWSsystem32cmd.exe
e:Program FilesHiJackThisHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
file:///F:/Documents%20and%20Settings/Pascal/Mes%20documents/MaPage/Mapage9.htm
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
about:blank
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName
= Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
- E:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
E:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
E:Program FilesJavajre1.5.0_07binssv.dll
O2 - BHO: BHO pour Compagnon Web Encarta -
{955BE0B8-BC85-4CAF-856E-8E0D8B610560} - E:Program FilesFichiers
communsMicrosoft SharedEncarta Web CompanionENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper -
{AA58ED58-01DD-4d91-8333-CF10577473F7} - e:program
filesgooglegoogletoolbar2.dll
O3 - Toolbar: Compagnon Web Encarta -
{147D6308-0614-4112-89B1-31402F9B82C4} - E:Program FilesFichiers
communsMicrosoft SharedEncarta Web CompanionENCWCBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -
e:program filesgooglegoogletoolbar2.dll
O4 - HKLM..Run: [CoolSwitch] E:WINDOWSsystem32taskswitch.exe
O4 - HKLM..Run: [OfficeGuard RegChecker] "E:Program FilesKaspersky
LabKaspersky Anti-Virus Personal Proogrc.exe"
O4 - HKLM..Run: [AVPCC] "E:Program FilesKaspersky LabKaspersky
Anti-Virus Personal Proavpcc.exe" /wait
O4 - HKLM..Run: [WebCam Go Plus Sti Service Application] Wcgopsvc
O4 - HKLM..Run: [Outpost Firewall] E:Program FilesAgnitumOutpost
Firewalloutpost.exe /waitservice
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = E:Program
FilesAdobeAcrobat 7.0Readerreader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://E:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
E:Program FilesJavajre1.5.0_07binssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:Program
FilesJavajre1.5.0_07binssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
E:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} -
E:Program FilesFichiers communsMicrosoft SharedEncarta Search
BarENCSBAR.DLL
O9 - Extra button: @E:Program FilesMessengerMsgslang.dll,-61144 -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - E:Program
FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: @E:Program
FilesMessengerMsgslang.dll,-61144 -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - E:Program
FilesMessengermsmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine
Advantage Validation Tool) -
http://go.microsoft.com/fwlink/?linkid9204
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O17 -
HKLMSystemCCSServicesTcpip..{49F2156A-9FB6-4230-A76C-4F0AD09F09C9}:
NameServer = 62.4.17.69,62.4.16.70
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} -
E:PROGRA~1MSNMES~1MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
E:PROGRA~1MSNMES~1MSGRAP~1.DLL
O20 - AppInit_DLLs: E:PROGRA~1AgnitumOUTPOS~1wl_hook.dll
O23 - Service: Adobe LM Service - Adobe Systems - E:Program
FilesFichiers communsAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner -
E:Program FilesKaspersky LabKaspersky Anti-Virus Personal
Proavpcc.exe" /service (file missing)
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner
- E:Program FilesKaspersky LabKaspersky Anti-Virus Personal
Proavpm.exe" /service (file missing)
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum
Ltd. - E:Program FilesAgnitumOutpost Firewalloutpost.exe
O23 - Service: PDEngine - Raxco Software, Inc. - E:Program
FilesRaxcoPerfectDiskPDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. -
E:Program FilesRaxcoPerfectDiskPDSched.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware,
Inc. - E:Program FilesVMwareVMware Workstationvmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. -
E:WINDOWSsystem32vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) -
VMware, Inc. - E:Program FilesFichiers communsVMwareVMware Virtual
Image Editingvmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. -
E:WINDOWSsystem32vmnat.exe


************ HiJackThis en user normal ************

Logfile of HijackThis v1.99.1
Scan saved at 21:57:10, on 16/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
E:WINDOWSExplorer.EXE
E:WINDOWSsystem32taskswitch.exe
E:Program FilesKaspersky LabKaspersky Anti-Virus Personal
Proavpcc.exe
E:WINDOWSsystem32devldr32.exe
E:Program FilesVMwareVMware Workstationvmware.exe
E:Program FilesMesNewsmesnews2.exe
E:program filesHiJackThisHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
file:///F:/Documents%20and%20Settings/Pascal/Mes%20documents/MaPage/Mapage9.htm
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
about:blank
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName
= Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
- E:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
E:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
E:Program FilesJavajre1.5.0_07binssv.dll
O2 - BHO: BHO pour Compagnon Web Encarta -
{955BE0B8-BC85-4CAF-856E-8E0D8B610560} - E:Program FilesFichiers
communsMicrosoft SharedEncarta Web CompanionENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper -
{AA58ED58-01DD-4d91-8333-CF10577473F7} - e:program
filesgooglegoogletoolbar2.dll
O3 - Toolbar: Compagnon Web Encarta -
{147D6308-0614-4112-89B1-31402F9B82C4} - E:Program FilesFichiers
communsMicrosoft SharedEncarta Web CompanionENCWCBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -
e:program filesgooglegoogletoolbar2.dll
O4 - HKLM..Run: [CoolSwitch] E:WINDOWSsystem32taskswitch.exe
O4 - HKLM..Run: [OfficeGuard RegChecker] "E:Program FilesKaspersky
LabKaspersky Anti-Virus Personal Proogrc.exe"
O4 - HKLM..Run: [AVPCC] "E:Program FilesKaspersky LabKaspersky
Anti-Virus Personal Proavpcc.exe" /wait
O4 - HKLM..Run: [WebCam Go Plus Sti Service Application] Wcgopsvc
O4 - HKLM..Run: [Outpost Firewall] E:Program FilesAgnitumOutpost
Firewalloutpost.exe /waitservice
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = E:Program
FilesAdobeAcrobat 7.0Readerreader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://E:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
E:Program FilesJavajre1.5.0_07binssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:Program
FilesJavajre1.5.0_07binssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
E:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} -
E:Program FilesFichiers communsMicrosoft SharedEncarta Search
BarENCSBAR.DLL
O9 - Extra button: @E:Program FilesMessengerMsgslang.dll,-61144 -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - E:Program
FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: @E:Program
FilesMessengerMsgslang.dll,-61144 -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - E:Program
FilesMessengermsmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine
Advantage Validation Tool) -
http://go.microsoft.com/fwlink/?linkid9204
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O17 -
HKLMSystemCCSServicesTcpip..{49F2156A-9FB6-4230-A76C-4F0AD09F09C9}:
NameServer = 62.4.17.69,62.4.16.70
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} -
E:PROGRA~1MSNMES~1MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
E:PROGRA~1MSNMES~1MSGRAP~1.DLL
O20 - AppInit_DLLs: E:PROGRA~1AgnitumOUTPOS~1wl_hook.dll
O23 - Service: Adobe LM Service - Adobe Systems - E:Program
FilesFichiers communsAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner -
E:Program FilesKaspersky LabKaspersky Anti-Virus Personal
Proavpcc.exe" /service (file missing)
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner
- E:Program FilesKaspersky LabKaspersky Anti-Virus Personal
Proavpm.exe" /service (file missing)
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum
Ltd. - E:Program FilesAgnitumOutpost Firewalloutpost.exe
O23 - Service: PDEngine - Raxco Software, Inc. - E:Program
FilesRaxcoPerfectDiskPDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. -
E:Program FilesRaxcoPerfectDiskPDSched.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware,
Inc. - E:Program FilesVMwareVMware Workstationvmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. -
E:WINDOWSsystem32vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) -
VMware, Inc. - E:Program FilesFichiers communsVMwareVMware Virtual
Image Editingvmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. -
E:WINDOWSsystem32vmnat.exe



Merci pour votre aide


Avatar
NyC
hello Liberto you wrote

Bonjour *Liberto* :


Ni Spybot ni HiJackThis ne trouve quoi que ce soit.


HujacThis ne trouve rien ??? LOL

C'est toi qui vois pas !!!

Poste le log de HJT ici pour voir !

LOL


Merci pour votre réponse


________

pour l'admin en analyse robotisée :


http://www.hijackthis.de/logfiles/9d83b12c1c72ab1327f4b1197ce087f2.html

pour le user:

http://www.hijackthis.de/logfiles/9bf3dbd56ecece2b7995e33e33b137e5.html



Avatar
Gummy
Hello :)

J'ai moi aussi choppé cette vérole...
Voici mon rapport hijackthis :
http://www.hijackthis.de/logfiles/412b9107bd5d851cdae774066718bd68.html
Il ne trouve rien.

Si quelqu'un trouve comment se débarasser de cette saleté, je suis
preneur...
Pour l'instant j'ai juste ajouté une entrée dans le fichier host, mais
c'est léger.
Tout ce que je peux dire pour l'instant, c'est que cette saleté lance le
navigateur par défaut du système (en cachant la fenetre), et qu'il
semble ensuite essayer de lui coller un hook pour se connecter sur l'url
normanupdate.sytes.net, sur le port 80... Ou pire encore, il lancerait
un prog qui se ferait passer pour le navigateur par défaut ??
le scan nmap n'a rien donné, hormis confirmer que le port 80 est ouvert...