res://C:WINDOWSSystem32shdoclc.dll/navcancl.htm

David

27/12/2004 à 00:34

Voilà le Log complet de Hijackthis 1.99

Merci .

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page http://default.home
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page http://default.home
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: DOMP Class - {4C1B116F-2860-46db-8E6C-B4BFC4DFD683} -
C:WINDOWSietlbass.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSsystem32msdxm.ocx
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE
C:WINDOWSSystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM..Run: [PinnacleDriverCheck] C:WINDOWSSystem32PSDrvCheck.exe
O4 - HKLM..Run: [PinnacleRemote] C:Program FilesPinnacleShared
Filesremoterm.exe
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers
communsRealUpdate_OBrealsched.exe" -osboot
O4 - HKLM..Run: [BDNewsAgent] C:Program FilesSoftwinBitDefender Free
Editionbdnagent.exe
O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [BDMCon] C:PROGRA~1SoftwinBITDEF~1bdmcon.exe
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [PPMemCheck]
D:saveACONSE~1ANTI-V~1PESTPA~1PPMemCheck.exe
O4 - HKLM..Run: [PestPatrol Control Center]
D:saveACONSE~1ANTI-V~1PESTPA~1PPControl.exe
O4 - HKLM..Run: [CookiePatrol]
D:saveACONSE~1ANTI-V~1PESTPA~1CookiePatrol.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe"
/background
O4 - HKCU..Run: [InstantTray] C:Program FilesPinnacleShared
FilesInstantCDDVDPCLETray.exe
O4 - HKCU..Run: [IW_Drop_Icon] C:Program
FilesPinnacleInstantCDDVDInstantWriteiwctrl.exe /DropDisc
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:WINDOWSwebrelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links -
{c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm
O13 - WWW. Prefix: http://ehttp.cc/?
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1104100170218
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) -
http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697517} (NsvPlayX Control) -
http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_aac.cab
O17 -
HKLMSystemCCSServicesTcpip..{092155BF-1209-438C-9328-DBE6EFF9B630}:
NameServer = 80.10.246.144 80.10.246.13
O17 -
HKLMSystemCS1ServicesTcpip..{092155BF-1209-438C-9328-DBE6EFF9B630}:
NameServer = 80.10.246.144 80.10.246.13
O23 - Service: BitDefender Scan Server - Unknown - C:Program FilesFichiers
communsSoftwinBitDefender Scan Serverbdss.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique -
Unknown - C:WINDOWSSystem32dmadmin.exe
O23 - Service: Journal des événements - Unknown -
C:WINDOWSsystem32services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown -
C:WINDOWSSystem32imapi.exe
O23 - Service: Macromedia Licensing Service - Unknown - C:Program
FilesFichiers communsMacromedia SharedServiceMacromedia Licensing.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown -
C:WINDOWSSystem32mnmsrvc.exe
O23 - Service: DDE réseau - Unknown - C:WINDOWSsystem32netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:WINDOWSsystem32netdde.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation -
C:WINDOWSSystem32nvsvc32.exe
O23 - Service: Plug-and-Play - Unknown - C:WINDOWSsystem32services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance -
Unknown - C:WINDOWSsystem32sessmgr.exe
O23 - Service: Carte à puce - Unknown - C:WINDOWSSystem32SCardSvr.exe
O23 - Service: Journaux et alertes de performance - Unknown -
C:WINDOWSsystem32smlogsvc.exe
O23 - Service: Cliché instantané de volume - Unknown -
C:WINDOWSSystem32vssvc.exe
O23 - Service: Carte de performance WMI - Unknown -
C:WINDOWSSystem32wbemwmiapsrv.exe
O23 - Service: BitDefender Communicator - Softwin - C:Program
FilesFichiers communsSoftwinBitDefender Communicatorxcommsvr.exe

Vous avez filtré cet utilisateur ! Consultez son message

Voilà le Log complet de Hijackthis 1.99

Merci .

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page http://default.home
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page http://default.home
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: DOMP Class - {4C1B116F-2860-46db-8E6C-B4BFC4DFD683} -
C:WINDOWSietlbass.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSsystem32msdxm.ocx
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE
C:WINDOWSSystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM..Run: [PinnacleDriverCheck] C:WINDOWSSystem32PSDrvCheck.exe
O4 - HKLM..Run: [PinnacleRemote] C:Program FilesPinnacleShared
Filesremoterm.exe
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers
communsRealUpdate_OBrealsched.exe" -osboot
O4 - HKLM..Run: [BDNewsAgent] C:Program FilesSoftwinBitDefender Free
Editionbdnagent.exe
O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [BDMCon] C:PROGRA~1SoftwinBITDEF~1bdmcon.exe
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [PPMemCheck]
D:saveACONSE~1ANTI-V~1PESTPA~1PPMemCheck.exe
O4 - HKLM..Run: [PestPatrol Control Center]
D:saveACONSE~1ANTI-V~1PESTPA~1PPControl.exe
O4 - HKLM..Run: [CookiePatrol]
D:saveACONSE~1ANTI-V~1PESTPA~1CookiePatrol.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe"
/background
O4 - HKCU..Run: [InstantTray] C:Program FilesPinnacleShared
FilesInstantCDDVDPCLETray.exe
O4 - HKCU..Run: [IW_Drop_Icon] C:Program
FilesPinnacleInstantCDDVDInstantWriteiwctrl.exe /DropDisc
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:WINDOWSwebrelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links -
{c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm
O13 - WWW. Prefix: http://ehttp.cc/?
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1104100170218
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) -
http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697517} (NsvPlayX Control) -
http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_aac.cab
O17 -
HKLMSystemCCSServicesTcpip..{092155BF-1209-438C-9328-DBE6EFF9B630}:
NameServer = 80.10.246.144 80.10.246.13
O17 -
HKLMSystemCS1ServicesTcpip..{092155BF-1209-438C-9328-DBE6EFF9B630}:
NameServer = 80.10.246.144 80.10.246.13
O23 - Service: BitDefender Scan Server - Unknown - C:Program FilesFichiers
communsSoftwinBitDefender Scan Serverbdss.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique -
Unknown - C:WINDOWSSystem32dmadmin.exe
O23 - Service: Journal des événements - Unknown -
C:WINDOWSsystem32services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown -
C:WINDOWSSystem32imapi.exe
O23 - Service: Macromedia Licensing Service - Unknown - C:Program
FilesFichiers communsMacromedia SharedServiceMacromedia Licensing.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown -
C:WINDOWSSystem32mnmsrvc.exe
O23 - Service: DDE réseau - Unknown - C:WINDOWSsystem32netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:WINDOWSsystem32netdde.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation -
C:WINDOWSSystem32nvsvc32.exe
O23 - Service: Plug-and-Play - Unknown - C:WINDOWSsystem32services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance -
Unknown - C:WINDOWSsystem32sessmgr.exe
O23 - Service: Carte à puce - Unknown - C:WINDOWSSystem32SCardSvr.exe
O23 - Service: Journaux et alertes de performance - Unknown -
C:WINDOWSsystem32smlogsvc.exe
O23 - Service: Cliché instantané de volume - Unknown -
C:WINDOWSSystem32vssvc.exe
O23 - Service: Carte de performance WMI - Unknown -
C:WINDOWSSystem32wbemwmiapsrv.exe
O23 - Service: BitDefender Communicator - Softwin - C:Program
FilesFichiers communsSoftwinBitDefender Communicatorxcommsvr.exe

JacK

27/12/2004 à 01:29

In news:41cf49cd$0$15837$, Hello
David <@wanadoo.fr> who typed/qui écrivait:

bonjour ,

depuis ce matin à chaque démarrage de IE j'arrive sur cette page :

res://C:WINDOWSSystem32shdoclc.dll/navcancl.htm

Voir sur OptimixSécurité et confidentialité => Eradication BHO et spywares,

lien vers un outil dédié.
--
http://www.optimix.be.tf MVP Windows Security http://websecurite.org
http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/
Helping you void your warranty since 2000
---**ANTISPAM**---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(0)@ JacK

David

27/12/2004 à 10:44

Bonjour et merci pour la réponse ,

sympa le soft mais malheureusement çà ne fonctionne qu'une fois .
Au second démarrage , çà recommence ...

saleté de bestioles ;-)

david

"JacK" a écrit dans le message de
news:

In news:41cf49cd$0$15837$, Hello
David <@wanadoo.fr> who typed/qui écrivait:
bonjour ,

depuis ce matin à chaque démarrage de IE j'arrive sur cette page :

res://C:WINDOWSSystem32shdoclc.dll/navcancl.htm

Voir sur OptimixSécurité et confidentialité => Eradication BHO et

spywares,

lien vers un outil dédié.
--
http://www.optimix.be.tf MVP Windows Security http://websecurite.org
http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/
Helping you void your warranty since 2000
---**ANTISPAM**---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(0)@ JacK

David

27/12/2004 à 11:01

Désolé je me suis trompé de groupe et donc de réponse ;-)

Merci pour les liens..

david
"David" <@wanadoo.fr> a écrit dans le message de
news:41cfd98b$0$15853$

Bonjour et merci pour la réponse ,

sympa le soft mais malheureusement çà ne fonctionne qu'une fois .
Au second démarrage , çà recommence ...

saleté de bestioles ;-)

david

"JacK" a écrit dans le message de
news:
In news:41cf49cd$0$15837$, Hello
David <@wanadoo.fr> who typed/qui écrivait:
bonjour ,

depuis ce matin à chaque démarrage de IE j'arrive sur cette page :

res://C:WINDOWSSystem32shdoclc.dll/navcancl.htm

Voir sur OptimixSécurité et confidentialité => Eradication BHO et

spywares,

lien vers un outil dédié.
--
http://www.optimix.be.tf MVP Windows Security http://websecurite.org
http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/
Helping you void your warranty since 2000
---**ANTISPAM**---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(0)@ JacK

David

28/12/2004 à 18:04

SUITE ....

Bonsoir ,

A coup de adaware,spyboot,scanspyware et autres softs j'attaque fort depuis
2 jours ..

dernière en date :
je n'arrive plus à accèder quasi aucune page web :

Access Blocked - Virus Warning!
You cannot access this site due to following reason:
Your computer was infected by Spyware or Adware Software.
This is dangerous software which disclose your personal
and transferred data and/or display unsolices advertising.
You can use this ADWARE/SPYWARE REMOVAL tools in
order to solve this problem and prevent futurer infection.

You can click Search to look for information on the Internet.

HTTP Error - Access Blocked

Depuis quand IE y connait quelquechose et en plus se permet de m'interdire
une page .... ?????

c'est grave doc ?

encore merci à ceux qui ont répondu, et peut-être répondront encore ....

david

François

28/12/2004 à 20:44

...

Depuis quand IE y connait quelquechose et en plus se permet de m'interdire
une page .... ?????

c'est grave doc ?

encore merci à ceux qui ont répondu, et peut-être répondront encore ....

david

Bonjour,

Ce n'est evidemment pas IE qui se met à jouer les Firewall ou les
antivirus, plus vraisemblablement une saloperie déja présente sur ta
machine et qui essaie de t'en faire charger une autre.

De toute manière, et sans être spécialiste, ton log Hijack This révèle
au moins un soucis sérieux : *l'entrée O13*. Alors deux choses à faire
pour essayer de mieux comprendre ce qui t'arrives :
- tu fais une recherche sur Google ou autre moteur avec comme item de
recherche "ehttp.cc/" ...
- tu soumets ta log Hijack This ici http://www.hijackthis.de/fr et tu
regardes les résultats. Ne prends pas tout le résultat au pied de la
lettre, mais cela te donnera déjà quelques idées sur le problème.

Après, c'est soit tu as le temps et tu attends le retour sur le forum
des vrais docteurs (Joke0 par exemple) pour avoir un avis circonstancié,
soit tu tentes le coup tout seul...

Il faudra aussi, une fois le problème réglé, prendre quelques mesures
sérieuses de configuration de IE et OE, installer un Firewall, lire la
FAQ du Forum http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html ,
etc... parce que ce genre de saloperie ne se ramasse en général pas par
hasard.

Cordialement,

David

29/12/2004 à 09:27

Bonjour ,

le problème semble résolu :
voilà les lignes que j'ai supprimé :

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page http://default.home/
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page http://default.home/

jusque là rien détonnant ;-)

puis :

O13 - WWW. Prefix: http://ehttp.cc/?

et enfin les lignes suivant que je vais restaurer une à une ..

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1104100170218
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) -
http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) -
http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697517} (NsvPlayX Control) -
http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_aac.cab

quoique ......
les nullsoft OK c'est surement le wimamp qui traine sur la machine ...
le windowsupdate , c'est surement ok aussi ..

mais akamai.net .... késako ?
et le webscan.cab je ne connais pas nonplus.

david .

François

29/12/2004 à 11:46

...
le problème semble résolu :

Bonjour,

Reste à faire ce qu'il faut pour qu'il ne revienne pas

mais akamai.net .... késako ?
et le webscan.cab je ne connais pas nonplus.

Sous réserve de vérification (je reste toujours prudent ... je ne suis
que généraliste comme type de doc),le "akamai", c'est le scaner en ligne
de Trend Micro et "webscan.cab" le scanner en ligne de
http://www3.ca.com/securityadvisor/

A priori, pas indispensables, si on a soi même un antivirus qui fonctionne.

Cordialement,

res://C:WINDOWSSystem32shdoclc.dll/navcancl.htm

8 réponses

Veuillez sélectionner un problème