Virus invisible

joke0

16/01/2005 à 19:49

Salut,

FranFran:

Lorsque je vais dans ce dossier, il n'y a rien

Normal puisque NAV te prévient qu'il vient de le supprimer!

La question est d'où vient cette bestiole ?

Lis ça: http://joke0.free.fr/ht.html,
et poste un rapport HijackThis ici.

--
joke0

FranFran

17/01/2005 à 14:21

"joke0" a écrit dans le message de news:

Normal puisque NAV te prévient qu'il vient de le supprimer!

Effectivement

La question est d'où vient cette bestiole ?

Oui, apparement elle réapparait seule

Lis ça: http://joke0.free.fr/ht.html,
et poste un rapport HijackThis ici.

Merci de ton aide

[A noter que je ne retrouve pas certaine lignes la ou elle sont localisé
telle : D:WINDOWSsystem32adult1.exe -N ]

Logfile of HijackThis v1.99.0
Scan saved at 14:12:25, on 17/01/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:WINDOWSSystem32smss.exe
D:WINDOWSsystem32winlogon.exe
D:WINDOWSsystem32services.exe
D:WINDOWSsystem32lsass.exe
D:WINDOWSsystem32svchost.exe
D:WINDOWSSystem32svchost.exe
D:WINDOWSsystem32LEXBCES.EXE
D:WINDOWSsystem32spoolsv.exe
D:WINDOWSsystem32LEXPPS.EXE
D:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
D:WINDOWSExplorer.EXE
D:Program FilesNorton AntiVirusnavapsvc.exe
D:Program FilesSygateSPFSmc.exe
D:WINDOWSsystem32svchost.exe
D:Program FilesFichiers communsSymantec SharedSecurity CenterSymWSC.exe
D:WINDOWSsystem32keyhook.exe
D:Program FilesFichiers communsSymantec SharedccApp.exe
D:Program FilesJavaj2re1.4.2_05binjusched.exe
D:Program FilesFichiers communsRealUpdate_OBrealsched.exe
D:Program FilesWindows ControlAdWinCtlAd.exe
D:Program FilesWindows ControlAdWinCtlAdAlt.exe
D:Program FilesDeskAd ServiceDeskAdServ.exe
D:PROGRA~1MAILWA~1MAILWA~1.EXE
D:Program FilesDeskAd ServiceDeskAdKeep.exe
D:Program FilesSAGEMSAGEM 800-840dslmon.exe
D:Program FilesInternet ExplorerIEXPLORE.EXE
D:Program FilesOutlook Expressmsimn.exe
D:Program FilesMessengermsmsgs.exe
D:Program FilesWinRARWinRAR.exe
D:DOCUME~1FRANOI~1LOCALS~1TempRar$EX00.000HijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet Explorer,SearchURL = http://searchmiracle.com/sp.php
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.fr
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page_bak = http://www.google.fr
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: CDownCom Class - {031B6D43-CBC4-46A5-8E46-CF8B407C1A33} - D:WINDOWSDownloaded Program Filesipreg32.dll
O2 - BHO: (no name) - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - (no file)
O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file)
O3 - Toolbar: (no name) - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - (no file)
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O4 - HKLM..Run: [SiSUSBRG] D:WINDOWSSiSUSBrg.exe
O4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM..Run: [SiS Windows KeyHook] D:WINDOWSsystem32keyhook.exe
O4 - HKLM..Run: [Lexmark X74-X75] "D:Program FilesLexmark X74-X75lxbbbmgr.exe"
O4 - HKLM..Run: [SmcService] D:PROGRA~1SygateSPFSmc.exe -startgui
O4 - HKLM..Run: [ccApp] "D:Program FilesFichiers communsSymantec SharedccApp.exe"
O4 - HKLM..Run: [ccRegVfy] "D:Program FilesFichiers communsSymantec SharedccRegVfy.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] D:Program FilesJavaj2re1.4.2_05binjusched.exe
O4 - HKLM..Run: [TkBellExe] "D:Program FilesFichiers communsRealUpdate_OBrealsched.exe" -osboot
O4 - HKLM..Run: [Windows ControlAd] D:Program FilesWindows ControlAdWinCtlAd.exe
O4 - HKLM..Run: [CloneCDElbyCDFL] "D:Program FilesElaborate BytesCloneCDElbyCheck.exe" /L ElbyCDFL
O4 - HKLM..Run: [DeskAd Service] D:Program FilesDeskAd ServiceDeskAdServ.exe
O4 - HKLM..Run: [ASDPLUGIN] D:WINDOWSsystem32adult1.exe -N
O4 - HKCU..Run: [MailWasher] D:PROGRA~1MAILWA~1MAILWA~1.EXE
O4 - Startup: VigilusSmart.lnk = ?
O4 - Global Startup: DSLMON.lnk = D:Program FilesSAGEMSAGEM 800-840dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = D:Program FilesMicrosoft OfficeOfficeOSA9.EXE
O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - D:Program FilesVisualRoutevrie.dll
O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - D:Program FilesVisualRoutevrie.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:Program FilesJavaj2re1.4.2_05binnpjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:Program
FilesJavaj2re1.4.2_05binnpjpi142_05.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Vigilus Smart - {ECC5777A-6E88-BFCE-13CE-81F134789F6A} - D:Program FilesVigilus SmartVigilusSmartAjoutIE.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:Program FilesMessengermsmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CDTInc/ie/Bridge-c139.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -
http://software-dl.real.com/1528bf6e707d24679d06/netzip/RdxIE601_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1100020131023
O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://2speed119.axiscam.net:7000/activex/AMC.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9EAC0186-5F5A-4362-B120-15C312CE012D} - http://www.awmdabest.com/cabl/319/tb.cab
O17 - HKLMSystemCCSServicesTcpip..{956EAD2D-75E7-43C6-8C23-667701EB512F}: NameServer = 213.36.80.1 213.36.80.1
O23 - Service: Symantec Event Manager - Symantec Corporation - D:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
O23 - Service: Symantec Password Validation Service - Symantec Corporation - D:Program FilesFichiers communsSymantec
SharedccPwdSvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - D:WINDOWSSystem32dmadmin.exe
O23 - Service: Journal des événements - Unknown - D:WINDOWSsystem32services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - D:WINDOWSsystem32imapi.exe
O23 - Service: LexBce Server - Lexmark International, Inc. - D:WINDOWSsystem32LEXBCES.EXE
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - D:WINDOWSsystem32mnmsrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect - Symantec Corporation - D:Program FilesNorton AntiVirusnavapsvc.exe
O23 - Service: Plug-and-Play - Unknown - D:WINDOWSsystem32services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - D:WINDOWSsystem32sessmgr.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - D:PROGRA~1FICHIE~1SYMANT~1SCRIPT~1SBServ.exe
O23 - Service: Carte à puce - Unknown - D:WINDOWSSystem32SCardSvr.exe
O23 - Service: Sygate Personal Firewall - Sygate Technologies, Inc. - D:Program FilesSygateSPFSmc.exe
O23 - Service: SymWMI Service - Symantec Corporation - D:Program FilesFichiers communsSymantec SharedSecurity CenterSymWSC.exe
O23 - Service: Journaux et alertes de performance - Unknown - D:WINDOWSsystem32smlogsvc.exe
O23 - Service: Cliché instantané de volume - Unknown - D:WINDOWSSystem32vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - D:WINDOWSsystem32wbemwmiapsrv.exe

"joke0" <joke0_NOSWEN@tiscali.fr> a écrit dans le message de news: XnF95E0C99E7A25Cjoke0@127.0.0.1...

Normal puisque NAV te prévient qu'il vient de le supprimer!

Effectivement

La question est d'où vient cette bestiole ?

Oui, apparement elle réapparait seule

Lis ça: http://joke0.free.fr/ht.html,
et poste un rapport HijackThis ici.

Merci de ton aide

[A noter que je ne retrouve pas certaine lignes la ou elle sont localisé
telle : D:WINDOWSsystem32adult1.exe -N ]

Logfile of HijackThis v1.99.0
Scan saved at 14:12:25, on 17/01/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:WINDOWSSystem32smss.exe
D:WINDOWSsystem32winlogon.exe
D:WINDOWSsystem32services.exe
D:WINDOWSsystem32lsass.exe
D:WINDOWSsystem32svchost.exe
D:WINDOWSSystem32svchost.exe
D:WINDOWSsystem32LEXBCES.EXE
D:WINDOWSsystem32spoolsv.exe
D:WINDOWSsystem32LEXPPS.EXE
D:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
D:WINDOWSExplorer.EXE
D:Program FilesNorton AntiVirusnavapsvc.exe
D:Program FilesSygateSPFSmc.exe
D:WINDOWSsystem32svchost.exe
D:Program FilesFichiers communsSymantec SharedSecurity CenterSymWSC.exe
D:WINDOWSsystem32keyhook.exe
D:Program FilesFichiers communsSymantec SharedccApp.exe
D:Program FilesJavaj2re1.4.2_05binjusched.exe
D:Program FilesFichiers communsRealUpdate_OBrealsched.exe
D:Program FilesWindows ControlAdWinCtlAd.exe
D:Program FilesWindows ControlAdWinCtlAdAlt.exe
D:Program FilesDeskAd ServiceDeskAdServ.exe
D:PROGRA~1MAILWA~1MAILWA~1.EXE
D:Program FilesDeskAd ServiceDeskAdKeep.exe
D:Program FilesSAGEMSAGEM F@st 800-840dslmon.exe
D:Program FilesInternet ExplorerIEXPLORE.EXE
D:Program FilesOutlook Expressmsimn.exe
D:Program FilesMessengermsmsgs.exe
D:Program FilesWinRARWinRAR.exe
D:DOCUME~1FRANOI~1LOCALS~1TempRar$EX00.000HijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet Explorer,SearchURL = http://searchmiracle.com/sp.php
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.fr
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page_bak = http://www.google.fr
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: CDownCom Class - {031B6D43-CBC4-46A5-8E46-CF8B407C1A33} - D:WINDOWSDownloaded Program Filesipreg32.dll
O2 - BHO: (no name) - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - (no file)
O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file)
O3 - Toolbar: (no name) - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - (no file)
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O4 - HKLM..Run: [SiSUSBRG] D:WINDOWSSiSUSBrg.exe
O4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM..Run: [SiS Windows KeyHook] D:WINDOWSsystem32keyhook.exe
O4 - HKLM..Run: [Lexmark X74-X75] "D:Program FilesLexmark X74-X75lxbbbmgr.exe"
O4 - HKLM..Run: [SmcService] D:PROGRA~1SygateSPFSmc.exe -startgui
O4 - HKLM..Run: [ccApp] "D:Program FilesFichiers communsSymantec SharedccApp.exe"
O4 - HKLM..Run: [ccRegVfy] "D:Program FilesFichiers communsSymantec SharedccRegVfy.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] D:Program FilesJavaj2re1.4.2_05binjusched.exe
O4 - HKLM..Run: [TkBellExe] "D:Program FilesFichiers communsRealUpdate_OBrealsched.exe" -osboot
O4 - HKLM..Run: [Windows ControlAd] D:Program FilesWindows ControlAdWinCtlAd.exe
O4 - HKLM..Run: [CloneCDElbyCDFL] "D:Program FilesElaborate BytesCloneCDElbyCheck.exe" /L ElbyCDFL
O4 - HKLM..Run: [DeskAd Service] D:Program FilesDeskAd ServiceDeskAdServ.exe
O4 - HKLM..Run: [ASDPLUGIN] D:WINDOWSsystem32adult1.exe -N
O4 - HKCU..Run: [MailWasher] D:PROGRA~1MAILWA~1MAILWA~1.EXE
O4 - Startup: VigilusSmart.lnk = ?
O4 - Global Startup: DSLMON.lnk = D:Program FilesSAGEMSAGEM F@st 800-840dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = D:Program FilesMicrosoft OfficeOfficeOSA9.EXE
O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - D:Program FilesVisualRoutevrie.dll
O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - D:Program FilesVisualRoutevrie.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:Program FilesJavaj2re1.4.2_05binnpjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:Program
FilesJavaj2re1.4.2_05binnpjpi142_05.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Vigilus Smart - {ECC5777A-6E88-BFCE-13CE-81F134789F6A} - D:Program FilesVigilus Smart\VigilusSmartAjoutIE.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:Program FilesMessengermsmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CDTInc/ie/Bridge-c139.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -
http://software-dl.real.com/1528bf6e707d24679d06/netzip/RdxIE601_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1100020131023
O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://2speed119.axiscam.net:7000/activex/AMC.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9EAC0186-5F5A-4362-B120-15C312CE012D} - http://www.awmdabest.com/cabl/319/tb.cab
O17 - HKLMSystemCCSServicesTcpip..{956EAD2D-75E7-43C6-8C23-667701EB512F}: NameServer = 213.36.80.1 213.36.80.1
O23 - Service: Symantec Event Manager - Symantec Corporation - D:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
O23 - Service: Symantec Password Validation Service - Symantec Corporation - D:Program FilesFichiers communsSymantec
SharedccPwdSvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - D:WINDOWSSystem32dmadmin.exe
O23 - Service: Journal des événements - Unknown - D:WINDOWSsystem32services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - D:WINDOWSsystem32imapi.exe
O23 - Service: LexBce Server - Lexmark International, Inc. - D:WINDOWSsystem32LEXBCES.EXE
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - D:WINDOWSsystem32mnmsrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect - Symantec Corporation - D:Program FilesNorton AntiVirusnavapsvc.exe
O23 - Service: Plug-and-Play - Unknown - D:WINDOWSsystem32services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - D:WINDOWSsystem32sessmgr.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - D:PROGRA~1FICHIE~1SYMANT~1SCRIPT~1SBServ.exe
O23 - Service: Carte à puce - Unknown - D:WINDOWSSystem32SCardSvr.exe
O23 - Service: Sygate Personal Firewall - Sygate Technologies, Inc. - D:Program FilesSygateSPFSmc.exe
O23 - Service: SymWMI Service - Symantec Corporation - D:Program FilesFichiers communsSymantec SharedSecurity CenterSymWSC.exe
O23 - Service: Journaux et alertes de performance - Unknown - D:WINDOWSsystem32smlogsvc.exe
O23 - Service: Cliché instantané de volume - Unknown - D:WINDOWSSystem32vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - D:WINDOWSsystem32wbemwmiapsrv.exe

Vous avez filtré cet utilisateur ! Consultez son message

"joke0" a écrit dans le message de news:

Normal puisque NAV te prévient qu'il vient de le supprimer!

Effectivement

La question est d'où vient cette bestiole ?

Oui, apparement elle réapparait seule

Lis ça: http://joke0.free.fr/ht.html,
et poste un rapport HijackThis ici.

Merci de ton aide

[A noter que je ne retrouve pas certaine lignes la ou elle sont localisé
telle : D:WINDOWSsystem32adult1.exe -N ]

Logfile of HijackThis v1.99.0
Scan saved at 14:12:25, on 17/01/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:WINDOWSSystem32smss.exe
D:WINDOWSsystem32winlogon.exe
D:WINDOWSsystem32services.exe
D:WINDOWSsystem32lsass.exe
D:WINDOWSsystem32svchost.exe
D:WINDOWSSystem32svchost.exe
D:WINDOWSsystem32LEXBCES.EXE
D:WINDOWSsystem32spoolsv.exe
D:WINDOWSsystem32LEXPPS.EXE
D:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
D:WINDOWSExplorer.EXE
D:Program FilesNorton AntiVirusnavapsvc.exe
D:Program FilesSygateSPFSmc.exe
D:WINDOWSsystem32svchost.exe
D:Program FilesFichiers communsSymantec SharedSecurity CenterSymWSC.exe
D:WINDOWSsystem32keyhook.exe
D:Program FilesFichiers communsSymantec SharedccApp.exe
D:Program FilesJavaj2re1.4.2_05binjusched.exe
D:Program FilesFichiers communsRealUpdate_OBrealsched.exe
D:Program FilesWindows ControlAdWinCtlAd.exe
D:Program FilesWindows ControlAdWinCtlAdAlt.exe
D:Program FilesDeskAd ServiceDeskAdServ.exe
D:PROGRA~1MAILWA~1MAILWA~1.EXE
D:Program FilesDeskAd ServiceDeskAdKeep.exe
D:Program FilesSAGEMSAGEM 800-840dslmon.exe
D:Program FilesInternet ExplorerIEXPLORE.EXE
D:Program FilesOutlook Expressmsimn.exe
D:Program FilesMessengermsmsgs.exe
D:Program FilesWinRARWinRAR.exe
D:DOCUME~1FRANOI~1LOCALS~1TempRar$EX00.000HijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet Explorer,SearchURL = http://searchmiracle.com/sp.php
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.fr
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page_bak = http://www.google.fr
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: CDownCom Class - {031B6D43-CBC4-46A5-8E46-CF8B407C1A33} - D:WINDOWSDownloaded Program Filesipreg32.dll
O2 - BHO: (no name) - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - (no file)
O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file)
O3 - Toolbar: (no name) - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - (no file)
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O4 - HKLM..Run: [SiSUSBRG] D:WINDOWSSiSUSBrg.exe
O4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM..Run: [SiS Windows KeyHook] D:WINDOWSsystem32keyhook.exe
O4 - HKLM..Run: [Lexmark X74-X75] "D:Program FilesLexmark X74-X75lxbbbmgr.exe"
O4 - HKLM..Run: [SmcService] D:PROGRA~1SygateSPFSmc.exe -startgui
O4 - HKLM..Run: [ccApp] "D:Program FilesFichiers communsSymantec SharedccApp.exe"
O4 - HKLM..Run: [ccRegVfy] "D:Program FilesFichiers communsSymantec SharedccRegVfy.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] D:Program FilesJavaj2re1.4.2_05binjusched.exe
O4 - HKLM..Run: [TkBellExe] "D:Program FilesFichiers communsRealUpdate_OBrealsched.exe" -osboot
O4 - HKLM..Run: [Windows ControlAd] D:Program FilesWindows ControlAdWinCtlAd.exe
O4 - HKLM..Run: [CloneCDElbyCDFL] "D:Program FilesElaborate BytesCloneCDElbyCheck.exe" /L ElbyCDFL
O4 - HKLM..Run: [DeskAd Service] D:Program FilesDeskAd ServiceDeskAdServ.exe
O4 - HKLM..Run: [ASDPLUGIN] D:WINDOWSsystem32adult1.exe -N
O4 - HKCU..Run: [MailWasher] D:PROGRA~1MAILWA~1MAILWA~1.EXE
O4 - Startup: VigilusSmart.lnk = ?
O4 - Global Startup: DSLMON.lnk = D:Program FilesSAGEMSAGEM 800-840dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = D:Program FilesMicrosoft OfficeOfficeOSA9.EXE
O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - D:Program FilesVisualRoutevrie.dll
O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - D:Program FilesVisualRoutevrie.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:Program FilesJavaj2re1.4.2_05binnpjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:Program
FilesJavaj2re1.4.2_05binnpjpi142_05.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Vigilus Smart - {ECC5777A-6E88-BFCE-13CE-81F134789F6A} - D:Program FilesVigilus SmartVigilusSmartAjoutIE.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:Program FilesMessengermsmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CDTInc/ie/Bridge-c139.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -
http://software-dl.real.com/1528bf6e707d24679d06/netzip/RdxIE601_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1100020131023
O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://2speed119.axiscam.net:7000/activex/AMC.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9EAC0186-5F5A-4362-B120-15C312CE012D} - http://www.awmdabest.com/cabl/319/tb.cab
O17 - HKLMSystemCCSServicesTcpip..{956EAD2D-75E7-43C6-8C23-667701EB512F}: NameServer = 213.36.80.1 213.36.80.1
O23 - Service: Symantec Event Manager - Symantec Corporation - D:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
O23 - Service: Symantec Password Validation Service - Symantec Corporation - D:Program FilesFichiers communsSymantec
SharedccPwdSvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - D:WINDOWSSystem32dmadmin.exe
O23 - Service: Journal des événements - Unknown - D:WINDOWSsystem32services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - D:WINDOWSsystem32imapi.exe
O23 - Service: LexBce Server - Lexmark International, Inc. - D:WINDOWSsystem32LEXBCES.EXE
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - D:WINDOWSsystem32mnmsrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect - Symantec Corporation - D:Program FilesNorton AntiVirusnavapsvc.exe
O23 - Service: Plug-and-Play - Unknown - D:WINDOWSsystem32services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - D:WINDOWSsystem32sessmgr.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - D:PROGRA~1FICHIE~1SYMANT~1SCRIPT~1SBServ.exe
O23 - Service: Carte à puce - Unknown - D:WINDOWSSystem32SCardSvr.exe
O23 - Service: Sygate Personal Firewall - Sygate Technologies, Inc. - D:Program FilesSygateSPFSmc.exe
O23 - Service: SymWMI Service - Symantec Corporation - D:Program FilesFichiers communsSymantec SharedSecurity CenterSymWSC.exe
O23 - Service: Journaux et alertes de performance - Unknown - D:WINDOWSsystem32smlogsvc.exe
O23 - Service: Cliché instantané de volume - Unknown - D:WINDOWSSystem32vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - D:WINDOWSsystem32wbemwmiapsrv.exe

joke0

17/01/2005 à 18:34

Salut,

FranFran:

D:Program FilesWindows ControlAdWinCtlAd.exe
D:Program FilesWindows ControlAdWinCtlAdAlt.exe
D:Program FilesDeskAd ServiceDeskAdServ.exe
D:Program FilesDeskAd ServiceDeskAdKeep.exe

Logiciels publicitaires (AdWare) -- 'WinAd' si ma mémoire est bonne.

R1 - HKCUSoftwareMicrosoftInternet Explorer,SearchURL = http://searchmiracle.com/sp.php
O2 - BHO: CDownCom Class - {031B6D43-CBC4-46A5-8E46-CF8B407C1A33} -
D:WINDOWSDownloaded Program Filesipreg32.dll
O2 - BHO: (no name) - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - (no file)
O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file)
O3 - Toolbar: (no name) - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - (no file)
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)

A cocher

O4 - HKLM..Run: [Windows ControlAd] D:Program FilesWindows ControlAdWinCtlAd.exe
O4 - HKLM..Run: [DeskAd Service] D:Program FilesDeskAd ServiceDeskAdServ.exe
O4 - HKLM..Run: [ASDPLUGIN] D:WINDOWSsystem32adult1.exe -N

A cocher.

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -
http://static.windupdate.com/cab/CDTInc/ie/Bridge-c139.cab

A cocher.

O16 - DPF: {9EAC0186-5F5A-4362-B120-15C312CE012D} -
http://www.awmdabeast.com/cab1/319/tb.cab

A cocher

Ensuite:
<copié>

J'ai coché les cases qu'on m'a indiquées. Et ensuite ?

Fermez obligatoirement Internet Explorer et Outlook Express,
puis cliquez sur le bouton 'Fix checked'. Ensuite redémarrez
l'ordinateur et vérifiez que ce que vous avez coché est bien
parti. Si ce n'est pas le cas, republiez un rapport dans le fil
que vous avez commencé.

</copié>

Après avoir supprimé ces entrées, tu supprimeras les fichiers suivants:
D:Program FilesWindows ControlAdWinCtlAd.exe
D:Program FilesWindows ControlAdWinCtlAdAlt.exe
D:Program FilesDeskAd ServiceDeskAdServ.exe
D:Program FilesDeskAd ServiceDeskAdKeep.exe
D:WINDOWSsystem32adult1.exe

Important! Toutes ces bestioles sont venues sur ton PC grâce à
Internet Explorer. Donc:

Revois les réglages de IE ou passes à FireFox:
('Outils' > 'Options')

ActiveX signés: demander (ou interdire)
ActiveX non-signés: refuser
iframe: refuser

--
joke0

Salut,

FranFran:

D:Program FilesWindows ControlAdWinCtlAd.exe
D:Program FilesWindows ControlAdWinCtlAdAlt.exe
D:Program FilesDeskAd ServiceDeskAdServ.exe
D:Program FilesDeskAd ServiceDeskAdKeep.exe

Logiciels publicitaires (AdWare) -- 'WinAd' si ma mémoire est bonne.

R1 - HKCUSoftwareMicrosoftInternet Explorer,SearchURL = http://searchmiracle.com/sp.php
O2 - BHO: CDownCom Class - {031B6D43-CBC4-46A5-8E46-CF8B407C1A33} -
D:WINDOWSDownloaded Program Filesipreg32.dll
O2 - BHO: (no name) - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - (no file)
O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file)
O3 - Toolbar: (no name) - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - (no file)
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)

A cocher

O4 - HKLM..Run: [Windows ControlAd] D:Program FilesWindows ControlAdWinCtlAd.exe
O4 - HKLM..Run: [DeskAd Service] D:Program FilesDeskAd ServiceDeskAdServ.exe
O4 - HKLM..Run: [ASDPLUGIN] D:WINDOWSsystem32adult1.exe -N

A cocher.

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -
http://static.windupdate.com/cab/CDTInc/ie/Bridge-c139.cab

A cocher.

O16 - DPF: {9EAC0186-5F5A-4362-B120-15C312CE012D} -
http://www.awmdabeast.com/cab1/319/tb.cab

A cocher

Ensuite:
<copié>

J'ai coché les cases qu'on m'a indiquées. Et ensuite ?

Fermez obligatoirement Internet Explorer et Outlook Express,
puis cliquez sur le bouton 'Fix checked'. Ensuite redémarrez
l'ordinateur et vérifiez que ce que vous avez coché est bien
parti. Si ce n'est pas le cas, republiez un rapport dans le fil
que vous avez commencé.

</copié>

Après avoir supprimé ces entrées, tu supprimeras les fichiers suivants:
D:Program FilesWindows ControlAdWinCtlAd.exe
D:Program FilesWindows ControlAdWinCtlAdAlt.exe
D:Program FilesDeskAd ServiceDeskAdServ.exe
D:Program FilesDeskAd ServiceDeskAdKeep.exe
D:WINDOWSsystem32adult1.exe

Important! Toutes ces bestioles sont venues sur ton PC grâce à
Internet Explorer. Donc:

Revois les réglages de IE ou passes à FireFox:
('Outils' > 'Options')

ActiveX signés: demander (ou interdire)
ActiveX non-signés: refuser
iframe: refuser

--
joke0

Vous avez filtré cet utilisateur ! Consultez son message

Salut,

FranFran:

D:Program FilesWindows ControlAdWinCtlAd.exe
D:Program FilesWindows ControlAdWinCtlAdAlt.exe
D:Program FilesDeskAd ServiceDeskAdServ.exe
D:Program FilesDeskAd ServiceDeskAdKeep.exe

Logiciels publicitaires (AdWare) -- 'WinAd' si ma mémoire est bonne.

R1 - HKCUSoftwareMicrosoftInternet Explorer,SearchURL = http://searchmiracle.com/sp.php
O2 - BHO: CDownCom Class - {031B6D43-CBC4-46A5-8E46-CF8B407C1A33} -
D:WINDOWSDownloaded Program Filesipreg32.dll
O2 - BHO: (no name) - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - (no file)
O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file)
O3 - Toolbar: (no name) - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - (no file)
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)

A cocher

O4 - HKLM..Run: [Windows ControlAd] D:Program FilesWindows ControlAdWinCtlAd.exe
O4 - HKLM..Run: [DeskAd Service] D:Program FilesDeskAd ServiceDeskAdServ.exe
O4 - HKLM..Run: [ASDPLUGIN] D:WINDOWSsystem32adult1.exe -N

A cocher.

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -
http://static.windupdate.com/cab/CDTInc/ie/Bridge-c139.cab

A cocher.

O16 - DPF: {9EAC0186-5F5A-4362-B120-15C312CE012D} -
http://www.awmdabeast.com/cab1/319/tb.cab

A cocher

Ensuite:
<copié>

J'ai coché les cases qu'on m'a indiquées. Et ensuite ?

Fermez obligatoirement Internet Explorer et Outlook Express,
puis cliquez sur le bouton 'Fix checked'. Ensuite redémarrez
l'ordinateur et vérifiez que ce que vous avez coché est bien
parti. Si ce n'est pas le cas, republiez un rapport dans le fil
que vous avez commencé.

</copié>

Après avoir supprimé ces entrées, tu supprimeras les fichiers suivants:
D:Program FilesWindows ControlAdWinCtlAd.exe
D:Program FilesWindows ControlAdWinCtlAdAlt.exe
D:Program FilesDeskAd ServiceDeskAdServ.exe
D:Program FilesDeskAd ServiceDeskAdKeep.exe
D:WINDOWSsystem32adult1.exe

Important! Toutes ces bestioles sont venues sur ton PC grâce à
Internet Explorer. Donc:

Revois les réglages de IE ou passes à FireFox:
('Outils' > 'Options')

ActiveX signés: demander (ou interdire)
ActiveX non-signés: refuser
iframe: refuser

--
joke0

FranFran

18/01/2005 à 13:03

"joke0" a écrit dans le message de news:

Salut,

Bonjour,

MERCI BEAUCOUP pour votre précieuse aide.

[...]

Tous disparaissent du premier coup, sauf :

A cocher

O4 - HKLM..Run: [Windows ControlAd] D:Program FilesWindows ControlAdWinCtlAd.exe
O4 - HKLM..Run: [DeskAd Service] D:Program FilesDeskAd ServiceDeskAdServ.exe

Pour ces deux la, il faut redémarrer en "mode sans échec" (F8), désactiver la restauration système,
(Poste de travail => clic droit => propriétés) refaire un scan avec Hijack, et les cocher, et c'est tout bon.

Après avoir supprimé ces entrées, tu supprimeras les fichiers suivants:
D:Program FilesWindows ControlAdWinCtlAd.exe
D:Program FilesWindows ControlAdWinCtlAdAlt.exe
D:Program FilesDeskAd ServiceDeskAdServ.exe
D:Program FilesDeskAd ServiceDeskAdKeep.exe

En mode normal : Accès refusé, bla bla bla

Donc :
Pour ces quatres la, il faut redémarrer en "mode sans échec" (F8), désactiver la restauration système,
(Poste de travail => clic droit => propriétés), retourner dans les dossiers concernés, et les
supprimer, redémarrer en mode normal, ils ont disparus.

Encore merci !

:o)

PS: Existe t'il un outil, un site qui fasse les analyses Hijack en automatique svp ?
=> A savoir délivre les indications que vous venez de me donner ?

joke0

19/01/2005 à 14:47

Salut,

FranFran:

Pour ces deux la, il faut redémarrer en "mode sans échec"

Oui, c'est toujours préférable de faire le ménage en mode sans
échec. Mais on peut parfois s'en passer.

PS: Existe t'il un outil, un site qui fasse les analyses
Hijack en automatique svp ? => A savoir délivre les
indications que vous venez de me donner ?

Il y en a, mais je ne sais rien de leur qualité:
http://www.hijackthis.de/

--
joke0

Virus invisible

5 réponses

Veuillez sélectionner un problème