

- le SITE - contribuer - le FORUM - liste évènements - livres sécurité info - @abcdelasecurite (twitter) - groupe Facebook - admin
Le portail dédié à la sécurité informatique et la protection des données, systèmes, réseaux, vie privée et usagers d'Internet.
Forum prévention, configuration, astuces, matériel, logiciel, informations ... hors warez crack serial
Vous n'êtes pas connecté.
- Accueil
- » Adware spyware dialer hijacker keylogger
- » help spyware, Bluestreak, Casino Popupstuff et Tradedoubler
#11 18-10-2007 12:07:45
- Marmotte
- anonyme
Re: help spyware, Bluestreak, Casino Popupstuff et Tradedoubler
navilog :
Clean Navipromo version 3.2.1 commencé le 18/10/2007 à 12:00:56,60
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Mode suppression automatique
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Catchme ***
C:\WINDOWS\system32\oiimquqrm.dat supprimé !
C:\WINDOWS\system32\oiimquqrm.exe supprimé !
C:\WINDOWS\system32\oiimquqrm_nav.dat supprimé !
C:\WINDOWS\system32\oiimquqrm_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
C:\WINDOWS\prefetch\oiimquqrm*.pf trouvé !
Copie C:\WINDOWS\prefetch\oiimquqrm*.pf réalise avec succès !
C:\WINDOWS\prefetch\oiimquqrm*.pf supprimé !
*** Suppression avec Backups résultats GenericNaviSearch ***
* Scan C:\WINDOWS\system32 *
* Scan C:\DOCUME~1\HLNE~1\LOCALS~1\APPLIC~1 *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\H‚lŠne\Application Data ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\H‚lŠne\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
C:\WINDOWS\system32\mnoackhpry.exe trouvé !
Copie C:\WINDOWS\system32\mnoackhpry.exe réalise avec succès !
C:\WINDOWS\system32\mnoackhpry.exe supprimé !
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succès !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage termine le 18/10/2007 à 12:03:48,87 ***
Par contre en redémarrant mon PC une fenêtre est apparue me disant que :
Le système a récupéré d'une erreur sérieuse
signature de l'érreur BCCcode : 100008e BCP1 : C0000005 BCP2 : 8056E2EA BCP3 : F4877AC0
BCP4 : 00000000 OSVer : 5_1_2600 SP : 2_0 Product : 768_1
Ces fichier sont inclus dans ce rapport d'érreur :
C:\DOCUME~1\HLNE~1\LOCALS~1\Temp\WER718d.dir00\Mini101707-02.dmp
C:\DOCUME~1\HLNE~1\LOCALS~1\Temp\WER718d.dir00\sysdata.xml
Je ne sais pas du tout ce que c'est!!!
Merci
#12 18-10-2007 12:22:08
- Marmotte
- anonyme
Re: help spyware, Bluestreak, Casino Popupstuff et Tradedoubler
Avec Hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 12:24:19, on 18/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\E_S00RP1.EXE
C:\WINDOWS\system32\NA_Service.exe
C:\WINDOWS\system32\NA_XWAY.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE
C:\Program Files\Browser Mouse\moffice.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Browser Mouse\MOUSE32A.EXE
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\ECBarre\EC-Barre.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\WinAce\WinAce.exe
C:\DOCUME~1\HLNE~1\LOCALS~1\Temp\~AceTemp\hijackthis_199\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig?sourceid=navclient&hl=fr&ie=UTF-8
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus CX6600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /O6 "USB001" /M "Stylus CX6600"
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Browser Mouse\moffice.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: ec-barre.lnk = C:\Program Files\ECBarre\EC-Barre.exe
O4 - Global Startup: KiddiesBarre.lnk = C:\Program Files\KiddiesBarre\KiddiesBarre.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O17 - HKLM\System\CCS\Services\Tcpip\..\{134CCB79-4699-4676-B833-D15912ECE6DB}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{134CCB79-4699-4676-B833-D15912ECE6DB}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: EPSON V3 Service2(03) (EPSON_PM_RPCV2_01) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\E_S00RP1.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NetAccess Service (NA_Service) - Schneider Automation - C:\WINDOWS\system32\NA_Service.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
#13 18-10-2007 13:35:34
- Marmotte
- anonyme
Re: help spyware, Bluestreak, Casino Popupstuff et Tradedoubler
Voici le dernier rapport Hijackthis avec toute les parties signalé dans ton post supprimées :
date/time : 2007-10-18 13:36
computer name : DEBLONDE-KJYQN2
user name : Hélène
operating system : Windows XP Service Pack 2 build 2600
system language : French
system up time : 1 hour 33 minutes
program up time : 1 hour 15 minutes
processor : AMD Sempron(tm) 3000+
physical memory : 221/511 MB (free/total)
free disk space : (C:) 10,38 GB
display mode : 1024x768, 32 bit
process id : $d30
command line : "C:\Program Files\WinAce\WinAce.exe" "C:\Documents and Settings\Hélène\Bureau\hijackthis_199.zip"
executable : WinAce.exe
exec. date/time : 2005-02-28 03:06
version : 2.6.0.5
madExcept version : 2.7c
exception class : EAccessViolation
exception message : Access violation at address 00436132 in module 'WinAce.exe'. Read of address 6A624F65.
main thread ($dc0):
00436132 WinAce.exe
7c91eae0 ntdll.dll KiUserCallbackDispatcher
thread $b8c:
7c91eb94 ntdll.dll KiFastSystemCallRet
7c91e9a9 ntdll.dll NtWaitForMultipleObjects
7c8094dc kernel32.dll WaitForMultipleObjectsEx
7c80a070 kernel32.dll WaitForMultipleObjects
modules:
00400000 WinAce.exe 2.6.0.5 C:\Program Files\WinAce
00850000 acev2.dll 2.5.0.0 C:\Program Files\WinAce
01180000 MsgPlusLoader.dll 3.63.4.0 C:\Program Files\MessengerPlus! 3
011c0000 unrar3.dll C:\Program Files\WinAce
016d0000 VEShellExt.dll 1.0.0.0 C:\WINDOWS\system32\VirtualExpander
01700000 MOUDL32A.DLL 3.0.2.0 C:\Program Files\Browser Mouse
01c10000 Normaliz.dll 6.0.5441.0 C:\WINDOWS\system32
01f60000 PhoneBrowser.dll 6.84.83.7 C:\Program Files\Nokia\Nokia PC Suite 6
01ff0000 PCSCM.dll 6.84.100.4 C:\Program Files\Nokia\Nokia PC Suite 6
021c0000 PhoneBrowser_fre.nlr 6.84.51.0 C:\Program Files\Nokia\Nokia PC Suite 6\Lang
021d0000 PhoneBrowser_Nokia.ngr 6.84.15.1 C:\Program Files\Nokia\Nokia PC Suite 6\Resource
10000000 cabinet.dll 1.0.601.0 C:\Program Files\WinAce
43e00000 iertutil.dll 7.0.6000.16544 C:\WINDOWS\system32
44080000 WININET.dll 7.0.6000.16544 C:\WINDOWS\system32
44160000 urlmon.dll 7.0.6000.16544 C:\WINDOWS\system32
5b090000 uxtheme.dll 6.0.2900.2180 C:\WINDOWS\system32
5f140000 OLEPRO32.DLL 5.1.2600.2180 C:\WINDOWS\system32
6fee0000 NETAPI32.dll 5.1.2600.2976 C:\WINDOWS\system32
719e0000 WS2HELP.dll 5.1.2600.2180 C:\WINDOWS\system32
719f0000 WS2_32.dll 5.1.2600.2180 C:\WINDOWS\system32
71a10000 wsock32.dll 5.1.2600.2180 C:\WINDOWS\system32
71a60000 mpr.dll 5.1.2600.2180 C:\WINDOWS\system32
72380000 mydocs.dll 6.0.2900.2180 C:\WINDOWS\System32
73230000 RICHED32.DLL 5.1.2600.0 C:\WINDOWS\system32
74690000 MSCTF.dll 5.1.2600.2180 C:\WINDOWS\system32
74da0000 RICHED20.dll 5.30.23.1228 C:\WINDOWS\system32
75140000 msctfime.ime 5.1.2600.2180 C:\WINDOWS\system32
75f10000 browseui.dll 6.0.2900.2995 C:\WINDOWS\System32
76310000 MSIMG32.dll 5.1.2600.2180 C:\WINDOWS\system32
76320000 IMM32.DLL 5.1.2600.2180 C:\WINDOWS\system32
76340000 comdlg32.dll 6.0.2900.2180 C:\WINDOWS\system32
76590000 CSCDLL.dll 5.1.2600.2180 C:\WINDOWS\System32
765b0000 cscui.dll 5.1.2600.2180 C:\WINDOWS\System32
76610000 CRYPTUI.dll 5.131.2600.2180 C:\WINDOWS\system32
76930000 ntshrui.dll 5.1.2600.2180 C:\WINDOWS\system32
76960000 USERENV.dll 5.1.2600.2180 C:\WINDOWS\system32
76ac0000 ATL.DLL 3.5.2284.0 C:\WINDOWS\system32
76ae0000 winmm.dll 5.1.2600.2180 C:\WINDOWS\system32
76be0000 WINTRUST.dll 5.131.2600.2180 C:\WINDOWS\system32
76c40000 IMAGEHLP.dll 5.1.2600.2180 C:\WINDOWS\system32
76f10000 WLDAP32.dll 5.1.2600.2180 C:\WINDOWS\system32
76f80000 CLBCATQ.DLL 2001.12.4414.308 C:\WINDOWS\system32
77000000 COMRes.dll 2001.12.4414.258 C:\WINDOWS\system32
770e0000 oleaut32.dll 5.1.2600.3139 C:\WINDOWS\system32
77390000 comctl32.dll 6.0.2900.2982 C:\WINDOWS\WinSxS\X86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03
774a0000 ole32.dll 5.1.2600.2726 C:\WINDOWS\system32
77720000 shdocvw.dll 6.0.2900.2987 C:\WINDOWS\System32
778e0000 SETUPAPI.dll 5.1.2600.2180 C:\WINDOWS\system32
779e0000 CRYPT32.dll 5.131.2600.2180 C:\WINDOWS\system32
77a80000 MSASN1.dll 5.1.2600.2180 C:\WINDOWS\system32
77b50000 appHelp.dll 5.1.2600.2180 C:\WINDOWS\system32
77bd0000 version.dll 5.1.2600.2180 C:\WINDOWS\system32
77be0000 msvcrt.dll 7.0.2600.2180 C:\WINDOWS\system32
77da0000 advapi32.dll 5.1.2600.2180 C:\WINDOWS\system32
77e50000 RPCRT4.dll 5.1.2600.3173 C:\WINDOWS\system32
77ef0000 GDI32.dll 5.1.2600.3159 C:\WINDOWS\system32
77f40000 SHLWAPI.dll 6.0.2900.2995 C:\WINDOWS\system32
77fc0000 Secur32.dll 5.1.2600.2180 C:\WINDOWS\system32
7c340000 MSVCR71.dll 7.10.3052.4 C:\WINDOWS\system32
7c3a0000 MSVCP71.dll 7.10.3077.0 C:\WINDOWS\system32
7c800000 kernel32.dll 5.1.2600.3119 C:\WINDOWS\system32
7c910000 ntdll.dll 5.1.2600.2180 C:\WINDOWS\system32
7c9d0000 shell32.dll 6.0.2900.3051 C:\WINDOWS\system32
7e390000 user32.dll 5.1.2600.3099 C:\WINDOWS\system32
hardware:
+ Cartes graphiques
- NVIDIA GeForce FX 5500 (Microsoft Corporation) (driver 5.6.7.3)
+ Cartes réseau
- Carte réseau 1394
- Carte réseau Fast Ethernet PCI Realtek RTL8139 Family
+ Claviers
- Clavier standard 101/102 touches ou clavier Microsoft Natural Keyboard PS/2
+ Contrôleur de lecteur de disquettes
- Contrôleur de lecteur de disquettes standard
+ Contrôleurs ATA/ATAPI IDE
- Canal IDE principal
- Canal IDE secondaire
- Contrôleur IDE Bus Master VIA
+ Contrôleurs audio, vidéo et jeu
- Codecs audio
- Codecs vidéo
- Pilotes audio hérités
- Périphériques de capture vidéo hérités
- Périphériques MCI
- Realtek AC'97 Audio for VIA (R) Audio Controller (driver 5.10.0.5420)
+ Contrôleurs de bus USB
- Concentrateur USB racine
- Concentrateur USB racine
- Concentrateur USB racine
- Concentrateur USB racine
- Concentrateur USB racine
- Contrôleur hôte universel USB Rev 5 ou ultérieur VIA
- Contrôleur hôte universel USB Rev 5 ou ultérieur VIA
- Contrôleur hôte universel USB Rev 5 ou ultérieur VIA
- Contrôleur hôte universel USB Rev 5 ou ultérieur VIA
- Contrôleur hôte étendu USB VIA
- Périphérique de stockage de masse USB
+ Contrôleurs hôte de bus IEEE 1394
- Contrôleur hôte compatible IEE 1394 VIA OHCI
+ Contrôleurs SCSI et RAID
- VOB InstantDrive Controller (driver 2.60.0.0)
+ Lecteurs de CD-ROM/DVD-ROM
- TSSTcorp CD/DVDW TS-H552U
- TSSTcorp DVD-ROM TS-H352A
- VOBID InstantDrive CD SCSI CdRom Device
+ Lecteurs de disque
- ST3250823A
- USB2.0 SD/MMC Card USB Device
- USB2.0 CompactFlashCard USB Device
- USB2.0 MemoryStick Card USB Device
- USB2.0 SmartMedia/xD USB Device
+ Moniteurs
- Écran Plug-and-Play
+ Ordinateur
- PC monoprocesseur ACPI
+ Portable Devices
- Nokia 6630 (driver 6.84.33.0)
+ Ports (COM et LPT)
- Port de communication (COM1)
- Port imprimante ECP (LPT1)
+ Processeurs
- AMD Sempron(tm) 3000+
+ Périphériques système
- Bouton de fonctionnalité définie ACPI
- Bouton marche-arrêt ACPI
- Bus d'E/S étendu
- Bus PCI
- Carte système
- Contrôleur CPU vers AGP VIA
- Contrôleur d'accès direct en mémoire
- Contrôleur d'interruptions programmable
- Coprocesseur arithmétique
- Gestionnaire de volume
- Haut-parleur système
- Horloge système
- Horloge système CMOS/temps réel
- Interface logique du port imprimante
- Pilote BIOS de gestion de systèmes Microsoft
- Pilote clavier de Terminal Server
- Pilote souris de Terminal Server
- Pont CPU hôte standard PCI
- Pont ISA standard PCI
- Port de lecture de données ISAPNP
- Périphérique de mise à jour microcode
- Ressources de la carte mère
- Ressources de la carte mère
- Système compatible ACPI Microsoft
- Ventilateur ACPI
- Zone thermique ACPI
- Énumérateur de périphérique logiciel Plug-and-Play
+ Souris et autres périphériques de pointage
- PS/2 Mouse Filter Driver (driver 1.0.0.1)
+ {8BC6EF72-6C15-11D3-AD11-00105A3A873D}
- UNTLW WDM Device
disassembling:
00436129 inc ecx
0043612a cmp ecx, [eax+8]
0043612d jge loc_436137
0043612f mov ebx, [eax+4]
0043612d
00436132 sub_436132: ; function entry point
00436132 > cmp edx, [ebx+ecx*4]
00436135 jnz loc_436129
00436137 cmp ecx, [eax+8]
0043613a jnz loc_43613f
0043613c or ecx, -1
[...]
Merci pour les conseils! Et pour ce qui est des programmes de barres de pubs, c'est possibles que ces "bestioles" proviennent de la? Pourquoi Avast antivirus n'a réagit a rien?
J'espère que mon PC sera bientot "guéri"!
#14 18-10-2007 18:28:54
Re: help spyware, Bluestreak, Casino Popupstuff et Tradedoubler
Salut!
OK, pour navilog1, la suppression s' est bien passée.
Tu vas maintenant démarrer en mode sans échec, et désinstaller toutes ces barres.
(Pour démarrer en mode sans échec > F8 au démarrage)
Des publicités "malveillantes" peuvent tout-à-fait présenter un risque, donc à désinstaller: EC-Barre et KiddiesBarre.
Pour Messenger Plus!, l' avais-tu bien installé sans le sponsor.
Si ce n' est pas le cas, ou que tu ne t' en souviens plus, désinstalle-le également.
Tu pourras toujours le réinstaller plus tard, en prenant garde à ne pas accepter le sponsor.
La barre Google, tu pourrais désinstaller également, elle prend quelques ressources inutiles.
Rends-toi ensuite dans Program Files, et supprime les dossiers, éventuellement présents, se rapportant aux choses que tu viens de désinstaller.
(Tu peux d' abord, au cas où, afficher les fichiers cachés et système, ici: Panneau de configuration > Options des dossiers)
Redémarre ensuite en mode normal.
Télécharge ensuite la dernière version de HijackThis:
Rends-toi ici: http://www.trendsecure.com/portal/en-US … s/download
Et clique sur le 1er lien: "Download HijackThis Installer"
L' installeur va s' occuper de te placer HijackThis dans un répertoire dans "Program Files", et te mettre un raccourci sur le bureau.
Relance ensuite cet HijackThis dernier en date, et poste un autre rapport.
Pour ton message d' erreur, nous verrons plus tard s' il est toujours là, une fois que nous aurons fait un bon nettoyage.
Au passage, est-ce qu' aux redémarrages suivants, tu avais toujours le message d' erreur, ou bien plus maintenant, et ce n' était qu' au 1er redémarrage?
Par ailleurs, ton ordinateur est-il un portable ou un PC?
Et via quel type de connexion as-tu accès à Internet (ADSL, Wifi, Ethernet)?
Fais également cette petite manip':
Clic droit sur Poste de travail, choisir "Propriétés" puis l'onglet "Avancé". Cliquer sur le bouton "Paramètres" dans "Démarrage et récupération". Dans le cadre du bas - sous "Écriture des informations de débogage" - cliquer sur la flèche vers le bas puis choisir "aucun" - OK pour valider.
Voila, poste un rapport HijackThis tout neuf comme expliqué, lorsque tu auras fini tout ça, et nous continuerons après!
@+
Hors ligne
#15 19-10-2007 13:47:57
- Marmotte
- anonyme
Re: help spyware, Bluestreak, Casino Popupstuff et Tradedoubler
Rapport Hijackthis tout neuf :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:49:42, on 19/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\E_S00RP1.EXE
C:\WINDOWS\system32\NA_Service.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\NA_XWAY.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig?sourceid=navclient&hl=fr&ie=UTF-8
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus CX6600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /O6 "USB001" /M "Stylus CX6600"
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Browser Mouse\moffice.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O4 - Startup: ec-barre.lnk = C:\Program Files\ECBarre\EC-Barre.exe
O4 - Global Startup: KiddiesBarre.lnk = C:\Program Files\KiddiesBarre\KiddiesBarre.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{134CCB79-4699-4676-B833-D15912ECE6DB}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{134CCB79-4699-4676-B833-D15912ECE6DB}: NameServer = 192.168.1.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: EPSON V3 Service2(03) (EPSON_PM_RPCV2_01) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\E_S00RP1.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NetAccess Service (NA_Service) - Schneider Automation - C:\WINDOWS\system32\NA_Service.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
--
End of file - 6760 bytes
#16 19-10-2007 13:54:23
- Marmotte
- anonyme
Re: help spyware, Bluestreak, Casino Popupstuff et Tradedoubler
Toutes les manips on été éffectuées! Un peu de ménage ça fait pas de tord!
Pour ce qui est de msn+ il a bien été installé sans sponsor!
Le message d'erreur de la fois dernière n'est plus réaparu aux démarrages suivants, par contre un message me disant que moffice.exe a rencontré un problème s'affiche systèmatiquement au démarrage (même avant d'avoir ces petits problèmes).
Sinon je suis sur un PC fixe connecté a internet via une LIVEBOX.
Merci
#17 19-10-2007 19:17:22
Re: help spyware, Bluestreak, Casino Popupstuff et Tradedoubler
Salut!
As-tu désinstallé les 2 barres "EC-Barre" et "KiddiesBarre" ?
Car elles sont toujours présentes dans ton rapport.
Si ce n' est pas fait, désinstalle-les.
Si tu les as déjà désinstallées (ou que tu viens de le faire), rends toi ensuite dans C:\Program Files, et supprime les dossiers "ECBarre" et "KiddiesBarre" qui s' y trouvent.
Relance ensuite HijackThis, et si ces 2 lignes sont toujours présentes, tu les supprimes avec HijackThis.
Les 2 lignes en question:
O4 - Startup: ec-barre.lnk = C:\Program Files\ECBarre\EC-Barre.exe
O4 - Global Startup: KiddiesBarre.lnk = C:\Program Files\KiddiesBarre\KiddiesBarre.exe
Pour ton message d' erreur concernant "moffice.exe", ça se rapporte à ta souris (sans fil?).
Réinstalle le pilote de ta souris, ou en t' aidant du modèle de cette souris, télécharge et installe le dernier pilote en date sur le site du constructeur.
Une fois que tout ce qui est au-dessus sera réglé (reviens poster avant si tu as un problème):
Télécharge CCleaner, et fais un nettoyage de disque (rubrique "Nettoyeur"), et un nettoyage de registre (rubrique "Erreurs").
Laisse toutes les options par défaut, et rends-toi donc dans ces 2 rubriques pour faire un peu de ménage.
Tu peux ensuite faire une défragmentation de ton disque dur, ça lui fera le plus grand bien!
Par la suite, demande-toi comment tu as pu te retrouver infectée.
Une bonne protection serait déjà de passer en compte limité, et non administrateur, afin que toutes les cochonneries rencontrées ne puissent pas s' installer comme elles le veulent.
Nous y reviendrons si tu le souhaites.
Voila, tu as un petit peu de travail pour déjà appliquer ce qui est mentionné dans ce post.
D' autre part, si en plus de ce qui est marqué ici, tu as d' autres soucis, c' est le moment. Vois si ton PC se comporte bien à nouveau, ou dans tous les cas après avoir effectué les manipulations qui restent.
Bon courage, @+
Dernière modification par Rodolphe (19-10-2007 19:22:01)
Hors ligne
#18 21-10-2007 19:09:10
- Marmotte
- anonyme
Re: help spyware, Bluestreak, Casino Popupstuff et Tradedoubler
Voila j'ai tout fait et pour l'instant mon PC à l'air de bien tourner! Je te remercie beaucoup pour le sacré coup de main! tout de seule ça aurai pas été faisable!
Rodolphe a écrit:
Une bonne protection serait déjà de passer en compte limité, et non administrateur, afin que toutes les cochonneries rencontrées ne puissent pas s' installer comme elles le veulent.
Nous y reviendrons si tu le souhaites.
Je voudrai pas abuser mais comment je pourrai éviter ce genre de chose a l'avenir?
#19 21-10-2007 20:35:57
Re: help spyware, Bluestreak, Casino Popupstuff et Tradedoubler
Salut!
Cool si tout va bien!
Plus aucune trace de tes barres dans "Program Files", ni dans ton rapport HijackThis?
Pour conclure, tu as bien fait un bon nettoyage et une bonne défragmentation?
Si oui, c' est parfait, on peut passer à la suite si ça t' intéresse.
En fait, actuellement, en compte administrateur, tous les droits que ceci implique permettent à toutes les cochonneries qui s' insinueraient sur ton ordi de pouvoir s' installer, et accéder au système comme elles le souhaitent.
Ceci ne serait pas possible en compte limité, et réduirait donc considérablement les risques.
Parfois, les droits Administrateur sont nécessaires, pour par exemple installer certains programmes, ou faire certaines tâches sur le système.
Pour tout ce qui est maintenance système (et quasiment uniquement pour ça), tu pourras repasser en compte Administrateur.
Pour pas mal d' autres choses nécessitant les droits d' Administrateur (exemple, installer un programme), tu pourras rester dans ton compte habituel (désormais en compte Limité), et exécuter certaines actions en tant qu' administrateur, généralement via un clic droit sur le fichier en question.
En gros, le compte administrateur ne doit en aucun cas servir pour les tâches "courantes" pouvant présenter un risque, donc tout ce qui est navigation internet, téléchargement, messagerie, etc...
Afin de conserver ton environnement de travail tel qu' il est actuellement, tu n' auras qu' à modifier ton compte, et le passer de "Administrateur" à "Limité".
Cependant, il te faudra d' abord créer un autre compte Administrateur, réservé aux tâches nécessitant les "pleins pouvoirs".
Donc, dans la chronologie:
- Créer un compte Administrateur, et le protéger par un mot de passe
- Modifier ton propre compte, et le basculer de "Administrateur" à "Limité" (tu pourras également mettre un mot de passe à ce compte)
Au démarrage de ton ordinateur, tu auras désormais un écran d' accueil, te proposant de t' identifier soit sur le compte "Administrateur", soit sur ton compte habituel, désormais en droits limités.
Lorsque tu es sur ton compte habituel, pour la plupart des choses nécessitant des droits d' administrateur: > Clic droit > Exécuter en tant que > Administrateur > Entrer mot de passe.
Pour la maintenance système, se logger en Administrateur, effectuer les tâches nécessaires, puis retourner sur ton compte pour tout ce que tu as à faire d' autre.
En appliquant ceci, tu limiteras considérablement les risques.
Ne pas oublier aussi un bon nettoyage régulier.
Et puis également les règles de sécurité de base, ne pas télécharger/installer n' importe quoi, toujours de source sûre, et après avoir vérifié la fiabilité/sécurité, toujours scanner tout ce que tu télécharges avant lancement, idem pour les pièces jointes en messagerie. Ne pas cliquer n' importe où ou autoriser n' importe quoi lorsque tu navigues sur Internet, etc...
Voila, eh bien si tu as des questions concernant tout ceci, ou bien pour mettre en place tes différents comptes, n' hésite pas!
Bon boulot, et peut-être à bientôt!
Dernière modification par Rodolphe (22-10-2007 10:24:34)
Hors ligne
#20 22-10-2007 10:37:38
- Marmotte
- anonyme
Re: help spyware, Bluestreak, Casino Popupstuff et Tradedoubler
Salut!
Merci pour l'astuce au sujet des comptes utilisateur je me charge de tout ça demain! Pour les barre je n'en ai plus aucune traces et j'ai effectué une défragmentation de mes deux partitions de disque!...Cependant un petit problème persiste! quand je fais mes scans (spybot) celui ci me félicite de ne pas avoir de mouchard (ce qui n'était pas arrivé depuis longtemps!!) Le PC tourne correctement pendant 15-20min lorsque je le lence, puis recommence a ramer dès que plus d'une page internet est lencée...En vérifiant mes processus je constate que IE consomme jusqu'a 97 du processeur et 75208 Ko de mémoire...C'est quoi ce délire lol!
- Accueil
- » Adware spyware dialer hijacker keylogger
- » help spyware, Bluestreak, Casino Popupstuff et Tradedoubler