W32.Desktophijack
Résolu/Fermé
scouby01
Messages postés
18
Date d'inscription
mercredi 22 juin 2005
Statut
Membre
Dernière intervention
28 juin 2005
-
22 juin 2005 à 21:52
S!Ri - 5 juil. 2005 à 11:04
S!Ri - 5 juil. 2005 à 11:04
84 réponses
scouby01
Messages postés
18
Date d'inscription
mercredi 22 juin 2005
Statut
Membre
Dernière intervention
28 juin 2005
22 juin 2005 à 22:46
22 juin 2005 à 22:46
Sur le fichier WININET.DLL et OLEADM.DLL
j'ai une alert virus sur les 2 fichiers + le virus Trojan.Desktophijack.B sur les 2 meme
j'ai une alert virus sur les 2 fichiers + le virus Trojan.Desktophijack.B sur les 2 meme
Utilisateur anonyme
23 juin 2005 à 00:13
23 juin 2005 à 00:13
salut scouby
ne touche surtout pas à wininet.dll c'est un fichier systeme.
j'ai plus le temps ce soir, je repasse demain pour la suite
a+
ne touche surtout pas à wininet.dll c'est un fichier systeme.
j'ai plus le temps ce soir, je repasse demain pour la suite
a+
scouby01
Messages postés
18
Date d'inscription
mercredi 22 juin 2005
Statut
Membre
Dernière intervention
28 juin 2005
23 juin 2005 à 07:06
23 juin 2005 à 07:06
Ok je verais ca se soir
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
23 juin 2005 à 17:55
23 juin 2005 à 17:55
moe ça va t-il bien ? est-ce que tu peux regarder ce log ? je suis à la bourre j'ai plus le temps - ce serait très gentil avant qu'ils fassent tous une crise de nerfs sur ce post pour juste "remise des pendules à l'heure" mdrrr!
http://www.commentcamarche.net/forum/affich-1623819-Intrus-sur-mon-PC---Hijackthis
Merci
et b'jour scouby
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
http://www.commentcamarche.net/forum/affich-1623819-Intrus-sur-mon-PC---Hijackthis
Merci
et b'jour scouby
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
scouby01
Messages postés
18
Date d'inscription
mercredi 22 juin 2005
Statut
Membre
Dernière intervention
28 juin 2005
23 juin 2005 à 17:56
23 juin 2005 à 17:56
Logfile of HijackThis v1.99.1
Scan saved at 18:01:16, on 23/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\taskswitch.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
F:\Program Files\D-Tools\daemon.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\Daily Weather Forecast\weather.exe
C:\Program Files\QuickTime\qttask.exe
F:\progra~1\steam\steam.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Norton Internet Security\ccPxySvc.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrateur\Mes documents\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - F:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - c:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - F:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "F:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [Daily Weather Forecast] C:\Program Files\Daily Weather Forecast\weather.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Steam] "f:\progra~1\steam\steam.exe" -silent
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Télécharger avec FlashGet - F:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - F:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094318398609
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPxySvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
Scan saved at 18:01:16, on 23/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\taskswitch.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
F:\Program Files\D-Tools\daemon.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\Daily Weather Forecast\weather.exe
C:\Program Files\QuickTime\qttask.exe
F:\progra~1\steam\steam.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Norton Internet Security\ccPxySvc.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrateur\Mes documents\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - F:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - c:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - F:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "F:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [Daily Weather Forecast] C:\Program Files\Daily Weather Forecast\weather.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Steam] "f:\progra~1\steam\steam.exe" -silent
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Télécharger avec FlashGet - F:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - F:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094318398609
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPxySvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
Utilisateur anonyme
23 juin 2005 à 18:09
23 juin 2005 à 18:09
salut
bon, quelques vérifs pour commencer:
Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher " afficher les fichiers et dossiers cachés "
Décocher " masquer les extentions des fichiers dont le type est connu
Décocher " masquer les fichiers protégés du système"
clic sur ok pour valider
dis moi si ces fichiers sont présents:
C:\Windows\uninstIU.exe
C:\Windows\System32\oleadm.dll
C:\Windows\System32\OLEADM32.DLL
C:\program files\PsGuard
mais n'y touche pas pour l'instant
ensuite ouvre l'editeur du registre:
demarrer > executer tape regedit
rend toi a l'aide du signe + sur cette clé
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\clic sur PendingFileRenameOperations
note tout se qui se trouve dans la fenetre de droite et poste le resultat ici
a+
bon, quelques vérifs pour commencer:
Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher " afficher les fichiers et dossiers cachés "
Décocher " masquer les extentions des fichiers dont le type est connu
Décocher " masquer les fichiers protégés du système"
clic sur ok pour valider
dis moi si ces fichiers sont présents:
C:\Windows\uninstIU.exe
C:\Windows\System32\oleadm.dll
C:\Windows\System32\OLEADM32.DLL
C:\program files\PsGuard
mais n'y touche pas pour l'instant
ensuite ouvre l'editeur du registre:
demarrer > executer tape regedit
rend toi a l'aide du signe + sur cette clé
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\clic sur PendingFileRenameOperations
note tout se qui se trouve dans la fenetre de droite et poste le resultat ici
a+
scouby01
Messages postés
18
Date d'inscription
mercredi 22 juin 2005
Statut
Membre
Dernière intervention
28 juin 2005
23 juin 2005 à 18:56
23 juin 2005 à 18:56
C:\Windows\uninstIU.exe NON
C:\Windows\System32\oleadm.dll OUI
C:\Windows\System32\OLEADM32.DLL NON
C:\program files\PsGuard NON
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\ j ai pas PendingFileRenameOperations
voir capture d'ecran
http://img280.echo.cx/img280/7842/keyregistre3pg.jpg
C:\Windows\System32\oleadm.dll OUI
C:\Windows\System32\OLEADM32.DLL NON
C:\program files\PsGuard NON
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\ j ai pas PendingFileRenameOperations
voir capture d'ecran
http://img280.echo.cx/img280/7842/keyregistre3pg.jpg
Utilisateur anonyme
23 juin 2005 à 19:03
23 juin 2005 à 19:03
ok, dsl je me suis mal expliqué, en fait c'est:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\clic sur Session Manager
dans la fenetre de droite dis moi si tu vois:
PendingFileRenameOperations
et
AllowProtectedRenames
a+
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\clic sur Session Manager
dans la fenetre de droite dis moi si tu vois:
PendingFileRenameOperations
et
AllowProtectedRenames
a+
scouby01
Messages postés
18
Date d'inscription
mercredi 22 juin 2005
Statut
Membre
Dernière intervention
28 juin 2005
23 juin 2005 à 19:09
23 juin 2005 à 19:09
Comme tu peut le voir sur la capture d'ecran j ai ni PendingFileRenameOperations ni AllowProtectedRenames
Utilisateur anonyme
23 juin 2005 à 19:19
23 juin 2005 à 19:19
exact
essaye de supprimer oleadm.dll en mode sans echec et si elle et recalcitrante:
telecharge pocket killbox ici:
http://www.downloads.subratam.org/KillBox.exe
en image:
http://get.yourfile.net/ix48472.jpg
Double-clic sur KillBox.exe
Selectionne "Delete on Reboot"
4- Copie le chemin C:\Windows\System32\oleadm.dll et colle dans "Full Path of File to Delete"
5- clic sur la croix rouge
6- une fenetre va apparaitre pour confirmation clic sur YES
7- une seconde fenetre te demande si tu veux redemarrer clic sur YES
Recherche et supprime cette clé si elle existe
HKEY_CLASSES_ROOT\CLSID\{357A87ED-3E5D-437d-B334-DEB7EB4982A3}
repasse ton av, pour voir ce qu'il dit.
a+
essaye de supprimer oleadm.dll en mode sans echec et si elle et recalcitrante:
telecharge pocket killbox ici:
http://www.downloads.subratam.org/KillBox.exe
en image:
http://get.yourfile.net/ix48472.jpg
Double-clic sur KillBox.exe
Selectionne "Delete on Reboot"
4- Copie le chemin C:\Windows\System32\oleadm.dll et colle dans "Full Path of File to Delete"
5- clic sur la croix rouge
6- une fenetre va apparaitre pour confirmation clic sur YES
7- une seconde fenetre te demande si tu veux redemarrer clic sur YES
Recherche et supprime cette clé si elle existe
HKEY_CLASSES_ROOT\CLSID\{357A87ED-3E5D-437d-B334-DEB7EB4982A3}
repasse ton av, pour voir ce qu'il dit.
a+
scouby01
Messages postés
18
Date d'inscription
mercredi 22 juin 2005
Statut
Membre
Dernière intervention
28 juin 2005
23 juin 2005 à 21:14
23 juin 2005 à 21:14
j ' ai suprimer oleadm.dll avec killbox j'ai supprime la cle j ai relancer norton mais j ai plus qu'un fichier infecter " WININET.DLL "
Voila la situation
Merci de ton aide
Voila la situation
Merci de ton aide
Utilisateur anonyme
23 juin 2005 à 22:03
23 juin 2005 à 22:03
salut
pas facile, d'autant que cette nouvelle variante de smitfraud n'a pas trop de solutions encore.
essaye à nouveau de rechercher:
C:\Windows\System32\oleadm32.dll
C:\Windows\uninstIU.exe
C:\WINDOWS\zloader3.exe
mais sans passer par la fonction rechercher, en allant directement dans les dossier.
c'est vraiment important de rendre visible les fichiers cachés et systeme (les 2)
telecharge aussi Registry Search Tool
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip
c'est un outil qui permet de rechercher dans le registre.
tape wininet.dll
enregistre le log
tape oleadm32.dll
enregistre le log
poste les 2 resultats
est ce que tu as essayé de passer ton av en mode sans echecs ?
a+
pas facile, d'autant que cette nouvelle variante de smitfraud n'a pas trop de solutions encore.
essaye à nouveau de rechercher:
C:\Windows\System32\oleadm32.dll
C:\Windows\uninstIU.exe
C:\WINDOWS\zloader3.exe
mais sans passer par la fonction rechercher, en allant directement dans les dossier.
c'est vraiment important de rendre visible les fichiers cachés et systeme (les 2)
telecharge aussi Registry Search Tool
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip
c'est un outil qui permet de rechercher dans le registre.
tape wininet.dll
enregistre le log
tape oleadm32.dll
enregistre le log
poste les 2 resultats
est ce que tu as essayé de passer ton av en mode sans echecs ?
a+
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
23 juin 2005 à 22:08
23 juin 2005 à 22:08
lol il y a une nouvel version qui traine?
Utilisateur anonyme
23 juin 2005 à 22:15
23 juin 2005 à 22:15
oui, elle infecte un fichier systeme: wininet.dll
ca devient de plus en plus dur avec smitfraud
les seuls cas resolus que j'ai vu on du remplacer la dll et non sans mal
quelques infos ici:
http://securityresponse.symantec.com/avcenter/venc/data/w32.desktophijack.html
http://users.telenet.be/marcvn/spyware/1308650.htm
http://www.antivirusworld.com/articles/virus/smitfraud.php
ca devient de plus en plus dur avec smitfraud
les seuls cas resolus que j'ai vu on du remplacer la dll et non sans mal
quelques infos ici:
http://securityresponse.symantec.com/avcenter/venc/data/w32.desktophijack.html
http://users.telenet.be/marcvn/spyware/1308650.htm
http://www.antivirusworld.com/articles/virus/smitfraud.php
scouby01
Messages postés
18
Date d'inscription
mercredi 22 juin 2005
Statut
Membre
Dernière intervention
28 juin 2005
23 juin 2005 à 22:16
23 juin 2005 à 22:16
C:\Windows\System32\oleadm32.dll NON
C:\Windows\uninstIU.exe NON
C:\WINDOWS\zloader3.exe NON
tape wininet.dll
Resultat
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB867282\Filelist\9]
"FileName"="wininet.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB883939\Filelist\0]
"FileName"="wininet.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB883939\Filelist\12]
"FileName"="wininet.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB883939\Filelist\26]
"FileName"="wininet.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB890923\Filelist\0]
"FileName"="wininet.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB890923\Filelist\10]
"FileName"="wininet.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB890923\Filelist\20]
"FileName"="wininet.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\TemplatePolicies\High]
"Icon"="wininet.dll#00001205"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\TemplatePolicies\Low]
"Icon"="wininet.dll#00001207"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\TemplatePolicies\Medium]
"Icon"="wininet.dll#00001206"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\TemplatePolicies\MedLow]
"Icon"="wininet.dll#00001206"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\KnownDLLs]
"wininet"="wininet.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Session Manager\KnownDLLs]
"wininet"="wininet.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs]
"wininet"="wininet.dll"
[HKEY_USERS\S-1-5-21-1960408961-1303643608-682003330-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"AutoConfigProxy"="wininet.dll"
tape oleadm32.dll
REGEDIT4
; RegSrch.vbs © Bill James
; Registry search results for string "oleadm32.dll" 23/06/2005 22:19:40
; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)
[HKEY_USERS\S-1-5-21-1960408961-1303643608-682003330-500\Software\Microsoft\Search Assistant\ACMru\5603]
"002"="OLEADM32.DLL "
Voila les resultats ( que je comprend pas ) j'espere qu il pourons " t'aider a m'aider " ;)
C:\Windows\uninstIU.exe NON
C:\WINDOWS\zloader3.exe NON
tape wininet.dll
Resultat
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB867282\Filelist\9]
"FileName"="wininet.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB883939\Filelist\0]
"FileName"="wininet.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB883939\Filelist\12]
"FileName"="wininet.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB883939\Filelist\26]
"FileName"="wininet.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB890923\Filelist\0]
"FileName"="wininet.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB890923\Filelist\10]
"FileName"="wininet.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB890923\Filelist\20]
"FileName"="wininet.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\TemplatePolicies\High]
"Icon"="wininet.dll#00001205"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\TemplatePolicies\Low]
"Icon"="wininet.dll#00001207"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\TemplatePolicies\Medium]
"Icon"="wininet.dll#00001206"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\TemplatePolicies\MedLow]
"Icon"="wininet.dll#00001206"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\KnownDLLs]
"wininet"="wininet.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Session Manager\KnownDLLs]
"wininet"="wininet.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs]
"wininet"="wininet.dll"
[HKEY_USERS\S-1-5-21-1960408961-1303643608-682003330-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"AutoConfigProxy"="wininet.dll"
tape oleadm32.dll
REGEDIT4
; RegSrch.vbs © Bill James
; Registry search results for string "oleadm32.dll" 23/06/2005 22:19:40
; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)
[HKEY_USERS\S-1-5-21-1960408961-1303643608-682003330-500\Software\Microsoft\Search Assistant\ACMru\5603]
"002"="OLEADM32.DLL "
Voila les resultats ( que je comprend pas ) j'espere qu il pourons " t'aider a m'aider " ;)
Utilisateur anonyme
23 juin 2005 à 22:22
23 juin 2005 à 22:22
tout ca est normal.
tente une derniere recherche avec oleadm.dll
et poste le resultat.
tente une derniere recherche avec oleadm.dll
et poste le resultat.
scouby01
Messages postés
18
Date d'inscription
mercredi 22 juin 2005
Statut
Membre
Dernière intervention
28 juin 2005
23 juin 2005 à 22:25
23 juin 2005 à 22:25
tente une derniere recherche avec oleadm.dll
il trouve RIEN
il trouve RIEN
Utilisateur anonyme
23 juin 2005 à 22:29
23 juin 2005 à 22:29
pas facile....
est ce que tu as plusieurs fichiers wininet.dll sur ton pc ?
regarde en faisant :
demarrer > rechercher
Assure toi que dans:
Tous les fichiers et tous les dossiers >> Options avancées
• Rechercher dans les dossiers systemes <- DOIT ETRE COCHE !
• Rechercher dans les fichiers et les dossiers cachés <- DOIT ETRE COCHE !
• Rechercher dans les sous-dossiers <- DOIT ETRE COCHE !
lance une recherche sur wininet.dll et dis moi combien tu en trouve
a+
est ce que tu as plusieurs fichiers wininet.dll sur ton pc ?
regarde en faisant :
demarrer > rechercher
Assure toi que dans:
Tous les fichiers et tous les dossiers >> Options avancées
• Rechercher dans les dossiers systemes <- DOIT ETRE COCHE !
• Rechercher dans les fichiers et les dossiers cachés <- DOIT ETRE COCHE !
• Rechercher dans les sous-dossiers <- DOIT ETRE COCHE !
lance une recherche sur wininet.dll et dis moi combien tu en trouve
a+
