CommentCaMarche
Recherche
Posez votre question Signaler

Problème : .exe courtcircuité [Résolu]

Nedkov 4Messages postés mardi 13 novembre 2007Date d'inscription 14 novembre 2007Dernière intervention - Dernière réponse le 14 nov. 2007 à 16:11
Bonjour,
J'ai depuis quelques jours un gros problème : à la suite d'un virus ( je suppose), mes points de restauration ont été effacés, avast a disparu et refuse de se réinstaller ainsi que spybot : pour les deux, l'application en exe n'est plus repérable, alors que l'installation s'est déroulée correctement. Par ailleurs, impossible depuis aussi de me connecter avec filezilla.
J'ai employé ad aware, fait un nettoyage avec regcleaner puis AMCO, puiis housecall : plusieurs spyware ainsi que bagle ont été repérés et éradiqués, mais le problème continue.
Merci de m'aider car je suis depuis sans antivirus.
StartupList report, 13/11/2007, 12:29:04
StartupList version: 1.52.2
Started from : C:\DOCUME~1\SITEWE~1\LOCALS~1\Temp\Rar$EX00.094\HijackThis.EXE
Detected: Windows XP SP2 (WinNT 5.01.2600)
Detected: Internet Explorer v7.00 (7.00.6000.16544)
* Using default options
==================================================
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Bureau\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Copernic Desktop Search 2\DesktopSearchService.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Labtec\Wireless Mouse\MulMouse.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\MostFun\Bin\MostFun.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\SITEWE~1\LOCALS~1\Temp\Rar$EX00.094\HijackThis.exe
--------------------------------------------------
Listing of startup folders:
Shell folders Startup:
[C:\Documents and Settings\SITE WEB\Menu Démarrer\Programmes\Démarrage]
MostFun.lnk = C:\Program Files\MostFun\Bin\MostFun.exe
Shell folders Common Startup:
[C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage]
Logiciel de la Souris Labtec 2.0.lnk = C:\Program Files\Labtec\Wireless Mouse\MulMouse.exe
Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
--------------------------------------------------
Checking Windows NT UserInit:
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = userinit.exe
--------------------------------------------------
Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
smapp = C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
Picasa Media Detector = C:\Program Files\Picasa2\PicasaMediaDetector.exe
SunJavaUpdateSched = "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
iTunesHelper = "C:\Program Files\iTunes\iTunesHelper.exe"
QuickTime Task = "C:\Program Files\QuickTime\qttask.exe" -atboottime
avast! = C:\PROGRA~1\ALWILS~1\Bureau\Avast4\ashDisp.exe
--------------------------------------------------
Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE = C:\WINDOWS\system32\ctfmon.exe
IncrediMail = C:\Program Files\IncrediMail\bin\IncMail.exe /c
program noun = C:\DOCUME~1\SITEWE~1\APPLIC~1\WAYWAV~1\junkdrawsecond.exe
Copernic Desktop Search 2 = "C:\Program Files\Copernic Desktop Search 2\DesktopSearchService.exe" /tray
SpybotSD TeaTimer = C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
--------------------------------------------------
Autorun entries in Registry subkeys of:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
[not active]
EoEngine =
iTunesHelper = "C:\Program Files\iTunes\iTunesHelper.exe"
QuickTime Task = "C:\Program Files\QuickTime\qttask.exe" -atboottime
--------------------------------------------------
Autorun entries in Registry subkeys of:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
[not active]
SpybotSD TeaTimer = C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
--------------------------------------------------
Load/Run keys from C:\WINDOWS\WIN.INI:
load=*INI section not found*
run=*INI section not found*
Load/Run keys from Registry:
HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*
HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*
HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*
HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*
HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*
HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*
HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*
HKCU\..\Windows NT\CurrentVersion\Windows: load=
HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs=,runner.dll,runner.dll,fjkhccbc.dll
--------------------------------------------------
Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:
Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*
Shell & screensaver key from Registry:
Shell=explorer.exe
SCRNSAVE.EXE=none
drivers=*Registry value not found*
Policies Shell key:
HKCU\..\Policies: Shell=*Registry value not found*
HKLM\..\Policies: Shell=*Registry value not found*
--------------------------------------------------
Enumerating Browser Helper Objects:
(no name) - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
(no name) - C:\Program Files\Desktop Sidebar\sbhelp.dll - {45AD732C-2CE2-4666-B366-B2214AD57A49}
(no name) - C:\PROGRA~1\SPYBOT~1\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F}
EoRezoBHO - (no file) - {64F56FC1-1272-44CD-BA6E-39723696E350}
(no name) - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
(no name) - (no file) - {7E853D72-626A-48EC-A868-BA8D5E23E045}
(no name) - (no file) - {81BADD04-393D-4523-B2FD-C967F498DDE8}
(no name) - C:\Program Files\FR News Search\bin\FR_News_Search.dll (file missing) - {8c148b79-6e27-4b27-a6e7-e9ab904e151f}
(no name) - c:\program files\google\googletoolbar5.dll - {AA58ED58-01DD-4d91-8333-CF10577473F7}
(no name) - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll - {AE7CD045-E861-484f-8273-0445EE161910}
--------------------------------------------------
Enumerating Task Scheduler jobs:
1-Click Maintenance.job
AppleSoftwareUpdate.job
Maintenance en 1 clic.job
Microsoft Outlook.job
--------------------------------------------------
Enumerating Download Program Files:
[Checkers Class]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\msgrchkr.dll
CODEBASE = http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
[Microsoft ProgressBar Control, version 5.0 (SP2)]
InProcServer32 = C:\WINDOWS\system32\comctl32.ocx
CODEBASE = http://download.mcafee.com/molbin/Shared/ComCtl32/6,0,80,22/ComCtl32.cab
[MessengerStatsClient Class]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\MessengerStatsPAClient.dll
CODEBASE = http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
[Shockwave ActiveX Control]
InProcServer32 = C:\WINDOWS\system32\macromed\Director\SwDir.dll
CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
[Windows Genuine Advantage Validation Tool]
InProcServer32 = C:\WINDOWS\system32\legitcheckcontrol.dll
CODEBASE = http://go.microsoft.com/fwlink/?linkid=39204
[{201B9B37-848F-40BD-90EA-7B8F0AA89D6A}]
CODEBASE = http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1071_em_XP.cab
[Trend Micro ActiveX Scan Agent 6.6]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\Housecall_ActiveX.dll
CODEBASE = http://eu-housecall.trendmicro-europe.com/...
[Shockwave ActiveX Control]
InProcServer32 = C:\WINDOWS\system32\Macromed\Director\swdir.dll
CODEBASE = http://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab
[Minesweeper Flags Class]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\minesweeper.dll
CODEBASE = http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
[{321F38B6-7E5F-470E-B58C-927523B7AF92}]
CODEBASE = http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1069_em_XP.cab
[MSN Photo Upload Tool]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\MsnPUpld.dll
CODEBASE = http://by106fd.bay106.hotmail.msn.com/resources/MsnPUpld.cab
[EARTPatchX Class]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\EARTPX.dll
CODEBASE = http://www.ea.com/downloads/rtpatch/EARTPX.cab
[Autodesk MapGuide ActiveX Control]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\MgAxCtrl.dll
CODEBASE = http://www.geomapguide.com/diren/download/plug-in%20v6/mgaxctrl.cab
[MUWebControl Class]
InProcServer32 = C:\WINDOWS\system32\muweb.dll
CODEBASE = http://update.microsoft.com/...
[AxisMediaControl Class]
InProcServer32 = C:\Program Files\Axis Communications\AXIS Media Control\AxisMediaControl.dll
CODEBASE = http://grossepierre.dyndns.org:8081//activex/AMC.cab
[MessengerStatsClient Class]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\messengerstatsclient.dll
CODEBASE = http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
[{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}]
CODEBASE = http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
[TimetickerLittleHelpers.usfServer]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\TCPSERVER.OCX
CODEBASE = http://timeticker.com/Timeset/TcpServer.CAB
[{AA59202C-5E41-48FC-AF7D-324F5FD6A9F1}]
CODEBASE = http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1070_em_XP.cab
[Shockwave Flash Object]
InProcServer32 = C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx
CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
[iTunesDetector Class]
InProcServer32 = C:\Program Files\iTunes\ITDetector.ocx
CODEBASE = http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
[Solitaire Showdown Class]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\solitaireshowdown.dll
CODEBASE = http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
--------------------------------------------------
Enumerating ShellServiceObjectDelayLoad items:
PostBootReminder: C:\WINDOWS\system32\SHELL32.dll
CDBurn: C:\WINDOWS\system32\SHELL32.dll
WebCheck: C:\WINDOWS\system32\webcheck.dll
SysTray: C:\WINDOWS\System32\stobject.dll
WPDShServiceObj: C:\WINDOWS\system32\WPDShServiceObj.dll
UPnPMonitor: C:\WINDOWS\system32\upnpui.dll
--------------------------------------------------
End of report, 11 895 bytes
Report generated in 0,063 seconds
Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only
Voici ce que me sort hijackthis :
Lire la suite 
Réponse
+1
moins plus
Salut!
Excuses-moi mais ,je ne suis absolument pas disponible pour le moment.
Je ne peux que t'indiquer ceci pour l'instant.
-----
Réinstalles Highjackthis
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://perso.orange.fr/rginformati [...] hijack.htm
----------------------
On ne sais jamais...

Cela sent le Spyware Secure, ça te dit quelquechose ?

Fais un clic droit sur ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistres-le sur ton bureau.

Ensuite double cliques sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, le fix s'exécutera automatiquement.

Si ce n'est pas le cas, doubles-clique sur le raccourci Navilog1 présent sur le bureau.

Laisses-toi guider. Au menu principal, choisis 1 et valide.

(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patientes jusqu'au message :

(( Analyse Termine le .....))

Appuies sur une touche comme demandé, le bloc note va s'ouvrir.

Copies/colle l'intégralité dans une réponse ici. Refermes le bloc note.
-----------------------------------------------

Ensuite:


Télécharges Combofix.exe sur ton Bureau

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe

Lorsque le scan sera complété, un rapport apparaîtra.

Copies/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis,si possible...
Et sûrement un autre prendra la relève.
Je m'excuse encore de ne pouvoir faire plus.


((((((((((( Il y aurait aussi ceci à vérifier.)))))))))))))))

http://www.laboratoire-microsoft.org/t/1639/
Bon courage ! Jal @

Retour rapide et je repart rapide .

Si tu réussis à ouvrir Hjkts, fixes cette ligne ,je crois qu'elle est associée à ton blocage :

{7E853D72-626A-48EC-A868-BA8D5E23E045}
Ajouter un commentaire
Réponse
+0
moins plus
bonjour

il y a un nouveau virus qui traine...

dans le cas ou tu sois infecté par lui( vu les symptome), je te demande de faire un scan en ligne.

Fais un scan en ligne Kaspersky avec Internet Explorer :
- Clique sur Démarrer Online-Scanner

- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.



evite tout nettoyage, et limites tes connections à internet, en attendant .
a+
Ajouter un commentaire
Réponse
+0
moins plus
Pour suivre ;-)
Ajouter un commentaire
Réponse
+0
moins plus
Bonjour, ce rapport HJT me semble incomplet, ainsi que le dit noctambule un scan en ligne s'impose de TOUTE URGENCE
Ajouter un commentaire
Réponse
+0
moins plus
NB: Pour être fixés plus rapidement: Il serait bon de savoir si Nedkov est adepte du P2P ou des programmes crackés ?
Je file, continues mon ami ! ;-)
alib 3289Messages postés samedi 22 novembre 2003Date d'inscription ContributeurStatut 23 octobre 2013Dernière intervention - 13 nov. 2007 à 19:38
bein voilà ta question est posée clairement et franchement,
tu peux répondre nedvok, on te dénoncera pas! mais le virus en question s'attrape comme cela d'où l'importance de le savoir de suite car sinon ce ne sera pas 1 mais 100 que tu auras ;)
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Merci noctambule28.
J'ai essayé de scanner avec Kaspersky comme demandé, mais au moment où de clique sur Online scanner, l'ordi me déconnecte automatiquement. Je ne peux donc faire l'opération.


J'ajoute que je ne peux plus restaurer aussi l'ordi.

L'inquiétude progresse...
Ajouter un commentaire
Réponse
+0
moins plus
Pour répondre aux P2P ou autres cracks, c'est non. Je suis journaliste et l'ordi n'est que l'outil de travail...

Les problèmes sont survenus avec avast -gratuit), spybot (regratuit) et filezilla (reregratuit)...

Le seul qui craque, c'est moi...
Ajouter un commentaire
Réponse
+0
moins plus
salut nedkov
pour le crack ou p2p, c'etait pour cibler le potentiel d'une possible mechante infection

ce sont les personne qui sont sur ce post qui vont voir ce qu'ils peuvent faire, je n'en ai pas les capacités

je n'ai fait que signaler !

si c'est bien ce qui est craint, limite l'utilisation de la machine

ils te diront quoi faire
a+
Ajouter un commentaire
Réponse
+0
moins plus
Tu es surement en France, moi au Québec...
Alors le fichu décallage encore.
Il faut faire avec!
Ceci je n'aime pas : C:\Program Files\MostFun\Bin\MostFun.exe
Toi je sais pas .
Mais je supprimerais à son emplacement et nettoyage avec Ccleaner si possible.
Cette ligne du log que je ne vois pas ,doit être comme suit :
O4 - Démarrage: MostFun.lnk = C: \ Program Files \ MostFun \ Bin \ MostFun.exe
Bien sur doit aussi être fixée.
Tout comme celle-ci ; (no name) - (no file) - {81BADD04-393D-4523-B2FD-C967F498DDE8}
et surtout elle:
(no name) - C:\Program Files\FR News Search\bin\FR_News_Search.dll (file missing) - {8c148b79-6e27-4b27-a6e7-e9ab904e151f}
Qui est je crois associer à ce foutu Spyware secure.

Mais là je parle dans le vide, car j'attend ton retour pour continuer.
@Suivre
Ajouter un commentaire
Réponse
+0
moins plus
Bonjour et merci à tous pour vous être intéressés à mon problème.

Désolé de ne pas avoir répondu plus tôt, mais la surprise a été de taille.

A l'allumage de moin ordi ce matin, on m'annonce qu'une mise à jour par microsoft va être installée. OK, j'attends...

Puis une liste est apparue, signalant qu'un logiciel malveilant avait été éradiqué. Il s'agissait de Bagle.

Et de fait j'ai pu immédiatemenbt réinstallé avast, filezilla et spybot : tout refonctionne...

C'est assez surprenant comme dénouement au cauchemar...

Encore merci à tous...

PS : Pour répondre à Jalobservareur, mostfun concerne une plateforme de petits jeux à télécharger... (des sortes de casse-briques)
Ajouter un commentaire
Réponse
+0
moins plus
Ok, tant mieux mais je te conseille quand même de faire par sécurité un scan en ligne, moi je le faisais avec bitdefender mais certains optent en ce moment pour kaspersky
http://www.commentcamarche.net/faq/sujet 32 virus que faire quand on est infecte
car même en ayant été désinfecté,reformaté et réinstallé une infection est toujours latente, il y a eu d'autres cas...
et profites en avant d'aller un peu partout sur le net de repartir sur des bases saines:
http://www.commentcamarche.net/faq/sujet 7752 logiciels gratuits pour assurer une securite minimale
bonne continuation
@+
Ajouter un commentaire
Réponse
+0
moins plus
Re bonjour !
+ pour alib
Mais je crois que bagle est effectivement 'un' des fautifs...
Par précaution, je te conseille encore les recommandations plus haut.
Mais c'est toi qui décide .
@+
Ajouter un commentaire
Ce document intitulé «  Problème : .exe courtcircuité  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.