Probleme de malware
Hors ligneLofoten Le 20/02/2006 à 14:32 Profil de Lofoten Configuration de Lofoten

Voila Norton et ewidoo détectent un truc mais ne le détruisent pas ! comment faire?
c'est _delete-on reboot_msclock32.dll
voici le rapport de Ewido

Merci


----------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le:          13:36:12, 20/02/2006
+ Somme de contrôle:     DE775F51

+ Résultats du scan:

     HKU\S-1-5-21-2826650621-164855853-3136207814-1003\Software\EGDHTML -> Dialer.Generic : Nettoyer et sauvegarder
     [420] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
     [444] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
     [488] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
     [500] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
     [644] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
     [704] C:\WINDOWS\system32\msclock32.dll -> Adware.NaviPromo : Erreur durant le nettoyage
     [744] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
     [804] C:\WINDOWS\system32\msclock32.dll -> Adware.NaviPromo : Erreur durant le nettoyage
     [872] C:\WINDOWS\system32\msclock32.dll -> Adware.NaviPromo : Erreur durant le nettoyage
     [1040] VM_016B1000 -> Adware.NaviPromo : Erreur durant le nettoyage
     [1388] VM_01021000 -> Adware.NaviPromo : Erreur durant le nettoyage
     [1496] VM_00E81000 -> Adware.NaviPromo : Erreur durant le nettoyage
     [1684] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
     [1764] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
     [1864] C:\WINDOWS\system32\msclock32.dll -> Adware.NaviPromo : Erreur durant le nettoyage
     [1896] VM_00D01000 -> Adware.NaviPromo : Erreur durant le nettoyage
     [2056] C:\WINDOWS\system32\msclock32.dll -> Adware.NaviPromo : Erreur durant le nettoyage
     [2104] VM_00BA1000 -> Adware.NaviPromo : Erreur durant le nettoyage
     [2112] VM_00BC1000 -> Adware.NaviPromo : Erreur durant le nettoyage
     [2172] VM_00D81000 -> Adware.NaviPromo : Erreur durant le nettoyage
     [2304] VM_00C21000 -> Adware.NaviPromo : Erreur durant le nettoyage
     [2332] VM_00D91000 -> Adware.NaviPromo : Erreur durant le nettoyage
     [2384] VM_00D11000 -> Adware.NaviPromo : Erreur durant le nettoyage
     [2404] VM_00C61000 -> Adware.NaviPromo : Erreur durant le nettoyage
     [2448] VM_02841000 -> Adware.NaviPromo : Erreur durant le nettoyage
     [2496] VM_00C71000 -> Adware.NaviPromo : Erreur durant le nettoyage
     [2864] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
     [3024] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
     [3068] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
     [3132] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
     [3276] VM_00EC1000 -> Adware.NaviPromo : Erreur durant le nettoyage
     [3340] VM_01291000 -> Adware.NaviPromo : Erreur durant le nettoyage
     [3464] VM_01271000 -> Adware.NaviPromo : Erreur durant le nettoyage
     [3764] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
     [3880] VM_00E61000 -> Adware.NaviPromo : Erreur durant le nettoyage
     :mozilla.16:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\vh2fx63x.slt\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
     :mozilla.18:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\vh2fx63x.slt\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
     :mozilla.21:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\vh2fx63x.slt\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
     C:\Documents and Settings\Propriétaire\Cookies\propriétaire@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
     C:\Documents and Settings\Propriétaire\Cookies\propriétaire@casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyer et sauvegarder
     C:\Documents and Settings\Propriétaire\Cookies\propriétaire@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
     C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
     C:\Documents and Settings\Propriétaire\Cookies\propriétaire@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder
     C:\Documents and Settings\Propriétaire\Cookies\propriétaire@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
     C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
     C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
     C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyer et sauvegarder
     C:\WINDOWS\SYSTEM32\eg_auth_srv_1049.dll -> Trojan.P2E.cl : Nettoyer et sauvegarder
     C:\WINDOWS\SYSTEM32\__delete_on_reboot__msclock32.dll -> Adware.NaviPromo : Nettoyer et sauvegarder


::Fin du rapport
Hors ligneLofoten Le 21/02/2006 à 20:06 Profil de Lofoten Configuration de Lofoten

voici un scan récent et malgré certains nettoyages, j'ai toujours des pop-up intempestives qui apparaissent!!!
pouvez vous m'aider?

Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v5.50 SP2 (5.50.4134.0100)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr4.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr4.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [S3TRAY2] S3tray2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [AdwareAlert] C:\Program Files\AdwareAlert\AdwareAlert.Exe -boot
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [rmdafqp] c:\windows\system32\rmdafqp.exe rmdafqp
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Personal Firewall] C:\Program Files\Lavasoft\Personal Firewall\lpfw.exe /waitservice
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [Spyware Vanisher] C:\spywarevanisher-free\FreeScanner.exe -FastScan
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: officejet 6100.lnk = ?
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O14 - IERESET.INF: START_PAGE_URL=http://www.wanadoo.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.pestpatrol.com/pestscan/pestscan.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/
client/muweb_site.cab?1138643011234
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\Lavasoft\PERSON~1\wl_hook.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Lavasoft Personal Firewall Service (LavasoftFirewall) - Agnitum Ltd. - C:\Program Files\Lavasoft\Personal Firewall\lpfw.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - Unknown owner - C:\Program Files\Spyware Doctor\sdhelp.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
Hors ligneAnthony Le 22/02/2006 à 12:45 Profil de Anthony Configuration de Anthony

Admin
Salut,

sur certains sites, étant donné qu'apparemment tu n'as pas d'antipopup (ou à défaut la barre google) il arrive quand même que l'antipopup ne soit pas efficace face à certains types de popup.

ça se produit très souvent ou en consultant n'importe quel site ?
--

Hors ligneLofoten Le 22/02/2006 à 22:06 Profil de Lofoten Configuration de Lofoten

Merci

alors j'ai bien un anti pop ups (norton) et je pense être infecté de Navi promo c'est ce truc qui me balance des fenêtres intempestives!
Question: comment ça se vire si ça se vire?
Bye
Hors ligneMarculinos Le 22/02/2006 à 22:19 Profil de Marculinos Configuration de Marculinos

Viconaute Modérateur
Hello,

As-tu essayé de scanner ton disque avec Ad-aware?

J'ai trouvé des traces d'un logiciel Lavasoft dans ton rapport Hijackthis, mais cela ne semble pas concerner Ad Aware, d'où ma question.

@+
Hors ligneLofoten Le 22/02/2006 à 22:44 Profil de Lofoten Configuration de Lofoten

Alors je pense que j'ai déjà utilisé Ad-Aware pour tenter de supprimer mon probleme mais pas de resultat ça revient toujours!!! Faut-il l'utiliser en mode sans echec?

J'ai viré Lavasoft vu que j'ai déjà Norton

Merci
Hors ligneTobby Le 27/02/2006 à 15:03 Profil de Tobby Configuration de Tobby

Or not tobby
Salut,
Deux choses.
[http:\\wwww.checkspy.com
et secuser.com.
entivirus et antispyware les deux combinés resoudrons ton problème.
Gratuit et en ligen
--
80% des problèmes ce situe entre le clavier et la chaise
Hors ligneDerfandfolk Le 27/02/2006 à 16:44 Profil de Derfandfolk Configuration de Derfandfolk

Salut.

Ensuite dégage Norton, et choisi un vrai antivirus...
--
La boussole, elle est con : elle indique le Nord alors que tout le monde préfère le Sud !!!
Vous avez résolu votre problème avec VIC ? Faites-le savoir sur les réseaux sociaux !
Vulgarisation-informatique.com
Cours en informatique & tutoriels