Flux rss
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Résolu

Security-notifications.com seichlhc.exe

fts9528, le vendredi 22 août 2008 à 20:40:50
Bonjour,
En premier merci aux concepteurs de ce site, mainte fois consulté c'est une mine de renseignements !!!!

je viens de trouver la description exacte de mon problème dans les posts du 14/08 de ce forum:

depuis l'installation de Webmediaplayer j'ai au démarrage du pc des tentatives d'accès au réseau d'un programme seichlhc.exe (inconnus des moteurs de recherche comme google et autre) et surtout des ouvertures intempestive de fenêtres du site security-notifications.com. De plus, des fenêtres publicitaires s'ouvrent alors que je ne fais que lancer une recherche google, ou visiter un site dont j'ai l'habitude de me servir.

j'ai suivit le post de chtitdmone / jfkpresident et effectivement l'utilitaire navilog1 détecte le fameux seichlhc.exe (voir le resultat du scan si dessous)

pensez vous que ce soi ce programme seichlhc.exe soi la source des phénomènes décrits ? pensez vous que je doive l'éradiquer avec navilog (si oui comment ?)

merci d'avance pour votre support

fts

mon rapport :

Search Navipromo version 3.6.5 commencé le 22/08/2008 à 19:14:09,57

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Francois"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : FAT32

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Francois\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\YANET\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Francois\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\YANET\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Francois\menud+~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Francois\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\YANET\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-33B0F5F9.pf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Francois\locals~1\applic~1" :

seichlhc.dat trouvé !
seichlhc.exe trouvé !
seichlhc_nav.dat trouvé !
seichlhc_navps.dat trouvé !

* Dans "C:\DOCUME~1\YANET\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 22/08/2008 à 19:16:31,21 ***
Configuration: Windows XP
Firefox 2.0.0.16
Répondre à fts9528  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
ep44, le vendredi 22 août 2008 à 20:47:07
Bonsoir

relance nailog et choisit l'option2 et poste le rapport


ensuite Télécharge sur le Bureau HijackThis

http://download.hijackthis.eu/HJTInstall.exe

= Double-clique sur dessus pour l'installer
= Clique sur Do a system scan and save the log
= Colle le rapport
si problème voir l'aide
http://www.swl1f.net/viewtopic.php?f=14&t=153&p=1100#p1100
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

@+ C’est généralement lorsque le disque dur plante qu’on se rend compte qu’on a oublié de le sauvegarder.
   
Répondre à ep44

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
jlpjlp, le vendredi 22 août 2008 à 20:48:13
slt
effectivement Webmediaplayer est source de gros souci!!!






= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît

= colle le contenu du rapport de navilog (qui est en option2)


PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.





_______________________

colle un rapport hijackthis et dis tes problèmes actuels

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

http://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html


Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
   
Répondre à jlpjlp

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
fts9528, le vendredi 22 août 2008 à 21:08:33
Merci pour vos réponses,

voici le rapport avec navilog option2:
======================

Clean Navipromo version 3.6.5 commencé le 22/08/2008 à 20:50:18,42

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Francois"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : FAT32

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Francois\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\YANET\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Francois\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\YANET\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Francois\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\YANET\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Francois\menud+~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Francois\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\Francois\locals~1\applic~1" *


seichlhc.exe trouvé !
Copie seichlhc.exe réalisée avec succès !
seichlhc.exe supprimé !

seichlhc.dat trouvé !
Copie seichlhc.dat réalisée avec succès !
seichlhc.dat supprimé !

seichlhc_nav.dat trouvé !
Copie seichlhc_nav.dat réalisée avec succès !
seichlhc_nav.dat supprimé !

seichlhc_navps.dat trouvé !
Copie seichlhc_navps.dat réalisée avec succès !
seichlhc_navps.dat supprimé !


* Dans "C:\DOCUME~1\YANET\locals~1\applic~1" *


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 22/08/2008 à 20:56:10,50 ***

je continue vos recommandatiosn en installant Hijackthis (si vous avez le temps de nous détailler ce que cet utilitaire vas nous apporter de plus ... je me suis souvent posé la question sans oser vous solliciter ...)

merci et a tout de suite pour le rapport de Hijackthis

fts
   
Répondre à fts9528

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
fts9528, le vendredi 22 août 2008 à 21:40:44
re bonsoir,

voici le Log HijackThis , qu'en pensez vous ?
merci d'avance

fts

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:35:28, on 22/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\notepad.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://global.acer.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://E:\MICROS~1\OUTLOOK\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {8BC53B30-32E4-4ED3-BEF9-DB761DB77453} (CInstallLPCtrl Object) - http://u3.sandisk.com/download/apps/LPInstaller.CAB
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
End of file - 5292 bytes
   
Répondre à fts9528

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
ep44, le vendredi 22 août 2008 à 21:46:37
ok ton rapport nous dit pas grand chose

Relance HijackThis et clique sur "Do a system scan only"
Ensuite recherche ces lignes et coches les cases

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

Une fois coché, ferme toutes les fenêtres et applications et clique sur "Fix checked"


Ensuite fait: Démarrer > Exécuter > tape cmd (Ok)

- Dans la fenêtre DOS, taper chacune des lignes suivantes, une à une et très exactement, en validant avec [Entrée] après chacune :

sc stopBonjour Service [Entrée]

sc delete Bonjour Service [Entrée]

ensuite recherche C:\Program Files\Bonjour et supprime ce Bonjour

ensuite on approfondi la recherche
Télécharge DiagHelp.zip sur ton bureau http://www.malekal.com/download/DiagHelp.zip
==> Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
==> Un nouveau dossier chercher va être créé DiagHelp
==> Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
==> Une fenêtre va s'ouvrir, choisis l'option 1
==> L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
==> Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
==> Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
==> A nouveau menu Edition / copier
==> Dans un nouveau message ici, faire un clic droit / coller
@+

C’est généralement lorsque le disque dur plante qu’on se rend compte qu’on a oublié de le sauvegarder.
   
Répondre à ep44

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
fts9528, le vendredi 22 août 2008 à 22:17:15
re..

petit ic dans le suivit de tes dernière recommandations:

la partie suivante est ok:
OK=> Relance HijackThis et clique sur "Do a system scan only"
OK=>Ensuite recherche ces lignes et coches les cases
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

OK=> Une fois coché, ferme toutes les fenêtres et applications et clique sur "Fix checked"

par contre ensuite dans la cmd tool echec:
==========================

C:\Documents and Settings\Francois>
C:\Documents and Settings\Francois>sc stop Bonjour Service
[SC] OpenService FAILED 1060:

Le service spÚcifiÚ n'existe pas en tant que service installÚ.

C:\Documents and Settings\Francois>sc delete Bonjour Service
[SC] OpenService FAILED 1060:

Le service spÚcifiÚ n'existe pas en tant que service installÚ.


Est ce que je passe à l'étape suivante (erase de C:\Program Files\Bonjour)??? ne pensez vous pas qu'en eradiquant dans les premières étapes le fichier seichlhc.exe nous avons réglé le pb ?

merci
fts
   
Répondre à fts9528

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Yves299, le vendredi 22 août 2008 à 22:10:18
J'ai été un des premiers a choper ce virus par un telech du fiston de gamebox le 14/08
Des l'apparition du fameux petit rectangle j'ai noté l'URL et fermé le navigateur ensuit j'ai bloqué l'URL dans securité
Internet et dans avast ce qui a limité la casse soit disparition du RUN de démarrage et installation de IT'V
Avec Navilog j'ai pu trouver les 3 fichiers cachés et les supprimer sans problème.
Un Grand Merci à l'admin pour la bonne info.
   
Répondre à Yves299

8


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
fts9528, le vendredi 22 août 2008 à 22:34:27
Merci pour ta réponse,

quel était le nom de ces fichiers ?
merci
fts
   
Répondre à fts9528

9


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
ep44, le vendredi 22 août 2008 à 22:39:29
passe à l'étape suivante nous verrons plus tard pour C:\Program Files\Bonjour C’est généralement lorsque le disque dur plante qu’on se ren­d compte qu’on a oublié de le sauvegarder.
   
Répondre à ep44

10


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
fts9528, le vendredi 22 août 2008 à 22:47:59
ok,

en fait j'ai fait un scan a nouveau, je ne trouve plus la ligne que tu indiquait mais celle ci parle du logiciel bonjour:


O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

le rapport complet:
===========

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:46:10, on 22/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Apoint2K\Apntex.exe
C:\hijackthis\HijackThis.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\WINDOWS\System32\TuneUpDefragService.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://global.acer.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://E:\MICROS~1\OUTLOOK\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {8BC53B30-32E4-4ED3-BEF9-DB761DB77453} (CInstallLPCtrl Object) - http://u3.sandisk.com/download/apps/LPInstaller.CAB
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
End of file - 5234 bytes


merci
   
Répondre à fts9528

12


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
fts9528, le vendredi 22 août 2008 à 23:08:25
HEu pas glop ton idée de charger http://www.malekal.com/download/DiagHelp.zip

==>Avast me le bloque indiquant qu'il est infecté Win32:Trojan-gen {other]

a toi

ps
depuis l'utilisation de navilog, je n'ai plus de pb de page qui démarrent automatiquement vers entre autre security security...
   
Répondre à fts9528

11


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
ep44, le vendredi 22 août 2008 à 23:01:57
très bien fait le rapport de diaghelp stp C’est généralement lorsque le disque dur plante qu’on se ren­d compte qu’on a oublié de le sauvegarder.
   
Répondre à ep44

13


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
 ep44, le vendredi 22 août 2008 à 23:11:20
ignore les alertes d'avast C’est généralement lorsque le disque dur plante qu’on se ren­d compte qu’on a oublié de le sauvegarder.
   
Répondre à ep44
Posez votre question Répondre

Résultats pour security notifications.com seichlhc.exe

Security-notification + pub (Résolu) Bonjour à toute l'Equipe et un grand merci pour votre aide. J'ai des ouvertures de pages publicitaire et en particulier celle de security-notification. Voici le rapport Hijackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at... www.commentcamarche.net/forum/affich-8283235-security-notification-pub
Spyware difficile à supprimer : besoin d'aire (Résolu) Bonjour à toutes et tous, Depuis qelques jours, j'ai une fenêtre qui s'affiche intempestivement. Elle à une adresse, celle-ci : http://www.security-notifications.com/... Je soupconne un spyware. Seulement,malgré mes deux antivirus, ad-aware... www.commentcamarche.net/forum/affich-8162078-spyware-difficile-a-supprimer-besoin-d-aire
Pop up security-notification (Résolu) Bonjour, j'ai des pub de sécurité qui s'affiche depuis peu j'ai fait une analyse avec navilog1 voici se que sa me donne. Merci de m'aidé * Recherche dans "C:\Users\Arthur\AppData\Local\Microsoft" * * Recherche dans... www.commentcamarche.net/forum/affich-8126562-pop-up-security-notification

Résultats pour security notifications.com seichlhc.exe

Supprimer/Désinstaller Norton Antivirus/Norton Internet SecuritySi la désinstallation de Norton Internet Security 2003, Norton Personal Firewall 2003, Norton Antivirus 2003 ou antérieurs échoue en utilisant l'utilitaire Ajout/Suppression de programmes, Symantec fournit des outils (RnisUPG.exe ou Rnav2003.exe)... www.commentcamarche.net/faq/sujet-2453-supprimer-desinstaller-norton-antivirus-norton-internet-security
Retrouver l'icône de Avast dans la zone de notificationIl peut arriver que vous perdiez l'icône de Avast dans la zone de notification. Pour la retrouver, faites ceci: Allez dans le poste de travail > Partition C:\Program Files\ALWIL Software\Avast4\ Faites un clic droit sur le fichier ashDisp.exe >... www.commentcamarche.net/faq/sujet-12768-retrouver-l-icone-de-avast-dans-la-zone-de-notification
Voir les réponses

Résultats pour security notifications.com seichlhc.exe

Service.exe crash avec code 1073741819 (Résolu)Bonjour depuis quelques temps en démarrant mon ordinateur services.exe crash avec le code 1073741819. Ca n'arrive pas toujours...je redémarre quelques fois et ca fini par démarrer normalement. Je me demande si c'est un virus qui pourrait... www.commentcamarche.net/forum/affich-2773166-service-exe-crash-avec-code-1073741819
Infecté par w32/goesna (Résolu)bonjour mon anti virus (etrust) n'arrive pas a désinfecter win/32goesna merci du coup de main www.commentcamarche.net/forum/affich-2943319-infecte-par-w32-goesna
Problème avec "ekrn.exe" (Résolu)Bonjour, J'avais comme antivirus/spyware et firewall ESET SMART SECURITY 3.0.657.0, tout marchait bien pendant quelques jours mais un processus d'Eset nommé "ekrn.exe" ralenti beaucoup mon ordinateur (de 50 à 100% de l'UC). Je l'ai... www.commentcamarche.net/forum/affich-7535904-probleme-avec-ekrn-exe
Voir les réponses

Résultats pour security notifications.com seichlhc.exe

Télécharger Remover.exe GDataG remover.exe détecte et élimine les vers, trojans et backdoors: Mydoom, Beagle, Netsky, Sasser, Blaster Zafi, Mabutu, Startpage... www.commentcamarche.net/telecharger/telecharger-34055373-remover-exe-gdata
Voir les réponses

Résultats pour security notifications.com seichlhc.exe

Lsass - Lsass.exe - LSA shellLsass - Lsass.exe Le processus Lsass.exe (LSASS signifiant Local Security Authority Subsystem Service) est un processus système natif de Windows 2000/XP gérant les mécanismes de sécurité locale et d'authentification des utilisateurs via le... www.commentcamarche.net/contents/processus/lsass-exe.php3
Avserve - avserve.exeavserve - avserve.exe La présence du processus avserve.exe (avserve) trahit la présence du virus Sasser, un virus exploitant une faille du service LSASS (Local Security Authority Subsystem Service, correspondant à l'exécutable lsass.exe) de... www.commentcamarche.net/contents/processus/avserve-exe.php3
Backweb - backweb.exebackweb - backweb.exe Le processus backweb.exe (backweb) peut indiquer la présence du spyware backWeb. Il ne faut pas le confondre avec backweb-8876480 (backweb-8876480.exe), qui est un utilitaire de Logitech permettant de mettre à jour les pilotes... www.commentcamarche.net/contents/processus/backweb-exe.php3
Voir les réponses