SECURE32 HTML

[narco4]

Tu suit comme écrit et poste le rapport et aussi un nouveau rapport hijackthis en mode normal pas en mode sans echec

[medelo]

Va ici

 

C:\SDfix ouvre le clique sur RunThis.bat

Appuie sur Y pour commencer le processus de nettoyage.

Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

Appuie sur une touche pour redémarrer le PC.

Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log HijackThis !

 

 

voici le rapport sdix de mon premier essai

 

 

SDFix: Version 1.57

 

09/01/2007 - 22:44:52,45

 

Microsoft Windows XP [version 5.1.2600]

 

Running From: C:\SDFix

 

Safe Mode

 

Service Check:

 

Service Name:

 

MsaSvc

 

File Path:

 

C:\WINDOWS\System32\msasvc.exe

 

MsaSvc Deleted

 

 

Starting Registry Repairs

Killing PID 444 'smss.exe'

Killing PID 516 'winlogon.exe'

Killing PID 516 'winlogon.exe'

Killing PID 516 'winlogon.exe'

 

Restoring Default Hosts File...

 

Stage One Complete

 

Rebooting...

 

par contre le scan hitjackthis je le fais en mode normanl ou mode sans eched

[narco4]

en mode normal

 

 

mais recommence SDfix en prenant ton temp c'est un peu long laisse le faire et suit les indications à l'écran le rapport n'est pas complet la

[medelo]

en mode normal

mais recommence SDfix en prenant ton temp c'est un peu long laisse le faire et suit les indications à l'écran le rapport n'est pas complet la

 

 

A OK JE RECOMMENCE A TOUTE SUITE

[medelo]

en mode normal

mais recommence SDfix en prenant ton temp c'est un peu long laisse le faire et suit les indications à l'écran le rapport n'est pas complet la

 

ca fait 1 HEURE QUE CA TOURNE DESOLER

 

VOICI LE RAPPORT

 

 

SDFix: Version 1.57

 

09/01/2007 - 22:44:52,45

 

Microsoft Windows XP [version 5.1.2600]

 

Running From: C:\SDFix

 

Safe Mode

 

Service Check:

 

Service Name:

 

MsaSvc

 

File Path:

 

C:\WINDOWS\System32\msasvc.exe

 

MsaSvc Deleted

 

 

Starting Registry Repairs

Killing PID 444 'smss.exe'

Killing PID 516 'winlogon.exe'

Killing PID 516 'winlogon.exe'

Killing PID 516 'winlogon.exe'

 

Restoring Default Hosts File...

 

Stage One Complete

 

Rebooting...

[narco4]

Poste hijackthis en mode normal

[medelo]

Poste hijackthis en mode normal

 

Logfile of HijackThis v1.99.1

Scan saved at 00:43:00, on 10/01/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE

C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe

C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe

C:\WINDOWS\LTSMMSG.exe

C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe

C:\Program Files\Ahead\InCD\InCD.exe

C:\WINDOWS\System32\rundll32.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\help\svchost.exe

C:\WINDOWS\System32\msinnt.exe

C:\WINDOWS\System32\windows2k6.exe

C:\WINDOWS\System32\kernels1118.exe

C:\Program Files\Messenger\MSMSGS.EXE

C:\Program Files\Messenger\MSMSGS.EXE

C:\Program Files\Messenger\MSMSGS.EXE

C:\Program Files\Messenger\MSMSGS.EXE

C:\Program Files\Messenger\MSMSGS.EXE

C:\Program Files\Messenger\MSMSGS.EXE

C:\Program Files\Messenger\MSMSGS.EXE

C:\Program Files\Messenger\MSMSGS.EXE

C:\Program Files\Messenger\MSMSGS.EXE

C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\WINDOWS\help\imapi.exe

C:\WINDOWS\wpablan.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\WINDOWS\System32\msasvc.exe

C:\WINDOWS\msnmgrs.exe

C:\Documents and Settings\1ere Personne\Local Settings\Temp\Répertoire temporaire 5 pour Scanner.exe.zip\HijackThis.exe

C:\WINDOWS\System32\svchost.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: (no name) - {15651C7C-E812-44a2-A9AC-B467A2233E7D} - (no file)

F2 - REG:system.ini: UserInit=userinit.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey

O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"

O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"

O4 - HKLM\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [hrcopul.dll] C:\WINDOWS\System32\rundll32.exe "C:\Documents and Settings\LocalService\Local Settings\Application Data\hrcopul.dll",vuljcec

O4 - HKLM\..\Run: [imapi] C:\WINDOWS\\help\svchost.exe

O4 - HKLM\..\Run: [Win32] msinnt.exe

O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\tnjehcgc.dll",setvm

O4 - HKLM\..\Run: [svcManager] c:\windows\system32\windows2k6.exe

O4 - HKLM\..\Run: [system] C:\WINDOWS\System32\kernels1118.exe

O4 - HKLM\..\Run: [AutoSys] C:\WINDOWS\System32\autosys.exe

O4 - HKLM\..\RunServices: [Win32] msinnt.exe

O4 - HKLM\..\RunServices: [systemTools] C:\WINDOWS\System32\kernels1118.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background

O4 - HKCU\..\Run: [Win32] msinnt.exe

O4 - Global Startup: Image Transfer.lnk = ?

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/200037ea0d476d...RdxIE601_fr.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1160386935010

O20 - AppInit_DLLs: C:\WINDOWS\System32\svch5k.dll

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: Install Driver Manager (Install Driver Table Manager) - Unknown owner - C:\WINDOWS\wpablan.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\System32\msasvc.exe

O23 - Service: msn_mgrs - Unknown owner - C:\WINDOWS\msnmgrs.exe

[narco4]

Re,

 

 

Télécharge VundoFix.exe (par Atribune) sur ton Bureau

[*]Double-clique VundoFix.exe afin de le lancer

[*]Clique sur le bouton Scan for Vundo

[*]Lorsque le scan est complété, clique sur le bouton Remove Vundo

[*]Une invite te demandera si tu veux supprimer les fichiers, clique YES

[*]Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers

[*]Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

[*]Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

 

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

Modifié le 10 janvier 2007 par narco4