Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Bonjour,

zaza57

Par zaza57
dans Analyses et éradication malwares

 Partager

Messages recommandés

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Il y a Avast + Antivir + McAfee sur la machine, ça fait 2 antivirus de trop.

Il faut que tu enlèves antivir (il n'est plus mis à jour depuis longtemps et plus compatible), et Mcafee est lourd.

 

Avast n'est pas bon (antivir est meilleur), mais il tourne encore sous cet OS. Vire les deux cités, ça ira déjà mieux côté allègement.

Si ça fonctionne, poste un rapport HijackThis après avoir fait ça.

 

Au cas où, voici un utilitaire qui désinstalle Avast (c'est son boulot), si jamais ça ne passait pas :

http://www.avast.com/fre/avast-uninstall-utility.html

Au besoin en mode sans échec, si ça rouspète.

Si internet ne passe pas, téléchargez le programme (awscleaner) sur clé usb ou disquette pour le mettre sur le pc en question.

 

Bonne chance, et @ bientôt.

zaza57 Power Member

zaza57

Posté(e)
  • Auteur
Posté(e)

Bonsoir,

J'ai ôter antivir et mc affee n'ayant pas réussit à renouveler ma licence, je laisse donc avast en attendant :

Voici mon rapport hijack

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:17:08, on 30/07/08

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\PROGRAM FILES\EASY INTERNET\ENCMONTR.EXE

C:\WINDOWS\SYSTEM\MSGLOOP.EXE

C:\PROGRAM FILES\FICHIERS COMMUNS\SYSTEM\MOSEARCH\BIN\MOSEARCH.EXE

C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\VS7DEBUG\MDM.EXE

C:\WINDOWS\SYSTEM\MSG32.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE

c:\windows\SYSTEM\KB891711\KB891711.EXE

C:\PROGRAM FILES\NETROPA\ONE-TOUCH MULTIMEDIA KEYBOARD\MMKEYBD.EXE

C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM\PSTORES.EXE

C:\PROGRAM FILES\NETROPA\ONE-TOUCH MULTIMEDIA KEYBOARD\KEYBDMGR.EXE

C:\PROGRAM FILES\NETROPA\ONSCREEN DISPLAY\OSD.EXE

C:\PROGRAM FILES\NETROPA\ONE-TOUCH MULTIMEDIA KEYBOARD\MMUSBKB2.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\WINDOWS\SYSTEM\HPSYSDRV.EXE

C:\WINDOWS\SYSTEM\STIMON.EXE

C:\WINDOWS\LOADQM.EXE

C:\WINDOWS\SYSTEM\QTTASK.EXE

C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE

C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE

C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE

C:\WINDOWS\SYSTEM\CTFMON.EXE

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\WINDOWS\SYSTEM\EAWYY.EXE

C:\PROGRAM FILES\SUPERANTISPYWARE\SUPERANTISPYWARE.EXE

C:\PROGRAM FILES\NIKON\NKVIEW6\NKVMON.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE

C:\WINDOWS\SYSTEM\RPCSS.EXE

C:\WINDOWS\SYSTEM\TAPISRV.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\SETUP\AVAST.SETUP

C:\WINDOWS\BUREAU\HIJACKTHIS.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\PROGRAM FILES\EPSON\EPSON WEB-TO-PAGE\EPSON WEB-TO-PAGE.DLL

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\PROGRAM FILES\EPSON\EPSON WEB-TO-PAGE\EPSON WEB-TO-PAGE.DLL

O4 - HKLM\..\Run: [scanRegistry] c:\windows\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe

O4 - HKLM\..\Run: [systemTray] SysTray.Exe

O4 - HKLM\..\Run: [HPScanPatch] C:\WINDOWS\SYSTEM\HPScanFix.exe

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [stillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\SYSTEM\QTTASK.EXE

O4 - HKLM\..\Run: [CriticalUpdate] c:\windows\SYSTEM\wucrtupd.exe -startup

O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE

O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe

O4 - HKLM\..\RunServices: [Encompass_ENCMONTR] C:\Program Files\Easy Internet\ENCMONTR.EXE

O4 - HKLM\..\RunServices: [MOSearch] c:\PROGRA~1\FICHIE~1\SYSTEM\MOSEARCH\BIN\MOSEARCH.EXE

O4 - HKLM\..\RunServices: [MDM7] "C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\VS7DEBUG\MDM.EXE"

O4 - HKLM\..\RunServices: [KB918547] C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE

O4 - HKLM\..\RunServices: [KB891711] c:\windows\SYSTEM\KB891711\KB891711.EXE

O4 - HKLM\..\RunServices: [Keyboard Manager] C:\Program Files\Netropa\One-touch Multimedia Keyboard\MMKeybd.exe

O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe

O4 - HKCU\..\Run: [MsnMsgr] "c:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe

O4 - HKCU\..\Run: [eawyy] c:\windows\system\eawyy.exe

O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\PROGRAM FILES\SUPERANTISPYWARE\SUPERANTISPYWARE.EXE

O4 - HKUS\.DEFAULT\..\Run: [MsnMsgr] "c:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User 'Default user')

O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] ctfmon.exe (User 'Default user')

O4 - HKUS\.DEFAULT\..\Run: [eawyy] c:\windows\system\eawyy.exe (User 'Default user')

O4 - HKUS\.DEFAULT\..\Run: [sUPERAntiSpyware] C:\PROGRAM FILES\SUPERANTISPYWARE\SUPERANTISPYWARE.EXE (User 'Default user')

O4 - .DEFAULT Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE (User 'Default user')

O4 - .DEFAULT Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe (User 'Default user')

O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://c:\PROGRA~1\MICROS~2\OFFICE10\EXCEL.EXE/3000

O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_ansi.cab

O20 - Winlogon Notify: !SASWinLogon - C:\PROGRAM FILES\SUPERANTISPYWARE\SASWINLO.DLL

 

--

End of file - 5465 bytes

merci en attendant à bientot

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Ok, bien pour les antivirus. :P

 

Relance HijackThis, coche les lignes suivantes et clique sur le bouton Fix checked, en bas à gauche :

O4 - HKCU\..\Run: [eawyy] c:\windows\system\eawyy.exe

O4 - HKUS\.DEFAULT\..\Run: [eawyy] c:\windows\system\eawyy.exe (User 'Default user')

 

 

Rends toi sur ce lien : Virus Total

  • Clique sur le bouton Parcourir...
  • Parcours tes dossiers jusque à ce fichier, si tu le trouves :

  • C:\windows\taskmon.exe

  • Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant.
  • Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche)
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image : txtvt.jpg
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.
    NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.

Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes.

zaza57 Power Member

zaza57

Posté(e)
  • Auteur
Posté(e)
Ok, bien pour les antivirus. :P

 

Relance HijackThis, coche les lignes suivantes et clique sur le bouton Fix checked, en bas à gauche :

 

 

 

Rends toi sur ce lien : Virus Total

  • Clique sur le bouton Parcourir...
  • Parcours tes dossiers jusque à ce fichier, si tu le trouves :

  • C:\windows\taskmon.exe

  • Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant.
  • Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche)
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image : txtvt.jpg
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.
    NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.

Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes.

zaza57 Power Member

zaza57

Posté(e)
  • Auteur
Posté(e)

Voici le résultat obtenu après avoir refait hidjack et virustotal :

 

Fichier Taskmon.exe reçu le 2008.08.01 13:54:52 (CET)

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2008.7.29.1 2008.08.01 -

AntiVir 7.8.1.15 2008.08.01 -

Authentium 5.1.0.4 2008.07.31 -

Avast 4.8.1195.0 2008.07.31 -

AVG 8.0.0.156 2008.08.01 -

BitDefender 7.2 2008.08.01 -

CAT-QuickHeal 9.50 2008.07.31 -

ClamAV 0.93.1 2008.08.01 -

DrWeb 4.44.0.09170 2008.08.01 -

eSafe 7.0.17.0 2008.07.29 -

eTrust-Vet 31.6.5999 2008.07.31 -

Ewido 4.0 2008.08.01 -

F-Prot 4.4.4.56 2008.07.31 -

F-Secure 7.60.13501.0 2008.08.01 -

Fortinet 3.14.0.0 2008.08.01 -

GData 2.0.7306.1023 2008.08.01 -

Ikarus T3.1.1.34.0 2008.08.01 -

K7AntiVirus 7.10.399 2008.07.31 -

Kaspersky 7.0.0.125 2008.08.01 -

McAfee 5351 2008.07.31 -

Microsoft 1.3704 2008.07.28 -

NOD32v2 3317 2008.08.01 -

Norman 5.80.02 2008.08.01 -

Panda 9.0.0.4 2008.08.01 -

PCTools 4.4.2.0 2008.08.01 -

Prevx1 V2 2008.08.01 -

Rising 20.55.42.00 2008.08.01 -

Sophos 4.31.0 2008.08.01 -

Sunbelt 3.1.1537.1 2008.08.01 -

Symantec 10 2008.08.01 -

TheHacker 6.2.96.391 2008.07.31 -

TrendMicro 8.700.0.1004 2008.08.01 -

VBA32 3.12.8.2 2008.08.01 -

ViRobot 2008.8.1.1321 2008.08.01 -

VirusBuster 4.5.11.0 2008.07.31 -

Webwasher-Gateway 6.6.2 2008.08.01 -

Information additionnelle

File size: 28672 bytes

MD5...: 8b607fdc406bc409d4b6a9fca1952ff9

SHA1..: a6cc5c6e4bfedc4cb6f6979418940d0a6eb9dbc6

SHA256: bb95243e32822ed61ad7e52b4dde460db08bb1d205c6a1488c4477851bb13791

SHA512: 00ea9831bcbafa4df47ac84a25ff2fcdd8d48bd0c39f2418e90b767db58ef899<br>1eae215e6c6ff29ac58e94277dc194e94d30ae070c8ad934447355afc039184f

PEiD..: -

PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x4015d8<br>timedatestamp.....: 0x3546945b (Wed Apr 29 02:45:47 1998)<br>machinetype.......: 0x14c (I386)<br><br>( 5 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x1f50 0x2000 6.30 0dbdbc6cf46cdc1e80590951974c084b<br>.data 0x3000 0xc30 0x1000 2.14 e67bd4dc0760cee2df2e924338d8392d<br>.idata 0x4000 0x4f4 0x1000 2.28 22eaa214b0e33230455155385aaea007<br>.rsrc 0x5000 0x388 0x1000 1.00 e3a5df9728b4709d3f430f4cdb30f03f<br>.reloc 0x6000 0x34c 0x1000 1.64 3dd1752ba0d7ddc8d4140f2b299ac28b<br><br>( 3 imports ) <br>> KERNEL32.dll: GlobalFree, ReleaseMutex, DeviceIoControl, CreateFileA, lstrcmpA, lstrcpyA, OpenMutexA, lstrlenA, GlobalAlloc, GetModuleHandleA, GetStartupInfoA, GetEnvironmentStrings, GetCommandLineA, GetVersion, RegisterServiceProcess, CloseHandle, UnhandledExceptionFilter, GetModuleFileNameA, GetACP, GetOEMCP, GetCPInfo, -, GetFileType, VirtualFree, VirtualAlloc, MultiByteToWideChar, WideCharToMultiByte, GetProcAddress, GetLastError, CreateMutexA, ExitProcess, RtlUnwind, GetStdHandle<br>> USER32.dll: MessageBoxA, KillTimer, SetTimer, PostQuitMessage, DefWindowProcA, RegisterClassA, CreateWindowExA, GetMessageA, TranslateMessage, DispatchMessageA<br>> ADVAPI32.dll: RegOpenKeyA, RegQueryValueExA, RegCloseKey<br><br>( 0 exports ) <br>

 

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2008.7.29.1 2008.08.01 -

AntiVir 7.8.1.15 2008.08.01 -

Authentium 5.1.0.4 2008.07.31 -

Avast 4.8.1195.0 2008.07.31 -

AVG 8.0.0.156 2008.08.01 -

BitDefender 7.2 2008.08.01 -

CAT-QuickHeal 9.50 2008.07.31 -

ClamAV 0.93.1 2008.08.01 -

DrWeb 4.44.0.09170 2008.08.01 -

eSafe 7.0.17.0 2008.07.29 -

eTrust-Vet 31.6.5999 2008.07.31 -

Ewido 4.0 2008.08.01 -

F-Prot 4.4.4.56 2008.07.31 -

F-Secure 7.60.13501.0 2008.08.01 -

Fortinet 3.14.0.0 2008.08.01 -

GData 2.0.7306.1023 2008.08.01 -

Ikarus T3.1.1.34.0 2008.08.01 -

K7AntiVirus 7.10.399 2008.07.31 -

Kaspersky 7.0.0.125 2008.08.01 -

McAfee 5351 2008.07.31 -

Microsoft 1.3704 2008.07.28 -

NOD32v2 3317 2008.08.01 -

Norman 5.80.02 2008.08.01 -

Panda 9.0.0.4 2008.08.01 -

PCTools 4.4.2.0 2008.08.01 -

Prevx1 V2 2008.08.01 -

Rising 20.55.42.00 2008.08.01 -

Sophos 4.31.0 2008.08.01 -

Sunbelt 3.1.1537.1 2008.08.01 -

Symantec 10 2008.08.01 -

TheHacker 6.2.96.391 2008.07.31 -

TrendMicro 8.700.0.1004 2008.08.01 -

VBA32 3.12.8.2 2008.08.01 -

ViRobot 2008.8.1.1321 2008.08.01 -

VirusBuster 4.5.11.0 2008.07.31 -

Webwasher-Gateway 6.6.2 2008.08.01 -

 

Information additionnelle

File size: 28672 bytes

MD5...: 8b607fdc406bc409d4b6a9fca1952ff9

SHA1..: a6cc5c6e4bfedc4cb6f6979418940d0a6eb9dbc6

SHA256: bb95243e32822ed61ad7e52b4dde460db08bb1d205c6a1488c4477851bb13791

SHA512: 00ea9831bcbafa4df47ac84a25ff2fcdd8d48bd0c39f2418e90b767db58ef899<br>1eae215e6c6ff29ac58e94277dc194e94d30ae070c8ad934447355afc039184f

PEiD..: -

PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x4015d8<br>timedatestamp.....: 0x3546945b (Wed Apr 29 02:45:47 1998)<br>machinetype.......: 0x14c (I386)<br><br>( 5 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x1f50 0x2000 6.30 0dbdbc6cf46cdc1e80590951974c084b<br>.data 0x3000 0xc30 0x1000 2.14 e67bd4dc0760cee2df2e924338d8392d<br>.idata 0x4000 0x4f4 0x1000 2.28 22eaa214b0e33230455155385aaea007<br>.rsrc 0x5000 0x388 0x1000 1.00 e3a5df9728b4709d3f430f4cdb30f03f<br>.reloc 0x6000 0x34c 0x1000 1.64 3dd1752ba0d7ddc8d4140f2b299ac28b<br><br>( 3 imports ) <br>> KERNEL32.dll: GlobalFree, ReleaseMutex, DeviceIoControl, CreateFileA, lstrcmpA, lstrcpyA, OpenMutexA, lstrlenA, GlobalAlloc, GetModuleHandleA, GetStartupInfoA, GetEnvironmentStrings, GetCommandLineA, GetVersion, RegisterServiceProcess, CloseHandle, UnhandledExceptionFilter, GetModuleFileNameA, GetACP, GetOEMCP, GetCPInfo, -, GetFileType, VirtualFree, VirtualAlloc, MultiByteToWideChar, WideCharToMultiByte, GetProcAddress, GetLastError, CreateMutexA, ExitProcess, RtlUnwind, GetStdHandle<br>> USER32.dll: MessageBoxA, KillTimer, SetTimer, PostQuitMessage, DefWindowProcA, RegisterClassA, CreateWindowExA, GetMessageA, TranslateMessage, DispatchMessageA<br>> ADVAPI32.dll: RegOpenKeyA, RegQueryValueExA, RegCloseKey<br><br>( 0 exports ) <br>

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

C'est bon, c'est bien le bon, placé à sa place sous W98. Un souci de moins.

 

Tu avais coché et supprimé les lignes O4 ?

Poste un nouveau rapport hijackThis stp (et on essaie un truc plus radical).

zaza57 Power Member

zaza57

Posté(e)
  • Auteur
Posté(e)
C'est bon, c'est bien le bon, placé à sa place sous W98. Un souci de moins.

 

Tu avais coché et supprimé les lignes O4 ?

Poste un nouveau rapport hijackThis stp (et on essaie un truc plus radical).

 

La bonne nouvelle , c'est qu'aujourd'hui (enfin jusqu'à maintenant ) je n'ai pas boggé et ma pendules qui est sur l'ordi n'a pas pris de retard par rapport aux autres jour où elle pouvait avoir jusqu'à 1 h 00 de décalage, je le prends comme un signe positif, même si c'est minime .

Enfin bref je ne pense que toutes les saletés soient irradiquées, loin de là à mon avis mais on à bien avancé pour le moment :P Merci en attendant voilà le rapport hijack demandé.

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:45:35, on 01/08/08

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\PROGRAM FILES\EASY INTERNET\ENCMONTR.EXE

C:\PROGRAM FILES\FICHIERS COMMUNS\SYSTEM\MOSEARCH\BIN\MOSEARCH.EXE

C:\WINDOWS\SYSTEM\MSGLOOP.EXE

C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\VS7DEBUG\MDM.EXE

C:\WINDOWS\SYSTEM\MSG32.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE

c:\windows\SYSTEM\KB891711\KB891711.EXE

C:\PROGRAM FILES\NETROPA\ONE-TOUCH MULTIMEDIA KEYBOARD\MMKEYBD.EXE

C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM\PSTORES.EXE

C:\PROGRAM FILES\NETROPA\ONE-TOUCH MULTIMEDIA KEYBOARD\KEYBDMGR.EXE

C:\PROGRAM FILES\NETROPA\ONSCREEN DISPLAY\OSD.EXE

C:\PROGRAM FILES\NETROPA\ONE-TOUCH MULTIMEDIA KEYBOARD\MMUSBKB2.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\WINDOWS\SYSTEM\HPSYSDRV.EXE

C:\WINDOWS\SYSTEM\STIMON.EXE

C:\WINDOWS\LOADQM.EXE

C:\WINDOWS\SYSTEM\QTTASK.EXE

C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE

C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE

C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\WINDOWS\SYSTEM\CTFMON.EXE

C:\PROGRAM FILES\SUPERANTISPYWARE\SUPERANTISPYWARE.EXE

C:\PROGRAM FILES\NIKON\NKVIEW6\NKVMON.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE

C:\WINDOWS\SYSTEM\RPCSS.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE

C:\WINDOWS\BUREAU\HIJACKTHIS.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\PROGRAM FILES\EPSON\EPSON WEB-TO-PAGE\EPSON WEB-TO-PAGE.DLL

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\PROGRAM FILES\EPSON\EPSON WEB-TO-PAGE\EPSON WEB-TO-PAGE.DLL

O4 - HKLM\..\Run: [scanRegistry] c:\windows\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe

O4 - HKLM\..\Run: [systemTray] SysTray.Exe

O4 - HKLM\..\Run: [HPScanPatch] C:\WINDOWS\SYSTEM\HPScanFix.exe

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [stillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\SYSTEM\QTTASK.EXE

O4 - HKLM\..\Run: [CriticalUpdate] c:\windows\SYSTEM\wucrtupd.exe -startup

O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE

O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe

O4 - HKLM\..\RunServices: [Encompass_ENCMONTR] C:\Program Files\Easy Internet\ENCMONTR.EXE

O4 - HKLM\..\RunServices: [MOSearch] c:\PROGRA~1\FICHIE~1\SYSTEM\MOSEARCH\BIN\MOSEARCH.EXE

O4 - HKLM\..\RunServices: [MDM7] "C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\VS7DEBUG\MDM.EXE"

O4 - HKLM\..\RunServices: [KB918547] C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE

O4 - HKLM\..\RunServices: [KB891711] c:\windows\SYSTEM\KB891711\KB891711.EXE

O4 - HKLM\..\RunServices: [Keyboard Manager] C:\Program Files\Netropa\One-touch Multimedia Keyboard\MMKeybd.exe

O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe

O4 - HKCU\..\Run: [MsnMsgr] "c:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe

O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\PROGRAM FILES\SUPERANTISPYWARE\SUPERANTISPYWARE.EXE

O4 - HKUS\.DEFAULT\..\Run: [MsnMsgr] "c:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User 'Default user')

O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] ctfmon.exe (User 'Default user')

O4 - HKUS\.DEFAULT\..\Run: [sUPERAntiSpyware] C:\PROGRAM FILES\SUPERANTISPYWARE\SUPERANTISPYWARE.EXE (User 'Default user')

O4 - .DEFAULT Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE (User 'Default user')

O4 - .DEFAULT Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe (User 'Default user')

O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://c:\PROGRA~1\MICROS~2\OFFICE10\EXCEL.EXE/3000

O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_ansi.cab

O20 - Winlogon Notify: !SASWinLogon - C:\PROGRAM FILES\SUPERANTISPYWARE\SASWINLO.DLL

 

--

End of file - 5252 bytes

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Il faut que tu effaces ce fichier, il st infectieux :

c:\windows\system\eawyy.exe

 

On peut l'automatiser, si tu préfères ne pas le faire à la main.

zaza57 Power Member

zaza57

Posté(e)
  • Auteur
Posté(e)
Il faut que tu effaces ce fichier, il st infectieux :

c:\windows\system\eawyy.exe

 

On peut l'automatiser, si tu préfères ne pas le faire à la main.

 

En copiant le nom du fichier sur ton message et en faisant rechercher (sur mon ordi) puis supprimé, je pense que j'y suis arrivée

Je te remat un rapport hijack pour que tu vérifie et si ce n'est pas bon on l'automatisera, si c'est possiblr, car par ajout/suppression, je ne l'ai pas trouvé :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:18:53, on 01/08/08

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\PROGRAM FILES\EASY INTERNET\ENCMONTR.EXE

C:\PROGRAM FILES\FICHIERS COMMUNS\SYSTEM\MOSEARCH\BIN\MOSEARCH.EXE

C:\WINDOWS\SYSTEM\MSGLOOP.EXE

C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\VS7DEBUG\MDM.EXE

C:\WINDOWS\SYSTEM\MSG32.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE

c:\windows\SYSTEM\KB891711\KB891711.EXE

C:\PROGRAM FILES\NETROPA\ONE-TOUCH MULTIMEDIA KEYBOARD\MMKEYBD.EXE

C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM\PSTORES.EXE

C:\PROGRAM FILES\NETROPA\ONE-TOUCH MULTIMEDIA KEYBOARD\KEYBDMGR.EXE

C:\PROGRAM FILES\NETROPA\ONSCREEN DISPLAY\OSD.EXE

C:\PROGRAM FILES\NETROPA\ONE-TOUCH MULTIMEDIA KEYBOARD\MMUSBKB2.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\WINDOWS\SYSTEM\HPSYSDRV.EXE

C:\WINDOWS\SYSTEM\STIMON.EXE

C:\WINDOWS\LOADQM.EXE

C:\WINDOWS\SYSTEM\QTTASK.EXE

C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE

C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE

C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\WINDOWS\SYSTEM\CTFMON.EXE

C:\PROGRAM FILES\SUPERANTISPYWARE\SUPERANTISPYWARE.EXE

C:\PROGRAM FILES\NIKON\NKVIEW6\NKVMON.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE

C:\WINDOWS\SYSTEM\RPCSS.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE

C:\WINDOWS\BUREAU\HIJACKTHIS.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\PROGRAM FILES\EPSON\EPSON WEB-TO-PAGE\EPSON WEB-TO-PAGE.DLL

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\PROGRAM FILES\EPSON\EPSON WEB-TO-PAGE\EPSON WEB-TO-PAGE.DLL

O4 - HKLM\..\Run: [scanRegistry] c:\windows\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe

O4 - HKLM\..\Run: [systemTray] SysTray.Exe

O4 - HKLM\..\Run: [HPScanPatch] C:\WINDOWS\SYSTEM\HPScanFix.exe

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [stillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\SYSTEM\QTTASK.EXE

O4 - HKLM\..\Run: [CriticalUpdate] c:\windows\SYSTEM\wucrtupd.exe -startup

O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE

O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe

O4 - HKLM\..\RunServices: [Encompass_ENCMONTR] C:\Program Files\Easy Internet\ENCMONTR.EXE

O4 - HKLM\..\RunServices: [MOSearch] c:\PROGRA~1\FICHIE~1\SYSTEM\MOSEARCH\BIN\MOSEARCH.EXE

O4 - HKLM\..\RunServices: [MDM7] "C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\VS7DEBUG\MDM.EXE"

O4 - HKLM\..\RunServices: [KB918547] C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE

O4 - HKLM\..\RunServices: [KB891711] c:\windows\SYSTEM\KB891711\KB891711.EXE

O4 - HKLM\..\RunServices: [Keyboard Manager] C:\Program Files\Netropa\One-touch Multimedia Keyboard\MMKeybd.exe

O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe

O4 - HKCU\..\Run: [MsnMsgr] "c:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe

O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\PROGRAM FILES\SUPERANTISPYWARE\SUPERANTISPYWARE.EXE

O4 - HKUS\.DEFAULT\..\Run: [MsnMsgr] "c:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User 'Default user')

O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] ctfmon.exe (User 'Default user')

O4 - HKUS\.DEFAULT\..\Run: [sUPERAntiSpyware] C:\PROGRAM FILES\SUPERANTISPYWARE\SUPERANTISPYWARE.EXE (User 'Default user')

O4 - .DEFAULT Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE (User 'Default user')

O4 - .DEFAULT Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe (User 'Default user')

O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://c:\PROGRA~1\MICROS~2\OFFICE10\EXCEL.EXE/3000

O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_ansi.cab

O20 - Winlogon Notify: !SASWinLogon - C:\PROGRAM FILES\SUPERANTISPYWARE\SASWINLO.DLL

 

--

End of file - 5252 bytes

:P

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)
En copiant le nom du fichier sur ton message et en faisant rechercher (sur mon ordi) puis supprimé, je pense que j'y suis arrivée
Ca doit être ok, çà. :P

Il n'y aura rien dans ajout/suppr de programmes, c'est normal (ce serait trop facile). :P

 

La machine tourne bien, ça fait plaisir à lire, et ton dernier rapport est ok. Je te propose de faire le pont ce week-end si tu es là, histoire de voir si à la durée il tourne bien.

 

Je te recommande d'utiliser Opera pour le surf, il te protègera mieux qu'IE6, qui est une passoire et qui ne peut plus être mis à jour dans ton cas.

http://www.opera.com/download/

(et il sera plus rapide :P )

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...