malware internet

[claupra]

voici ma liste effectuée avec HijackThis

Je n'arrive pas à me debarrasser des intrus car je debute et ne sais pas utiliser ce logiciel. Merci d'avance

 

Logfile of HijackThis v1.98.2

Scan saved at 20:58:30, on 28/10/2004

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe

C:\WINDOWS\System32\oodag.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe

C:\Program Files\VIAudioi\SBADeck\ADeck.exe

C:\Program Files\Messenger Plus! 3\MsgPlus.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\SuperCopier\SuperCopier.exe

C:\PROGRA~1\Druide\Antidote\Antidote\Gestionnaire Antidote.exe

C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

C:\Program Files\Micro Application\Agenda et Contacts\Organiseur.exe

c:\progra~1\intern~1\iexplore.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.adyiwqecsjszyvqejauzs.info/wH1Q...ZVZPgPptJfC.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.zfndgpmzsi.com/wH1QcftiJrthPKUv...NsNzYWwxEwE.htm

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {1A091372-36E8-1C45-FA58-A6C1B9519CA3} - C:\DOCUME~1\PROPRI~1\APPLIC~1\INTERN~1\about film.exe (file missing)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /wait

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [superCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe

O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\PROGRA~1\Druide\Antidote\Antidote\Gestionnaire Antidote.exe

O4 - HKCU\..\Run: [face open] C:\DOCUME~1\PROPRI~1\APPLIC~1\MULTIS~1\BeepMeet.exe

O4 - Startup: Organizer.lnk = C:\Program Files\Micro Application\Agenda et Contacts\Organiseur.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab

 

ee avec

[stin07bis]

salut...

C:\Program Files\SuperCopier\SuperCopier.exe....?????

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.adyiwqecsjszyvqejauzs.info/wH1Q...ZVZPgPptJfC.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.zfndgpmzsi.com/wH1QcftiJrthPKUv...NsNzYWwxEwE.htm

O2 - BHO: (no name) - {1A091372-36E8-1C45-FA58-A6C1B9519CA3} - C:\DOCUME~1\PROPRI~1\APPLIC~1\INTERN~1\about film.exe (file missing)

O4 - HKCU\..\Run: [superCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe

O4 - HKCU\..\Run: [face open] C:\DOCUME~1\PROPRI~1\APPLIC~1\MULTIS~1\BeepMeet.exe

O4 - Startup: Organizer.lnk = C:\Program Files\Micro Application\Agenda et Contacts\Organiseur.exe

 

pour ma part, ceux d'en haut tu peux les virés...(attendre l'avis d'autres forumeurs)

celui d'en bas c'est une apllic à toi???? si non, à virer aussi....

 

 

O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\PROGRA~1\Druide\Antidote\Antidote\Gestionnaire Antidote.exe

[Nicolas Coolman]

Bonsoir,

 

Fait tout d'abord une Evaluation de log

 

Ensuite utilise le Tutorial d'interpretation des listes

 

Si tu as un soucis, reposte.

 

A+

Coolman

[queruak]

Bonsoir à tous,

 

1.Désinstalle Messenger plus.

Tu pourras le reinstaller plus tard,mais en refusant les sponsors.

 

2.Redemarre en mode sans echec,et affiche tous les fichiers:

Depuis l'explorateur de Windows,

Menu "Outils", "Option des dossiers", onglet "Affichage" :

Activer la case : "Afficher les fichiers et dossiers cachés"

Désactiver la case : "Masquer les extensions des fichiers dont le type est connu"

Désactiver la case : "Masquer les fichiers protégés du système d'exploitation"

Puis "Appliquer".

..Rétablir les parametres par défaut apres le nettoyage

 

2.1.Supprime les fichiers inutiles dans les répertoires Temp,

celui de C:\Documents and Settings\ton-ID\Local Settings\Temp

C:\Documents and Settings\autresID\Local Settings\Temp

et celui de C:\Windows\Temp

-Supprime tous les fichiers de Temporary Internet Files via

Options Internet/onglet Général/zone "Fichiers Internet Temporaires/bouton suppimer les fichiers .

-Supprime les Cookies .

-Vider la corbeille

 

3.Passe Ad-aware et Spybot,

 

4.-Ouvre Poste de travail-->Clic droit sur C-->Proprietes-->Nettoyage du disque-->Coches toutes les cases--->OK-->Oui

 

5.Redémarre et poste un nouveau log Hijacthis.

 

a+++