petit problème...

[lunazula]

Bonjour

Je viens de faire un scan avec AntiVir, il m'annonce que j'ai un file infecté et qu'il ne peut le réparer. C'est dans le folder C/document and setting/admin, le file e8ad79.exe...windowsXP_masthread_ltr.gif et le nom de la detection: HTML/MediaTicke.A.1

J'ai cherché sur google et je n'ai rien trouvé.

 

J'ai aussi voulu faire un scan en mode sans echec mais il plante et redémarre en mode normal.

 

Une idée? une solution?

Merci

[c@rpe-diem]

Bonjour

Je viens de faire un scan avec AntiVir, il m'annonce que j'ai un file infecté et qu'il ne peut le réparer. C'est dans le folder C/document and setting/admin, le file e8ad79.exe...windowsXP_masthread_ltr.gif et le nom de la detection: HTML/MediaTicke.A.1

J'ai cherché sur google et je n'ai rien trouvé.

 

J'ai aussi voulu faire un scan en mode sans echec mais il plante et redémarre en mode normal.

 

Une idée? une solution?

Merci

532717[/snapback]

 

et si, en mode sans echec, tu le desinstalles au lieu de le re-scané ca fait quoi?

[S.Birkoff]

Bonjour,

Essaye un scan chez Bitdefender ( avec IE seulement). Dans une précédente discussion cela avait repéré ce malware. Tu peux ensuite coller le rapport de bitdef et y adjoindre un log hijackthis :

 

telechargeable ici )

Le mettre dans un dossier specifique.

Le lancer et cliquez sur Do a system scan and save a log files. Puis copiez collé le rapport généré dans ce topic.

Avec çà on pourra voire clairement ce qui polluent ton pc

S.B

 

edit :

J'oublie deux choses :

1) Tu peux aussi faire la manip pré-hijackthis dans ma signature

2)

Groupe : Membres

Messages : 1

Et puis bienvenue sur notre forum

Modifié le 10 juillet 2005 par S.Birkoff

[megataupe]

Salut S. Birkoff . J'ai vu ta manip mais, il y en a pour trois plombes avant de virer un cafard avec cette procédure . Je te rappelle quand même que nous avons concocté une procédure allégée à ne pas oublier si possible.

 

http://forum.zebulon.fr/index.php?showtopic=69176

[lunazula]

Salut S. Birkoff . J'ai vu ta manip mais, il y en a pour trois plombes avant de virer un cafard avec cette procédure . Je te rappelle quand même que nous avons concocté une procédure allégée à ne pas oublier si possible.

 

http://forum.zebulon.fr/index.php?showtopic=69176

532739[/snapback]

Merci je me met à l'oeuvre...

[lunazula]

voilà la réponse

 

Logfile of HijackThis v1.99.1

Scan saved at 14:35:49, on 10/07/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AVPersonal\AVGNT.EXE

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\AVPersonal\AVGUARD.EXE

C:\Program Files\AVPersonal\AVWUPSRV.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\HijackThis\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min

O4 - HKLM\..\Run: [VTPreset] VTPreset.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [regedit] autoexe.exe

O4 - HKLM\..\RunServices: [regedit] autoexe.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [regedit] autoexe.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{F1A21D48-40A1-4F7E-8BC5-5F90C8F95DDD}: NameServer = 80.118.192.110 80.118.196.40

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

[lunazula]

Par contre je ne l'ai pas fais en mode sans échec puisque je n'arrive pas à demarrer en mode sans echec. Lorsque je fais F8, je choisi mode sans échec puis il me demande sous quel système d'exploitation je souhaite démarrer, je choisi windowXP et là écran noir avec un défilé "multidisk....blablabla...partition..." et là il redemarre en mode normal....

[S.Birkoff]

Bonjour lunazula, megataupe, à tous,

Je te rappelle quand même que nous avons concocté une procédure allégée à ne pas oublier si possible.

 

http://forum.zebulon.fr/index.php?showtopic=69176

Mes excuses, je l'avais completement oublié. J'y penserai la prochaine fois

 

@ lunaluza :

Ton rapport comporte quelques bestioles :

 

Dans hijackthis, cocher les lignes suivantes :

O4 - HKLM\..\Run: [regedit] autoexe.exe

O4 - HKLM\..\RunServices: [regedit] autoexe.exe

O4 - HKCU\..\Run: [regedit] autoexe.exe

 

Puis clique sur Fix Checked

 

Ensuite supprimé en mode sans echec si trouvé :

autoexe.exe <<-- fais une recherche pour ce fichier.

 

Puis redemarré normalement et telechargé CleanUp!

Installe le

Lance le et clique sur "Clean Up!"

Puis redemarré et reposté un nouveau log pour verification.

S.B

 

edit : je vient de lire ta réponse, si tu n'arrive pas à demarrer en mode sans echec, fais le en mode normal mais il est bizarre que tu ne puisse pas passer en mode sans echec...

[megataupe]

Bien vu S.Birkoff . J'ai les mêmes doutes sur cet exe qu'il vaut mieux nettoyer. Pour le mode sans échec, choisir administrateur avant d'y entrer.

[megataupe]

Edit: pour le mode sans échec effectuer la manip suivante sous XP :

 

démarrer/exécuter/taper msconfig dans la fenêtre puis OK. Dans msconfig, cocher Démarrage en mode diagnostic/ cliquer sur appliquer et redémarrer le PC.