Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Bonjour

Je viens de faire un scan avec AntiVir, il m'annonce que j'ai un file infecté et qu'il ne peut le réparer. C'est dans le folder C/document and setting/admin, le file e8ad79.exe...windowsXP_masthread_ltr.gif et le nom de la detection: HTML/MediaTicke.A.1

J'ai cherché sur google et je n'ai rien trouvé.

 

J'ai aussi voulu faire un scan en mode sans echec mais il plante et redémarre en mode normal.

 

Une idée? une solution?

Merci

Posté(e)
Bonjour

Je viens de faire un scan avec AntiVir, il m'annonce que j'ai un file infecté et qu'il ne peut le réparer. C'est dans le folder C/document and setting/admin, le file e8ad79.exe...windowsXP_masthread_ltr.gif et le nom de la detection: HTML/MediaTicke.A.1

J'ai cherché sur google et je n'ai rien trouvé.

 

J'ai aussi voulu faire un scan en mode sans echec mais il plante et redémarre en mode normal.

 

Une idée? une solution?

Merci

532717[/snapback]

 

et si, en mode sans echec, tu le desinstalles au lieu de le re-scané ca fait quoi?

Posté(e) (modifié)

Bonjour,

Essaye un scan chez Bitdefender ( avec IE seulement). Dans une précédente discussion cela avait repéré ce malware. Tu peux ensuite coller le rapport de bitdef et y adjoindre un log hijackthis :

 

telechargeable ici )

Le mettre dans un dossier specifique.

Le lancer et cliquez sur Do a system scan and save a log files. Puis copiez collé le rapport généré dans ce topic.

Avec çà on pourra voire clairement ce qui polluent ton pc :-(

S.B

 

edit :

J'oublie deux choses :

1) Tu peux aussi faire la manip pré-hijackthis dans ma signature

2)

Groupe : Membres

Messages : 1

Et puis bienvenue sur notre forum :P

Modifié par S.Birkoff
Posté(e)

voilà la réponse

 

Logfile of HijackThis v1.99.1

Scan saved at 14:35:49, on 10/07/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AVPersonal\AVGNT.EXE

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\AVPersonal\AVGUARD.EXE

C:\Program Files\AVPersonal\AVWUPSRV.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\HijackThis\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min

O4 - HKLM\..\Run: [VTPreset] VTPreset.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [regedit] autoexe.exe

O4 - HKLM\..\RunServices: [regedit] autoexe.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [regedit] autoexe.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{F1A21D48-40A1-4F7E-8BC5-5F90C8F95DDD}: NameServer = 80.118.192.110 80.118.196.40

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

Posté(e)

Par contre je ne l'ai pas fais en mode sans échec puisque je n'arrive pas à demarrer en mode sans echec. Lorsque je fais F8, je choisi mode sans échec puis il me demande sous quel système d'exploitation je souhaite démarrer, je choisi windowXP et là écran noir avec un défilé "multidisk....blablabla...partition..." et là il redemarre en mode normal....

Posté(e)

Bonjour lunazula, megataupe, à tous,

Je te rappelle quand même que nous avons concocté une procédure allégée à ne pas oublier si possible.

 

http://forum.zebulon.fr/index.php?showtopic=69176

Mes excuses, je l'avais completement oublié. J'y penserai la prochaine fois :P

 

@ lunaluza :

Ton rapport comporte quelques bestioles :

 

Dans hijackthis, cocher les lignes suivantes :

O4 - HKLM\..\Run: [regedit] autoexe.exe

O4 - HKLM\..\RunServices: [regedit] autoexe.exe

O4 - HKCU\..\Run: [regedit] autoexe.exe

 

Puis clique sur Fix Checked

 

Ensuite supprimé en mode sans echec si trouvé :

autoexe.exe <<-- fais une recherche pour ce fichier.

 

Puis redemarré normalement et telechargé CleanUp!

Installe le

Lance le et clique sur "Clean Up!"

Puis redemarré et reposté un nouveau log pour verification.

S.B

 

edit : je vient de lire ta réponse, si tu n'arrive pas à demarrer en mode sans echec, fais le en mode normal mais il est bizarre que tu ne puisse pas passer en mode sans echec...

Posté(e)

Bien vu S.Birkoff :P . J'ai les mêmes doutes sur cet exe qu'il vaut mieux nettoyer. Pour le mode sans échec, choisir administrateur avant d'y entrer.

Posté(e)

Edit: pour le mode sans échec effectuer la manip suivante sous XP :

 

démarrer/exécuter/taper msconfig dans la fenêtre puis OK. Dans msconfig, cocher Démarrage en mode diagnostic/ cliquer sur appliquer et redémarrer le PC.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...