[résolu]rapport hijackthis

[Kalidas]

salut kalidas

 

La recherche avec "Registry Search" ne donne rien!

 

Par contre Spybot S&D a dans ses définitions virales de janvier le spyware downloader dluca!

 

On va tenter de t'en débarrasser avec!

 

-Télécharge Spybot S&D,met le à jour:

http://www.safer-networking.org/fr/index.html

 

-sa configuration(n'utilise pas le TeaTimer):

http://www.zebulon.fr/articles/spybot_1.php

 

Scane le pc en mode sans échec ,vire tout ce qu'il trouve et garde le rapport.

 

Nettoie le pc avec EasyCleaner.

 

Redémarre et refais le scan en ligne , poste ce qu'il trouve:

-Panda(scan en ligne):

http://www.pandasoftware.com/products/acti...CACHEHINT=Guest

 

Salut Charles,

 

voilà le résultat ActiveScan:

 

 

Incident Status Location

 

Adware:adware/navipromo No disinfected C:\WINDOWS\SYSTEM32\sdklq32.exe

Spyware:spyware/dluca No disinfected Windows Registry

 

 

merci

[Thanos]

salut kalidas

 

On va tenter autre chose:

 

-télécharge A² Free(pas le personnal!):

http://www.emsisoft.com/en/software/download/ (a-squared Free)

 

Installe le ,met le à jour et scanne ton pc en mode sans échec (vire ce qu'il trouve).

 

Supprime les fichiers suivants si toujours présents:

 

-C:\WINDOWS\SYSTEM32\sdklq32.exe

 

Nettoie le pc avec Easy cleaner.

 

Redémarre ,et poste le rapport A²

 

Ca fait beaucoup d'utilitaires,mais ils sont gratuits et efficaces!ils te serviront par la suite!

[Kalidas]

salut kalidas

 

On va tenter autre chose:

 

-télécharge A² Free(pas le personnal!):

http://www.emsisoft.com/en/software/download/ (a-squared Free)

 

Installe le ,met le à jour et scanne ton pc en mode sans échec (vire ce qu'il trouve).

 

Supprime les fichiers suivants si toujours présents:

 

-C:\WINDOWS\SYSTEM32\sdklq32.exe

 

Nettoie le pc avec Easy cleaner.

 

Redémarre ,et poste le rapport A²

 

Ca fait beaucoup d'utilitaires,mais ils sont gratuits et efficaces!ils te serviront par la suite!

 

 

Charles,

 

voici le rapport A² :

 

a² Report

 

No Malware files found

 

Puis-je enfin oser me diriger vers le frigo et faire sauter le champagne !!??

[Kalidas]

Charles,

 

a² Report

 

No Malware files found

 

Puis-je enfin oser me diriger vers le frigo et faire sauter le champagne !!?? :

[jbgladia]

Bonjour j'ai une barre search qui s'est installé impossible a faire partir j'ai essayé votre logiciel est voici le resultat, j'espere que quelqu'un pourra m'aider!!!! merci d'avance

 

 

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 01:39:41, on 09/11/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE

C:\Program Files\AVPersonal\AVWUPSRV.EXE

C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe

C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Apoint2K\Apoint.exe

C:\Program Files\TOSHIBA\PadTouch\PadExe.exe

C:\Program Files\ltmoh\Ltmoh.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\TOSHIBA\Power Management\CePMTray.exe

C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe

C:\Program Files\EzButton\EzButton.EXE

C:\Program Files\TOSHIBA\TouchPad\TPTray.exe

C:\WINDOWS\System32\ZoomingHook.exe

C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe

C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe

C:\Program Files\AVPersonal\AVGNT.EXE

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\Program Files\D-Tools\daemon.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Internet Explorer\iexplore.exe

c:\progra~1\intern~1\iexplore.exe

C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe

C:\Program Files\Internet Download Manager\IDMan.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Apoint2K\Apntex.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Windows Media Player\wmplayer.exe

C:\Program Files\Adobe\Photoshop CS\Photoshop.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\Outlook Express\msimn.exe

C:\Program Files\HIJACKTHIS VF\hijackthis vf.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.buwgmabgxrp.com/bPnWnqaxO6NF1KV...I6RbBkUaQe.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.symantec.com/frsupport/consumer.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.exe

O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [CeEPOWER] C:\Program Files\TOSHIBA\Power Management\CePMTray.exe

O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe

O4 - HKLM\..\Run: [EzButton] C:\Program Files\EzButton\EzButton.EXE

O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe

O4 - HKLM\..\Run: [ZoomingHook] c:\WINDOWS\System32\ZoomingHook.exe

O4 - HKLM\..\Run: [smoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe

O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe

O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min

O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [PROC DEBUG BASE GRID] C:\Documents and Settings\All Users\Application Data\Cast sign proc debug\Debug Link.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe

O4 - HKCU\..\Run: [iDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot

O4 - HKCU\..\Run: [way bash] C:\DOCUME~1\jb\APPLIC~1\FRAGTO~1\FaceCash.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm

O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE

O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe

O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

[Thanos]

salut jbgladia,bienvenue sur le forum

 

Je vais me la jouer Modérateur Tu dois créer ton propre message et ne pas poster à la suite des autres!

 

Sinon on comprends plus rien!

 

J'ouvre un post pour toi!

 

Salut Kalidas

 

Je cherche des infos sur ce dluca qu'a détecté le scan, je te répond cette aprem

[jbgladia]

OK merci et desolé je ne savais pas qu'il fallait creer un post!!!! merci pour ton aide

[Kalidas]

salut jbgladia,bienvenue sur le forum

 

Je vais me la jouer Modérateur Tu dois créer ton propre message et ne pas poster à la suite des autres!

 

Sinon on comprends plus rien!

 

J'ouvre un post pour toi!

 

Salut Kalidas

 

Je cherche des infos sur ce dluca qu'a détecté le scan, je te répond cette aprem

 

Merci Charles,

 

je patiente mais je n'ai plus d'ongles

[Jack_Burton]

Je cherche des infos sur ce dluca qu'a détecté le scan, je te répond cette aprem icon_wink.gif

 

Salut Charly

 

J ai trouvé ca sur dluca puis ca et encore ca et puis ca et pleins d autres! Je ne vais pas tous les faire! En tout cas, ce dluca est un vilain garnement

Modifié le 10 novembre 2005 par Jack_Burton

[megataupe]

Bonjour Charles, bonjour Jack . Vous pouvez tenter le fix de

Kaspersky pour virer ce dluca :

 

Fix dluca

 

sans garantie car, il y a de nombreuses variantes de ce trojan.