impossible éradiquer trojan

[regor]

je ne peux pas utiliser le mode sans echec car au moment ou le bureau doit apparaitre je devrai pouvoir répondre oui pour que celui-ci s'affiche mais le message disparait avant et il y a 1 bip court.

l'écran reste noir avec le texte mode sans échec (j'ai essayer avec un autre disque dur,cela fonctionne)

je voulait utiliser le mode sans echec pour éradiquer mljgg.dll avec HijackThis car quand windows se lance un cadre apparait avec le message suivant:page web non disponible hors connection:

est bien ce fichier qui en est la cause et comment le supprimer sans le mode sans echec (je n'ai pas de lecteur de disquette)

j'ai essayé adaware et xoftspy sans succés

 

Logfile of HijackThis v1.99.1

Scan saved at 22:13:15, on 20/01/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\Norton Utilities\NPROTECT.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Speed Disk\nopdb.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Anniversaires\Rappel.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Microsoft Money\System\Money Express.exe

C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe

C:\Program Files\ADS Tech\Instant TV Remote\ADSRMT.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: ATLDistrib Object - {83A5F7B7-DC75-44CE-9195-264F41709FA9} - C:\WINDOWS\System32\mljgg.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Anniversaires] c:\Program Files\Anniversaires\Rappel.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [MoneyAgent] C:\Program Files\Microsoft Money\System\Money Express.exe

O4 - Global Startup: DSLMON.lnk = ?

O4 - Global Startup: TV Remote Control.lnk = C:\Program Files\ADS Tech\Instant TV Remote\ADSRMT.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{D8330A61-8117-4ACF-B4DE-CAC641B4E987}: NameServer = 80.118.196.42 80.118.192.112

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: mljgg - C:\WINDOWS\System32\mljgg.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton Utilities\NPROTECT.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Speed Disk service - Symantec Corporation - C:\Program Files\Speed Disk\nopdb.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

[Médicus 33]

Bonsoir

Et bienvenue sur Zeb !

Tu aurais du poster plutôt sur "analyses HJT/éradication malwares"

En attendant voici Une autre méthode pour démarrer en mode sans échec.

 

Et ici la procédure Zeb de désinfection.

 

Tu l'appliques et tu poste le rapport obtenu sur le forum sécu.

 

Bon courage.

[regor]

Bonsoir

Et bienvenue sur Zeb !

Tu aurais du poster plutôt sur "analyses HJT/éradication malwares"

En attendant voici Une autre méthode pour démarrer en mode sans échec.

 

Et ici la procédure Zeb de désinfection.

 

Tu l'appliques et tu poste le rapport obtenu sur le forum sécu.

 

Bon courage.

 

merci

j'essaye de suite

[arial]

moi si j arrivais pas a enlever un trojan pour moi c est le formatage

[Médicus 33]

moi si j arrivais pas a enlever un trojan pour moi c est le formatage

 

 

"En matiére d'infection le formatage est le refuge de l'incompétence"

 

Ne prends pas ça mal ! Mais il y a sur Zeb dans le forum Sécu des gars compétents,efficaces et dévoués qui,dans 99 % des cas, te permettent de nettoyer ton systéme sans formatage.

De plus un bon nettoyage du systéme te permet d'en apprendre beaucoup et de te perfectionner en informatique, notament sur le plan sécurité.

Alors ici ce môt est banni solution de facilité....qui risque de se reproduire souvent si tu n'apprends rien sur les infections et les bonnes maniéres de les éviter

 

Bon dimanche.

[arial]

"En matiére d'infection le formatage est le refuge de l'incompétence"

 

Ne prends pas ça mal ! Mais il y a sur Zeb dans le forum Sécu des gars compétents,efficaces et dévoués qui,dans 99 % des cas, te permettent de nettoyer ton systéme sans formatage.

De plus un bon nettoyage du systéme te permet d'en apprendre beaucoup et de te perfectionner en informatique, notament sur le plan sécurité.

Alors ici ce môt est banni solution de facilité....qui risque de se reproduire souvent si tu n'apprends rien sur les infections et les bonnes maniéres de les éviter

 

Bon dimanche.

non je prend pas sa mal mais c est vrai je débute avec l informatique je disais ca pour moi

maintenat je mais pas en cause la compétence de toute les personne sur le forum qui aide et qui travaille beaucoup

que je salut amicalement

alors maintenant je dirais plus ce mot la

je veux pas etre le mal venu ici

alors je m excuse de mon incompétence

bon dimanche a toi aussi

[Médicus 33]

Re

 

je veux pas etre le mal venu ici icon_rolleyes.gif

alors je m excuse de mon incompétence

 

Mais tu es le bienvenu !

 

Quand à l'incompétence,t'inquiéte pas, chacun a son niveau d'incompétence,même les meilleurs ! On a tous à apprendre tous les jours ..

 

Bon dimanche.

[angelique]

salut;

 

Télécharge Killbox d'O^E à partir d'ici:

http://www.downloads.subratam.org/KillBox.exe

 

fixchek avec hijack:

 

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: ATLDistrib Object - {83A5F7B7-DC75-44CE-9195-264F41709FA9} - C:\WINDOWS\System32\mljgg.dll

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [MoneyAgent] C:\Program Files\Microsoft Money\System\Money Express.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O20 - Winlogon Notify: mljgg - C:\WINDOWS\System32\mljgg.dll

 

 

 

Ouvre KillBox, coche la case "Delete on reboot"

 

tu selectionnes C:\WINDOWS\System32\mljgg.dll

 

repost un log hijack ensuite!

killbox devrait te virer cte dll

[arial]

merci medicus 33