Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Demande d'analyse - Rapport Hijackthis.


Haret

Messages recommandés

Ok, j'attends vos conseils,

 

Au passage, je trouve intéressant de signaler que Norton vient de me rapporter une infection par le virus: w32.spybot.worm au niveau du fichier taskmnegr.exe, et le système est si lent.

 

Comment désinfecter mon PC de ce virus, nottant que Norton affiche ne pas avoir l'accès à la réparation du fichier en question.

 

Merci Bruce, Jack et les autres.

 

déconnecte toi du net et ferme toutes les applications en cours.

fais demarrer executer regedit

 

rend toi ici:

 

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

 

doubles cliques sur

Windows ASN Services

et supprimes si present emrd.exe

 

redemarre ton PC et repost un log hijackthis.

 

Merci Bruce, ce que tu viens de citer fait partie de la conduite à tenir proposée hier par Jack, sauf que le fichier en question a changé, et permets-moi de te dire au préalable ce qui va avoir au prochain démarrage:

 

une autre entrée avec un fichier différent, composé sauf erreur de ma part, de quatre lettre aussi !!

 

ça se régenere après chaque démarrage, et j'aimerai bien avoir une solution plutôt "curatrice" que "sympthomatique"..

 

Qu'en penses-tu Bruce? et qu'en pense Jack Burton??

 

J'attends toujours votre apport qui me sera précieux,

 

Bien à vous.

Lien vers le commentaire
Partager sur d’autres sites

re,

mon avis perso (pas sur qu'il soit bon) a mon avis quand on supprime un executable c'est emrd.exe

qui est situé dans le registre qui remet à chaque coup un nouvel éxecutable donc si l'on supprime emrd.exe (si c'est celui qui en remet un a chaque coup)) le probleme devrait être reglé.(enfin j'espere!!!).

Modifié par bruce lee
Lien vers le commentaire
Partager sur d’autres sites

bonsoir haret,

fais ceci:

déconnecte toi du net et ferme toutes les applications en cours.

fais demarrer executer regedit

 

rend toi ici:

 

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

 

et supprimes:

 

Windows ASN Services

 

redemarre ton PC et repost un log.

 

P.S: quand tu auras redemarrer peut etre que tu auras encore cette ligne dans hijackthis:

 

O4 - HKLM\..\Run: [Windows ASN Services] ybch.exe

 

si elle y est redemarre en mode sans echec et fixe la, et tu recherches ybch.exe si trouvé tu supprimes.

Redemarre en mode normal et repost un log

Modifié par bruce lee
Lien vers le commentaire
Partager sur d’autres sites

Bonjour Bruce,

Bonjour à tous,

 

Je te remercie d'y avoir (re)pensé, j'ai appliqué la procédure, voilà ce que ça donne:

 

---

 

Logfile of HijackThis v1.99.1

Scan saved at 02:07:17, on 07/02/2006

Platform: Windows 2000 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

F:\WINNT\System32\smss.exe

F:\WINNT\system32\csrss.exe

F:\WINNT\system32\winlogon.exe

F:\WINNT\system32\services.exe

F:\WINNT\system32\lsass.exe

F:\WINNT\system32\svchost.exe

F:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

F:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

F:\WINNT\system32\spoolsv.exe

F:\WINNT\System32\svchost.exe

F:\Program Files\ewido anti-malware\ewidoctrl.exe

F:\Program Files\Norton AntiVirus\navapsvc.exe

F:\PROGRA~1\EFFICI~1\ENTERN~1\app\pppoeservice.exe

F:\WINNT\system32\regsvc.exe

F:\Program Files\Norton AntiVirus\SAVScan.exe

F:\WINNT\system32\MSTask.exe

F:\WINNT\system32\stisvc.exe

F:\WINNT\system32\ZONELABS\vsmon.exe

F:\WINNT\System32\WBEM\WinMgmt.exe

F:\WINNT\System32\atiptaxx.exe

F:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

F:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

F:\WINNT\System32\internat.exe

F:\Program Files\a-squared\a2guard.exe

F:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe

F:\WINNT\Explorer.exe

F:\PROGRA~1\EFFICI~1\ENTERN~1\app\EnterNetFolder.Exe

F:\PROGRA~1\EFFICI~1\ENTERN~1\app\EnterNet.exe

F:\Documents and Settings\Nom\Bureau\Hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - F:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - F:\Program Files\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [ccApp] "F:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [Zone Labs Client] F:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - HKCU\..\Run: [a-squared] "F:\Program Files\a-squared\a2guard.exe"

O4 - Global Startup: DSLMON.lnk = F:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe

O23 - Service: Ati HotKey Poller - Unknown owner - F:\WINNT\System32\Ati2evxx.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - F:\WINNT\System32\dmadmin.exe

O23 - Service: ewido security suite control - ewido networks - F:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - F:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: PPPoE Service (PPPoEService) - Unknown owner - F:\PROGRA~1\EFFICI~1\ENTERN~1\app\pppoeservice.exe

O23 - Service: SAVScan - Symantec Corporation - F:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - F:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - F:\WINNT\system32\ZONELABS\vsmon.exe

 

---

 

What do you think.. sounds to be clean ?

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...