Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

infectionTrojan-Spy.Win32.IamBigBrother.91"


lei
 Partager

Messages recommandés

Bonsoir

 

Il y a sur Zeb une procédure de pré-nettoyage pour les PC infectés.

Tu l'appliques et tu reviens poster le log HJT obtenu à la fin.

Imprime ces instructions car tu n'auras pas accés au net en mode sans échec.

Ca peut paraitre "compliqué" mais ça ne l'est pas si on suit la procédure pas à pas.

 

Bon courage !

Lien vers le commentaire
Partager sur d’autres sites

voici dernier rapport

Logfile of HijackThis v1.99.1

Scan saved at 21:13:50, on 05/02/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\Explorer.EXE

C:\DOCUME~1\BELDJE~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://yahoo.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE

O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe

O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"

O4 - HKLM\..\Run: [Windows System Tray] C:\WINDOWS\system32\fonts\system\explorer\mru\dlhost.exe

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - Startup: Rappels du Calendrier Microsoft Works.lnk = C:\Program Files\MSWorks\Calendrier\WKCALREM.EXE

O17 - HKLM\System\CCS\Services\Tcpip\..\{B6A369B5-ADB7-4611-8493-72254EC4EED5}: NameServer = 217.27.32.5,213.228.0.168

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

merci de votre

Lien vers le commentaire
Partager sur d’autres sites

salut lei , Médicus :P

 

Des infos un peu contradictoires sur ce "IamBigBrother" mais étant donné qu'il apporte une vulnérabilité dans ton pc, autant t'en débarrasser! je lance une analyse :P

 

Est ce toi qui a installé ce logiciel?=> http://www.internetsafetysoftware.com/iambigbrother/

Modifié par charles ingals
Lien vers le commentaire
Partager sur d’autres sites

commence par réinstaller hijackthis correctement:

 

tu ne dois pas installer hijackthis dans un répertoire temporaire!désinstalle le et met le dans

 

C:\Program Files par exemple.(sinon tu ne bénéficiera pas des sauvegardes)

 

Cette analyse est valable si tu n'as pas toi même installé ce programme IamBigBrother , c'est un logiciel sensé surveiller le surf des enfants sur internet: certains le considèrent comme spyware , ici par exemple=>

http://www.auditmypc.com/process/dlhost.asp , et d'autre comme un simple logiciel de surveilance.Si tu ne l'utilise pas, vire le:

 

-TéléchargeEasyCleaner de Toni Helenius(installe le dans son dossier)

 

Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant:

 

-IamBigBrother

 

Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes :

O4 - HKLM\..\Run: [Windows System Tray] C:\WINDOWS\system32\fonts\system\explorer\mru\dlhost.exe

-Ferme tous les programmes et clique sur "Fix Checked"

 

-Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

 

-C:\WINDOWS\system32\fonts\system\explorer\mru\dlhost.exe=> le fichier

 

-Vide la corbeille.

 

-Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose.

 

-Poste un nouveau rapport Hijackthis(en mode normal) pour vérification.

Lien vers le commentaire
Partager sur d’autres sites

tu dis que si je nai pas installe moi meme ce logiciel de surveillance je suis tes instructions mais c es moi qui l ai tele charger donc est ce que je fais quand meme tes directives ou autre choses mais je prefere le virer car il n es pas fiable et appporte souci..confirme moi la procedure tchao merci lei :P

Lien vers le commentaire
Partager sur d’autres sites

tu dis que si je nai pas installe moi meme ce logiciel de surveillance je suis tes instructions mais c es moi qui l ai tele charger donc est ce que je fais quand meme tes directives ou autre choses mais je prefere le virer car il n es pas fiable et appporte souci..confirme moi la procedure tchao merci lei :P

d autre part je n ai pas le fichiers lambrother ds mon ajout suppression programe je peut pas le desinstaller

Lien vers le commentaire
Partager sur d’autres sites

j'ai oublié de te préciser: rend les dossiers/fichiers invisibles accessibles comme ceci:

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

 

Il est possible que ce programme n'apparaisse pas dans ajout /suppression de programmes!

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Partager

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...