pc multi infectés

[Mark]

Resalut

 

La StartupList ne révèle pas la présence de sysbus32.sys, repéré par Spy Sweeper, donc j'espère qu'il est bien parti...

 

Prochaine étape :

 

Lance Ewido et mets le à jour, puis ferme le. Redémarre en mode Sans Échec, lance HijackThis! et clique "Do a system scan only", puis coche ces lignes puis clique "Fix checked" :

 

O4 - HKLM\..\Run: [semanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe

O4 - HKLM\..\Run: [KAZAA] C:\Program Files\Kazaa\kazaa.exe /SYSTRAY

 

O4 - HKCU\..\Run: [update Service] "C:\Program Files\Fichiers communs\Teknum Systems\update.exe" /startup

 

O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT

 

O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://D:\content\include\XPPatchInstaller.CAB

O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientIn...2/OCI/setup.exe

 

O20 - Winlogon Notify: CSCSettings - C:\WINDOWS\system32\q886lils18q6.dll (file missing)

 

Ferme HijackThis! Va dans le Panneau de Config >> "Ajout/Suppression de programmes", et désintalle Kazaa et RxToolbar si présents. Ensuite, recherche et supprime ces dossiers :

 

C:\Program Files\Kazaa

C:\Program Files\RXToolBar

 

Toujours en Sans Échec, fais un scan complet avec Ewido, et sauvegarde le rapport sur ton Bureau. Redémarre en mode Normal. Scan avec HijackThis! et poste le nouveau rapport, avec celui d'Ewido également.

 

J'aimerais également que tu fasses une recherche de fichiers ("Démarrer" >> "Rechercher" >> "Des fichiers ou des dossiers...") pour :

 

freeprodtb.exe >> note son (ses) emplacement(s)

sysbus32.sys >> dis moi s'il existe

 

@ bientôt

Modifié le 9 février 2006 par Qc001

[gabyjord]

Salut !

 

ton pc est encore infecté !!!

 

1) refais un scan de HiJackThis

2) Coche les lignes suivantes :

 

O4 - HKLM\..\Run: [DI2] "C:\DOCUME~1\kamel\LOCALS~1\Temp\27.exe\27.exe"

 

O4 - HKLM\..\Run: [bPT] "C:\Program Files\Bpt\bpt.exe"

 

O4 - HKLM\..\Run: [RAMpage] "C:\Program Files\RAMpage\RAMpage.exe" M=28 T=4 P="C:\Program Files\RAMpage\RAMpageConfig.exe

 

O4 - HKLM\..\Run: [semanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe

 

O4 - HKLM\..\Run: [AltnetPointsManager] C:\Program Files\Altnet\Points Manager\Points Manager.exe -s

 

O4 - HKLM\..\Run: [KAZAA] C:\Program Files\Kazaa\kazaa.exe /SYSTRAY

 

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe

 

O4 - HKCU\..\Run: [tbon] C:\Program Files\TBONBin\tbon.exe /r

 

O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT

 

O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab

 

O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/it/Woo2/fr/chat/nPaxChat.cab

 

O18 - Protocol: bt2 - {1730B77B-F429-498F-9B15-4514D83C8294} - C:\PROGRA~1\BT2Net\BT2PLU~1.DLL (file missing)

 

O18 - Filter: application/x-bt2 - {6E1DDCE8-76BC-4390-9488-806E8FB1AD77} - C:\PROGRA~1\BT2Net\BT2PLU~1.DLL

 

O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll

 

O20 - Winlogon Notify: CSCSettings - C:\WINDOWS\system32\q886lils18q6.dll (file missing

 

O20 - Winlogon Notify: SharedDLLs - C:\WINDOWS\system32\djiman32.dll (file missing)

 

O21 - SSODL: SysTray.Exbr - {6368D1FC-6F5C-4f1b-B164-E67214F678E9} - C:\WINDOWS\system32\bofjokec.dll (file missing)

 

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

 

ES CE QUE TU UTILISE DES LOGICIELS P2P ?? c'est grave ca !!!

 

Si tu veux savoir ce k'il peut t'arriver en utlilisant des logiciels p2p, regarde ca :

http://forum.zebulon.fr/index.php?showtopic=85544

 

@++

 

a++++

 

Re ! mdrr

 

j'ai oubliéé !!!!

 

3) Clik sur fix checked

4) redémarre .

 

 

dzl encore

a+++

[Jack_Burton]

Bonjour a tous,

 

gabyjord, arrete d interférer les procédures, surtout pour dire des bétises!

 

1/ hijackthis n est pas un antivirus, il ne suffit pas de cocher et fixer une ligne pour supprimer un fichier et/ou dossier

 

2/ les lignes 023 sont des services donc inutile de les fixer car elles reviendront tout le temps.

 

3/ Qc001 est assez grand pour se débouiller tout seul

 

Si tu veux tant aidé, commence par t imprégner des méthodes du forum et va lire les articles sur hijackthis car tu ne sais absolument pas ce que c est et comment il fonctionne!

Un peu de lecture : http://www.zebulon.fr/articles/analyse-rap...jack-this-1.php

 

Bon, désolé Qc001 et kms49 d avoir intéférer un moment votre discussion! Bonne continuation

Modifié le 11 février 2006 par Jack_Burton