Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

rapport hijackthis

fantomasse

Par fantomasse
dans Analyses et éradication malwares

 Partager

Messages recommandés

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

Tres bien ,c'est pas grave, ca a bien fonctionné :P

 

On continue:

 

-TéléchargeEasyCleaner de Toni Helenius(installe le dans son dossier)

 

-Télécharge la version d'essai d'Ewido=>ici :

et l'installer (important: pendant l'installation, sur la page "Additional Options"

décocher les deux options "Install background guard" et "Install scan via context

menu")Met le à jour.

 

-Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924

 

Assure toi d'avoir accès à tous les fichiers.

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

 

Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes :

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.24-7searching-and-more.com/sp2.php

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://forum.zebulon.fr/index.php?showtopi...6&hl=hijackthis

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

 

O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Program Files\TheSearchAccelerator\UCMTSAIE.dll (file missing)

 

O4 - HKLM\..\Run: [Anti-Virus Update Scheduler V1.39.12R] C:\mnswpr.exe

O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd8.exe

O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban8.exe

O4 - HKLM\..\Run: [gimmygames] C:\gimmygames.exe

 

O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab

O16 - DPF: {39D420B3-E0EB-424C-89AA-C24F8DE7EF79} (KooPlayer Control) - http://www.tvkoo.com/update/KooPlayer.ocx

O16 - DPF: {68A2C3BD-7809-11D3-8ACF-0050046F2F9A} (AXELPlayer Class) - http://www.tiji.tv/programmes/sauvetout/je...Player15109.dll

O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/it/Woo2/fr/chat/nPaxChat.cab

 

O20 - Winlogon Notify: gebcy - gebcy.dll (file missing)

O20 - Winlogon Notify: mljjk - mljjk.dll (file missing)

O20 - Winlogon Notify: sstts - sstts.dll (file missing)

 

O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\cGFyaQ\command.exe

O23 - Service: inetdns (InetDns) (inetdns) - Unknown owner - C:\WINDOWS\system32\inetdns.exe

O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe

-Ferme tous les programmes et clique sur "Fix Checked"

 

Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant:

 

-Network Monitor

-TheSearchAccelerator

 

-Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

 

-C:\Program Files\TheSearchAccelerator=> le dossier

-C:\mnswpr.exe=> le fichier

-C:\windows\winsysupd8.exe=> le fichier

-C:\gimmygames.exe=> le fichier

-C:\WINDOWS\cGFyaQ=> le fichier (dossier?)

-C:\WINDOWS\system32\inetdns.exe=> le fichier

-C:\Program Files\Network Monitor=> le dossier

-C:\windows\winsysban8.exe=> le fichier

 

-Vide la corbeille.

 

-vas dans le menu démarrer executer et tu tapes : services.msc

 

Cherche le service suivant: Command Service (cmdService)

Double clic dessus :dans le champs"Status du service" met le sur "arrêté"

dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer" puis"ok"

 

Fais la même chose avec ces services=>

inetdns (InetDns) (inetdns)

Network Monitor

Quitte les services.

 

-vas dans le menu démarrer executer et tu tapes :cmd

 

dans la boite de dialogue qui s'ouvre, tu tapes :

sc delete cmdService

 

Un message t'avertis du succès de l'opération.

 

Fais la même chose avec ces services=>

InetDns

Network Monitor

Quitte l'invite de commandes.

 

-Lances Ewido et cliquer sur scanner puis sur scan complet du système.

Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).

A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...)

 

-Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose.

 

Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification + le rapport d'Ewido!

 

Il est possible que ce service soit récalcitrant: cmdService ,auquel cas, on fera autrement.

 

EDIT: J'AI OUBLIE : IL FAUT EFFACER CE FICHIER AUSSI=>

 

C:\windows\winsysban8.exe je le rajoute à la liste!!

Modifié par charles ingals

fantomasse Power Member

fantomasse

Posté(e)
  • Auteur
Posté(e)

ok j'ai fait tout cela. toutefois je te signale 3 choses:

impossible de desinstaller network monitor

ne veut pas sc delete network monitor

the searcaccelerator n'existe pas

 

pour le reste pas de soucis

 

VOICI LE RAPPORT HIJACKTHIS

 

Logfile of HijackThis v1.99.1

Scan saved at 23:41:37, on 16/02/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXE

C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\system32\wincon.exe

C:\PROGRA~1\FICHIE~1\Stardock\SDMCP.exe

C:\WINDOWS\system32\userinit.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\QuickTime\qttask.exe

C:\mnswpr.exe

C:\windows\winsysban8.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

I:\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.24-7searching-and-more.com/sp2.php

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://forum.zebulon.fr/index.php?showforum=51

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Program Files\TheSearchAccelerator\UCMTSAIE.dll (file missing)

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [C-Media Speaker Configuration] C:\PROGRA~1\C-Media\WIN_ME\Setup.exe /SPEAKER

O4 - HKLM\..\Run: [Anti-Virus Update Scheduler V1.39.12R] C:\mnswpr.exe

O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd8.exe

O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban8.exe

O4 - HKLM\..\Run: [gimmygames] C:\\gimmygames.exe

O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe

O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab

O16 - DPF: {39D420B3-E0EB-424C-89AA-C24F8DE7EF79} (KooPlayer Control) - http://www.tvkoo.com/update/KooPlayer.ocx

O16 - DPF: {68A2C3BD-7809-11D3-8ACF-0050046F2F9A} (AXELPlayer Class) - http://www.tiji.tv/programmes/sauvetout/je...Player15109.dll

O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/it/Woo2/fr/chat/nPaxChat.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - AppInit_DLLs: apitrap.dll,wbsys.dll

O20 - Winlogon Notify: gebcy - gebcy.dll (file missing)

O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\FICHIE~1\Stardock\mcpstub.dll

O20 - Winlogon Notify: mljjk - mljjk.dll (file missing)

O20 - Winlogon Notify: sstts - sstts.dll (file missing)

O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll

O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

 

 

@+ MERCI

 

ok j'ai fait tout cela. toutefois je te signale 3 choses:

impossible de desinstaller network monitor

ne veut pas sc delete network monitor

the searcaccelerator n'existe pas

 

pour le reste pas de soucis

 

VOICI LE RAPPORT HIJACKTHIS

 

Logfile of HijackThis v1.99.1

Scan saved at 23:41:37, on 16/02/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXE

C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\system32\wincon.exe

C:\PROGRA~1\FICHIE~1\Stardock\SDMCP.exe

C:\WINDOWS\system32\userinit.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\QuickTime\qttask.exe

C:\mnswpr.exe

C:\windows\winsysban8.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

I:\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.24-7searching-and-more.com/sp2.php

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://forum.zebulon.fr/index.php?showforum=51

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Program Files\TheSearchAccelerator\UCMTSAIE.dll (file missing)

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [C-Media Speaker Configuration] C:\PROGRA~1\C-Media\WIN_ME\Setup.exe /SPEAKER

O4 - HKLM\..\Run: [Anti-Virus Update Scheduler V1.39.12R] C:\mnswpr.exe

O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd8.exe

O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban8.exe

O4 - HKLM\..\Run: [gimmygames] C:\\gimmygames.exe

O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe

O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab

O16 - DPF: {39D420B3-E0EB-424C-89AA-C24F8DE7EF79} (KooPlayer Control) - http://www.tvkoo.com/update/KooPlayer.ocx

O16 - DPF: {68A2C3BD-7809-11D3-8ACF-0050046F2F9A} (AXELPlayer Class) - http://www.tiji.tv/programmes/sauvetout/je...Player15109.dll

O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/it/Woo2/fr/chat/nPaxChat.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - AppInit_DLLs: apitrap.dll,wbsys.dll

O20 - Winlogon Notify: gebcy - gebcy.dll (file missing)

O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\FICHIE~1\Stardock\mcpstub.dll

O20 - Winlogon Notify: mljjk - mljjk.dll (file missing)

O20 - Winlogon Notify: sstts - sstts.dll (file missing)

O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll

O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

@+ MERCI

 

 

POUR NETWORK MONITOR A DESINSTALLER IL m'ouvre un efenetre windows script host ou il est marqué que "l'accès à windows script host est deactivé sur cette machine. contacter votre administrateur systme pour plus d'information". dois je aller le deverouiller windows script host??

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

Bonjour fantomasse

 

J'ai l'impression que tu as oublié des choses :P

 

-Dans le rapport hijackthis que tu postes toutes les lignes que je te demandait de cocher sont encore présentes!(même les lignes 016 sont encore là!)

 

- Tu n'as pas éliminé les fichiers que je t'ai indiqué !

 

-Tu n'as pas téléchargé Ewido+ mis à jour + passé en mode sans échec!

 

Je sais que ca peut paraitre un peu long, mais c'est nécéssaire! sinon les infections reviennent à chaque démarrage...

 

Suis bien la procédure que je t'ai mis précédemment:

 

1)- Télécharger Ewido(nettoie beaucoup d'infections, tu seras etonné!) +Easycleaner(nettoie le registre et les fichiers inutiles)

 

2)- Redémarrer en mode sans échec (tres important!)

 

3)- Coche les lignes dans hijackthis que je t'ai indiqué et supprime les fichiers correspondant!

 

4)- Passe Ewido mis à jour.

 

5)- Redémarre en mode normal et poste les rapports d'hijackthis + Ewido.

 

Ca parait long car c'est détaillé,si tu as le moindre souci ou hésitation ;n'hésite pas à demander on détaillera plus si nécéssaire :P

fantomasse Power Member

fantomasse

Posté(e)
  • Auteur
Posté(e)

Bonjour fantomasse

 

J'ai l'impression que tu as oublié des choses :P

 

-Dans le rapport hijackthis que tu postes toutes les lignes que je te demandait de cocher sont encore présentes!(même les lignes 016 sont encore là!)

 

- Tu n'as pas éliminé les fichiers que je t'ai indiqué !

 

-Tu n'as pas téléchargé Ewido+ mis à jour + passé en mode sans échec!

 

Je sais que ca peut paraitre un peu long, mais c'est nécéssaire! sinon les infections reviennent à chaque démarrage...

 

Suis bien la procédure que je t'ai mis précédemment:

 

1)- Télécharger Ewido(nettoie beaucoup d'infections, tu seras etonné!) +Easycleaner(nettoie le registre et les fichiers inutiles)

 

2)- Redémarrer en mode sans échec (tres important!)

 

3)- Coche les lignes dans hijackthis que je t'ai indiqué et supprime les fichiers correspondant!

 

4)- Passe Ewido mis à jour.

 

5)- Redémarre en mode normal et poste les rapports d'hijackthis + Ewido.

 

Ca parait long car c'est détaillé,si tu as le moindre souci ou hésitation ;n'hésite pas à demander on détaillera plus si nécéssaire :P

salut charles,

 

excuse moi mais la procedure que j'ai imprimé hier ne me parlait pas d'ewido.

 

je recommence

 

@+

fantomasse Power Member

fantomasse

Posté(e)
  • Auteur
Posté(e)

salut

 

Ok ,pas de souci :P D'ailleur c'est ma faute! je venais d'éditer mon message! je te lirai cette apres midi si personne n'est passé d'ici là.

 

j'ai lancé ewindo vers 7h00 mais comme cela a l'air très long je l'ai laissé tourner. je ne rentre que vers 17h00-18h00 donc tu auras le rapport un peu plus tard.

 

merci à toi

 

@+

fantomasse Power Member

fantomasse

Posté(e)
  • Auteur
Posté(e)

BONJOUR

 

 

voici le rapport ewido

---------------------------------------------------------

ewido anti-malware - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 18:03:55, 17/02/2006

+ Somme de contrôle: BA22E791

 

+ Résultats du scan:

 

HKLM\SOFTWARE\Effective-i -> Adware.EffectiveBrandToolbar : Nettoyer et sauvegarder

HKLM\SOFTWARE\Effective-i\TheSearchAccelerator -> Adware.EffectiveBrandToolbar : Nettoyer et sauvegarder

HKLM\SOFTWARE\Effective-i\TheSearchAccelerator\IE5 -> Adware.EffectiveBrandToolbar : Nettoyer et sauvegarder

HKLM\SOFTWARE\Elitum -> Adware.EliteBar : Nettoyer et sauvegarder

HKLM\SOFTWARE\Elitum\EliteSideBar -> Adware.EliteBar : Nettoyer et sauvegarder

HKLM\SOFTWARE\Elitum\EliteToolBar -> Adware.EliteBar : Nettoyer et sauvegarder

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UCmore - The Search Accelerator -> Adware.UCmore : Nettoyer et sauvegarder

HKU\.DEFAULT\Software\Effective-i -> Adware.EffectiveBrandToolbar : Nettoyer et sauvegarder

HKU\.DEFAULT\Software\Effective-i\TheSearchAccelerator -> Adware.EffectiveBrandToolbar : Nettoyer et sauvegarder

HKU\.DEFAULT\Software\Effective-i\TheSearchAccelerator\IE5 -> Adware.EffectiveBrandToolbar : Nettoyer et sauvegarder

HKU\S-1-5-18\Software\Effective-i -> Adware.EffectiveBrandToolbar : Nettoyer et sauvegarder

HKU\S-1-5-18\Software\Effective-i\TheSearchAccelerator -> Adware.EffectiveBrandToolbar : Nettoyer et sauvegarder

HKU\S-1-5-18\Software\Effective-i\TheSearchAccelerator\IE5 -> Adware.EffectiveBrandToolbar : Nettoyer et sauvegarder

C:\Documents and Settings\stef\Bureau\l2mfix\backup.zip/dlls/en24l1fq1.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\stef\Bureau\l2mfix\backup.zip/dlls/f4j2le1o1h.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\stef\Bureau\l2mfix\backup.zip/dlls/iosso.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\stef\Bureau\l2mfix\backup.zip/dlls/jt0o07d3e.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\stef\Bureau\l2mfix\backup.zip/dlls/kmdbr.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\stef\Bureau\l2mfix\backup.zip/dlls/ldpm0971e.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\stef\Bureau\l2mfix\backup.zip/dlls/r0p80a7ued.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\stef\Cookies\stef@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

C:\Documents and Settings\stef\Cookies\stef@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder

C:\Documents and Settings\stef\Cookies\stef@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder

C:\Documents and Settings\stef\Cookies\stef@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

C:\Installer.exe -> Adware.Look2Me : Nettoyer et sauvegarder

C:\MTE3NDI6ODoxNg.exe -> Downloader.Small.buy : Nettoyer et sauvegarder

C:\ucmoreiex.exe/UCMTSAIE.DLL -> Adware.Ucmore : Erreur durant le nettoyage

C:\ucmoreiex.exe/IUCMORE.DLL -> Adware.Ucmore : Erreur durant le nettoyage

C:\WINDOWS\France.exe -> Dialer.EzDial.a : Nettoyer et sauvegarder

C:\WINDOWS\gimmygames.exe -> Downloader.VB.wd : Nettoyer et sauvegarder

C:\WINDOWS\iconu.exe -> Adware.Zestyfind : Nettoyer et sauvegarder

C:\WINDOWS\system32\awvvu.dll -> Adware.Virtumonde : Nettoyer et sauvegarder

C:\WINDOWS\system32\ddabx.dll -> Adware.Virtumonde : Nettoyer et sauvegarder

C:\WINDOWS\system32\ddccc.dll -> Adware.Virtumonde : Nettoyer et sauvegarder

C:\WINDOWS\system32\eraseme_11500.exe -> Backdoor.SdBot.ajs : Nettoyer et sauvegarder

C:\WINDOWS\system32\geebb.dll -> Adware.Virtumonde : Nettoyer et sauvegarder

C:\WINDOWS\system32\jkklk.dll -> Adware.Virtumonde : Nettoyer et sauvegarder

C:\WINDOWS\system32\mlljg.dll -> Adware.Virtumonde : Nettoyer et sauvegarder

C:\WINDOWS\system32\mllmm.dll -> Adware.Virtumonde : Nettoyer et sauvegarder

C:\WINDOWS\system32\pmkjj.dll -> Adware.Virtumonde : Nettoyer et sauvegarder

C:\WINDOWS\system32\snddrv.exe -> Backdoor.SdBot.ajs : Nettoyer et sauvegarder

C:\WINDOWS\system32\ssqrp.dll -> Adware.Virtumonde : Nettoyer et sauvegarder

C:\WINDOWS\system32\sstqo.dll -> Adware.Virtumonde : Nettoyer et sauvegarder

C:\WINDOWS\system32\vtutr.dll -> Adware.Virtumonde : Nettoyer et sauvegarder

C:\WINDOWS\system32\vtuts.dll -> Adware.Virtumonde : Nettoyer et sauvegarder

D:\mp3\raphael\Raphael-Caravane-Fr-2005-Mvp.rar/[PC GAME MULTILANGUAGE] Free Casino Games Simulation - fino a 500 $ gratis sul primo deposito - up to 500 $ for free on first deposit.exe -> Adware.Casino : Nettoyer et sauvegarder

 

 

::Fin du rapport

 

 

ET LE RAPPORT HIJACKTHIS

Logfile of HijackThis v1.99.1

Scan saved at 18:25:05, on 17/02/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXE

C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\system32\wincon.exe

C:\PROGRA~1\FICHIE~1\Stardock\SDMCP.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

I:\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [C-Media Speaker Configuration] C:\PROGRA~1\C-Media\WIN_ME\Setup.exe /SPEAKER

O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - AppInit_DLLs: apitrap.dll,wbsys.dll

O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\FICHIE~1\Stardock\mcpstub.dll

O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll

O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

@+

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut fantomasse

 

Tu sais quoi?...ton rapport est propre :P

 

Beau boulot !!Comme tu peux voir, Ewido a nettoyé les restes de L2M ! Tres bien, a présent:

 

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrive pas : tutorial

 

Coucou QC001 et Tornado!

Modifié par charles ingals
Mark Godlike Member

Mark

Posté(e)
Posté(e) (modifié)

:P Charly (et coucou Tornado :-( )

 

Oufff... beau travail vous deux !!! Incroyable... Je crois qu'y va falloir aider nos amis VundoFix et L2MFix avec ces rapports multi-infectés... car ils raaaaaament... :P

 

Bonne continuation :-P

Modifié par Qc001
fantomasse Power Member

fantomasse

Posté(e)
  • Auteur
Posté(e)

salut fantomasse

 

Tu sais quoi?...ton rapport est propre :P

 

Beau boulot !!Comme tu peux voir, Ewido a nettoyé les restes de L2M ! Tres bien, a présent:

 

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrive pas : tutorial

 

Coucou QC001 et Tornado!

 

 

merci à vous tous

 

je vous fais passer le scan en ligne de chez panda qui a trouvé pas mal de chose.

 

@+

 

 

Incident Statut Analyse

 

Adware:Adware/Maxifiles No Désinfecté C:\Documents and Settings\LocalService\Bureau\freeprodtb.exe

Adware:Adware/DollarRevenue No Désinfecté C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\2DDGSEZW\drsmartload[1].exe

Virus Eventuel. No Désinfecté C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\INM3AF6Z\meh[1].gif

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\stef\Bureau\l2mfix\Process.exe

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\stef\Bureau\VundoFix\VundoFix\process.exe

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\stef\Cookies\stef@adtech[2].txt

Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\stef\Cookies\stef@advertising[1].txt

Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\stef\Cookies\stef@as1.falkag[1].txt

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\stef\Cookies\stef@doubleclick[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\stef\Cookies\stef@xiti[1].txt

Adware:Adware/DollarRevenue No Désinfecté C:\drsmartload1.exe

Virus Eventuel. No Désinfecté C:\mnswpr.exe

Adware:Adware/Maxifiles No Désinfecté C:\Program Files\Fichiers communs\InetGet\freeprodtb.exe

Hacktool:HackTool/EvID No Désinfecté C:\Program Files\Fichiers communs\Synacast\SynaLive\EvID4226Patch.exe

Spyware:Cookie/Xiti No Désinfecté C:\RECYCLER\S-1-5-21-1177238915-746137067-839522115-1003\Dc371.txt

Adware:Adware/Ucmore No Désinfecté C:\UCmore - The Search Accelerator\How To Uninstall.lnk

Adware:Adware/Ucmore No Désinfecté C:\UCmore - The Search Accelerator\UCmore Tour.lnk

Adware:Adware/Ucmore No Désinfecté C:\ucmoreiex.exe

Adware:adware/dollarrevenue No Désinfecté C:\WINDOWS\drsmartload2.dat

Adware:Adware/Exact.BargainBuddy No Désinfecté C:\WINDOWS\etb\xml\images\casino.bmp

Adware:Adware/Exact.BargainBuddy No Désinfecté C:\WINDOWS\etb\xml\images\dating.bmp

Adware:Adware/Exact.BargainBuddy No Désinfecté C:\WINDOWS\etb\xml\images\virus.bmp

Adware:adware/mediatickets No Désinfecté C:\WINDOWS\mtu.bat

Adware:adware/commad No Désinfecté C:\WINDOWS\system32\atmtd.dll

Virus:W32/Sdbot.ftp Désinfecté C:\WINDOWS\system32\i

Adware:adware/isearch No Désinfecté C:\WINDOWS\tool2.exe

Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\uninstall_nmon.vbs

Adware:adware/cws.searchmeup No Désinfecté C:\WINDOWS\uniq

Outil indésirable:Application/Processor No Désinfecté I:\l2mfix.exe[Process.exe]

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...