probleme virus analyse resultat hijackthis probleme msn.. merci beauco

sam59 · le 10 juin 2006

oui je l'avais fais et j'ai posté le resultat a analyser, on m'a dit dle refaire et je vien dle faire voila le nouveau resultat j'espere qu'y'a moyen de faire quelque chose car ca me saoule..lol merci beaucoup...

voila les resultat...

Logfile of HijackThis v1.99.1

Scan saved at 21:02:06, on 10/06/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\Program Files\Ahead\InCD\InCD.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\Program Files\DAEMON Tools\daemon.exe

C:\WINDOWS\System32\uovozsvt.exe

C:\ATI-CPanel\atiptaxx.exe

C:\WINDOWS\system\taskmam.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\WINDOWS\system\msnmsgr.cmd

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Microsoft Office\Office10\WINWORD.EXE

C:\Program Files\Microsoft Works\MSWorks.exe

C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lcr-rouge.org/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.free.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll (file missing)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [Realtek Sound Managers] uovozsvt.exe

O4 - HKLM\..\Run: [instaFinderK] C:\Program Files\INSTAFINK\InstaFinderK_inst.exe

O4 - HKLM\..\Run: [semanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe

O4 - HKLM\..\Run: [shell] C:\WINDOWS\system\taskmam.exe

O4 - HKLM\..\RunServices: [Realtek Sound Managers] uovozsvt.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [Windows SP2 MSDTC Hotfix KB54645] dyajmmbp.exe

O4 - HKCU\..\Run: [itLauncherAutoStart] C:\PROGRA~1\INSTAN~1\bin\ITLAUN~1.EXE -Embedding /AutoStart

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll

O20 - AppInit_DLLs: MsgPlusLoader.dll

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: sdktemp - Unknown owner - C:\WINDOWS\axdcfasb.exe (file missing)

encore merci.. j'ai tout fais le truc avec antivir, etc etc j'ai suivi a la lettre.. jvois pas cque jpeu faire d emieu j'espere que vous oui..

Malekal_morte · le 10 juin 2006

Bonjour sam59,

Commence déjà par installer un firewall pour sécuriser ta machine qui n'est pas à jour :

install ZoneAlarm, cela ne sert à rien de commencer les manipulations sans l'avoir installé.

-- Ouvre le poste de travail

-- Clic sur le menu options en haut à droite

-- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut

-- Coche dans la liste "Afficher les fichiers cachés"

-- Décoche "Masquer les fichiers du système"

A partir de cette adresse : http://secubox.gateweb.org/mad.php

clic sur le bouton parcourir et sélectionne C:\Windows\System32\dyajmmbp.exe (s'il n'y est pas, regarde dans C:\Windows)

clic sur envoyer

Modifié le 10 juin 2006 par Malekal_morte

sam59 · le 10 juin 2006

Bonjour sam59,

Commence déjà par installer un firewall pour sécuriser ta machine qui n'est pas à jour :

install ZoneAlarm, cela ne sert à rien de commencer les manipulations sans l'avoir installé.

je vais devoir recomencer?

Malekal_morte · le 10 juin 2006

Bonjour sam59,

Commence déjà par installer un firewall pour sécuriser ta machine qui n'est pas à jour :

install ZoneAlarm, cela ne sert à rien de commencer les manipulations sans l'avoir installé.

-- Ouvre le poste de travail

-- Clic sur le menu options en haut à droite

-- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut

-- Coche dans la liste "Afficher les fichiers cachés"

-- Décoche "Masquer les fichiers du système"

A partir de cette adresse : en entier[/u]

Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout.

- Demarrer / executer / tape services.msc

- Cherche BOONTY dans la liste

- Double clic dessus, positionne le type de démarrage sur désactiver

Sur Hijac k Thi s , refai s un s can et coche s le s ligne s s uivante s :

O2 - BHO: RXRe s ultTrac k er Cla s s - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program File s \RXToolBar\s fcont.dll (file mi s s ing)

O4 - H K LM\..\Run: [Realte k S ound Manager s ] uovoz s vt.exe

O4 - H K LM\..\Run: [in s taFinder K ] C:\Program File s \IN S TAFIN K \In s taFinder K _in s t.exe

O4 - H K LM\..\Run: [s emanticIn s ight] C:\Program File s \RXToolBar\S emantic In s ight\S emanticIn s ight.exe

O4 - H K LM\..\Run: [s hell] C:\WINDOW S \s y s tem\ta s k mam.exe

O4 - H K LM\..\Run S ervice s : [Realte k S ound Manager s ] uovoz s vt.exe

O4 - H K CU\..\Run: [Window s S P2 M S DTC Hotfix K B54645] dyajmmbp.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOW S \web\related.htm

O9 - Extra 'Tool s ' menuitem: S how &Related Lin k s - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOW S \web\related.htm

O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program File s \RXToolBar\s fcont.dll

---> pui s clic s ur le bouton "Fix Chec k ed"

n'h é s ite pa s à con s ulter l'aide Hijac k Thi s

- T é l é charge et in s talle ewido

- Met s le à jour à partir du bouton Update, ne s can pa s maintenant avec.

- T é l é charge clean.zip , d é compre s s e-le s ur ton bureau (clic droit / extraire tout), tu doi s obtenir un do s s ier clean.

-- Red é marre en mode en mode s an s é chec, s i tu s ai s pa s comment on fait li s ceci

-- Ouvre le do s s ier clean qui s e trouve s ur ton bureau, et double-clic s ur clean.cmd, une fen ê tre noire va appara î tre pendant un in s tant, lai s s e la ouverte.

Ouvre le po s te de travail pour naviguer dan s te s do s s ier s et s upprime s i exi s tant :

C:\Program File s \IN S TAFIN K \

C:\Program File s \RXToolBar\

- D é marre ewido et clique "Complete S y s tem S can"

- Lai s s e le s can s e faire et touche à rien, s 'il te propo s e de s upprimer de s malware s , di s oui, quand le s can e s t termin é , clique s ur "S ave Report" pour enregi s trer le rapport et colle le ici

N'h é s ite pa s à con s ulter l'Aide ewido pour tout probl è me.

- Tu peux con s ulter l'Aide ewido

-- Red é marre en mode normal

-- Fai s un s can en ligne avec Internet Explorer : S can K a s per s k y et colle le rapport ici. S i tu e s perdu, tu peux s uivre cette aide pour le s s can s en ligne

-- Copie/Colle ici le s rapport s :

- le rapport clean : Po s te de travail / double clic s ur di s que C / double-clic s ur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt

- ain s i qu'un nouveau log Hijac k Thi s

je vai s devoir recomencer?

Non pa s du tout, mai s il faut ab s oulement que tu aie s in s tall é ZoneAlarm avant de commencer à te d é s infecter s inon ç a ne s ervira à rien. Le s infection s reviendront.

Regarde au s s i mon me s s age, je l'ai modifi é pour que tu envoie s un fichier pour analy s e.

C'e s t important, fai s le s 'il te plait.

Connexion

Pas encore inscrit ?

probleme virus analyse resultat hijackthis probleme msn.. merci beauco

Messages recommandés

sam59

Lien vers le commentaire

Partager sur d’autres sites

Malekal_morte

Lien vers le commentaire

Partager sur d’autres sites

sam59

Lien vers le commentaire

Partager sur d’autres sites

Malekal_morte

Lien vers le commentaire

Partager sur d’autres sites

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer