Log hijack this

bisounours -  
 Utilisateur anonyme -
Bonsoir à tous, g un virus qui s'installe à la place de ma page de démarrage et m'envoie sur un autre site son nom: res://qxzmn.dll/index.html#44272
avis aux experts!!!
voici le rapport de hijackthis, aidez moi svp à faire ce qu'il faut merci d'avance

25 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    salut je vois pas le raport
    @+++++++
    0
  2. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    tu y met de la mauvaise volonte jess devine enfin

    la chasse et le balltrap ma vrai passion
    voir site perso dans profil
    0
  3. bisounours
     
    excusez pour hier , voici enfin le log, merci quand mme pour vos réponses:

    Logfile of HijackThis v1.98.2
    Scan saved at 22:12:17, on 17/09/2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\WINDOWS\d3ml32.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Softwin\BitDefender8\vsserv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Logitech\MouseWare\system\em_exec.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    C:\WINDOWS\System32\devldr32.exe
    C:\Program Files\Philips ToUcam Camera\VProperty.exe
    C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
    C:\Program Files\Softwin\BitDefender8\bdswitch.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\Documents and Settings\Xavier.DELL4300\Local Settings\Temp\Répertoire temporaire 1 pour hjt.zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\itmjz.dll/sp.html#44272
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://ngkxz.dll/index.html#44272
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.google.fr/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.google.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - Default URLSearchHook is missing
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {A1BD5115-EEFE-B30F-4EB6-1A0E73C97A70} - C:\WINDOWS\system32\atluv32.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [appux32.exe] C:\WINDOWS\system32\appux32.exe
    O4 - HKLM\..\Run: [addzi32.exe] C:\WINDOWS\system32\addzi32.exe
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe
    O4 - HKLM\..\Run: [syssy32.exe] C:\WINDOWS\system32\syssy32.exe
    O4 - HKLM\..\Run: [ToUcamVProperty] C:\Program Files\Philips ToUcam Camera\VProperty.exe
    O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\MINITEL\Watch.exe
    O4 - HKLM\..\Run: [ntrz32.exe] C:\WINDOWS\system32\ntrz32.exe
    O4 - HKLM\..\Run: [ntph.exe] C:\WINDOWS\system32\ntph.exe
    O4 - HKLM\..\Run: [atluv32.exe] C:\WINDOWS\system32\atluv32.exe
    O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
    O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender8\bdnagent.exe
    O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe
    O4 - HKLM\..\RunOnce: [ipno.exe] C:\WINDOWS\ipno.exe
    O4 - HKLM\..\RunOnce: [iptl32.exe] C:\WINDOWS\system32\iptl32.exe
    O4 - HKLM\..\RunOnce: [javajb.exe] C:\WINDOWS\system32\javajb.exe
    O4 - HKLM\..\RunOnce: [javaka32.exe] C:\WINDOWS\javaka32.exe
    O4 - HKLM\..\RunOnce: [javavm.exe] C:\WINDOWS\system32\javavm.exe
    O4 - HKLM\..\RunOnce: [javawl32.exe] C:\WINDOWS\system32\javawl32.exe
    O4 - HKLM\..\RunOnce: [mfcex.exe] C:\WINDOWS\mfcex.exe
    O4 - HKLM\..\RunOnce: [mfcwh.exe] C:\WINDOWS\mfcwh.exe
    O4 - HKLM\..\RunOnce: [msvq32.exe] C:\WINDOWS\msvq32.exe
    O4 - HKLM\..\RunOnce: [sdkfj.exe] C:\WINDOWS\sdkfj.exe
    O4 - HKLM\..\RunOnce: [sysbl.exe] C:\WINDOWS\sysbl.exe
    O4 - HKLM\..\RunOnce: [sysey.exe] C:\WINDOWS\system32\sysey.exe
    O4 - HKLM\..\RunOnce: [winrr.exe] C:\WINDOWS\system32\winrr.exe
    O4 - HKLM\..\RunOnce: [winyz32.exe] C:\WINDOWS\winyz32.exe
    O4 - HKLM\..\RunOnce: [mfcwy32.exe] C:\WINDOWS\mfcwy32.exe
    O4 - HKLM\..\RunOnce: [appev32.exe] C:\WINDOWS\system32\appev32.exe
    O4 - HKLM\..\RunOnce: [javaxt.exe] C:\WINDOWS\javaxt.exe
    O4 - HKLM\..\RunOnce: [sysex.exe] C:\WINDOWS\system32\sysex.exe
    O4 - HKLM\..\RunOnce: [apiel.exe] C:\WINDOWS\system32\apiel.exe
    O4 - HKLM\..\RunOnce: [sdksr32.exe] C:\WINDOWS\sdksr32.exe
    O4 - HKLM\..\RunOnce: [sdkwb32.exe] C:\WINDOWS\system32\sdkwb32.exe
    O4 - HKLM\..\RunOnce: [ntsq.exe] C:\WINDOWS\ntsq.exe
    O4 - HKLM\..\RunOnce: [javaez.exe] C:\WINDOWS\javaez.exe
    O4 - HKLM\..\RunOnce: [mfchu.exe] C:\WINDOWS\mfchu.exe
    O4 - HKLM\..\RunOnce: [msjo.exe] C:\WINDOWS\system32\msjo.exe
    O4 - HKLM\..\RunOnce: [sysvl32.exe] C:\WINDOWS\system32\sysvl32.exe
    O4 - HKLM\..\RunOnce: [apiop.exe] C:\WINDOWS\system32\apiop.exe
    O4 - HKLM\..\RunOnce: [ietj.exe] C:\WINDOWS\ietj.exe
    O4 - HKLM\..\RunOnce: [appxn32.exe] C:\WINDOWS\system32\appxn32.exe
    O4 - HKLM\..\RunOnce: [winuy32.exe] C:\WINDOWS\winuy32.exe
    O4 - HKLM\..\RunOnce: [appmw.exe] C:\WINDOWS\system32\appmw.exe
    O4 - HKLM\..\RunOnce: [javavw32.exe] C:\WINDOWS\javavw32.exe
    O4 - HKLM\..\RunOnce: [mfcpb.exe] C:\WINDOWS\mfcpb.exe
    O4 - HKLM\..\RunOnce: [mshb.exe] C:\WINDOWS\mshb.exe
    O4 - HKLM\..\RunOnce: [iptx.exe] C:\WINDOWS\system32\iptx.exe
    O4 - HKLM\..\RunOnce: [javaue32.exe] C:\WINDOWS\javaue32.exe
    O4 - HKLM\..\RunOnce: [msie32.exe] C:\WINDOWS\system32\msie32.exe
    O4 - HKLM\..\RunOnce: [addyw.exe] C:\WINDOWS\system32\addyw.exe
    O4 - HKLM\..\RunOnce: [winki32.exe] C:\WINDOWS\winki32.exe
    O4 - HKLM\..\RunOnce: [apios32.exe] C:\WINDOWS\system32\apios32.exe
    O4 - HKLM\..\RunOnce: [d3ca.exe] C:\WINDOWS\system32\d3ca.exe
    O4 - HKLM\..\RunOnce: [javaly32.exe] C:\WINDOWS\javaly32.exe
    O4 - HKLM\..\RunOnce: [d3ml32.exe] C:\WINDOWS\d3ml32.exe
    O4 - HKLM\..\RunOnce: [netpy32.exe] C:\WINDOWS\netpy32.exe
    O4 - HKCU\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\googletoolbar.dll/cmsearch.html
    O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\googletoolbar.dll/cmbacklinks.html
    O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\googletoolbar.dll/cmcache.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\googletoolbar.dll/cmsimilar.html
    O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE (file missing)
    O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE (file missing)
    O9 - Extra button: Xanadu - {5CC384BB-1326-11D5-F4AE-00C04923F885} - C:\Program Files\Foreignword\Xanadu\XanaduLaunch.exe (file missing)
    O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE (file missing)
    O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O12 - Plugin for .png: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28578.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
    O16 - DPF: {1C78AB3F-A857-482E-80C0-3A1E5238A565} - file://C:\install.cab
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/261ea779957350a59606/netzip/RdxIE601_fr.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
    O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
    O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} - http://dialup.carpediem.fr/CABS/cd/1,0,3,8/fr/AccesMembre.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
    0
  4. Utilisateur anonyme
     
    éh! béé quel binz ton log. (manque de ménage?)

    fait une recherche sur Google des exe de toutes ces lignes (j'ai la flemme) à mon avis AUCUNE n'est bonne - donc à fixer
    O4 - HKLM\..\RunOnce: [ipno.exe] C:\WINDOWS\ipno.exe
    O4 - HKLM\..\RunOnce: [iptl32.exe] C:\WINDOWS\system32\iptl32.exe
    O4 - HKLM\..\RunOnce: [javajb.exe] C:\WINDOWS\system32\javajb.exe
    O4 - HKLM\..\RunOnce: [javaka32.exe] C:\WINDOWS\javaka32.exe
    O4 - HKLM\..\RunOnce: [javavm.exe] C:\WINDOWS\system32\javavm.exe
    O4 - HKLM\..\RunOnce: [javawl32.exe] C:\WINDOWS\system32\javawl32.exe
    O4 - HKLM\..\RunOnce: [mfcex.exe] C:\WINDOWS\mfcex.exe
    O4 - HKLM\..\RunOnce: [mfcwh.exe] C:\WINDOWS\mfcwh.exe
    O4 - HKLM\..\RunOnce: [msvq32.exe] C:\WINDOWS\msvq32.exe
    O4 - HKLM\..\RunOnce: [sdkfj.exe] C:\WINDOWS\sdkfj.exe
    O4 - HKLM\..\RunOnce: [sysbl.exe] C:\WINDOWS\sysbl.exe
    O4 - HKLM\..\RunOnce: [sysey.exe] C:\WINDOWS\system32\sysey.exe
    O4 - HKLM\..\RunOnce: [winrr.exe] C:\WINDOWS\system32\winrr.exe
    O4 - HKLM\..\RunOnce: [winyz32.exe] C:\WINDOWS\winyz32.exe
    O4 - HKLM\..\RunOnce: [mfcwy32.exe] C:\WINDOWS\mfcwy32.exe
    O4 - HKLM\..\RunOnce: [appev32.exe] C:\WINDOWS\system32\appev32.exe
    O4 - HKLM\..\RunOnce: [javaxt.exe] C:\WINDOWS\javaxt.exe
    O4 - HKLM\..\RunOnce: [sysex.exe] C:\WINDOWS\system32\sysex.exe
    O4 - HKLM\..\RunOnce: [apiel.exe] C:\WINDOWS\system32\apiel.exe
    O4 - HKLM\..\RunOnce: [sdksr32.exe] C:\WINDOWS\sdksr32.exe
    O4 - HKLM\..\RunOnce: [sdkwb32.exe] C:\WINDOWS\system32\sdkwb32.exe
    O4 - HKLM\..\RunOnce: [ntsq.exe] C:\WINDOWS\ntsq.exe
    O4 - HKLM\..\RunOnce: [javaez.exe] C:\WINDOWS\javaez.exe
    O4 - HKLM\..\RunOnce: [mfchu.exe] C:\WINDOWS\mfchu.exe
    O4 - HKLM\..\RunOnce: [msjo.exe] C:\WINDOWS\system32\msjo.exe
    O4 - HKLM\..\RunOnce: [sysvl32.exe] C:\WINDOWS\system32\sysvl32.exe
    O4 - HKLM\..\RunOnce: [apiop.exe] C:\WINDOWS\system32\apiop.exe
    O4 - HKLM\..\RunOnce: [ietj.exe] C:\WINDOWS\ietj.exe
    O4 - HKLM\..\RunOnce: [appxn32.exe] C:\WINDOWS\system32\appxn32.exe
    O4 - HKLM\..\RunOnce: [winuy32.exe] C:\WINDOWS\winuy32.exe
    O4 - HKLM\..\RunOnce: [appmw.exe] C:\WINDOWS\system32\appmw.exe
    O4 - HKLM\..\RunOnce: [javavw32.exe] C:\WINDOWS\javavw32.exe
    O4 - HKLM\..\RunOnce: [mfcpb.exe] C:\WINDOWS\mfcpb.exe
    O4 - HKLM\..\RunOnce: [mshb.exe] C:\WINDOWS\mshb.exe
    O4 - HKLM\..\RunOnce: [iptx.exe] C:\WINDOWS\system32\iptx.exe
    O4 - HKLM\..\RunOnce: [javaue32.exe] C:\WINDOWS\javaue32.exe
    O4 - HKLM\..\RunOnce: [msie32.exe] C:\WINDOWS\system32\msie32.exe
    O4 - HKLM\..\RunOnce: [addyw.exe] C:\WINDOWS\system32\addyw.exe
    O4 - HKLM\..\RunOnce: [winki32.exe] C:\WINDOWS\winki32.exe
    O4 - HKLM\..\RunOnce: [apios32.exe] C:\WINDOWS\system32\apios32.exe
    O4 - HKLM\..\RunOnce: [d3ca.exe] C:\WINDOWS\system32\d3ca.exe
    O4 - HKLM\..\RunOnce: [javaly32.exe] C:\WINDOWS\javaly32.exe
    O4 - HKLM\..\RunOnce: [d3ml32.exe] C:\WINDOWS\d3ml32.exe
    O4 - HKLM\..\RunOnce: [netpy32.exe] C:\WINDOWS\netpy32.exe
    trojans/vers/virus et Cie...

    fixe
    C:\WINDOWS\d3ml32.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\itmjz.dll/sp.html#44272
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://ngkxz.dll/index.html#44272
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

    R3 - Default URLSearchHook is missing

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {A1BD5115-EEFE-B30F-4EB6-1A0E73C97A70} - C:\WINDOWS\system32\atluv32.dll

    les 04 - arrête les processus par 1) ctrl+alt+supp - 2) ensuite tu peux fixer dans l'hijack

    O4 - HKLM\..\Run: [appux32.exe] C:\WINDOWS\system32\appux32.exe
    O4 - HKLM\..\Run: [addzi32.exe] C:\WINDOWS\system32\addzi32.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [syssy32.exe] C:\WINDOWS\system32\syssy32.exe <--comme ça au hasard ; ça t'interpelle pas un exe au démarrage de ton ordi qui tourne en permanence et qui ne veut rien dire? (syssy Impératrice? peut être....)
    O4 - HKLM\..\Run: [ntph.exe] C:\WINDOWS\system32\ntph.exe
    O4 - HKLM\..\Run: [atluv32.exe] C:\WINDOWS\system32\atluv32.exe

    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present <--c'est toi qui a apposé ces restrictions (logiciel quelconque ou parefeu etc..)? sinon tu fixes aussi

    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
    O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} - http://dialup.carpediem.fr/CABS/cd/1,0,3,8/fr/AccesMembre.cab
    attention!! à ce site -

    les autres 016 tu peux les fixer (ça fait du ménache) ou les garder

    *Devise : Je m'intéresse à l'avenir parceque
    c'est là que je vais passer le reste de ma vie*
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     

    salut baltrap :-)
    coucou bisounourse ton log et revéle plein de spy et de virus dans un premier temps voila ce que tu doit faire

    1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)

    ferme internet explorer , coche c lignes ensuite clike sur "fixed check...

    C:\WINDOWS\d3ml32.exe
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\itmjz.dll
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://ngkxz.dll/index.html#44272
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - Default URLSearchHook is missing
    O2 - BHO: (no name) - {A1BD5115-EEFE-B30F-4EB6-1A0E73C97A70} - C:\WINDOWS\system32\atluv32.dll
    O9 - Extra button: Xanadu - {5CC384BB-1326-11D5-F4AE-00C04923F885} - C:\Program Files\Foreignword\Xa
    O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichie
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebprodu
    O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} - http://dialup.carpediem.fr/CABS/cd/1,0,3,8/fr/Ac

    ensuite passe un coup d'antispywares

    (spy bot)
    http://spybot.dalnet.com.fr/spybotsd13.exe

    (adware)
    http://www.ordi-netfr.org/tutorialadaware.html

    (CWshredder)
    http://www.soft32.com/download_19014.html

    pour ce dernier faut absolument fermer tout les programe y compris internet explorer et donc hors connexion ensuite faire fix next next

    (spy sweeper )
    http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,11010914s,00.htm

    telecharge cette antitrojan
    http://www.emsisoft.net/fr/

    pense a les mettre a jour avant de les lance
    ensuite tu nous dit ce que ca donne

    ensuite suprimez les fichier inutiles
    demarrer/paneau de configuration/option internet/suprimer fichier temporaaire apres une petite fentre s'ouvre tu coche "suprimer tout le contenu hors connexion" suprime aussi les cookies et efface l'historique

    redemare ...
    si le probleme persiste faite un scan avec hijackthis

    @++++++++++
    0
  7. bisounours
     
    Merci messieurs pour ces conseils, g fixé les lignes conseillées avec hijack this et refait un scan avec spybot qui m'a fixé d'autres mouchards mais 2 se remettent toujours sur hijackthis après,il s'agit de:

    _R3-Default URLSsearchhook is missing

    _O2-BHO: (no name) - {A1BD5115-EEFE-B30F-4EB6-1A0E73C97A70} - C:\atluv32.dll

    comment les enlever définitivement ? (bit professional détecte tjs des entrées de Trojan.Downloader.agent.cd par exemple,est ce en rapport ?)
    0
  8. Utilisateur anonyme
     
    re :-)
    _O2-BHO: (no name) - {A1BD5115-EEFE-B30F-4EB6-1A0E73C97A70} - C:\atluv32.dll
    O4 - HKLM\..\Run: [atluv32.exe] C:\WINDOWS\system32\atluv32.exe <-- cette dll est là sous la forme de l'exe(écutable) au démarrage (situé également dans C:\WINDOWS\system32 dans ton système)
    tu devrais pouvoir la fixer par 1) le ctrl+alt+supp (qui ouvre le gestionnaire des tâches) et 2) ensuite la fixer dans l'hijack

    si non repérable - essaye d'afficher les fichiers cachés
    visualiser les fichiers cachés :
    Cliquez sur "Démarrer" > "Panneau de Configuration" > "Options des Dossiers"
    Cliquez sur l'onglet "Affichage". Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés", cochez "Afficher les fichiers et dossiers cachés"
    Pour afficher les autres fichiers cachés, décochez la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" *
    (possible que tu doives rebooter pour que l'application prenne effet)

    voir dans msconfig aussi : démarrer/exécuter : tapes : msconfig et valides par OK (tu décoches les cases si tu les trouves/reboot demandé possible itou) Ensuite refait ton log et voit si tu peux les virer en fixant

    Tu peux essayer une suppression manuelle également de l'exe et de sa dll

    R3-Default URLSsearchhook is missing <--celle-ci on la fixe car elle est succeptible d'occasionner une redirection automatique qud elle n'est pas nommée par une url saine ou sans url du tout - si tu n'as pas de redirection laisse tomber tant pis

    voilou :-)

    *Devise : Je m'intéresse à l'avenir parceque
    c'est là que je vais passer le reste de ma vie*
    0
  9. Utilisateur anonyme
     
    jolie travaille dolly j'ai rien a rajouté ;-)
    @++++
    0
  10. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    dolly super redactrice

    la chasse et le balltrap ma vrai passion
    voir site perso dans profil
    0
  11. bisounours
     
    Re re et re à vous chevalier de l'informatique;

    hier soir g eu 15 mn de joie lorsque bit defender n'a déclaré aucune attaque de trojan , mais malheureusement en redémarrant ce matin g eu de nouveau des attaques;

    un fichier exe se remet ds le gestionnaire automatiquement:

    D3ML32.EXE, sans apparaitre ds le log hijackthis mme en affichant les fichiers cachés et,
    02-BHO: (no name) - {A1BD5115-EEFE-B30F-4EB6-1A0E73C97A7O} - C:\atluv32.dll , réapparait encore ds le log mme après tous vos conseils, merci dé ja pour le nettoyage que g pu faire grace à vous mais pouvez vous toujours m'aider ????
    0
  12. Utilisateur anonyme
     
    re-coucou!

    tant que l'1 ou l'autre ou les 2 lignes ne seront pas erradiquées, ça reviendra c'est l'exe et sa dll (comme dans le 1er hijack)
    O2-BHO: (no name) - {A1BD5115-EEFE-B30F-4EB6-1A0E73C97A70} - C:\atluv32.dll
    O4 - HKLM\..\Run: [atluv32.exe] C:\WINDOWS\system32\atluv32.exe

    la nouvelle doit se situer par là - tu as essayé une recherche? : C:\WINDOWS\System32\d3ml32.exe -

    refait un log tout neuf que l'on regarde

    @ plouch :-)

    *Devise : Je m'intéresse à l'avenir parceque
    c'est là que je vais passer le reste de ma vie*
    0
  13. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    on vas voir les services et dll cacher
    Télécharger "FINDnFIX" sur:
    http://downloads.subratam.org/FINDnFIX.exe

    -le double cliquer, il va se décompresser dans un dossier c:\FINDnFIX
    -Lancer le fichier !Log!.bat
    -Il va rechercher quelques instants
    -Il va éditer un fichier texte : Log.txt
    -Poste le contenu de ce Log.txt.
    ----------------
    Télécharger ce petit programme qui nous donnera la liste
    des services :

    http://d21c.com/Tom41/get_active_services_179_161.zip

    Le poser sur le bureau.
    Le lancer.
    Copier/coller le fichier texte qui apparaît.

    la chasse et le balltrap ma vrai passion
    voir site perso dans profil
    0
  14. bisounours
     
    salut, il semblerait que la source de mes attaques soit définitivement: atluv32.dll et d3ml32.exe, 1 fois supprimés plus de problèmes de contamination;

    je les ai supprimés en faisant une recherche simple et vidant la corbeille, ms ca me parait trop simple, ne risque t'il pas de revenir au relancement de windows ??? (ce qui s'est déjà passé)
    0
  15. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    la toi seul pourrat nous le dire
    reboot plusieur foi et voit

    la chasse et le balltrap ma vrai passion
    voir site perso dans profil
    0
  16. bisounours
     
    re de chez re, g enfin ciblé le problème maintenant c simple le fichier exe dont je vous ai parlé se relance au démarrage de l'ordi; la j'attends vraiment vos instructions ...PLEASE
    0
  17. Utilisateur anonyme
     
    re :-))

    certes! on le sait nous - on te l'a dit plusieurs fois

    sur le post 7 :
    O2-BHO: (no name) - {A1BD5115-EEFE-B30F-4EB6-1A0E73C97A70} - C:\atluv32.dll
    O4 - HKLM\..\Run: [atluv32.exe] C:\WINDOWS\system32\atluv32.exe <-- cette dll est là sous la forme de l'exe(écutable) au démarrage (situé également dans C:\WINDOWS\system32 dans ton système)
    tu devrais pouvoir la fixer par 1) le ctrl+alt+supp (qui ouvre le gestionnaire des tâches) et 2) ensuite la fixer dans l'hijack

    puisque tu arrives en t'en débarasser mais que ces lignes reviennent au reboot - essaye de faire les mm manips la restauration système désactivée et de rebooter et ensuite de réactiver la restauration système. si l'exe et la dl sont encore là....on se mord tous l'oeil! avis!

    :-)

    *Devise : Je m'intéresse à l'avenir parceque
    c'est là que je vais passer le reste de ma vie*
    0
  18. bisounours
     
    je pensais en finir, ms g fais ce que tu m'as dit, g désactivé la restauration système en cochant la case , g ouvert le gestionnaire d3ml32.exe y était , g fait terminé le processus et sur le log hijackthis g fixé la ligne 02......atluv32.dll;

    après le rebootage g remis la restauration ms ils se sont remis tous seuls encore une fois et recontaminations à la chaine...

    là je sais plus; ca devrait pas etre si dur pourtant, que puis je faire d'autres ?
    0
  19. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    rrecommence et dans le gestionnaire il faut aussi terminer la tache dececi
    atluv32.exe

    la chasse et le balltrap ma vrai passion
    voir site perso dans profil
    0
  20. Utilisateur anonyme
     
    salut essay comme ceci :

    1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)

    2. desactive ta restaraution (si ta le xp ) comme ceci :
    clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique

    3. affiche les fichier cacher comme ceci :
    clicker sur demarrer/panneau de configuration/option des dossiers/affichage
    Cocher afficher les dossiers cacher
    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
    Puis fais «Ok» pour valider les changements.
    Decocher masquer les extentions dont le type est connues

    4.ensuite va dans demarrer/rechercher et tape:
    atluv32.dll
    d3ml32.exe
    suprime les et tu vide ta corebeille

    @++++++++++
    0
  21. bisounours
     
    rebonsoir, tjs là ?

    Précision: de tout ce que g fait et g fait tout ce que vous m'avez dit, je n'ai jamais trouvé de fichier atluv32.exe, nulle part. il n'y a que ces 2 là parmis les suspects: d3ml32.exe et atluv32.dll

    bon bah ca devient lourd!

    g fait le mode sans échec, g trouvé atluv32.dll ms impossible de trouver d3ml32.exe mme en affichant les dossiers cachés etc...

    g donc effacé atluv et la corbeille et rebooté remis la resto et ils sont encore apparus.
    ps: ds gestionnaire des taches:processus il ya : processus du system inactif qui prend 20koestce suspect ?

    sinon que puis je faire encore ?
    0
  • 1
  • 2