Sujet Précédent Sujet Suivant

Log hijackthis pour conseils SVP

Fermé
andré - 12 janv. 2005 à 12:47
 shadowwar - 1 févr. 2005 à 02:21
Voila c'est pas de la tarte et je vous remercie d'avance de bien vouloir m'aider en attendant vos réponses je me prosterne devant votre génie informatique! on y va,

je n'ai plus la ligne executer ds le menu de demarrage
qd je supprime un fichier il pas plus par la corbeille,

ad-aware a tendance a ce planter a la fin du scan et refuses de me supprimer c:\windows\system32\m6julg1916.dll
avast se plante sur c:\pagesfiles

page de démarrage search the web

Logfile of HijackThis v1.99.0
Scan saved at 10:24:46, on 12/01/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\atievxx.exe
C:\Program Files\SED\SED.exe
C:\Program Files\Tweak-XP\blads.exe
C:\Program Files\Tweak-XP\popup.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\crqj.exe
C:\WINDOWS\System32\mqsvc.exe
C:\WINDOWS\System32\mqtgsvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\klum\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\mbhxi.dll/sp.html#10001
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\mbhxi.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\mbhxi.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\mbhxi.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\mbhxi.dll/sp.html#10001
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\mbhxi.dll/sp.html#10001
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\mbhxi.dll/sp.html#10001
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [SESync] "C:\Program Files\SED\SED.exe"
O4 - HKLM\..\Run: [javatp.exe] C:\WINDOWS\system32\javatp.exe
O4 - HKCU\..\Run: [BlockAds] C:\Program Files\Tweak-XP\blads.exe
O4 - HKCU\..\Run: [Pop-Up-Blocker] C:\Program Files\Tweak-XP\popup.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [STManager] "C:\Program Files\SpeedTouch\Dr SpeedTouch\drst.exe" -b
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O15 - Trusted IP range: (HKLM)
O16 - DPF: RaptisoftGameLoader -
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} -
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} -
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} -
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} -
O16 - DPF: {5D9E4B6D-CD17-4D85-99D4-6A52B394EC3B} -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099228269418
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} -
O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} -
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} -
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} -
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} -
O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} -
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} -
O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} -
O21 - SSODL: eplrr - {B137FBCA-78E7-453B-B080-A9FF895B6F2A} - C:\WINDOWS\System32\eplrr3.dll
O23 - Service: avast! iAVS4 Control Service - Unknown - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: EpsonBidirectionalService - Unknown - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Administration IIS - Unknown - C:\WINDOWS\System32\inetsrv\inetinfo.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Publication FTP - Unknown - C:\WINDOWS\System32\inetsrv\inetinfo.exe
O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Security Agent - Unknown - C:\WINDOWS\system32\scagent.exe (file missing)
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Simple Mail Transfer Protocol (SMTP) - Unknown - C:\WINDOWS\System32\inetsrv\inetinfo.exe
O23 - Service: Service SNMP - Unknown - C:\WINDOWS\System32\snmp.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Publication World Wide Web - Unknown - C:\WINDOWS\System32\inetsrv\inetinfo.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Network Security Service - Unknown - C:\WINDOWS\system32\crqj.exe

c'est pas beau ca! merci encore de m'aider a faire tourner ce systeme correctement

105 réponses

Précédent
Réponse 41 / 105
S!Ri Messages postés 931 Date d'inscription jeudi 11 septembre 2003 Statut Contributeur sécurité Dernière intervention 31 juillet 2011 10
21 janv. 2005 à 22:44
Effectivement Balltrap34
J'avais vu le lien sus-cité. je l'ai remis pour Richard1 qui cherchait une solution automatique. Il aura trouvé le plugin tout seul. Tous les liens mênent à Rome ;-)

Je ne pense pas que cette solution fonctionne chez André. Il doit être infecté par la nouvelle version de VX2. (Mais qui ne tente rien n'a rien...)

On y viendra à bout.
0
Réponse 42 / 105
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
21 janv. 2005 à 22:55
adaware fait de tres nombreuses mise a jour sur sont soft
peut etre ont il mis a jour le vx2cleaner????????????

la chasse et le balltrap ma vrai passion
voir site perso dans profil
0
Réponse 43 / 105
S!Ri Messages postés 931 Date d'inscription jeudi 11 septembre 2003 Statut Contributeur sécurité Dernière intervention 31 juillet 2011 10
21 janv. 2005 à 23:05
Le seul moyen d'en être sur, c'est d'essayer. Il n'y a rien a perdre.
0
Réponse 44 / 105
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
21 janv. 2005 à 23:09
vi viv vi

la chasse et le balltrap ma vrai passion
voir site perso dans profil
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 105
Richard1 Messages postés 905 Date d'inscription lundi 4 octobre 2004 Statut Membre Dernière intervention 24 juillet 2008 190
21 janv. 2005 à 23:20
Bonjour andré,

C’est avec l’accord de balltrap34 que je te suggère quelque chose qui, je l’espère, solutionnera le problème.

Jusqu’ici tu as suivi à la lettre tout ce que t’a dit balltrap34, donc, ce que je propose sera plus facile à suivre À LA LETTRE : tu as une grande expérience maintenant dans le pas-à-pas.

J'ai un doûte pour l'efficacité de cet outil mais...IL FAUT ESSAYER.

Si tu as ad-aware dans ton ordinateur, c’est OK pour la suite. Tu feras un UPDATE avant de scanner ton ordi. Assures-toi d’avoir la toute dernière version de Ad-Adware.

Si tu ne l’as pas, va le chercher maintenant ici :
http://www.ordi-netfr.org/adawarese.html
Tu cliques sur le mot Télécharger juste au-dessous la fenêtre bleue.
Si tu veux le patch en français, tu reviendras ici pour cliquer sur le deuxième mot Télécharger en lisant comment faire pour l’intégrer au programme.
Remarque que ce n’est vraiment pas difficile de comprendre ad-adware en anglais.

Installe le programme et après avoir fait un UPDATE fais un scan de ton ordinateur et élimine tout ce qu’il trouvera.

Ferme ad-adware et va à ce lien pour télécharger le VX2 Cleaner en cliquant sur le mot HERE
http://www.lavasoftusa.com/software/addons/vx2cleaner.shtml

Fais l’installation et ouvre AD-Adware de nouveau.
Va à Add-ons (additions), sélectionne VX2 Cleaner Add-on et clique
sur RUN TOOL (mettre en marche l’outil).

Ton ordinateur devrait être infecté (!!!) alors clic sur Clean System.
Ensuite, redémarre ton ordinateur.
Scan ton pc encore une fois et enlève tous les objets VX2 détectés.

Redémarre ton ordi encore une fois.
Refais un AUTRE scan complet avec Ad-Aware pour t’assurer que
tous les intrus ont bien été éliminés.

Redémarre ENCORE (eh oui!) et vois si tout est maintenant arrangé.
Keep your fingers crossed! (garde tes doigts croisés).

Inscrit la page de démarrage que tu désires : Outils-Options Internet – ici.

Ferme Windows et ouvre Windows.

Si ça ne fonctionne pas, continue avec Balltrap34. J’aurai fait de mon mieux mais ça ne semble pas suffisant.
Si ça fonctionne, tu peux dire merci à S!Ri qui a trouvé le premier ce lien automatique. Je l’ai trouvé APRÈS lui.
Et aussi (ET SURTOUT) à balltrap34 qui a fait un travail de géant.

J’ai beaucoup de patience mais jamais comme balltrap34.

Bien cordialement

Richard1
0
S!Ri Messages postés 931 Date d'inscription jeudi 11 septembre 2003 Statut Contributeur sécurité Dernière intervention 31 juillet 2011 10
21 janv. 2005 à 23:31
Heu... c'est Balltrap34 qui a donné le lien VX2Cleaner en premier.
Et effectivement, quel patience !

Il faut rendre à César ....
0
Réponse 46 / 105
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
21 janv. 2005 à 23:25
salut
richard je ne veut pas te decevoir mais je lui est deja mis cela a se post
< 19 > - Log hijackthis pour conseils SVP
Ajouté par balltrap34 (16/01/2005 à 19:04 GMT+1)
oui il faut faire comme ceci
et je te met le lien de dll compare je ne te l avait pas mis
donc fait les 3 log je resume
dllcompare
vx2
Find it
pour avoir les rapport tous est expliquer au post n°15
--------------
avant essai ceci pour voir
telecharge ceci
http://www.lavasoftusa.com/software/addons/vx2cleaner.shtml
instal le je pense que tu as deja adaware normal si non telecharge le la (ici) http://pageperso.aol.fr/balltrap34/page%20virus.htm
ainsi que le pack francais et instal les

une fois fait ceci lance adaware met le a jour
clik sur le bouton add-on a gauche de adaware
clik sur vx2 cleaner et sur lancer l outil
la redemarre et refait un hijack

la chasse et le balltrap ma vrai passion
voir site perso dans profil
0
Réponse 47 / 105
Richard1 Messages postés 905 Date d'inscription lundi 4 octobre 2004 Statut Membre Dernière intervention 24 juillet 2008 190
21 janv. 2005 à 23:56
Bonjour Balltrap34,

J'étais allé voir ce lien et j'avais compris sa réponse: je suis désolé mais j'y arrive pas , (Car moi non plus je n'y arrivais pas.)

Il semble que ce petit utilitaire ne fonctionne pas toujours.
J'ai vérifié la version et c'est bien ce qu'il y est dit: ça ne fonctionne pas toujours.

Ensuite, tu proposais le lien de ad-aware avec le VX2 cleaner. Je ne suis pas allé voir car j'avais lu sa réponse négative et je l'avais associée à tout son post.
Pierre était alors arrivé et il avait capté mon attention avec son "rapport copié/collé.

Et j'avais poursuivi ma route...

Alors, comme mentionné, j'ai passé outre en me disant qu'il fallait trouver autre chose.

Je me demande maintenant s'il a fait la recherche avec ton lien de cleaner par ad-aware. Si oui, j'ai bien perdu mon temps car mon
Post précédent, à ce que je constate maintenant, ne fait que répéter TA proposition.

Je prend donc ici le risque de lui poser la question pour une réponse claire.

Il semble bien que tu tiens les ficelles pour toutes les solutions
possibles pour son cas.
Je ne désire pas interférer dans ta dernière solution car...j'ai beaucoup de misère à suivre étant donné que je ne peux l'expérimenter.

Tu es NUMÉRO UN!

Bien modestement

Richard1 (Montréal, Canada)
Alors, andré, tu as fait ce test avec ad-aware comprenant le VX2 Cleaner que je te propose et que t'avait proposé balltrap34 bien avant moi?
0
Réponse 48 / 105
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
22 janv. 2005 à 00:05
pas grave
andre a arreter pour aujourd hui il reviendrat demain
a++

la chasse et le balltrap ma vrai passion
voir site perso dans profil
0
andré
22 janv. 2005 à 10:18
bonjour a tous! je suis de retour pour reprendre le combat et je ne sais comment vous remercier de l'interet que vous portez a mon problème, j'espere que ce we ont va l'avoir ce vx2, je devrait surment m'interrompre ds la journée.

a L'aaaaattaaaaaaaque!
0
Réponse 49 / 105
tufs
22 janv. 2005 à 00:10
salut tout le monde

vous avez du courrage c est bien
0
Réponse 50 / 105
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
22 janv. 2005 à 00:12
salut tufs
et oui il faut bien
a++

la chasse et le balltrap ma vrai passion
voir site perso dans profil
0
Réponse 51 / 105
S!Ri Messages postés 931 Date d'inscription jeudi 11 septembre 2003 Statut Contributeur sécurité Dernière intervention 31 juillet 2011 10
22 janv. 2005 à 00:24
Salut tufs

Balltrap34 tient le bon bout, on est tous accroché à la bête (pas toi André). Pas question de lâcher maintenant...
0
Réponse 52 / 105
Richard1 Messages postés 905 Date d'inscription lundi 4 octobre 2004 Statut Membre Dernière intervention 24 juillet 2008 190
22 janv. 2005 à 01:26
Bonjour tufs,

balltrap34 fait des choses extra-ordinaires. C'est la première fois que je suis le déroulement d'une soluce pour des VX2. J'ai bien hâte d'en connaître la conclusion.
C'est tellement complexe.

Le problème se représentera sûrement un autre jour alors...je suis très intéressé au sujet.

@plus

Bien amicalement

Richard1
0
Réponse 53 / 105
Richard1 Messages postés 905 Date d'inscription lundi 4 octobre 2004 Statut Membre Dernière intervention 24 juillet 2008 190
22 janv. 2005 à 06:31
Bonjour balltrap34, (André, ce n'est pas pour toi pour le moment).

En fouillant les méandres de l'internet, j'ai trouvé ceci dans un texte sur les "transponders".

Pour la variable VX2:
cd "%WinDir%\System"
regsvr32 /u ..\VX2.dll

Pour la variable Host:
cd "%WinDir%\System"
regsvr32 /u ..\host.dll

Ensuite on redémarre et on peut facilement
enlever les dll qui résistaient à la
suppression.

"Malheureusement !!!!!!", n'étant pas envahi par ce type de
problème je ne peux pas tester avant de suggérer...

C'est pour celà que je te demande ton avis avant de m'aventurer
à la suggestion.

Bien amicalement

Richard1 (Montréal, Canada)
P.S. Je suis tenté (je dis bien "tenté`) de retirer mon antivirus Panda et mon parefeu et aller me faire empoisonner par une search bar avec VX2 pour tester ce que j'avance.

J'ai besoin d'un cobaye... lol lol lol
0
Réponse 54 / 105
Richard1 Messages postés 905 Date d'inscription lundi 4 octobre 2004 Statut Membre Dernière intervention 24 juillet 2008 190
22 janv. 2005 à 06:40
Bonjour balltrap34,

Tu as certainement déjà saisi que le /u dans la commande voulait dire de rechercher les dll non enregistrées (unregistered) ou reconnues (unknown) par Windows.

Bien amicalement

Richard1
0
Réponse 55 / 105
Richard1 Messages postés 905 Date d'inscription lundi 4 octobre 2004 Statut Membre Dernière intervention 24 juillet 2008 190
22 janv. 2005 à 06:48
Re-bonjour balltrap34,

Et je continue :
Bien sûr, avant de redémarrer on fait ceci :

Le freeware Gipo@MoveOnBoot 1.9.5 (suppression d’un fichier au boot suivant) devrait pouvoir te l'enlever... (On met tous les dll non enregistrées.)
Téléchargeable à http://www.gratilog.net/fichier2.htm C’est le 29ième programme dans la liste.

(Info.. Il te met un onglet à lui sur les boites de dialogue propriétés.. mais possibilité de l'enlever en le désinstallant)

et pour avoir la paix, on bloque la page de démarrage avec PowerIE6 :
http://www.technicland.com/powerie6.php3

Bien amicalement

Richard1
0
Réponse 56 / 105
c.moi2
22 janv. 2005 à 09:49
le mieux pour tes conseils va sur ce lien http://hijackthis.de/index.php .....tu fais un copier coller de ton annalyse sur le site et tu auras réponse à ta question ..bye
0
andre
22 janv. 2005 à 10:32
merci pour ta suggestion, je l'ai fait mais malheureusement ca ne m'a rien appris, ce sont les lignes O1 a fixer, je le savait déja et hijack ne le fait pas, il faut essayer autre chose

A+
0
Réponse 57 / 105
Richard1 Messages postés 905 Date d'inscription lundi 4 octobre 2004 Statut Membre Dernière intervention 24 juillet 2008 190
22 janv. 2005 à 10:33
Bonjour andré,

List tous les messages et ... on verra.

Bien cordialement

Richard1 (Montréal, Canada)
0
Réponse 58 / 105
Richard1 Messages postés 905 Date d'inscription lundi 4 octobre 2004 Statut Membre Dernière intervention 24 juillet 2008 190
22 janv. 2005 à 10:36
Bonjour andré,

Comment ca va aujourd'hui?
Bien sûr, tu as tout essayé et rien de fonctionne.................

Richard1
0
andré
22 janv. 2005 à 10:55
bonjour je vais bien, merci et toi?

ben tu sais le pc fonctionne sans problème, a part que j'ai toujours cette pge de démarrage et des ouverture intempestive ou des redirections, j'essaye de suivre toutes les suggestions que l'on me donne mais c'est pas tjrs évident pour moi, puis je sais plus tres par ou commencé aujourd'hui
0
Réponse 59 / 105
andré
22 janv. 2005 à 12:15
j'ai essayer ce que Richard1 m'a conseiller au point 80.

rien a faire les vx2 sont tjrs la! mais qui a inventé ce truc de M...?
j'aurait bien une ptit conversation avec!

bref, j'ai une idée, je vais surement dire qqe chose qui va faire rigoler, mais bon : et si on essaye de virer ca en commande cmd, directement ds le dos? si oui comment?

j'espere que j'ai pas dit une bétise

merci pour votre aide
0
Réponse 60 / 105
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
22 janv. 2005 à 12:37
salut andre
fait ceci pour voir
dllfix
http://pageperso.aol.fr/balltrap34/page%20virus.htm


-Pose-le sur le bureau.
-Double-clique.
-Décompresse-le sur le bureau.
-Double-clique "Start.bat" et choisis l'option 1 pour le rapport.
-Une fois la recherche terminée, un fichier txt doit apparaître sous
le nom "Output.txt" et sera sauvegardé dans le dossier.
-Copie/colle le contenu de "Output.txt" dans ta réponse.


la chasse et le balltrap ma vrai passion
voir site perso dans profil
0
andré
22 janv. 2005 à 12:59
bonjour balltrap, tu va bien?

voila ce que j'ai suite a tes directives, ca me semble interessant

--==***@@@ FIND-ALL' VERSION MODIFIED -6/05 @@@***==--
--==***@@@ ORIGINAL BY FREEATLAST @@@***==--

22/01/2005
12:52

System Info:

Microsoft Windows XP [version 5.1.2600]
C: "" (B8C6:562C) - FS:NTFS clusters:4k
Total: 12 068 872 192 [11G] - Free: 2 388 086 784 [2.2G]


*IE version and Service packs:
6.0.2900.2180 C:\Program Files\Internet Explorer\Iexplore.exe
*Notepad version :
5.1.2600.2180 C:\WINDOWS\system32\notepad.exe
5.1.2600.2180 C:\WINDOWS\notepad.exe
*Media Player version :
10.0.0.3646 C:\Program Files\Windows Media Player\wmplayer.exe

! REG.EXE VERSION 2.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings
MinorVersion REG_SZ ;SP2;



Locked or 'Suspect' file(s) found...
These may be other files that Dllfix doesnt target.
\\?\C:\WINDOWS\System32\IHXRTMGR.DLL +++ File read error
\\?\C:\WINDOWS\System32\IHXRTMGR.DLL +++ File read error


Scanning for main Hijacker:


REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710

REGEDIT4

[HKEY_CLASSES_ROOT\PROTOCOLS\Filter]

[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\Class Install Handler]
@="AP Class Install Handler filter"
"CLSID"="{32B533BB-EDAE-11d0-BD5A-00AA00B92AF1}"

[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\deflate]
@="AP Deflate Encoding/Decoding Filter "
"CLSID"="{8f6b0360-b80d-11d0-a9b3-006097942311}"

[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\gzip]
@="AP GZIP Encoding/Decoding Filter "
"CLSID"="{8f6b0360-b80d-11d0-a9b3-006097942311}"

[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\lzdhtml]
@="AP lzdhtml encoding/decoding Filter"
"CLSID"="{8f6b0360-b80d-11d0-a9b3-006097942311}"

[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\text/webviewhtml]
@="WebView MIME Filter"
"CLSID"="{733AC4CB-F1A4-11d0-B951-00A0C90312E1}"


! REG.EXE VERSION 2.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

*Security settings for 'Windows' key:


RegDACL 5.1 - Permissions Manager for Registry keys for Windows NT 4 and above
Copyright (c) 1999-2001 Frank Heyne Software (http://www.heysoft.de)
This program is Freeware, use it on your own risk!

Access Control List for Registry key hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows:
(NI) ALLOW Read BUILTIN\Utilisateurs
(IO) ALLOW Read BUILTIN\Utilisateurs
(NI) ALLOW Read BUILTIN\Utilisateurs avec pouvoir
(IO) ALLOW Read BUILTIN\Utilisateurs avec pouvoir
(NI) ALLOW Full access BUILTIN\Administrateurs
(IO) ALLOW Full access BUILTIN\Administrateurs
(NI) ALLOW Full access AUTORITE NT\SYSTEM
(IO) ALLOW Full access AUTORITE NT\SYSTEM
(NI) ALLOW Full access BUILTIN\Administrateurs
(IO) ALLOW Full access CREATEUR PROPRIETAIRE

Effective permissions for Registry key hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows:
Read BUILTIN\Utilisateurs
Read BUILTIN\Utilisateurs avec pouvoir
Full access BUILTIN\Administrateurs
Full access AUTORITE NT\SYSTEM



0
andré
22 janv. 2005 à 13:10
prends ton temps, je vais faire des achats, serait de retour ds une heure

merci de poursuive la lutte
0
shadowwar
1 févr. 2005 à 02:21
Balltrap,
Veuillez enlever DLLFix de votre emplacement d'accueil. Ses très périmés et non nécessaire font désormais au symantec et
les trendmicros enlèvent l'outil. Je lui serais apprécié que vous l'enlevez.

Shadowwar
Si vous ne me croyez pas son je peux être contacté à mon
email dans le readme.
spywaresubmit chez AOL.COM
0

Discussions similaires

TI college plus (calculatrice probleme)
help39 -
Whismeril -

3 réponses
comment taper log10 sur une TI83plus.fr ?
FFFred -
FFFred -

2 réponses
logs freebox serveur
cocopops -
lemassykoi -

3 réponses
Caluculatrice Ti Collège
Lami2toi -
Lami2toi -

4 réponses
Analyse des logs hijackthis
philnoug -
nayas13 -

35 réponses