Spy/Virus... Interpretation Hijackthis...
Résolu/Fermé
A voir également:
- Spy/Virus... Interpretation Hijackthis...
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Svchost.exe virus - Guide
- Spy bot - Télécharger - Antivirus & Antimalwares
- Faux message virus iphone - Forum iPhone
- Vérificateur de lien virus - Guide
104 réponses
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
7 févr. 2005 à 22:33
7 févr. 2005 à 22:33
salut
deconnecte toi
deconnecte toi
Utilisateur anonyme
8 févr. 2005 à 19:56
8 févr. 2005 à 19:56
VOILA !!!!
Alors je vous dit exactement ce que j'ai fait...
- Allumer le PC (Win98)
- Mise a jour d'Antivir
- Installer Ad-Aware
- Mise a jour de Ad-Aware
- Redemarer (demander par Antivir)
- Installer Spybot
- Mise a jour Spybot
- Installer A²
- Mise a jour de A²
- Installer SpySweeper
- Mise a jour de SpySweeper
- Arrêt du PC
- Debranchage de la Freebox
- Demarrage en Mode sans Echec
- Scan Antivir
- Scan Ad-Aware
- Scan Spybot
- Vaccin de Spybot
- Scan de a-squared (a²)
- Scan de Sky Skeeper
- Scan CWShredder
- Reboot en mode normal
- Hijackthis
>> A noté :
- Freebox tjs pas debrancher
- Une alerte bizzar recurante de Sky Skeeper
Voici le tant attendu HIJACKTHIS !!!
Alors je vous dit exactement ce que j'ai fait...
- Allumer le PC (Win98)
- Mise a jour d'Antivir
- Installer Ad-Aware
- Mise a jour de Ad-Aware
- Redemarer (demander par Antivir)
- Installer Spybot
- Mise a jour Spybot
- Installer A²
- Mise a jour de A²
- Installer SpySweeper
- Mise a jour de SpySweeper
- Arrêt du PC
- Debranchage de la Freebox
- Demarrage en Mode sans Echec
- Scan Antivir
- Scan Ad-Aware
- Scan Spybot
- Vaccin de Spybot
- Scan de a-squared (a²)
- Scan de Sky Skeeper
- Scan CWShredder
- Reboot en mode normal
- Hijackthis
>> A noté :
- Freebox tjs pas debrancher
- Une alerte bizzar recurante de Sky Skeeper
Voici le tant attendu HIJACKTHIS !!!
Logfile of HijackThis v1.99.0 Scan saved at 19:03:13, on 08/02/05 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\SOFT.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\CSAFE\AUTOCHK.EXE C:\WINDOWS\SYSTEM\ATICWD32.EXE C:\WINDOWS\SYSTEM\ATITASK.EXE C:\WINDOWS\SYSTEM\LVCOMS.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\LOADQM.EXE C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE C:\PROGRAM FILES\A2\A2GUARD.EXE C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE C:\PROGRAM FILES\WINZIP\WZQKPICK.EXE C:\ESM2\STMS.EXE C:\ESM2\EBRR.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\PROFILES\YVES\BUREAU\SPY\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing F1 - win.ini: run=C:\WINDOWS\SYSTEM\soft.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL O2 - BHO: (no name) - {B75F75B8-93F3-429D-FF34-660B206D897A} - C:\WINDOWS\SYSTEM\boln.dll O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [ConfigSafe] C:\CSAFE\AUTOCHK.EXE O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe O4 - HKLM\..\Run: [AtiKey] Atitask.exe O4 - HKLM\..\Run: [LVComs] c:\windows\SYSTEM\LVComS.exe O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [cMkBi] C:\NGXSM.EXE O4 - HKLM\..\Run: [¢‰¸ï04Ã4}¤Áœ5]C:\Program Files\ISTsvc\istsvc.exe] C:\SRXMJMR.EXE O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE /min O4 - HKLM\..\Run: [Systems Restart] Rundll32.exe boln.dll, DllRegisterServer O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [ADDYV.EXE] C:\WINDOWS\ADDYV.EXE O4 - HKLM\..\RunServices: [D3GM32.EXE] C:\WINDOWS\D3GM32.EXE O4 - HKLM\..\RunServices: [MSSA.EXE] C:\WINDOWS\MSSA.EXE O4 - HKLM\..\RunServices: [SDKTN32.EXE] C:\WINDOWS\SDKTN32.EXE O4 - HKLM\..\RunServices: [ATLRL.EXE] C:\WINDOWS\ATLRL.EXE O4 - HKLM\..\RunServices: [SDKNU.EXE] C:\WINDOWS\SDKNU.EXE O4 - HKLM\..\RunServices: [IEVR32.EXE] C:\WINDOWS\IEVR32.EXE O4 - HKLM\..\RunServices: [APIBL32.EXE] C:\WINDOWS\APIBL32.EXE O4 - HKLM\..\RunServices: [CRQM.EXE] C:\WINDOWS\CRQM.EXE O4 - HKLM\..\RunServices: [D3UX.EXE] C:\WINDOWS\D3UX.EXE O4 - HKLM\..\RunServices: [NTKZ.EXE] C:\WINDOWS\NTKZ.EXE O4 - HKLM\..\RunServices: [IEWZ.EXE] C:\WINDOWS\IEWZ.EXE O4 - HKLM\..\RunServices: [NETKN.EXE] C:\WINDOWS\NETKN.EXE O4 - HKLM\..\RunServices: [JAVAUQ32.EXE] C:\WINDOWS\JAVAUQ32.EXE O4 - HKLM\..\RunServices: [NTJI.EXE] C:\WINDOWS\NTJI.EXE O4 - HKLM\..\RunServices: [WINDR32.EXE] C:\WINDOWS\WINDR32.EXE O4 - HKLM\..\RunServices: [APPQO.EXE] C:\WINDOWS\APPQO.EXE O4 - HKLM\..\RunServices: [JAVAYG32.EXE] C:\WINDOWS\JAVAYG32.EXE O4 - HKLM\..\RunServices: [IEIL32.EXE] C:\WINDOWS\IEIL32.EXE O4 - HKLM\..\RunServices: [NETYC32.EXE] C:\WINDOWS\NETYC32.EXE O4 - HKLM\..\RunServices: [ATLKP.EXE] C:\WINDOWS\ATLKP.EXE O4 - HKCU\..\Run: [MsnMsgr] "c:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe" O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SPYSWEEPER.EXE" /0 O4 - Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O4 - Startup: EPSON Contrôleur en arrière plan.lnk = C:\ESM2\STMS.exe O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/ O15 - Trusted Zone: *.finefind.nettraffic2cash.biz O15 - Trusted Zone: *.frame.crazywinnings.com O15 - Trusted Zone: *.static.topconverting.com O15 - Trusted Zone: *.iframe.biz O15 - Trusted Zone: *.newiframe.biz O15 - Trusted Zone: *.pizdato.biz O15 - Trusted Zone: *.vse-moe.biz O15 - Trusted Zone: *.sp2fucked.biz O15 - Trusted Zone: *.sp2admin.biz O15 - Trusted Zone: *.clickspring.net O15 - Trusted Zone: *.mt-download.com O15 - Trusted Zone: *.slotch.com O15 - Trusted Zone: *.windupdates.com O15 - Trusted Zone: *.c4tdownload.com O15 - Trusted Zone: *.xxxtoolbar.com O15 - Trusted Zone: *.ysbweb.com O15 - Trusted Zone: *.overpro.com O15 - Trusted Zone: *.megapornix.com O15 - Trusted Zone: *.awmdabest.com O15 - Trusted Zone: *.admin2cash.biz O15 - Trusted Zone: *.private-iframe.biz O15 - Trusted Zone: *.private-dialer.biz O15 - Trusted Zone: *.bettersearch.biz O15 - Trusted Zone: *.addictivetechnologies.com O15 - Trusted Zone: *.addictivetechnologies.net O15 - Trusted Zone: *.f1organizer.com O15 - Trusted Zone: *.crazywinnings.com O15 - Trusted Zone: *.topconverting.com O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM) O15 - Trusted IP range: 206.161.125.149 O15 - Trusted IP range: (HKLM) O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O21 - SSODL: OLE Module - {03B1C4D9-BC71-8916-38AD-9DEA5D213614} - C:\WINDOWS\SYSTEM\brew.dll
re-salut TeO,
1 léger mieux mais encore bcp de boulot
Fait les fix en mode sans échec, ce serait plus sûr avec 98SE - essaye de faire une imprim des fix
C:\WINDOWS\SYSTEM\SOFT.EXE<-- worm
http://www.sophos.com/virusinfo/analyses/w32bubea.html
Dans le log fixer
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php
R3 - Default URLSearchHook is missing
F1 - win.ini: run=C:\WINDOWS\SYSTEM\soft.exe
O2 - BHO: (no name) - {B75F75B8-93F3-429D-FF34-660B206D897A} - C:\WINDOWS\SYSTEM\boln.dll
04/un max de worms, pas efficace ton antivirus :-(( - Il faudrait fixer mais aussi faire une recherche sur TOUS ces fichiers et les supprimer manuellement - Explorateur Windows, tu déploies (+)-->C-->Windows<--localisé ici et supprimer les -->xxxx.exe y rajouter SOFT.EXE (C:\WINDOWS\SYSTEM/SOFT.EXE)
O4 - HKLM\..\Run: [cMkBi] C:\NGXSM.EXE
O4 - HKLM\..\Run: [¢‰¸ï04Ã4}¤Áœ5]C:\Program Files\ISTsvc\istsvc.exe] C:\SRXMJMR.EXE
O4 - HKLM\..\Run: [Systems Restart] Rundll32.exe boln.dll, DllRegisterServer
O4 - HKLM\..\RunServices: [ADDYV.EXE] C:\WINDOWS<-- presque tous situé dans\ADDYV.EXE
O4 - HKLM\..\RunServices: [D3GM32.EXE] C:\WINDOWS\D3GM32.EXE
O4 - HKLM\..\RunServices: [MSSA.EXE] C:\WINDOWS\MSSA.EXE
O4 - HKLM\..\RunServices: [SDKTN32.EXE] C:\WINDOWS\SDKTN32.EXE
O4 - HKLM\..\RunServices: [ATLRL.EXE] C:\WINDOWS\ATLRL.EXE
O4 - HKLM\..\RunServices: [SDKNU.EXE] C:\WINDOWS\SDKNU.EXE
O4 - HKLM\..\RunServices: [IEVR32.EXE] C:\WINDOWS\IEVR32.EXE
O4 - HKLM\..\RunServices: [APIBL32.EXE] C:\WINDOWS\APIBL32.EXE
O4 - HKLM\..\RunServices: [CRQM.EXE] C:\WINDOWS\CRQM.EXE
O4 - HKLM\..\RunServices: [D3UX.EXE] C:\WINDOWS\D3UX.EXE
O4 - HKLM\..\RunServices: [NTKZ.EXE] C:\WINDOWS\NTKZ.EXE
O4 - HKLM\..\RunServices: [IEWZ.EXE] C:\WINDOWS\IEWZ.EXE
O4 - HKLM\..\RunServices: [NETKN.EXE] C:\WINDOWS\NETKN.EXE
O4 - HKLM\..\RunServices: [JAVAUQ32.EXE] C:\WINDOWS\JAVAUQ32.EXE
O4 - HKLM\..\RunServices: [NTJI.EXE] C:\WINDOWS\NTJI.EXE
O4 - HKLM\..\RunServices: [WINDR32.EXE] C:\WINDOWS\WINDR32.EXE
O4 - HKLM\..\RunServices: [APPQO.EXE] C:\WINDOWS\APPQO.EXE
O4 - HKLM\..\RunServices: [JAVAYG32.EXE] C:\WINDOWS\JAVAYG32.EXE
O4 - HKLM\..\RunServices: [IEIL32.EXE] C:\WINDOWS\IEIL32.EXE
O4 - HKLM\..\RunServices: [NETYC32.EXE] C:\WINDOWS\NETYC32.EXE
O4 - HKLM\..\RunServices: [ATLKP.EXE] C:\WINDOWS\ATLKP.EXE
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O15 - Trusted Zone: *.finefind.nettraffic2cash.biz
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.static.topconverting.com
O15 - Trusted Zone: *.iframe.biz
O15 - Trusted Zone: *.newiframe.biz
O15 - Trusted Zone: *.pizdato.biz
O15 - Trusted Zone: *.vse-moe.biz
O15 - Trusted Zone: *.sp2fucked.biz
O15 - Trusted Zone: *.sp2admin.biz
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.c4tdownload.com
O15 - Trusted Zone: *.xxxtoolbar.com
O15 - Trusted Zone: *.ysbweb.com
O15 - Trusted Zone: *.overpro.com
O15 - Trusted Zone: *.megapornix.com
O15 - Trusted Zone: *.awmdabest.com
O15 - Trusted Zone: *.admin2cash.biz
O15 - Trusted Zone: *.private-iframe.biz
O15 - Trusted Zone: *.private-dialer.biz
O15 - Trusted Zone: *.bettersearch.biz
O15 - Trusted Zone: *.addictivetechnologies.com
O15 - Trusted Zone: *.addictivetechnologies.net
O15 - Trusted Zone: *.f1organizer.com
O15 - Trusted Zone: *.crazywinnings.com
O15 - Trusted Zone: *.topconverting.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: (HKLM)
O21 - SSODL: OLE Module - {03B1C4D9-BC71-8916-38AD-9DEA5D213614} - C:\WINDOWS\SYSTEM\brew.dll <-- laisse cette ligne, pas trouvé grand chose de probant là-dessus
Essaye de traiter le log rapidement sinon la situation va s'envenimer
@+ après les fix et suppressions fait un nouveau log pour faire le point
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
1 léger mieux mais encore bcp de boulot
Fait les fix en mode sans échec, ce serait plus sûr avec 98SE - essaye de faire une imprim des fix
C:\WINDOWS\SYSTEM\SOFT.EXE<-- worm
http://www.sophos.com/virusinfo/analyses/w32bubea.html
Dans le log fixer
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php
R3 - Default URLSearchHook is missing
F1 - win.ini: run=C:\WINDOWS\SYSTEM\soft.exe
O2 - BHO: (no name) - {B75F75B8-93F3-429D-FF34-660B206D897A} - C:\WINDOWS\SYSTEM\boln.dll
04/un max de worms, pas efficace ton antivirus :-(( - Il faudrait fixer mais aussi faire une recherche sur TOUS ces fichiers et les supprimer manuellement - Explorateur Windows, tu déploies (+)-->C-->Windows<--localisé ici et supprimer les -->xxxx.exe y rajouter SOFT.EXE (C:\WINDOWS\SYSTEM/SOFT.EXE)
O4 - HKLM\..\Run: [cMkBi] C:\NGXSM.EXE
O4 - HKLM\..\Run: [¢‰¸ï04Ã4}¤Áœ5]C:\Program Files\ISTsvc\istsvc.exe] C:\SRXMJMR.EXE
O4 - HKLM\..\Run: [Systems Restart] Rundll32.exe boln.dll, DllRegisterServer
O4 - HKLM\..\RunServices: [ADDYV.EXE] C:\WINDOWS<-- presque tous situé dans\ADDYV.EXE
O4 - HKLM\..\RunServices: [D3GM32.EXE] C:\WINDOWS\D3GM32.EXE
O4 - HKLM\..\RunServices: [MSSA.EXE] C:\WINDOWS\MSSA.EXE
O4 - HKLM\..\RunServices: [SDKTN32.EXE] C:\WINDOWS\SDKTN32.EXE
O4 - HKLM\..\RunServices: [ATLRL.EXE] C:\WINDOWS\ATLRL.EXE
O4 - HKLM\..\RunServices: [SDKNU.EXE] C:\WINDOWS\SDKNU.EXE
O4 - HKLM\..\RunServices: [IEVR32.EXE] C:\WINDOWS\IEVR32.EXE
O4 - HKLM\..\RunServices: [APIBL32.EXE] C:\WINDOWS\APIBL32.EXE
O4 - HKLM\..\RunServices: [CRQM.EXE] C:\WINDOWS\CRQM.EXE
O4 - HKLM\..\RunServices: [D3UX.EXE] C:\WINDOWS\D3UX.EXE
O4 - HKLM\..\RunServices: [NTKZ.EXE] C:\WINDOWS\NTKZ.EXE
O4 - HKLM\..\RunServices: [IEWZ.EXE] C:\WINDOWS\IEWZ.EXE
O4 - HKLM\..\RunServices: [NETKN.EXE] C:\WINDOWS\NETKN.EXE
O4 - HKLM\..\RunServices: [JAVAUQ32.EXE] C:\WINDOWS\JAVAUQ32.EXE
O4 - HKLM\..\RunServices: [NTJI.EXE] C:\WINDOWS\NTJI.EXE
O4 - HKLM\..\RunServices: [WINDR32.EXE] C:\WINDOWS\WINDR32.EXE
O4 - HKLM\..\RunServices: [APPQO.EXE] C:\WINDOWS\APPQO.EXE
O4 - HKLM\..\RunServices: [JAVAYG32.EXE] C:\WINDOWS\JAVAYG32.EXE
O4 - HKLM\..\RunServices: [IEIL32.EXE] C:\WINDOWS\IEIL32.EXE
O4 - HKLM\..\RunServices: [NETYC32.EXE] C:\WINDOWS\NETYC32.EXE
O4 - HKLM\..\RunServices: [ATLKP.EXE] C:\WINDOWS\ATLKP.EXE
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O15 - Trusted Zone: *.finefind.nettraffic2cash.biz
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.static.topconverting.com
O15 - Trusted Zone: *.iframe.biz
O15 - Trusted Zone: *.newiframe.biz
O15 - Trusted Zone: *.pizdato.biz
O15 - Trusted Zone: *.vse-moe.biz
O15 - Trusted Zone: *.sp2fucked.biz
O15 - Trusted Zone: *.sp2admin.biz
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.c4tdownload.com
O15 - Trusted Zone: *.xxxtoolbar.com
O15 - Trusted Zone: *.ysbweb.com
O15 - Trusted Zone: *.overpro.com
O15 - Trusted Zone: *.megapornix.com
O15 - Trusted Zone: *.awmdabest.com
O15 - Trusted Zone: *.admin2cash.biz
O15 - Trusted Zone: *.private-iframe.biz
O15 - Trusted Zone: *.private-dialer.biz
O15 - Trusted Zone: *.bettersearch.biz
O15 - Trusted Zone: *.addictivetechnologies.com
O15 - Trusted Zone: *.addictivetechnologies.net
O15 - Trusted Zone: *.f1organizer.com
O15 - Trusted Zone: *.crazywinnings.com
O15 - Trusted Zone: *.topconverting.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: (HKLM)
O21 - SSODL: OLE Module - {03B1C4D9-BC71-8916-38AD-9DEA5D213614} - C:\WINDOWS\SYSTEM\brew.dll <-- laisse cette ligne, pas trouvé grand chose de probant là-dessus
Essaye de traiter le log rapidement sinon la situation va s'envenimer
@+ après les fix et suppressions fait un nouveau log pour faire le point
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Oki, je fé ca demain...
Sinon j'ai pas tout compris a ca :
"04/un max de worms, pas efficace ton antivirus :-(( - Il faudrait fixer mais aussi faire une recherche sur TOUS ces fichiers et les supprimer manuellement - Explorateur Windows, tu déploies (+)-->C-->Windows<--localisé ici et supprimer les -->xxxx.exe y rajouter SOFT.EXE (C:\WINDOWS\SYSTEM/SOFT.EXE) "
en fait je fix les 04 ke tu a mis et en meme temps je les supprime les fichiers correspondant sur Windows ? Ou je cherche un programme type le liens que tu m'a donner pour tous ?
Je supprime aussi C:\WINDOWS\SYSTEM\SOFT.EXE ?
Il faut le supprimer a la main ou le liens ke tu m'as mis envoie un programme ki s'en ocupe ?
Sinon j'ai pas tout compris a ca :
"04/un max de worms, pas efficace ton antivirus :-(( - Il faudrait fixer mais aussi faire une recherche sur TOUS ces fichiers et les supprimer manuellement - Explorateur Windows, tu déploies (+)-->C-->Windows<--localisé ici et supprimer les -->xxxx.exe y rajouter SOFT.EXE (C:\WINDOWS\SYSTEM/SOFT.EXE) "
en fait je fix les 04 ke tu a mis et en meme temps je les supprime les fichiers correspondant sur Windows ? Ou je cherche un programme type le liens que tu m'a donner pour tous ?
Je supprime aussi C:\WINDOWS\SYSTEM\SOFT.EXE ?
Il faut le supprimer a la main ou le liens ke tu m'as mis envoie un programme ki s'en ocupe ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
8 févr. 2005 à 21:47
8 févr. 2005 à 21:47
re :-)
non! le lien Sophos c'est pour info sur ce worm (IDE (Virus identity (IDE) c'est leur logithèque virale)
il faudrait supprimer les fichiers manuellement yes! tu fixes et après les fix fait une vérification des fichiers pour détecter encore leur éventuelle présence
je supprime aussi C:\WINDOWS\SYSTEM\SOFT.EXE ? <-- attention! tu supprimes SOFT.EXE pas tout lol
(screenshot)
http://www.bleepingcomputer.com/forums/index.php?showtutorial=42
http://www.ordi-netfr.org/tutorialhijackthis.html <- en français
*ferme TOUS les programmes
*fixe les lignes trouvées dans l'hijack en mode sans échec
*ferme l'hijack
*reboot ton ordi en mode normal
*nettoie le cache internet (options internet : supprimer cookies et temps) vide ta corbeille
*effectue un nettoyage de disque (démarrer/program./accessoires/outils système/répondre OK à TOUT)
voilou :-)
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
non! le lien Sophos c'est pour info sur ce worm (IDE (Virus identity (IDE) c'est leur logithèque virale)
il faudrait supprimer les fichiers manuellement yes! tu fixes et après les fix fait une vérification des fichiers pour détecter encore leur éventuelle présence
je supprime aussi C:\WINDOWS\SYSTEM\SOFT.EXE ? <-- attention! tu supprimes SOFT.EXE pas tout lol
(screenshot)
http://www.bleepingcomputer.com/forums/index.php?showtutorial=42
http://www.ordi-netfr.org/tutorialhijackthis.html <- en français
*ferme TOUS les programmes
*fixe les lignes trouvées dans l'hijack en mode sans échec
*ferme l'hijack
*reboot ton ordi en mode normal
*nettoie le cache internet (options internet : supprimer cookies et temps) vide ta corbeille
*effectue un nettoyage de disque (démarrer/program./accessoires/outils système/répondre OK à TOUT)
voilou :-)
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Utilisateur anonyme
8 févr. 2005 à 22:55
8 févr. 2005 à 22:55
C:\WINDOWS\D3GM32.EXE, C:\WINDOWS\MSSA.EXE, C:\WINDOWS\SDKTN32.EXE... etc...
Je fait que les Fixer ou je les supprime aussi pcq tu me dit : "tu supprimes SOFT.EXE pas tout lol" ???
voilà, et apres j'arrete de t'embeter pour ce soir !
Je fait que les Fixer ou je les supprime aussi pcq tu me dit : "tu supprimes SOFT.EXE pas tout lol" ???
voilà, et apres j'arrete de t'embeter pour ce soir !
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
8 févr. 2005 à 23:16
8 févr. 2005 à 23:16
salut
elle te dit cela car il ne faut pas suppr systeme32 mais juste le fichier SOFT.EXE
elle te dit cela car il ne faut pas suppr systeme32 mais juste le fichier SOFT.EXE
Utilisateur anonyme
9 févr. 2005 à 00:04
9 févr. 2005 à 00:04
hello balltrap
TeO, voui? Lol - je croyais avoir été claire (snifff!)
TOUS ces fichiers et les supprimer manuellement - Explorateur Windows, tu déploies (+)-->C-->Windows<--localisé ici et supprimer les -->xxxx.exe y rajouter SOFT.EXE (C:\WINDOWS\SYSTEM/SOFT.EXE)
Note que que ton antivirus est une vraie passoire, tu devrais envisager Avast qui est un peu plus performant qu'AV selon les tests
http://www.inoculer.com/gratuits.php3
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
TeO, voui? Lol - je croyais avoir été claire (snifff!)
TOUS ces fichiers et les supprimer manuellement - Explorateur Windows, tu déploies (+)-->C-->Windows<--localisé ici et supprimer les -->xxxx.exe y rajouter SOFT.EXE (C:\WINDOWS\SYSTEM/SOFT.EXE)
Note que que ton antivirus est une vraie passoire, tu devrais envisager Avast qui est un peu plus performant qu'AV selon les tests
http://www.inoculer.com/gratuits.php3
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
9 févr. 2005 à 00:06
9 févr. 2005 à 00:06
salut la miss
Utilisateur anonyme
9 févr. 2005 à 20:26
9 févr. 2005 à 20:26
Bon, j'ai fait tout ce que vous m'avez dit et voila le HiJackThis...
Logfile of HijackThis v1.99.0
Scan saved at 20:20:23, on 09/02/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\CSAFE\AUTOCHK.EXE
C:\WINDOWS\SYSTEM\ATICWD32.EXE
C:\WINDOWS\SYSTEM\ATITASK.EXE
C:\WINDOWS\SYSTEM\LVCOMS.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM FILES\A2\A2GUARD.EXE
C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE
C:\PROGRAM FILES\WINZIP\WZQKPICK.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\PROFILES\YVES\BUREAU\SPY\HIJACKTHIS.EXE
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: (no name) - {B75F75B8-93F3-429D-FF34-660B206D897A} - C:\WINDOWS\SYSTEM\boln.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ConfigSafe] C:\CSAFE\AUTOCHK.EXE
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiKey] Atitask.exe
O4 - HKLM\..\Run: [LVComs] c:\windows\SYSTEM\LVComS.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [¢‰¸ï04Ã4}¤Áœ5]C:\Program Files\ISTsvc\istsvc.exe] C:\SRXMJMR.EXE
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [Systems Restart] Rundll32.exe boln.dll, DllRegisterServer
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [MsnMsgr] "c:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SPYSWEEPER.EXE" /0
O4 - Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Startup: EPSON Contrôleur en arrière plan.lnk = C:\ESM2\STMS.exe
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O15 - Trusted Zone: *.finefind.nettraffic2cash.biz
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.static.topconverting.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: (HKLM)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O21 - SSODL: OLE Module - {03B1C4D9-BC71-8916-38AD-9DEA5D213614} - C:\WINDOWS\SYSTEM\brew.dll
Comme vous pouvez le constater la ligne O4 - HKLM\..\Run: [¢‰¸ï04Ã4}¤Áœ5]C:\Program Files\ISTsvc\istsvc.exe] C:\SRXMJMR.EXE et les lignes O15 reviennent tjs...
Donc la j'ai rebrancher internet, j'ai des fenetre qui s'ouvre, la ma fenetre ou j'ecri actuellement s'est rediriger sur http:\\\ et plein de tit truc chian comme ca...
Bref, si vous pouiez m'aider assez rapidement ca serai cool pcq vé bientot devoir partir de se PC pcq il est pas chez moi...
En attendant je vais mettre Avast !
Logfile of HijackThis v1.99.0
Scan saved at 20:20:23, on 09/02/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\CSAFE\AUTOCHK.EXE
C:\WINDOWS\SYSTEM\ATICWD32.EXE
C:\WINDOWS\SYSTEM\ATITASK.EXE
C:\WINDOWS\SYSTEM\LVCOMS.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM FILES\A2\A2GUARD.EXE
C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE
C:\PROGRAM FILES\WINZIP\WZQKPICK.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\PROFILES\YVES\BUREAU\SPY\HIJACKTHIS.EXE
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: (no name) - {B75F75B8-93F3-429D-FF34-660B206D897A} - C:\WINDOWS\SYSTEM\boln.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ConfigSafe] C:\CSAFE\AUTOCHK.EXE
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiKey] Atitask.exe
O4 - HKLM\..\Run: [LVComs] c:\windows\SYSTEM\LVComS.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [¢‰¸ï04Ã4}¤Áœ5]C:\Program Files\ISTsvc\istsvc.exe] C:\SRXMJMR.EXE
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [Systems Restart] Rundll32.exe boln.dll, DllRegisterServer
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [MsnMsgr] "c:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SPYSWEEPER.EXE" /0
O4 - Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Startup: EPSON Contrôleur en arrière plan.lnk = C:\ESM2\STMS.exe
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O15 - Trusted Zone: *.finefind.nettraffic2cash.biz
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.static.topconverting.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: (HKLM)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O21 - SSODL: OLE Module - {03B1C4D9-BC71-8916-38AD-9DEA5D213614} - C:\WINDOWS\SYSTEM\brew.dll
Comme vous pouvez le constater la ligne O4 - HKLM\..\Run: [¢‰¸ï04Ã4}¤Áœ5]C:\Program Files\ISTsvc\istsvc.exe] C:\SRXMJMR.EXE et les lignes O15 reviennent tjs...
Donc la j'ai rebrancher internet, j'ai des fenetre qui s'ouvre, la ma fenetre ou j'ecri actuellement s'est rediriger sur http:\\\ et plein de tit truc chian comme ca...
Bref, si vous pouiez m'aider assez rapidement ca serai cool pcq vé bientot devoir partir de se PC pcq il est pas chez moi...
En attendant je vais mettre Avast !
Utilisateur anonyme
9 févr. 2005 à 21:29
9 févr. 2005 à 21:29
re salut
encore fixer
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank <-- mets une page neutre type Google.fr
O2 - BHO: (no name) - {B75F75B8-93F3-429D-FF34-660B206D897A} - C:\WINDOWS\SYSTEM\boln.dll
Essaye d'arrêter le processus de la ligne 04 : (cette manip avec 98 SE parfois merdoie)
1) ctrl/alt/supp
2) repasse sur l'hijack et tu fixes
O4 - HKLM\..\Run: [¢‰¸ï04Ã4}¤Áœ5]C:\Program Files\ISTsvc\istsvc.exe] C:\SRXMJMR.EXE
(il a une large étendue qd on voit les localisations)
Ce programme (qui est le spyware IstBar) [.....] est aussi actif dès le démarrage (04 RUN)
démarrer/exécuter : tu tapes msconfig/valide ok/onglet Démarrage/décoche la case de ce programme/redémarre aussitôt pour appliquer
Fait également une recherche dans ta machine et supprime toutes les références que tu trouves, dans l'explorateur windows, tu déploies (+)
-->C:\-->Program Files<-- situé ici --> supprime : \ISTsvc\istsvc.exe
-->C:\-->supprime : SRXMJMR.EXE
celui-là ? [¢‰¸ï04Ã4}¤Áœ5] <-- fait aussi une recherche
possible que ce soit IstBar qui génère aussi ces sites pourris, pour ça qu'ils reviennent
O15 - Trusted Zone: *.finefind.nettraffic2cash.biz
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.static.topconverting.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: (HKLM)
O21 - SSODL: OLE Module - {03B1C4D9-BC71-8916-38AD-9DEA5D213614} - C:\WINDOWS\SYSTEM\brew.dll <-- Moible Brew? quelquelchose Brew? fait une recherche sur Google, je vois pas ce qu'est cette dll exactement, sinon fixe
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
encore fixer
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank <-- mets une page neutre type Google.fr
O2 - BHO: (no name) - {B75F75B8-93F3-429D-FF34-660B206D897A} - C:\WINDOWS\SYSTEM\boln.dll
Essaye d'arrêter le processus de la ligne 04 : (cette manip avec 98 SE parfois merdoie)
1) ctrl/alt/supp
2) repasse sur l'hijack et tu fixes
O4 - HKLM\..\Run: [¢‰¸ï04Ã4}¤Áœ5]C:\Program Files\ISTsvc\istsvc.exe] C:\SRXMJMR.EXE
(il a une large étendue qd on voit les localisations)
Ce programme (qui est le spyware IstBar) [.....] est aussi actif dès le démarrage (04 RUN)
démarrer/exécuter : tu tapes msconfig/valide ok/onglet Démarrage/décoche la case de ce programme/redémarre aussitôt pour appliquer
Fait également une recherche dans ta machine et supprime toutes les références que tu trouves, dans l'explorateur windows, tu déploies (+)
-->C:\-->Program Files<-- situé ici --> supprime : \ISTsvc\istsvc.exe
-->C:\-->supprime : SRXMJMR.EXE
celui-là ? [¢‰¸ï04Ã4}¤Áœ5] <-- fait aussi une recherche
possible que ce soit IstBar qui génère aussi ces sites pourris, pour ça qu'ils reviennent
O15 - Trusted Zone: *.finefind.nettraffic2cash.biz
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.static.topconverting.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: (HKLM)
O21 - SSODL: OLE Module - {03B1C4D9-BC71-8916-38AD-9DEA5D213614} - C:\WINDOWS\SYSTEM\brew.dll <-- Moible Brew? quelquelchose Brew? fait une recherche sur Google, je vois pas ce qu'est cette dll exactement, sinon fixe
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Utilisateur anonyme
9 févr. 2005 à 22:06
9 févr. 2005 à 22:06
Bon ben j'ai fait mais ya tjs les O15 et tjs des popup ki apparaissent...
Par contre la ligne recurrente j'ia pu la virer !
Logfile of HijackThis v1.99.0
Scan saved at 22:02:41, on 09/02/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\CSAFE\AUTOCHK.EXE
C:\WINDOWS\SYSTEM\ATICWD32.EXE
C:\WINDOWS\SYSTEM\ATITASK.EXE
C:\WINDOWS\SYSTEM\LVCOMS.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\WINDOWS\SYSTEM\DDDD.EXE
C:\WINDOWS\SYSTEM\ELITERAG32.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM FILES\A2\A2GUARD.EXE
C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE
C:\PROGRAM FILES\WINZIP\WZQKPICK.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\PROFILES\YVES\BUREAU\SPY\HIJACKTHIS.EXE
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: (no name) - {0F9561D0-03B2-44a3-89A6-E95E417CBA25} - C:\WINDOWS\CERBMOD.DLL
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ConfigSafe] C:\CSAFE\AUTOCHK.EXE
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiKey] Atitask.exe
O4 - HKLM\..\Run: [LVComs] c:\windows\SYSTEM\LVComS.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\Run: [Windows Service] C:\WINDOWS\SYSTEM\DDDD.EXE
O4 - HKLM\..\Run: [antiware] C:\WINDOWS\SYSTEM\ELITERAG32.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKCU\..\Run: [MsnMsgr] "c:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SPYSWEEPER.EXE" /0
O4 - HKCU\..\Run: [Windows Service] C:\WINDOWS\SYSTEM\DDDD.EXE
O4 - Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Startup: EPSON Contrôleur en arrière plan.lnk = C:\ESM2\STMS.exe
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O15 - Trusted Zone: *.finefind.nettraffic2cash.biz
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.static.topconverting.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: (HKLM)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
Par contre la ligne recurrente j'ia pu la virer !
Logfile of HijackThis v1.99.0
Scan saved at 22:02:41, on 09/02/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\CSAFE\AUTOCHK.EXE
C:\WINDOWS\SYSTEM\ATICWD32.EXE
C:\WINDOWS\SYSTEM\ATITASK.EXE
C:\WINDOWS\SYSTEM\LVCOMS.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\WINDOWS\SYSTEM\DDDD.EXE
C:\WINDOWS\SYSTEM\ELITERAG32.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM FILES\A2\A2GUARD.EXE
C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE
C:\PROGRAM FILES\WINZIP\WZQKPICK.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\PROFILES\YVES\BUREAU\SPY\HIJACKTHIS.EXE
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: (no name) - {0F9561D0-03B2-44a3-89A6-E95E417CBA25} - C:\WINDOWS\CERBMOD.DLL
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ConfigSafe] C:\CSAFE\AUTOCHK.EXE
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiKey] Atitask.exe
O4 - HKLM\..\Run: [LVComs] c:\windows\SYSTEM\LVComS.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\Run: [Windows Service] C:\WINDOWS\SYSTEM\DDDD.EXE
O4 - HKLM\..\Run: [antiware] C:\WINDOWS\SYSTEM\ELITERAG32.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKCU\..\Run: [MsnMsgr] "c:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SPYSWEEPER.EXE" /0
O4 - HKCU\..\Run: [Windows Service] C:\WINDOWS\SYSTEM\DDDD.EXE
O4 - Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Startup: EPSON Contrôleur en arrière plan.lnk = C:\ESM2\STMS.exe
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O15 - Trusted Zone: *.finefind.nettraffic2cash.biz
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.static.topconverting.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: (HKLM)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
Richard1
Messages postés
905
Date d'inscription
lundi 4 octobre 2004
Statut
Membre
Dernière intervention
24 juillet 2008
190
10 févr. 2005 à 00:16
10 févr. 2005 à 00:16
Bonjour T-eO
Fais un scan avec ce chasseur de Trojans: Il est gratuit pour 30 jours. N'oublie surtout pas de Mettre à Jour (clic sur Update):
Clic ici sur: Download TrojanHunter 4.1 (en bas à gauche):
http://www.misec.net/trojanhunter/
Bien cordialement
Richard1 (Montréal, Canada)
Fais un scan avec ce chasseur de Trojans: Il est gratuit pour 30 jours. N'oublie surtout pas de Mettre à Jour (clic sur Update):
Clic ici sur: Download TrojanHunter 4.1 (en bas à gauche):
http://www.misec.net/trojanhunter/
Bien cordialement
Richard1 (Montréal, Canada)
Utilisateur anonyme
10 févr. 2005 à 14:26
10 févr. 2005 à 14:26
re-salut TeO :)
salut Richard :)
le spyware EliteToolbar s'est régénéré encore sous une exe aléatoire, p't**n!! il se renomme tout seul grrrr!
(C:\WINDOWS\SYSTEM\ELITERAG32.EXE et peut être (sûrement, tu n'avais pas cette entrée) C:\WINDOWS\SYSTEM\DDDD.EXE) dingue!!
Je ne vois qu'une solution c'est d' éditer ces fichiers directement dans la base de registre
Avant toutes manipulations, il faut faire une sauvegarde, pour pouvoir restaurer le registre en cas de problèmes, c'est très facile avec 98 SE
Faire :
- menu Démarrer, Programmes, Accessoires, -->Outils système,
- sélectionner -->Informations système,
- menu -->Outils, Vérification du registre,
- A la question "...Voulez-vous faire une nouvelle sauvegarde", répondre "Oui".
http://www.aidewindows.net/bdr.php#saverestorebdr
(voir aussi comment on peut restaurer cette même base de registre sur le lien "restaurer la Base de Registre " )
Ensuite tu peux procéder à l'édition des fichiers du log
démarrer/exécuter : tu tapes regedit/valide ok/la base de registre s'ouvre/onglet : édition --> rechercher : tu tapes ELITERAG32.EXE et ensuite DDDD.EXE, l'un après l'autre bien sûr et tu supprimes les fichiers, c'est assez long parfois la recherche, il faut attendre (surtout avec 98 SE)
dans le log toujours ces lignes
C:\WINDOWS\SYSTEM\DDDD.EXE
C:\WINDOWS\SYSTEM\ELITERAG32.EXE
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
DDDD.EXE + ELITERAG32.EXE, à éditer directement dans la B de Registre/ensuite -->tu refais un log de contrôle toi-même et regarde les lignes qui sont encore présentes et fait les fix en mode sans échec
O4 - HKLM\..\Run: [Windows Service] C:\WINDOWS\SYSTEM\DDDD.EXE
O4 - HKLM\..\Run: [antiware] C:\WINDOWS\SYSTEM\ELITERAG32.EXE
O4 - HKCU\..\Run: [Windows Service] C:\WINDOWS\SYSTEM\DDDD.EXE
O15 - Trusted Zone: *.finefind.nettraffic2cash.biz
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.static.topconverting.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: (HKLM)
Tu peux essayer l'outil de Richard aussi, mais tu as bcp d'anti-spys déjà ça devient désespérant pour toi, je compatis
:-) @+ bon courage
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
salut Richard :)
le spyware EliteToolbar s'est régénéré encore sous une exe aléatoire, p't**n!! il se renomme tout seul grrrr!
(C:\WINDOWS\SYSTEM\ELITERAG32.EXE et peut être (sûrement, tu n'avais pas cette entrée) C:\WINDOWS\SYSTEM\DDDD.EXE) dingue!!
Je ne vois qu'une solution c'est d' éditer ces fichiers directement dans la base de registre
Avant toutes manipulations, il faut faire une sauvegarde, pour pouvoir restaurer le registre en cas de problèmes, c'est très facile avec 98 SE
Faire :
- menu Démarrer, Programmes, Accessoires, -->Outils système,
- sélectionner -->Informations système,
- menu -->Outils, Vérification du registre,
- A la question "...Voulez-vous faire une nouvelle sauvegarde", répondre "Oui".
http://www.aidewindows.net/bdr.php#saverestorebdr
(voir aussi comment on peut restaurer cette même base de registre sur le lien "restaurer la Base de Registre " )
Ensuite tu peux procéder à l'édition des fichiers du log
démarrer/exécuter : tu tapes regedit/valide ok/la base de registre s'ouvre/onglet : édition --> rechercher : tu tapes ELITERAG32.EXE et ensuite DDDD.EXE, l'un après l'autre bien sûr et tu supprimes les fichiers, c'est assez long parfois la recherche, il faut attendre (surtout avec 98 SE)
dans le log toujours ces lignes
C:\WINDOWS\SYSTEM\DDDD.EXE
C:\WINDOWS\SYSTEM\ELITERAG32.EXE
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
DDDD.EXE + ELITERAG32.EXE, à éditer directement dans la B de Registre/ensuite -->tu refais un log de contrôle toi-même et regarde les lignes qui sont encore présentes et fait les fix en mode sans échec
O4 - HKLM\..\Run: [Windows Service] C:\WINDOWS\SYSTEM\DDDD.EXE
O4 - HKLM\..\Run: [antiware] C:\WINDOWS\SYSTEM\ELITERAG32.EXE
O4 - HKCU\..\Run: [Windows Service] C:\WINDOWS\SYSTEM\DDDD.EXE
O15 - Trusted Zone: *.finefind.nettraffic2cash.biz
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.static.topconverting.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: (HKLM)
Tu peux essayer l'outil de Richard aussi, mais tu as bcp d'anti-spys déjà ça devient désespérant pour toi, je compatis
:-) @+ bon courage
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
10 févr. 2005 à 14:37
10 févr. 2005 à 14:37
salut
je rajoute desactive ta restauration
efface tes fichiers temp et tempinternet files ici
c:document and setting et regarde sur tous les utilisateur
ensuite passe adaware et spybot toujours en mode sans echec
je rajoute desactive ta restauration
efface tes fichiers temp et tempinternet files ici
c:document and setting et regarde sur tous les utilisateur
ensuite passe adaware et spybot toujours en mode sans echec
Utilisateur anonyme
10 févr. 2005 à 14:50
10 févr. 2005 à 14:50
balltrap, coucou (je t'ai mis un message sur le post de Diablo)
la restauration système non c'est 98 SE, le pauvre TeO, quelle panade, heureusement qu'il se dit qu'ItsBar se vire sans problème avec Spybot, à croire que cette m**rde a viré encore plus méchante qu'avant
@+
la restauration système non c'est 98 SE, le pauvre TeO, quelle panade, heureusement qu'il se dit qu'ItsBar se vire sans problème avec Spybot, à croire que cette m**rde a viré encore plus méchante qu'avant
@+
Utilisateur anonyme
10 févr. 2005 à 15:31
10 févr. 2005 à 15:31
je me demandais sur 98 SE où pouvez se situer la O15 - Trusted Zone-
dans?
options internet/onglet Confidentialité : sites Web/modifier : et regarder si ces sites ne se sont pas mis en "toujours autoriser" et de toute façon, copier chaque url et les rajouter aux sites sensibles et activer "toujours bloquer" tel quel avec * y compris
*.finefind.nettraffic2cash.biz
*.frame.crazywinnings.com
*.static.topconverting.com
*.frame.crazywinnings.com (HKLM)
206.161.125.149
Avec spybot refaire un scan + après le scan + vaccinations<-- surtout! activer la case BHO "bloquer les pages nuisibles silencieusement"
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
dans?
options internet/onglet Confidentialité : sites Web/modifier : et regarder si ces sites ne se sont pas mis en "toujours autoriser" et de toute façon, copier chaque url et les rajouter aux sites sensibles et activer "toujours bloquer" tel quel avec * y compris
*.finefind.nettraffic2cash.biz
*.frame.crazywinnings.com
*.static.topconverting.com
*.frame.crazywinnings.com (HKLM)
206.161.125.149
Avec spybot refaire un scan + après le scan + vaccinations<-- surtout! activer la case BHO "bloquer les pages nuisibles silencieusement"
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
10 févr. 2005 à 15:45
10 févr. 2005 à 15:45
se qui est bizzard avec ces 015 sur certain log
tu les fix en sans echec tu vide les temps tu passe les anti spy toujourensans echec et cela marche et sur d autres non
ou il suivent mal la procedure ou je ne comprend pas
tu les fix en sans echec tu vide les temps tu passe les anti spy toujourensans echec et cela marche et sur d autres non
ou il suivent mal la procedure ou je ne comprend pas
salut baltrap
je me demande ce n est pas en relation avec les sponsors de
messenger ,, ?? je me demande a chaque fois tu vois quelque chose toi en relation ?
je me demande ce n est pas en relation avec les sponsors de
messenger ,, ?? je me demande a chaque fois tu vois quelque chose toi en relation ?
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
10 févr. 2005 à 15:59
10 févr. 2005 à 15:59
apparament il na pas msn+ donc pas le sponsor
mais il me semble que le probleme des 015 est recurrent et a chaque fois il y a cela coincidence peut etre
http://home.free.fr/
mais il me semble que le probleme des 015 est recurrent et a chaque fois il y a cela coincidence peut etre
http://home.free.fr/