Interprétation HIJACK spyware récurent!!!!
Thomas
-
AK -
AK -
Bonjour à toutes et à tous
Je viens vers vous car j'ai des problèmes de spy récurents du style searchbar, ouverture de fenêtres intempestives (jor.biz) et ralentissement en tout genre.... j'ai fait plusieurs fois des spybot en mode sans échec, des scans en lignes (qui m'ont enlevé des virus) mais il me reste des spy dont je n'arrive pas à me débarasser.
POuvez vous m'aider à me dire qsi qqch cloche dans le log Hijack qui suit:
Logfile of HijackThis v1.99.0
Scan saved at 23:45:44, on 02/02/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O2 - BHO: (no name) - {00000000-0000-0000-0000-000000000000} - C:\WINDOWS\System32\acnobmgt.dll
O2 - BHO: (no name) - {1F42172C-030C-1BC0-31D9-4975A0F67BE6} - C:\WINDOWS\System32\uktuiruo.dll
O2 - BHO: (no name) - {4FB57B25-4CE1-4CF1-E9BB-8011CC6C88B3} - C:\WINDOWS\System32\gpnzblfe.dll
O2 - BHO: (no name) - {ED74F0E4-C24C-1F95-6241-21E88129D15E} - C:\WINDOWS\System32\zixrmlrn.dll
O2 - BHO: (no name) - {F97961B1-3553-2875-6DDE-48B39DB39465} - C:\WINDOWS\System32\opukwfjr.dll
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll
O4 - HKLM\..\Run: [REGRUNM] C:\autoprotect.exe
O4 - HKLM\..\Run: [REGRUN] C:\recycler\mActiveX.exe
O4 - HKLM\..\Run: [NBFANSET] C:\windows\system\MDN.exe
O4 - HKLM\..\Run: [Windows AdStatus] C:\Program Files\Windows AdStatus\WinStat.exe
O4 - HKLM\..\Run: [kalvsys] C:\windows\system32\kalvjwj32.exe
O4 - HKLM\..\Run: [rdymuqln] C:\WINDOWS\System32\rdymuqln.exe
O4 - HKLM\..\Run: [clfmon] C:\WINDOWS\clfmon.exe
O4 - HKLM\..\Run: [MOJNPluginSrIvcs] neomonap23.exe
O4 - HKLM\..\Run: [WinAmpAgent] C:\WINDOWS\msexploren.exe /i
O4 - HKLM\..\Run: [uwifoken] C:\WINDOWS\System32\uwifoken.exe
O4 - HKLM\..\Run: [mewoeemm] C:\WINDOWS\System32\mewoeemm.exe
O4 - HKLM\..\RunServices: [Microsofts MediaScope] winmedplay.exe
O4 - HKLM\..\RunServices: [Sygate Personal Port Blocker] volume.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wuampd.exe
O4 - HKLM\..\RunServices: [MOJNPluginSrIvcs] neomonap23.exe
O4 - HKCU\..\Run: [MOJNPluginSrIvcs] neomonap23.exe
O4 - Global Startup: BlackICE Utilitaire .lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://www.1-click.com/common/files/installer-hidden-test.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/GamesUnlimited/ie/bridge-c6.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://static.topconverting.com/activex/loader2.ocx
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O23 - Service: bgcwivvzuklu - Unknown - C:\WINDOWS\System32\5.exe
O23 - Service: BlackICE - Internet Security Systems, Inc. - C:\Program Files\ISS\BlackICE\blackd.exe
O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: uyctsjfqtccf - Unknown - C:\WINDOWS\System32\msupd5.exe
O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: Symantec AntiVirus Client - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: RapApp - Unknown - C:\Program Files\ISS\BlackICE\rapapp.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)
O23 - Service: Service SNMP - Unknown - C:\WINDOWS\System32\snmp.exe
O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
Une autre petite question, comment savoir quels ports sont ouverts ou fermés et lequels sont à ouvrir ou fermer?? Juste me dire s'il existe un petit logiciel et je me débrouillerai.
Merci d'avance
Je viens vers vous car j'ai des problèmes de spy récurents du style searchbar, ouverture de fenêtres intempestives (jor.biz) et ralentissement en tout genre.... j'ai fait plusieurs fois des spybot en mode sans échec, des scans en lignes (qui m'ont enlevé des virus) mais il me reste des spy dont je n'arrive pas à me débarasser.
POuvez vous m'aider à me dire qsi qqch cloche dans le log Hijack qui suit:
Logfile of HijackThis v1.99.0
Scan saved at 23:45:44, on 02/02/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O2 - BHO: (no name) - {00000000-0000-0000-0000-000000000000} - C:\WINDOWS\System32\acnobmgt.dll
O2 - BHO: (no name) - {1F42172C-030C-1BC0-31D9-4975A0F67BE6} - C:\WINDOWS\System32\uktuiruo.dll
O2 - BHO: (no name) - {4FB57B25-4CE1-4CF1-E9BB-8011CC6C88B3} - C:\WINDOWS\System32\gpnzblfe.dll
O2 - BHO: (no name) - {ED74F0E4-C24C-1F95-6241-21E88129D15E} - C:\WINDOWS\System32\zixrmlrn.dll
O2 - BHO: (no name) - {F97961B1-3553-2875-6DDE-48B39DB39465} - C:\WINDOWS\System32\opukwfjr.dll
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll
O4 - HKLM\..\Run: [REGRUNM] C:\autoprotect.exe
O4 - HKLM\..\Run: [REGRUN] C:\recycler\mActiveX.exe
O4 - HKLM\..\Run: [NBFANSET] C:\windows\system\MDN.exe
O4 - HKLM\..\Run: [Windows AdStatus] C:\Program Files\Windows AdStatus\WinStat.exe
O4 - HKLM\..\Run: [kalvsys] C:\windows\system32\kalvjwj32.exe
O4 - HKLM\..\Run: [rdymuqln] C:\WINDOWS\System32\rdymuqln.exe
O4 - HKLM\..\Run: [clfmon] C:\WINDOWS\clfmon.exe
O4 - HKLM\..\Run: [MOJNPluginSrIvcs] neomonap23.exe
O4 - HKLM\..\Run: [WinAmpAgent] C:\WINDOWS\msexploren.exe /i
O4 - HKLM\..\Run: [uwifoken] C:\WINDOWS\System32\uwifoken.exe
O4 - HKLM\..\Run: [mewoeemm] C:\WINDOWS\System32\mewoeemm.exe
O4 - HKLM\..\RunServices: [Microsofts MediaScope] winmedplay.exe
O4 - HKLM\..\RunServices: [Sygate Personal Port Blocker] volume.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wuampd.exe
O4 - HKLM\..\RunServices: [MOJNPluginSrIvcs] neomonap23.exe
O4 - HKCU\..\Run: [MOJNPluginSrIvcs] neomonap23.exe
O4 - Global Startup: BlackICE Utilitaire .lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://www.1-click.com/common/files/installer-hidden-test.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/GamesUnlimited/ie/bridge-c6.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://static.topconverting.com/activex/loader2.ocx
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O23 - Service: bgcwivvzuklu - Unknown - C:\WINDOWS\System32\5.exe
O23 - Service: BlackICE - Internet Security Systems, Inc. - C:\Program Files\ISS\BlackICE\blackd.exe
O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: uyctsjfqtccf - Unknown - C:\WINDOWS\System32\msupd5.exe
O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: Symantec AntiVirus Client - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: RapApp - Unknown - C:\Program Files\ISS\BlackICE\rapapp.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)
O23 - Service: Service SNMP - Unknown - C:\WINDOWS\System32\snmp.exe
O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
Une autre petite question, comment savoir quels ports sont ouverts ou fermés et lequels sont à ouvrir ou fermer?? Juste me dire s'il existe un petit logiciel et je me débrouillerai.
Merci d'avance
A voir également:
- Interprétation HIJACK spyware récurent!!!!
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Hijack this - Télécharger - Antivirus & Antimalwares
- Spyware terminator - Télécharger - Antivirus & Antimalwares
- Spyware blaster - Télécharger - Antivirus & Antimalwares
- Anti spyware gratuit - Télécharger - Antivirus & Antimalwares
8 réponses
Bonjour Thomas,
Il y a plusieurs choses à faire et à supprimer. Dans un premier temps commence par ceci:
Il faut supprimer TOUTES les lignes qui commencent par 01
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll = supprime
O4 - HKLM\..\RunServices: [Microsoft Update] wuampd.exe = supprime
Les lignes qui commencent par 010 doivent être supprimées avec Spybot Search & D. Ne pas les supprimer manuellement mais seulement avec Spybot.
O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://www.1-click.com/common/files/installer-hidden-test.cab = supprime
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/GamesUnlimited/ie/bridge-c6.cab = supprime
O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://static.topconverting.com/activex/loader2.ocx = supprime
O23 - Service: bgcwivvzuklu - Unknown - C:\WINDOWS\System32\5.exe = supprime
O23 - Service: uyctsjfqtccf - Unknown - C:\WINDOWS\System32\msupd5.exe = supprime
O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing) = supprime
Maintenant, va télécharger ce programme et fais un nettoyage complet en cliquant sur: suppression d'un clic. (Ne pas cliquer sur l'autre icône).
Je répète:
Va à ce lien :
http://www.versiontracker.com/dyn/moreinfo/win/17581
Clic sur l’icône devant Download Now (Steganos Internet Trace Destructor 7.1)
Clic sur Save – placer le programme sur le bureau.
Clic sur l’icône sur le bureau – Choisir Français standard – OK –
Il faut accepter l’entente et clic sur Suivant – Suivant – Installer et Terminer
Si jamais il y a demande de numéros. Cliquez sur le mot : LIBÉREZ et inscrire :
180-135-235-200-042
Maintenant pour faire fonctionner le programme il faut cliquer sur l’icône :
Suppression d’un clic. (pas sur l’autre icône).
Redémarrer ensuite.
Cordialement
Richard1 (Montréal, Canada)
P.S. J’apprécierais tes commentaires ensuite… car moi ou un autre intervenant pourra certainement faire quelque chose pour toi.
Il y a plusieurs choses à faire et à supprimer. Dans un premier temps commence par ceci:
Il faut supprimer TOUTES les lignes qui commencent par 01
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll = supprime
O4 - HKLM\..\RunServices: [Microsoft Update] wuampd.exe = supprime
Les lignes qui commencent par 010 doivent être supprimées avec Spybot Search & D. Ne pas les supprimer manuellement mais seulement avec Spybot.
O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://www.1-click.com/common/files/installer-hidden-test.cab = supprime
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/GamesUnlimited/ie/bridge-c6.cab = supprime
O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://static.topconverting.com/activex/loader2.ocx = supprime
O23 - Service: bgcwivvzuklu - Unknown - C:\WINDOWS\System32\5.exe = supprime
O23 - Service: uyctsjfqtccf - Unknown - C:\WINDOWS\System32\msupd5.exe = supprime
O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing) = supprime
Maintenant, va télécharger ce programme et fais un nettoyage complet en cliquant sur: suppression d'un clic. (Ne pas cliquer sur l'autre icône).
Je répète:
Va à ce lien :
http://www.versiontracker.com/dyn/moreinfo/win/17581
Clic sur l’icône devant Download Now (Steganos Internet Trace Destructor 7.1)
Clic sur Save – placer le programme sur le bureau.
Clic sur l’icône sur le bureau – Choisir Français standard – OK –
Il faut accepter l’entente et clic sur Suivant – Suivant – Installer et Terminer
Si jamais il y a demande de numéros. Cliquez sur le mot : LIBÉREZ et inscrire :
180-135-235-200-042
Maintenant pour faire fonctionner le programme il faut cliquer sur l’icône :
Suppression d’un clic. (pas sur l’autre icône).
Redémarrer ensuite.
Cordialement
Richard1 (Montréal, Canada)
P.S. J’apprécierais tes commentaires ensuite… car moi ou un autre intervenant pourra certainement faire quelque chose pour toi.
salut
tu relance ton pc et tu tapotte sur touche f5 ou f8 et demarrer en mode sans echec
puis tu fixes ses lignes ( fix cheked )
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O2 - BHO: (no name) - {00000000-0000-0000-0000-000000000000} - C:\WINDOWS\System32\acnobmgt.dll
O2 - BHO: (no name) - {1F42172C-030C-1BC0-31D9-4975A0F67BE6} - C:\WINDOWS\System32\uktuiruo.dll
O2 - BHO: (no name) - {4FB57B25-4CE1-4CF1-E9BB-8011CC6C88B3} - C:\WINDOWS\System32\gpnzblfe.dll
O2 - BHO: (no name) - {ED74F0E4-C24C-1F95-6241-21E88129D15E} - C:\WINDOWS\System32\zixrmlrn.dll
O2 - BHO: (no name) - {F97961B1-3553-2875-6DDE-48B39DB39465} - C:\WINDOWS\System32\opukwfjr.dll
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll
puis tu arretes hijack tu tapes ctrl+alt+suppr onglet procesus
clique droit et tu les arretes si tu les trouvent ( pour ligne 4 seulment ) ex : O4 - HKLM\..\Run: [NBFANSET] C:\windows\system\MDN.exe procesus NBFANSET << ok
puis tu retourne sur hijacjk et tu fixe les lignes 4 apres avoir arreter les procesus ok
O4 - HKLM\..\Run: [NBFANSET] C:\windows\system\MDN.exe
O4 - HKLM\..\Run: [Windows AdStatus] C:\Program Files\Windows AdStatus\WinStat.exe
O4 - HKLM\..\Run: [kalvsys] C:\windows\system32\kalvjwj32.exe
O4 - HKLM\..\Run: [rdymuqln] C:\WINDOWS\System32\rdymuqln.exe
O4 - HKLM\..\Run: [clfmon] C:\WINDOWS\clfmon.exe
O4 - HKLM\..\Run: [MOJNPluginSrIvcs] neomonap23.exe
O4 - HKLM\..\Run: [WinAmpAgent] C:\WINDOWS\msexploren.exe
O4 - HKLM\..\Run: [uwifoken] C:\WINDOWS\System32\uwifoken.exe
O4 - HKLM\..\Run: [MOJNPluginSrIvcs] neomonap23.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wuampd.exe
O4 - HKLM\..\RunServices: [MOJNPluginSrIvcs] neomonap23.exe
O4 - HKCU\..\Run: [MOJNPluginSrIvcs] neomonap23.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)
O23 - Service: bgcwivvzuklu - Unknown - C:\WINDOWS\System32\5.exe
tu relance ton pc et tu tapotte sur touche f5 ou f8 et demarrer en mode sans echec
puis tu fixes ses lignes ( fix cheked )
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O2 - BHO: (no name) - {00000000-0000-0000-0000-000000000000} - C:\WINDOWS\System32\acnobmgt.dll
O2 - BHO: (no name) - {1F42172C-030C-1BC0-31D9-4975A0F67BE6} - C:\WINDOWS\System32\uktuiruo.dll
O2 - BHO: (no name) - {4FB57B25-4CE1-4CF1-E9BB-8011CC6C88B3} - C:\WINDOWS\System32\gpnzblfe.dll
O2 - BHO: (no name) - {ED74F0E4-C24C-1F95-6241-21E88129D15E} - C:\WINDOWS\System32\zixrmlrn.dll
O2 - BHO: (no name) - {F97961B1-3553-2875-6DDE-48B39DB39465} - C:\WINDOWS\System32\opukwfjr.dll
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll
puis tu arretes hijack tu tapes ctrl+alt+suppr onglet procesus
clique droit et tu les arretes si tu les trouvent ( pour ligne 4 seulment ) ex : O4 - HKLM\..\Run: [NBFANSET] C:\windows\system\MDN.exe procesus NBFANSET << ok
puis tu retourne sur hijacjk et tu fixe les lignes 4 apres avoir arreter les procesus ok
O4 - HKLM\..\Run: [NBFANSET] C:\windows\system\MDN.exe
O4 - HKLM\..\Run: [Windows AdStatus] C:\Program Files\Windows AdStatus\WinStat.exe
O4 - HKLM\..\Run: [kalvsys] C:\windows\system32\kalvjwj32.exe
O4 - HKLM\..\Run: [rdymuqln] C:\WINDOWS\System32\rdymuqln.exe
O4 - HKLM\..\Run: [clfmon] C:\WINDOWS\clfmon.exe
O4 - HKLM\..\Run: [MOJNPluginSrIvcs] neomonap23.exe
O4 - HKLM\..\Run: [WinAmpAgent] C:\WINDOWS\msexploren.exe
O4 - HKLM\..\Run: [uwifoken] C:\WINDOWS\System32\uwifoken.exe
O4 - HKLM\..\Run: [MOJNPluginSrIvcs] neomonap23.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wuampd.exe
O4 - HKLM\..\RunServices: [MOJNPluginSrIvcs] neomonap23.exe
O4 - HKCU\..\Run: [MOJNPluginSrIvcs] neomonap23.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)
O23 - Service: bgcwivvzuklu - Unknown - C:\WINDOWS\System32\5.exe
bonjour et merci pour vos réponses,
j'ai utilisé la métode de richard qui a l'air de fonctionner... sauf que, et oui toujours un pb.... est apparu une fenêtre indiquant "are you sure you want to remove Media Tickets from your computer" qui est apparament un malware selon Sophos et il me reste des hosts en 01 (voir log hijack à suivre). Ils préconisent d'enlever les clés de registre des programmes supprimer mais je ne sais pas quelles clé (mes compétences informatiques restent limités d(où le besoin d'aide!!). j'utilise symantec corporate 8.1 qui apparamment n'a pas de mise à jour pour ce trojan.
je ne sais pas koi faire.
encore merci pour votre aide
ps voici mon nouveau log hi jack:
Logfile of HijackThis v1.99.0
Scan saved at 00:56:09, on 04/02/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ISS\BlackICE\blackd.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\autoprotect.exe
C:\recycler\mActiveX.exe
C:\Program Files\ISS\BlackICE\blackice.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\mt-uninstaller.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O2 - BHO: (no name) - {00000000-0000-0000-0000-000000000000} - (no file)
O2 - BHO: (no name) - {0415888C-B270-1DCC-2C50-2511C64CD412} - C:\WINDOWS\System32\ekrjfbpn.dll
O2 - BHO: (no name) - {0E7195C6-F03C-D1FB-F68F-FE5444CB7431} - C:\WINDOWS\System32\iewslxbo.dll
O2 - BHO: (no name) - {1F42172C-030C-1BC0-31D9-4975A0F67BE6} - (no file)
O2 - BHO: (no name) - {4EAD86FC-2A70-816D-2257-4098A1421EBE} - C:\WINDOWS\System32\fjnuvcsl.dll
O2 - BHO: (no name) - {4FB57B25-4CE1-4CF1-E9BB-8011CC6C88B3} - (no file)
O2 - BHO: (no name) - {ED74F0E4-C24C-1F95-6241-21E88129D15E} - (no file)
O2 - BHO: (no name) - {F97961B1-3553-2875-6DDE-48B39DB39465} - (no file)
O4 - HKLM\..\Run: [REGRUNM] C:\autoprotect.exe
O4 - HKLM\..\Run: [REGRUN] C:\recycler\mActiveX.exe
O4 - HKLM\..\Run: [mewoeemm] C:\WINDOWS\System32\mewoeemm.exe
O4 - HKLM\..\Run: [zbkgiqsy] C:\WINDOWS\System32\zbkgiqsy.exe
O4 - HKLM\..\Run: [pvsfospx] C:\WINDOWS\System32\pvsfospx.exe
O4 - HKLM\..\RunServices: [Microsofts MediaScope] winmedplay.exe
O4 - HKLM\..\RunServices: [Sygate Personal Port Blocker] volume.exe
O4 - Global Startup: BlackICE Utilitaire .lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{08278D33-B036-43B2-994E-BE267A4770FF}: NameServer = 80.118.192.100 80.118.196.36
O17 - HKLM\System\CS1\Services\Tcpip\..\{08278D33-B036-43B2-994E-BE267A4770FF}: NameServer = 80.118.192.100 80.118.196.36
O23 - Service: BlackICE - Internet Security Systems, Inc. - C:\Program Files\ISS\BlackICE\blackd.exe
O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: Symantec AntiVirus Client - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: RapApp - Unknown - C:\Program Files\ISS\BlackICE\rapapp.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Service SNMP - Unknown - C:\WINDOWS\System32\snmp.exe
O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
j'ai utilisé la métode de richard qui a l'air de fonctionner... sauf que, et oui toujours un pb.... est apparu une fenêtre indiquant "are you sure you want to remove Media Tickets from your computer" qui est apparament un malware selon Sophos et il me reste des hosts en 01 (voir log hijack à suivre). Ils préconisent d'enlever les clés de registre des programmes supprimer mais je ne sais pas quelles clé (mes compétences informatiques restent limités d(où le besoin d'aide!!). j'utilise symantec corporate 8.1 qui apparamment n'a pas de mise à jour pour ce trojan.
je ne sais pas koi faire.
encore merci pour votre aide
ps voici mon nouveau log hi jack:
Logfile of HijackThis v1.99.0
Scan saved at 00:56:09, on 04/02/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ISS\BlackICE\blackd.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\autoprotect.exe
C:\recycler\mActiveX.exe
C:\Program Files\ISS\BlackICE\blackice.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\mt-uninstaller.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O2 - BHO: (no name) - {00000000-0000-0000-0000-000000000000} - (no file)
O2 - BHO: (no name) - {0415888C-B270-1DCC-2C50-2511C64CD412} - C:\WINDOWS\System32\ekrjfbpn.dll
O2 - BHO: (no name) - {0E7195C6-F03C-D1FB-F68F-FE5444CB7431} - C:\WINDOWS\System32\iewslxbo.dll
O2 - BHO: (no name) - {1F42172C-030C-1BC0-31D9-4975A0F67BE6} - (no file)
O2 - BHO: (no name) - {4EAD86FC-2A70-816D-2257-4098A1421EBE} - C:\WINDOWS\System32\fjnuvcsl.dll
O2 - BHO: (no name) - {4FB57B25-4CE1-4CF1-E9BB-8011CC6C88B3} - (no file)
O2 - BHO: (no name) - {ED74F0E4-C24C-1F95-6241-21E88129D15E} - (no file)
O2 - BHO: (no name) - {F97961B1-3553-2875-6DDE-48B39DB39465} - (no file)
O4 - HKLM\..\Run: [REGRUNM] C:\autoprotect.exe
O4 - HKLM\..\Run: [REGRUN] C:\recycler\mActiveX.exe
O4 - HKLM\..\Run: [mewoeemm] C:\WINDOWS\System32\mewoeemm.exe
O4 - HKLM\..\Run: [zbkgiqsy] C:\WINDOWS\System32\zbkgiqsy.exe
O4 - HKLM\..\Run: [pvsfospx] C:\WINDOWS\System32\pvsfospx.exe
O4 - HKLM\..\RunServices: [Microsofts MediaScope] winmedplay.exe
O4 - HKLM\..\RunServices: [Sygate Personal Port Blocker] volume.exe
O4 - Global Startup: BlackICE Utilitaire .lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{08278D33-B036-43B2-994E-BE267A4770FF}: NameServer = 80.118.192.100 80.118.196.36
O17 - HKLM\System\CS1\Services\Tcpip\..\{08278D33-B036-43B2-994E-BE267A4770FF}: NameServer = 80.118.192.100 80.118.196.36
O23 - Service: BlackICE - Internet Security Systems, Inc. - C:\Program Files\ISS\BlackICE\blackd.exe
O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: Symantec AntiVirus Client - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: RapApp - Unknown - C:\Program Files\ISS\BlackICE\rapapp.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Service SNMP - Unknown - C:\WINDOWS\System32\snmp.exe
O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
salut ton log n as pas changer il faut proceder ainssi dans un premier temps
< 2 > - Interprétation HIJACK spyware récurent!!!!
Non membre CCMAjouté par tufs (03/02/2005 à 00:39 GMT+1)
salut
tu relance ton pc et tu tapotte sur touche f5 ou f8 et demarrer en mode sans echec
puis tu fixes ses lignes ( fix cheked )
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O2 - BHO: (no name) - {00000000-0000-0000-0000-000000000000} - C:\WINDOWS\System32\acnobmgt.dll
O2 - BHO: (no name) - {1F42172C-030C-1BC0-31D9-4975A0F67BE6} - C:\WINDOWS\System32\uktuiruo.dll
O2 - BHO: (no name) - {4FB57B25-4CE1-4CF1-E9BB-8011CC6C88B3} - C:\WINDOWS\System32\gpnzblfe.dll
O2 - BHO: (no name) - {ED74F0E4-C24C-1F95-6241-21E88129D15E} - C:\WINDOWS\System32\zixrmlrn.dll
O2 - BHO: (no name) - {F97961B1-3553-2875-6DDE-48B39DB39465} - C:\WINDOWS\System32\opukwfjr.dll
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll
puis tu arretes hijack tu tapes ctrl+alt+suppr onglet procesus
clique droit et tu les arretes si tu les trouvent ( pour ligne 4 seulment ) ex : O4 - HKLM\..\Run: [NBFANSET] C:\windows\system\MDN.exe procesus NBFANSET << ok
puis tu retourne sur hijacjk et tu fixe les lignes 4 apres avoir arreter les procesus ok
O4 - HKLM\..\Run: [NBFANSET] C:\windows\system\MDN.exe
O4 - HKLM\..\Run: [Windows AdStatus] C:\Program Files\Windows AdStatus\WinStat.exe
O4 - HKLM\..\Run: [kalvsys] C:\windows\system32\kalvjwj32.exe
O4 - HKLM\..\Run: [rdymuqln] C:\WINDOWS\System32\rdymuqln.exe
O4 - HKLM\..\Run: [clfmon] C:\WINDOWS\clfmon.exe
O4 - HKLM\..\Run: [MOJNPluginSrIvcs] neomonap23.exe
O4 - HKLM\..\Run: [WinAmpAgent] C:\WINDOWS\msexploren.exe
O4 - HKLM\..\Run: [uwifoken] C:\WINDOWS\System32\uwifoken.exe
O4 - HKLM\..\Run: [MOJNPluginSrIvcs] neomonap23.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wuampd.exe
O4 - HKLM\..\RunServices: [MOJNPluginSrIvcs] neomonap23.exe
O4 - HKCU\..\Run: [MOJNPluginSrIvcs] neomonap23.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)
O23 - Service: bgcwivvzuklu - Unknown - C:\WINDOWS\System32\5.exe
< 2 > - Interprétation HIJACK spyware récurent!!!!
Non membre CCMAjouté par tufs (03/02/2005 à 00:39 GMT+1)
salut
tu relance ton pc et tu tapotte sur touche f5 ou f8 et demarrer en mode sans echec
puis tu fixes ses lignes ( fix cheked )
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O2 - BHO: (no name) - {00000000-0000-0000-0000-000000000000} - C:\WINDOWS\System32\acnobmgt.dll
O2 - BHO: (no name) - {1F42172C-030C-1BC0-31D9-4975A0F67BE6} - C:\WINDOWS\System32\uktuiruo.dll
O2 - BHO: (no name) - {4FB57B25-4CE1-4CF1-E9BB-8011CC6C88B3} - C:\WINDOWS\System32\gpnzblfe.dll
O2 - BHO: (no name) - {ED74F0E4-C24C-1F95-6241-21E88129D15E} - C:\WINDOWS\System32\zixrmlrn.dll
O2 - BHO: (no name) - {F97961B1-3553-2875-6DDE-48B39DB39465} - C:\WINDOWS\System32\opukwfjr.dll
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll
puis tu arretes hijack tu tapes ctrl+alt+suppr onglet procesus
clique droit et tu les arretes si tu les trouvent ( pour ligne 4 seulment ) ex : O4 - HKLM\..\Run: [NBFANSET] C:\windows\system\MDN.exe procesus NBFANSET << ok
puis tu retourne sur hijacjk et tu fixe les lignes 4 apres avoir arreter les procesus ok
O4 - HKLM\..\Run: [NBFANSET] C:\windows\system\MDN.exe
O4 - HKLM\..\Run: [Windows AdStatus] C:\Program Files\Windows AdStatus\WinStat.exe
O4 - HKLM\..\Run: [kalvsys] C:\windows\system32\kalvjwj32.exe
O4 - HKLM\..\Run: [rdymuqln] C:\WINDOWS\System32\rdymuqln.exe
O4 - HKLM\..\Run: [clfmon] C:\WINDOWS\clfmon.exe
O4 - HKLM\..\Run: [MOJNPluginSrIvcs] neomonap23.exe
O4 - HKLM\..\Run: [WinAmpAgent] C:\WINDOWS\msexploren.exe
O4 - HKLM\..\Run: [uwifoken] C:\WINDOWS\System32\uwifoken.exe
O4 - HKLM\..\Run: [MOJNPluginSrIvcs] neomonap23.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wuampd.exe
O4 - HKLM\..\RunServices: [MOJNPluginSrIvcs] neomonap23.exe
O4 - HKCU\..\Run: [MOJNPluginSrIvcs] neomonap23.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)
O23 - Service: bgcwivvzuklu - Unknown - C:\WINDOWS\System32\5.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut tufs,
j'ai bien fait ce que tu m'as dit mais le dernier log que hijack que j'ai mis revient encore.
les lignes 04 que tu me demandais de supprimer n'apparaissent plus (je dois supprimer TOUTES les 04 ou celles de mon dernier log sont bonnes??)ni les 023 mais les 01 et 02 restent :
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O2 - BHO: (no name) - {00000000-0000-0000-0000-000000000000} - (no file)
O2 - BHO: (no name) - {0415888C-B270-1DCC-2C50-2511C64CD412} - C:\WINDOWS\System32\ekrjfbpn.dll
O2 - BHO: (no name) - {0E7195C6-F03C-D1FB-F68F-FE5444CB7431} - C:\WINDOWS\System32\iewslxbo.dll
O2 - BHO: (no name) - {1F42172C-030C-1BC0-31D9-4975A0F67BE6} - (no file)
O2 - BHO: (no name) - {4EAD86FC-2A70-816D-2257-4098A1421EBE} - C:\WINDOWS\System32\fjnuvcsl.dll
O2 - BHO: (no name) - {4FB57B25-4CE1-4CF1-E9BB-8011CC6C88B3} - (no file)
O2 - BHO: (no name) - {ED74F0E4-C24C-1F95-6241-21E88129D15E} - (no file)
O2 - BHO: (no name) - {F97961B1-3553-2875-6DDE-48B39DB39465} - (no file)
merci
j'ai bien fait ce que tu m'as dit mais le dernier log que hijack que j'ai mis revient encore.
les lignes 04 que tu me demandais de supprimer n'apparaissent plus (je dois supprimer TOUTES les 04 ou celles de mon dernier log sont bonnes??)ni les 023 mais les 01 et 02 restent :
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O2 - BHO: (no name) - {00000000-0000-0000-0000-000000000000} - (no file)
O2 - BHO: (no name) - {0415888C-B270-1DCC-2C50-2511C64CD412} - C:\WINDOWS\System32\ekrjfbpn.dll
O2 - BHO: (no name) - {0E7195C6-F03C-D1FB-F68F-FE5444CB7431} - C:\WINDOWS\System32\iewslxbo.dll
O2 - BHO: (no name) - {1F42172C-030C-1BC0-31D9-4975A0F67BE6} - (no file)
O2 - BHO: (no name) - {4EAD86FC-2A70-816D-2257-4098A1421EBE} - C:\WINDOWS\System32\fjnuvcsl.dll
O2 - BHO: (no name) - {4FB57B25-4CE1-4CF1-E9BB-8011CC6C88B3} - (no file)
O2 - BHO: (no name) - {ED74F0E4-C24C-1F95-6241-21E88129D15E} - (no file)
O2 - BHO: (no name) - {F97961B1-3553-2875-6DDE-48B39DB39465} - (no file)
merci
