A voir également:
- Interprétation HIJACK spyware récurent!!!!
- Anti spyware - Télécharger - Antivirus & Antimalwares
- Temu spyware - Guide
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Spyware terminator - Télécharger - Antivirus & Antimalwares
- Trojan spyware - Forum Virus
8 réponses
Richard1
Messages postés
905
Date d'inscription
lundi 4 octobre 2004
Statut
Membre
Dernière intervention
24 juillet 2008
190
3 févr. 2005 à 00:27
3 févr. 2005 à 00:27
Bonjour Thomas,
Il y a plusieurs choses à faire et à supprimer. Dans un premier temps commence par ceci:
Il faut supprimer TOUTES les lignes qui commencent par 01
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll = supprime
O4 - HKLM\..\RunServices: [Microsoft Update] wuampd.exe = supprime
Les lignes qui commencent par 010 doivent être supprimées avec Spybot Search & D. Ne pas les supprimer manuellement mais seulement avec Spybot.
O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://www.1-click.com/common/files/installer-hidden-test.cab = supprime
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/GamesUnlimited/ie/bridge-c6.cab = supprime
O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://static.topconverting.com/activex/loader2.ocx = supprime
O23 - Service: bgcwivvzuklu - Unknown - C:\WINDOWS\System32\5.exe = supprime
O23 - Service: uyctsjfqtccf - Unknown - C:\WINDOWS\System32\msupd5.exe = supprime
O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing) = supprime
Maintenant, va télécharger ce programme et fais un nettoyage complet en cliquant sur: suppression d'un clic. (Ne pas cliquer sur l'autre icône).
Je répète:
Va à ce lien :
http://www.versiontracker.com/dyn/moreinfo/win/17581
Clic sur l’icône devant Download Now (Steganos Internet Trace Destructor 7.1)
Clic sur Save – placer le programme sur le bureau.
Clic sur l’icône sur le bureau – Choisir Français standard – OK –
Il faut accepter l’entente et clic sur Suivant – Suivant – Installer et Terminer
Si jamais il y a demande de numéros. Cliquez sur le mot : LIBÉREZ et inscrire :
180-135-235-200-042
Maintenant pour faire fonctionner le programme il faut cliquer sur l’icône :
Suppression d’un clic. (pas sur l’autre icône).
Redémarrer ensuite.
Cordialement
Richard1 (Montréal, Canada)
P.S. J’apprécierais tes commentaires ensuite… car moi ou un autre intervenant pourra certainement faire quelque chose pour toi.
Il y a plusieurs choses à faire et à supprimer. Dans un premier temps commence par ceci:
Il faut supprimer TOUTES les lignes qui commencent par 01
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll = supprime
O4 - HKLM\..\RunServices: [Microsoft Update] wuampd.exe = supprime
Les lignes qui commencent par 010 doivent être supprimées avec Spybot Search & D. Ne pas les supprimer manuellement mais seulement avec Spybot.
O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://www.1-click.com/common/files/installer-hidden-test.cab = supprime
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/GamesUnlimited/ie/bridge-c6.cab = supprime
O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://static.topconverting.com/activex/loader2.ocx = supprime
O23 - Service: bgcwivvzuklu - Unknown - C:\WINDOWS\System32\5.exe = supprime
O23 - Service: uyctsjfqtccf - Unknown - C:\WINDOWS\System32\msupd5.exe = supprime
O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing) = supprime
Maintenant, va télécharger ce programme et fais un nettoyage complet en cliquant sur: suppression d'un clic. (Ne pas cliquer sur l'autre icône).
Je répète:
Va à ce lien :
http://www.versiontracker.com/dyn/moreinfo/win/17581
Clic sur l’icône devant Download Now (Steganos Internet Trace Destructor 7.1)
Clic sur Save – placer le programme sur le bureau.
Clic sur l’icône sur le bureau – Choisir Français standard – OK –
Il faut accepter l’entente et clic sur Suivant – Suivant – Installer et Terminer
Si jamais il y a demande de numéros. Cliquez sur le mot : LIBÉREZ et inscrire :
180-135-235-200-042
Maintenant pour faire fonctionner le programme il faut cliquer sur l’icône :
Suppression d’un clic. (pas sur l’autre icône).
Redémarrer ensuite.
Cordialement
Richard1 (Montréal, Canada)
P.S. J’apprécierais tes commentaires ensuite… car moi ou un autre intervenant pourra certainement faire quelque chose pour toi.
salut
tu relance ton pc et tu tapotte sur touche f5 ou f8 et demarrer en mode sans echec
puis tu fixes ses lignes ( fix cheked )
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O2 - BHO: (no name) - {00000000-0000-0000-0000-000000000000} - C:\WINDOWS\System32\acnobmgt.dll
O2 - BHO: (no name) - {1F42172C-030C-1BC0-31D9-4975A0F67BE6} - C:\WINDOWS\System32\uktuiruo.dll
O2 - BHO: (no name) - {4FB57B25-4CE1-4CF1-E9BB-8011CC6C88B3} - C:\WINDOWS\System32\gpnzblfe.dll
O2 - BHO: (no name) - {ED74F0E4-C24C-1F95-6241-21E88129D15E} - C:\WINDOWS\System32\zixrmlrn.dll
O2 - BHO: (no name) - {F97961B1-3553-2875-6DDE-48B39DB39465} - C:\WINDOWS\System32\opukwfjr.dll
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll
puis tu arretes hijack tu tapes ctrl+alt+suppr onglet procesus
clique droit et tu les arretes si tu les trouvent ( pour ligne 4 seulment ) ex : O4 - HKLM\..\Run: [NBFANSET] C:\windows\system\MDN.exe procesus NBFANSET << ok
puis tu retourne sur hijacjk et tu fixe les lignes 4 apres avoir arreter les procesus ok
O4 - HKLM\..\Run: [NBFANSET] C:\windows\system\MDN.exe
O4 - HKLM\..\Run: [Windows AdStatus] C:\Program Files\Windows AdStatus\WinStat.exe
O4 - HKLM\..\Run: [kalvsys] C:\windows\system32\kalvjwj32.exe
O4 - HKLM\..\Run: [rdymuqln] C:\WINDOWS\System32\rdymuqln.exe
O4 - HKLM\..\Run: [clfmon] C:\WINDOWS\clfmon.exe
O4 - HKLM\..\Run: [MOJNPluginSrIvcs] neomonap23.exe
O4 - HKLM\..\Run: [WinAmpAgent] C:\WINDOWS\msexploren.exe
O4 - HKLM\..\Run: [uwifoken] C:\WINDOWS\System32\uwifoken.exe
O4 - HKLM\..\Run: [MOJNPluginSrIvcs] neomonap23.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wuampd.exe
O4 - HKLM\..\RunServices: [MOJNPluginSrIvcs] neomonap23.exe
O4 - HKCU\..\Run: [MOJNPluginSrIvcs] neomonap23.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)
O23 - Service: bgcwivvzuklu - Unknown - C:\WINDOWS\System32\5.exe
tu relance ton pc et tu tapotte sur touche f5 ou f8 et demarrer en mode sans echec
puis tu fixes ses lignes ( fix cheked )
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O2 - BHO: (no name) - {00000000-0000-0000-0000-000000000000} - C:\WINDOWS\System32\acnobmgt.dll
O2 - BHO: (no name) - {1F42172C-030C-1BC0-31D9-4975A0F67BE6} - C:\WINDOWS\System32\uktuiruo.dll
O2 - BHO: (no name) - {4FB57B25-4CE1-4CF1-E9BB-8011CC6C88B3} - C:\WINDOWS\System32\gpnzblfe.dll
O2 - BHO: (no name) - {ED74F0E4-C24C-1F95-6241-21E88129D15E} - C:\WINDOWS\System32\zixrmlrn.dll
O2 - BHO: (no name) - {F97961B1-3553-2875-6DDE-48B39DB39465} - C:\WINDOWS\System32\opukwfjr.dll
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll
puis tu arretes hijack tu tapes ctrl+alt+suppr onglet procesus
clique droit et tu les arretes si tu les trouvent ( pour ligne 4 seulment ) ex : O4 - HKLM\..\Run: [NBFANSET] C:\windows\system\MDN.exe procesus NBFANSET << ok
puis tu retourne sur hijacjk et tu fixe les lignes 4 apres avoir arreter les procesus ok
O4 - HKLM\..\Run: [NBFANSET] C:\windows\system\MDN.exe
O4 - HKLM\..\Run: [Windows AdStatus] C:\Program Files\Windows AdStatus\WinStat.exe
O4 - HKLM\..\Run: [kalvsys] C:\windows\system32\kalvjwj32.exe
O4 - HKLM\..\Run: [rdymuqln] C:\WINDOWS\System32\rdymuqln.exe
O4 - HKLM\..\Run: [clfmon] C:\WINDOWS\clfmon.exe
O4 - HKLM\..\Run: [MOJNPluginSrIvcs] neomonap23.exe
O4 - HKLM\..\Run: [WinAmpAgent] C:\WINDOWS\msexploren.exe
O4 - HKLM\..\Run: [uwifoken] C:\WINDOWS\System32\uwifoken.exe
O4 - HKLM\..\Run: [MOJNPluginSrIvcs] neomonap23.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wuampd.exe
O4 - HKLM\..\RunServices: [MOJNPluginSrIvcs] neomonap23.exe
O4 - HKCU\..\Run: [MOJNPluginSrIvcs] neomonap23.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)
O23 - Service: bgcwivvzuklu - Unknown - C:\WINDOWS\System32\5.exe
bonjour et merci pour vos réponses,
j'ai utilisé la métode de richard qui a l'air de fonctionner... sauf que, et oui toujours un pb.... est apparu une fenêtre indiquant "are you sure you want to remove Media Tickets from your computer" qui est apparament un malware selon Sophos et il me reste des hosts en 01 (voir log hijack à suivre). Ils préconisent d'enlever les clés de registre des programmes supprimer mais je ne sais pas quelles clé (mes compétences informatiques restent limités d(où le besoin d'aide!!). j'utilise symantec corporate 8.1 qui apparamment n'a pas de mise à jour pour ce trojan.
je ne sais pas koi faire.
encore merci pour votre aide
ps voici mon nouveau log hi jack:
Logfile of HijackThis v1.99.0
Scan saved at 00:56:09, on 04/02/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ISS\BlackICE\blackd.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\autoprotect.exe
C:\recycler\mActiveX.exe
C:\Program Files\ISS\BlackICE\blackice.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\mt-uninstaller.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O2 - BHO: (no name) - {00000000-0000-0000-0000-000000000000} - (no file)
O2 - BHO: (no name) - {0415888C-B270-1DCC-2C50-2511C64CD412} - C:\WINDOWS\System32\ekrjfbpn.dll
O2 - BHO: (no name) - {0E7195C6-F03C-D1FB-F68F-FE5444CB7431} - C:\WINDOWS\System32\iewslxbo.dll
O2 - BHO: (no name) - {1F42172C-030C-1BC0-31D9-4975A0F67BE6} - (no file)
O2 - BHO: (no name) - {4EAD86FC-2A70-816D-2257-4098A1421EBE} - C:\WINDOWS\System32\fjnuvcsl.dll
O2 - BHO: (no name) - {4FB57B25-4CE1-4CF1-E9BB-8011CC6C88B3} - (no file)
O2 - BHO: (no name) - {ED74F0E4-C24C-1F95-6241-21E88129D15E} - (no file)
O2 - BHO: (no name) - {F97961B1-3553-2875-6DDE-48B39DB39465} - (no file)
O4 - HKLM\..\Run: [REGRUNM] C:\autoprotect.exe
O4 - HKLM\..\Run: [REGRUN] C:\recycler\mActiveX.exe
O4 - HKLM\..\Run: [mewoeemm] C:\WINDOWS\System32\mewoeemm.exe
O4 - HKLM\..\Run: [zbkgiqsy] C:\WINDOWS\System32\zbkgiqsy.exe
O4 - HKLM\..\Run: [pvsfospx] C:\WINDOWS\System32\pvsfospx.exe
O4 - HKLM\..\RunServices: [Microsofts MediaScope] winmedplay.exe
O4 - HKLM\..\RunServices: [Sygate Personal Port Blocker] volume.exe
O4 - Global Startup: BlackICE Utilitaire .lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{08278D33-B036-43B2-994E-BE267A4770FF}: NameServer = 80.118.192.100 80.118.196.36
O17 - HKLM\System\CS1\Services\Tcpip\..\{08278D33-B036-43B2-994E-BE267A4770FF}: NameServer = 80.118.192.100 80.118.196.36
O23 - Service: BlackICE - Internet Security Systems, Inc. - C:\Program Files\ISS\BlackICE\blackd.exe
O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: Symantec AntiVirus Client - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: RapApp - Unknown - C:\Program Files\ISS\BlackICE\rapapp.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Service SNMP - Unknown - C:\WINDOWS\System32\snmp.exe
O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
j'ai utilisé la métode de richard qui a l'air de fonctionner... sauf que, et oui toujours un pb.... est apparu une fenêtre indiquant "are you sure you want to remove Media Tickets from your computer" qui est apparament un malware selon Sophos et il me reste des hosts en 01 (voir log hijack à suivre). Ils préconisent d'enlever les clés de registre des programmes supprimer mais je ne sais pas quelles clé (mes compétences informatiques restent limités d(où le besoin d'aide!!). j'utilise symantec corporate 8.1 qui apparamment n'a pas de mise à jour pour ce trojan.
je ne sais pas koi faire.
encore merci pour votre aide
ps voici mon nouveau log hi jack:
Logfile of HijackThis v1.99.0
Scan saved at 00:56:09, on 04/02/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ISS\BlackICE\blackd.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\autoprotect.exe
C:\recycler\mActiveX.exe
C:\Program Files\ISS\BlackICE\blackice.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\mt-uninstaller.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O2 - BHO: (no name) - {00000000-0000-0000-0000-000000000000} - (no file)
O2 - BHO: (no name) - {0415888C-B270-1DCC-2C50-2511C64CD412} - C:\WINDOWS\System32\ekrjfbpn.dll
O2 - BHO: (no name) - {0E7195C6-F03C-D1FB-F68F-FE5444CB7431} - C:\WINDOWS\System32\iewslxbo.dll
O2 - BHO: (no name) - {1F42172C-030C-1BC0-31D9-4975A0F67BE6} - (no file)
O2 - BHO: (no name) - {4EAD86FC-2A70-816D-2257-4098A1421EBE} - C:\WINDOWS\System32\fjnuvcsl.dll
O2 - BHO: (no name) - {4FB57B25-4CE1-4CF1-E9BB-8011CC6C88B3} - (no file)
O2 - BHO: (no name) - {ED74F0E4-C24C-1F95-6241-21E88129D15E} - (no file)
O2 - BHO: (no name) - {F97961B1-3553-2875-6DDE-48B39DB39465} - (no file)
O4 - HKLM\..\Run: [REGRUNM] C:\autoprotect.exe
O4 - HKLM\..\Run: [REGRUN] C:\recycler\mActiveX.exe
O4 - HKLM\..\Run: [mewoeemm] C:\WINDOWS\System32\mewoeemm.exe
O4 - HKLM\..\Run: [zbkgiqsy] C:\WINDOWS\System32\zbkgiqsy.exe
O4 - HKLM\..\Run: [pvsfospx] C:\WINDOWS\System32\pvsfospx.exe
O4 - HKLM\..\RunServices: [Microsofts MediaScope] winmedplay.exe
O4 - HKLM\..\RunServices: [Sygate Personal Port Blocker] volume.exe
O4 - Global Startup: BlackICE Utilitaire .lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{08278D33-B036-43B2-994E-BE267A4770FF}: NameServer = 80.118.192.100 80.118.196.36
O17 - HKLM\System\CS1\Services\Tcpip\..\{08278D33-B036-43B2-994E-BE267A4770FF}: NameServer = 80.118.192.100 80.118.196.36
O23 - Service: BlackICE - Internet Security Systems, Inc. - C:\Program Files\ISS\BlackICE\blackd.exe
O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: Symantec AntiVirus Client - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: RapApp - Unknown - C:\Program Files\ISS\BlackICE\rapapp.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Service SNMP - Unknown - C:\WINDOWS\System32\snmp.exe
O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
salut ton log n as pas changer il faut proceder ainssi dans un premier temps
< 2 > - Interprétation HIJACK spyware récurent!!!!
Non membre CCMAjouté par tufs (03/02/2005 à 00:39 GMT+1)
salut
tu relance ton pc et tu tapotte sur touche f5 ou f8 et demarrer en mode sans echec
puis tu fixes ses lignes ( fix cheked )
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O2 - BHO: (no name) - {00000000-0000-0000-0000-000000000000} - C:\WINDOWS\System32\acnobmgt.dll
O2 - BHO: (no name) - {1F42172C-030C-1BC0-31D9-4975A0F67BE6} - C:\WINDOWS\System32\uktuiruo.dll
O2 - BHO: (no name) - {4FB57B25-4CE1-4CF1-E9BB-8011CC6C88B3} - C:\WINDOWS\System32\gpnzblfe.dll
O2 - BHO: (no name) - {ED74F0E4-C24C-1F95-6241-21E88129D15E} - C:\WINDOWS\System32\zixrmlrn.dll
O2 - BHO: (no name) - {F97961B1-3553-2875-6DDE-48B39DB39465} - C:\WINDOWS\System32\opukwfjr.dll
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll
puis tu arretes hijack tu tapes ctrl+alt+suppr onglet procesus
clique droit et tu les arretes si tu les trouvent ( pour ligne 4 seulment ) ex : O4 - HKLM\..\Run: [NBFANSET] C:\windows\system\MDN.exe procesus NBFANSET << ok
puis tu retourne sur hijacjk et tu fixe les lignes 4 apres avoir arreter les procesus ok
O4 - HKLM\..\Run: [NBFANSET] C:\windows\system\MDN.exe
O4 - HKLM\..\Run: [Windows AdStatus] C:\Program Files\Windows AdStatus\WinStat.exe
O4 - HKLM\..\Run: [kalvsys] C:\windows\system32\kalvjwj32.exe
O4 - HKLM\..\Run: [rdymuqln] C:\WINDOWS\System32\rdymuqln.exe
O4 - HKLM\..\Run: [clfmon] C:\WINDOWS\clfmon.exe
O4 - HKLM\..\Run: [MOJNPluginSrIvcs] neomonap23.exe
O4 - HKLM\..\Run: [WinAmpAgent] C:\WINDOWS\msexploren.exe
O4 - HKLM\..\Run: [uwifoken] C:\WINDOWS\System32\uwifoken.exe
O4 - HKLM\..\Run: [MOJNPluginSrIvcs] neomonap23.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wuampd.exe
O4 - HKLM\..\RunServices: [MOJNPluginSrIvcs] neomonap23.exe
O4 - HKCU\..\Run: [MOJNPluginSrIvcs] neomonap23.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)
O23 - Service: bgcwivvzuklu - Unknown - C:\WINDOWS\System32\5.exe
< 2 > - Interprétation HIJACK spyware récurent!!!!
Non membre CCMAjouté par tufs (03/02/2005 à 00:39 GMT+1)
salut
tu relance ton pc et tu tapotte sur touche f5 ou f8 et demarrer en mode sans echec
puis tu fixes ses lignes ( fix cheked )
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O2 - BHO: (no name) - {00000000-0000-0000-0000-000000000000} - C:\WINDOWS\System32\acnobmgt.dll
O2 - BHO: (no name) - {1F42172C-030C-1BC0-31D9-4975A0F67BE6} - C:\WINDOWS\System32\uktuiruo.dll
O2 - BHO: (no name) - {4FB57B25-4CE1-4CF1-E9BB-8011CC6C88B3} - C:\WINDOWS\System32\gpnzblfe.dll
O2 - BHO: (no name) - {ED74F0E4-C24C-1F95-6241-21E88129D15E} - C:\WINDOWS\System32\zixrmlrn.dll
O2 - BHO: (no name) - {F97961B1-3553-2875-6DDE-48B39DB39465} - C:\WINDOWS\System32\opukwfjr.dll
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll
puis tu arretes hijack tu tapes ctrl+alt+suppr onglet procesus
clique droit et tu les arretes si tu les trouvent ( pour ligne 4 seulment ) ex : O4 - HKLM\..\Run: [NBFANSET] C:\windows\system\MDN.exe procesus NBFANSET << ok
puis tu retourne sur hijacjk et tu fixe les lignes 4 apres avoir arreter les procesus ok
O4 - HKLM\..\Run: [NBFANSET] C:\windows\system\MDN.exe
O4 - HKLM\..\Run: [Windows AdStatus] C:\Program Files\Windows AdStatus\WinStat.exe
O4 - HKLM\..\Run: [kalvsys] C:\windows\system32\kalvjwj32.exe
O4 - HKLM\..\Run: [rdymuqln] C:\WINDOWS\System32\rdymuqln.exe
O4 - HKLM\..\Run: [clfmon] C:\WINDOWS\clfmon.exe
O4 - HKLM\..\Run: [MOJNPluginSrIvcs] neomonap23.exe
O4 - HKLM\..\Run: [WinAmpAgent] C:\WINDOWS\msexploren.exe
O4 - HKLM\..\Run: [uwifoken] C:\WINDOWS\System32\uwifoken.exe
O4 - HKLM\..\Run: [MOJNPluginSrIvcs] neomonap23.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wuampd.exe
O4 - HKLM\..\RunServices: [MOJNPluginSrIvcs] neomonap23.exe
O4 - HKCU\..\Run: [MOJNPluginSrIvcs] neomonap23.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)
O23 - Service: bgcwivvzuklu - Unknown - C:\WINDOWS\System32\5.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut tufs,
j'ai bien fait ce que tu m'as dit mais le dernier log que hijack que j'ai mis revient encore.
les lignes 04 que tu me demandais de supprimer n'apparaissent plus (je dois supprimer TOUTES les 04 ou celles de mon dernier log sont bonnes??)ni les 023 mais les 01 et 02 restent :
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O2 - BHO: (no name) - {00000000-0000-0000-0000-000000000000} - (no file)
O2 - BHO: (no name) - {0415888C-B270-1DCC-2C50-2511C64CD412} - C:\WINDOWS\System32\ekrjfbpn.dll
O2 - BHO: (no name) - {0E7195C6-F03C-D1FB-F68F-FE5444CB7431} - C:\WINDOWS\System32\iewslxbo.dll
O2 - BHO: (no name) - {1F42172C-030C-1BC0-31D9-4975A0F67BE6} - (no file)
O2 - BHO: (no name) - {4EAD86FC-2A70-816D-2257-4098A1421EBE} - C:\WINDOWS\System32\fjnuvcsl.dll
O2 - BHO: (no name) - {4FB57B25-4CE1-4CF1-E9BB-8011CC6C88B3} - (no file)
O2 - BHO: (no name) - {ED74F0E4-C24C-1F95-6241-21E88129D15E} - (no file)
O2 - BHO: (no name) - {F97961B1-3553-2875-6DDE-48B39DB39465} - (no file)
merci
j'ai bien fait ce que tu m'as dit mais le dernier log que hijack que j'ai mis revient encore.
les lignes 04 que tu me demandais de supprimer n'apparaissent plus (je dois supprimer TOUTES les 04 ou celles de mon dernier log sont bonnes??)ni les 023 mais les 01 et 02 restent :
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O2 - BHO: (no name) - {00000000-0000-0000-0000-000000000000} - (no file)
O2 - BHO: (no name) - {0415888C-B270-1DCC-2C50-2511C64CD412} - C:\WINDOWS\System32\ekrjfbpn.dll
O2 - BHO: (no name) - {0E7195C6-F03C-D1FB-F68F-FE5444CB7431} - C:\WINDOWS\System32\iewslxbo.dll
O2 - BHO: (no name) - {1F42172C-030C-1BC0-31D9-4975A0F67BE6} - (no file)
O2 - BHO: (no name) - {4EAD86FC-2A70-816D-2257-4098A1421EBE} - C:\WINDOWS\System32\fjnuvcsl.dll
O2 - BHO: (no name) - {4FB57B25-4CE1-4CF1-E9BB-8011CC6C88B3} - (no file)
O2 - BHO: (no name) - {ED74F0E4-C24C-1F95-6241-21E88129D15E} - (no file)
O2 - BHO: (no name) - {F97961B1-3553-2875-6DDE-48B39DB39465} - (no file)
merci
Teddy-Bear
Messages postés
758
Date d'inscription
mercredi 12 janvier 2005
Statut
Membre
Dernière intervention
5 mars 2005
91
4 févr. 2005 à 09:56
4 févr. 2005 à 09:56
Bonjour,
As tu essayé de passer un coup de CWSCHREDDER ?
@+
As tu essayé de passer un coup de CWSCHREDDER ?
@+
après avoir a peu près tout essayer , adaware me trouve 2 dll de VX2 qui change de nom à chaque démarrage donc pas possible de le virer....
PAs encore trouver de moyen de le virer donc je pense que je vais faire un bon petit formatage des familles...
Si qqun trouve une solution entre temps...
PAs encore trouver de moyen de le virer donc je pense que je vais faire un bon petit formatage des familles...
Si qqun trouve une solution entre temps...
