Help de quoi suis-je infecté ? Fermé

Question

bonjour,J'ai été infecté par Temp532.exe, j'ai réussi (me semble t'il) a l'éradiquer avec Hhijackthis mais j'ai encore pas mal de problemes (popups de pubs, toolbars, redirections net...)pouvez-vous m'aider ? voici mon log hijackthisLogfile of HijackThis v1.99.1Scan saved at 09:19:58, on 17/06/2005Platform: Windows 2000 SP4 (WinNT 5.00.2195)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINNT\System32\smss.exeC:\WINNT\system32\winlogon.exeC:\WINNT\system32\services.exeC:\WINNT\system32\lsass.exeC:\WINNT\system32\svchost.exeC:\Program Files\Common Files\Symantec Shared\ccSetMgr.exeC:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exeC:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exeC:\WINNT\system32\spoolsv.exeC:\WINNT\System32\svchost.exeC:\WINNT\system32\mgabg.exeE:\Program Files\Norton AntiVirus
avapsvc.exeE:\Program Files\Norton AntiVirus\IWP\NPFMntor.exeC:\WINNT\system32\MSTask.exeC:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exeC:\WINNT\System32\WBEM\WinMgmt.exeC:\WINNT\system32\mspmspsv.exeC:\WINNT\Explorer.EXEC:\WINNT\system32\scvhost.exeC:\Program Files\Common Files\Symantec Shared\ccApp.exeC:\WINNT\system32\wuampkd.exeC:\WINNT\system32\PDesk\PDesk.exeC:\WINNT\system32\secsvc.exeC:\WINNT\system32\svghost.exeC:\WINNT\system32\internat.exeC:\Program Files\MSN Messenger\MsnMsgr.ExeE:\Program Files\WinZip\WZQKPICK.EXEC:\winnt\system32	emp532.exeC:\Hiajckthis\HijackThis.exeC:\WINNT\system32\secsvc.exeR1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINNT\EliteToolBar\EliteToolBar version 60.dllO3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINNT\EliteToolBar\EliteToolBar version 60.dllO4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logonO4 - HKLM\..\Run: [NTSF MICROSOFT SYSTEM] scvhost.exeO4 - HKLM\..\Run: [MS MSN Menssenger 7.0] MSEXPORT.exeO4 - HKLM\..\Run: [Windows Workstation] msup32a.exeO4 - HKLM\..\Run: [jyfajqh] C:\WINNT\jyfajqh.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exeO4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /ConsumerO4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] F:\Program Files\Corel\Corel Graphics 12\Languages\EN\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=063005 serial=DR12WTX-9999998-YSP lang=ENO4 - HKLM\..\Run: [Mircosoft Update] wuampkd.exeO4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINNT\system32\PDesk\PDesk.exe /AutolaunchO4 - HKLM\..\Run: [System Event Manager] secsvc.exeO4 - HKLM\..\Run: [checkrun] C:\winnt\system32\elitehxi32.exeO4 - HKLM\..\Run: [Microsoft Security GManagers] svghost.exeO4 - HKLM\..\RunServices: [NTSF MICROSOFT SYSTEM] scvhost.exeO4 - HKLM\..\RunServices: [MS MSN Menssenger 7.0] MSEXPORT.exeO4 - HKLM\..\RunServices: [Windows Workstation] msup32a.exeO4 - HKLM\..\RunServices: [Mircosoft Update] wuampkd.exeO4 - HKLM\..\RunServices: [System Event Manager] secsvc.exeO4 - HKLM\..\RunServices: [Microsoft Security GManagers] svghost.exeO4 - HKCU\..\Run: [internat.exe] internat.exeO4 - HKCU\..\Run: [NTSF MICROSOFT SYSTEM] scvhost.exeO4 - HKCU\..\Run: [MS MSN Menssenger 7.0] MSEXPORT.exeO4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO4 - HKCU\..\Run: [Windows Workstation] msup32a.exeO4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NVMCTRAY.DLL,NvTaskbarInitO4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHookO4 - Global Startup: WinZip Quick Pick.lnk = E:\Program Files\WinZip\WZQKPICK.EXEO15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet ZoneO16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c267.cabO16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B} (DownloadManager Control) - http://dlmanager.akamaitools.com.edgesuite.net/dlmanager/versions/activex/dlm-activex-2.0.2.7.cabO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{E6E95D37-060F-42F0-8561-4603769E5C72}: NameServer = 212.27.32.176,212.27.32.177O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exeO23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exeO23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exeO23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINNT\system32\mgabg.exeO23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - E:\Program Files\Norton AntiVirus
avapsvc.exeO23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - E:\Program Files\Norton AntiVirus\IWP\NPFMntor.exeO23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32
vsvc32.exeO23 - Service: SAVScan - Symantec Corporation - E:\Program Files\Norton AntiVirus\SAVScan.exeO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exeO23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exeO23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exemerci,Benoit

balltrap34 · Answer

salutdeja desinstal  EliteToolBarimprime ceci pour ne rien oublier et tous fairetous faire dans l ordre imperativement-------------------------tous da bord telecharge ces programmes si tu ne les a pas et met les a jour mais ne les utilise pas encoreadaware (1)spyboot (2)       (ici)               http://www.florensac-chasse-trap.com/   section viruset aussi cecihttp://pageperso.aol.fr/Balltrap34/CleanUp312.exevoir demohttp://pageperso.aol.fr/balltrap34/democleanup.htma2http://www.emsisoft.net/fr/penser a le metre a jour avant de scanner le pc----------------desactive ta restauration systeme pour ça tu fais clic droit sur poste de travail propriété tu clique sur onglet restauration système tu coche la case désactiver la restauration et applique ------------ demarre en mode sans echecmode sans echec pour cela tu tapote la touche f8 des le debut de l allumage du pc sans t arreter une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5------------------------- assure toi de ceci Affiche tous les fichiers et dossiers : cliquer sur démarrer/panneau de configuration/option des dossiers/affichage Cocher afficher les dossiers cacher Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Décocher masquer les extensions dont le type est connu Puis fais «Ok» pour valider les changements. Et appliquer ----------------------vide tes fichiers temps et tempory internet file sur tous les utilisateur utilise ceci pour le faire http://pageperso.aol.fr/Balltrap34/CleanUp312.exe   --------------------relance hijack coche ces lignes et  ensuite clik sur fixO2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINNT\EliteToolBar\EliteToolBar version 60.dll O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINNT\EliteToolBar\EliteToolBar version 60.dll O4 - HKLM\..\Run: [NTSF MICROSOFT SYSTEM] scvhost.exe O4 - HKLM\..\Run: [MS MSN Menssenger 7.0] MSEXPORT.exe O4 - HKLM\..\Run: [Windows Workstation] msup32a.exe O4 - HKLM\..\Run: [jyfajqh] C:\WINNT\jyfajqh.exe O4 - HKLM\..\Run: [Mircosoft Update] wuampkd.exe O4 - HKLM\..\Run: [System Event Manager] secsvc.exe O4 - HKLM\..\Run: [checkrun] C:\winnt\system32\elitehxi32.exe O4 - HKLM\..\Run: [Microsoft Security GManagers] svghost.exe O4 - HKLM\..\RunServices: [NTSF MICROSOFT SYSTEM] scvhost.exe O4 - HKLM\..\RunServices: [MS MSN Menssenger 7.0] MSEXPORT.exe O4 - HKLM\..\RunServices: [Windows Workstation] msup32a.exe O4 - HKLM\..\RunServices: [Mircosoft Update] wuampkd.exe O4 - HKLM\..\RunServices: [System Event Manager] secsvc.exe O4 - HKLM\..\RunServices: [Microsoft Security GManagers] svghost.exe O4 - HKCU\..\Run: [NTSF MICROSOFT SYSTEM] scvhost.exe O4 - HKCU\..\Run: [MS MSN Menssenger 7.0] MSEXPORT.exe O4 - HKCU\..\Run: [Windows Workstation] msup32a.exe O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c267.cab O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B} (DownloadManager Control) - http://dlmanager.akamaitools.com.edgesuite.net/dlmanager/versions/activex/dlm-activex-2.0.2.7.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab ----------------------recherche et suppr ceciattention seulement les fichiers C:\WINNT\EliteToolBar<==le dossier scvhost.exe <==ne te trompe pas ne suppr pas svchost mais scvhost v et c inversé MSEXPORT.exe msup32a.exe  C:\WINNT\jyfajqh.exe wuampkd.exe secsvc.exe  C:\winnt\system32\elitehxi32.exe svghost.exe <==ne te trompe pas ne suppr pas svchost ---------------passe  adaware et vire tous se qu il trouve    ---------- passe spy boot et vire tous se qu il trouvent-------------tu vide ta poubelle et tu redemarre en mode normal et refait un hijack et precise ou en sont tes soucis--

Help de quoi suis-je infecté ?

1 réponse

Discussions similaires