Bonjour à tous, J'ai chopé SpySheriff il y a deux jours et j'ai, je pense, plus ou moins réussi à l'enlever. Néanmoins, il subsiste quelques curiosités, comme l'ouverture spontannée et aléatoire d'une fenêtre IE à l'adresse http://OK/. Et d'autre part, SpyBot que j'ai installé me signale régulièrement la tentative de créer une entrée dans la base de registre avec que des 0, chqaue fois que j'ouvre une fenêtre IE ou un dossier Windows... J'ai suivi tout ou partie des tutos du site concernant le nettoyage du PC, mais je pense qu'il subsiste des composants que je n'arrive pas à enlever. Pourriez vous s'il vous plaît m'aider à analyser ce log et me dire ce que je dois faire pour enlever les séquelles du passage de SpySheriff...(c'est mon ordi au boulot...) Logfile of HijackThis v1.99.1 Scan saved at 09:41:39, on 19/10/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\PROGRA~1\MOUSES~1\bally4d.exe C:\WINDOWS\System32\NTCommLib3.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\ERTENIKO\Bureau\Tools\Hijack\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: C:\WINDOWS\adsldpbc.dll - {2C74A829-2B53-4716-93BF-BD522E35D246} - C:\WINDOWS\adsldpbc.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: C:\WINDOWS\q25804656.dll - {7A7E6D97-B492-4884-9ABB-C31281DCC4F2} - C:\WINDOWS\q25804656.dll O2 - BHO: (no name) - {C7CF1142-0785-4B12-A280-B64681E4D45E} - C:\WINDOWS\system32\prflbmsgp32.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [HorngTech4D] C:\PROGRA~1\MOUSES~1\bally4d.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [NTCommLib3] C:\WINDOWS\System32\NTCommLib3.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE O15 - Trusted Zone: *.coolwebsearch.com O15 - Trusted Zone: *.searchmeup.com O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ERTE.local O17 - HKLM\Software\..\Telephony: DomainName = ERTE.local O17 - HKLM\System\CCS\Services\Tcpip\..\{9D1309FC-F3CC-4ABA-B099-2D9583F65B7E}: NameServer = 85.255.113.130,85.255.112.5 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ERTE.local O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = ERTE.local O20 - Winlogon Notify: mcfG7A - C:\WINDOWS\SYSTEM32\mcfG7A.dll O20 - Winlogon Notify: style32 - C:\WINDOWS\q25804656.dll Merci à vous. ++

Aide analyse log HijackThis - Page 2

Résolu

Réponse 21 / 33

Utilisateur anonyme

Salut mona

normalement il sert pour virer Win32.Delf.pa, alias Trojan.Stwoyle
dans hijackthis ca donne ca:
O2 - BHO: C:\WINDOWS\adsldpbc.dll
O20 - Winlogon Notify: style32
O20 - Winlogon Notify: style2
plus de détails ici:
http://cjoint.com/?kttdvGpyu3

a++

Real Mona Messages postés 1432 Statut Membre 94

Merci beaucoup moe pour ta réponse, j'enrichi ma base de données... passke ma tête suit plus !

Bises
Mona

Réponse 22 / 33

Utilisateur anonyme

T'inquiète, c'est pareil pour moi.
j'ai tout un tas de fichiers txt remplis de liens, manips et je commence à ne plus m'y retrouver.
Va falloir que je mette un peu d'ordre dans tout ca lol

bises

a+

Real Mona Messages postés 1432 Statut Membre 94

Et une fois que tu auras mis de l'ordre, me les envoyer... nan ?
Mona

Réponse 23 / 33

Utilisateur anonyme

tu as besoin de tutos sur certains progs ou manips ?

Réponse 24 / 33

Real Mona Messages postés 1432 Statut Membre 94

J'étais allée voir les liens que tu m'avais cité (bien avant que tu me les cites d'ailleurs) et j'essaie de suivre les cours de lilibanshee (comment va t'elle d'ailleurs ?) mais je me rend tellement souvent compte que je pêche sur pas mal de trucs... qu'à la limite il me faudrait la totale ! Bon j'veux pas devenir une spécialiste, mais au moins éviter les conn... de base que j'ai encore trop tendance à faire ! tu vois ce que je veux dire ?

Je réactive la visibilité de mon email sur mon profil au cas zou...

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 33

Utilisateur anonyme

ok, c'est noté et envoyé, dis moi si tu as recu le message

a+

Réponse 26 / 33

Real Mona Messages postés 1432 Statut Membre 94

Nan pas recu, meme pas dans mes courriers indésirables (manquerait plus que ca tiens!)

Question au passage j'ai pas trouvé bcp d'infos sur les lignes F3 qu'est ce que j'en fait, je suis sur un cas SUPER infecté.... ?

Réponse 27 / 33

Utilisateur anonyme

ok j'ai compris, adresse hotmail
regarde dans mon profil et dis moi dès que tu as noté

j'ai aucun prog de messagerie instantanée genre msn ni outlook et apparement ca passe pas avec le client mail mozilla

Réponse 28 / 33

Real Mona Messages postés 1432 Statut Membre 94

Noté !!!

Réponse 29 / 33

Utilisateur anonyme

j'ai répondu, dis moi si ca passe se coup ci, lol

a+

Réponse 30 / 33

Utilisateur anonyme

moe, donne moi le lien de kaspersky scan en ligne stp

Réponse 31 / 33

Utilisateur anonyme

ca roule

http://webscanner.kaspersky.fr/

Réponse 32 / 33

Utilisateur anonyme

Merci Olivier

Réponse 33 / 33

titou666 Messages postés 90 Date d'inscription Statut Membre Dernière intervention 17

Bonjour à tous,

Merci beaucoup de votre aide, tout est clean maintenant.
Pour supprimer la ligne 020 - Winlogon notify du log, j'ai du renomer la dll en mode sans échec (le suppr étant refusé...) puis reboot, puis fix dans HighjackThis, puis à nouveau reboot, et maintenant, ça va.

Encore merci.

++

Discussions similaires

Google Chrome " Échec de l'analyse antivirus "

Huawei P8 Lite "nouveau tag ajouté"

Nouveau tag ajouté - Utilité

TI college plus (calculatrice probleme)

" Échec de l'analyse antivirus " la solution.

Discussions similaires

Newsletters