infeste!!!HELP ME!!!! Fermé

Question

Bonjour a tousVou etes ma seule solution avant le formatage!!!voila quand je vais sous dos et que j'utiliste netstat c'est bourre de connections,a part ca j'ai de gros problemes de ralentissementvoi mon loh hijacktis:Logfile of HijackThis v1.99.1Scan saved at 15:10:58, on 11/11/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\TGTSoft\StyleXP\StyleXPService.exeC:\WINDOWS\System32\S24EvMon.exeC:\WINDOWS\system32\ZCfgSvc.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\System32\1XConfig.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\BCMSMMSG.exeC:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\Program Files\Fichiers communs\CMEII\CMESys.exeC:\Program Files\MessengerPlus! 3\MsgPlus.exeC:\Program Files\Java\jre1.5.0_04\bin\jusched.exeC:\Program Files\iTunes\iTunesHelper.exeC:\Program Files\QuickTime\qttask.exeC:\WINDOWS\system32undll32.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\Program Files\TGTSoft\StyleXP\StyleXP.exeC:\Program Files\Skype\Phone\Skype.exeC:\PROGRA~1\MSNMES~1\msnmsgr.exeC:\Program Files\Fichiers communs\GMT\GMT.exeC:\Program Files\PrecisionTime\PrecisionTime.exec:\progra~1\intern~1\iexplore.exeC:\Program Files\Internet Explorer\iexplore.exeC:\WINDOWS\System32\RegSrvc.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\WinGate\WinGate.exeC:\Program Files\Bonjour\mDNSResponder.exeC:\Program Files\iPod\bin\iPodService.exeC:\WINDOWS\system32\wscntfy.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Program Files\WinRAR\WinRAR.exeC:\DOCUME~1\CUXACP~1\LOCALS~1\Temp\Rar$EX00.576\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ndqdjgtnot.com/BrO9qNVhXdh7Em8TSedyMzGFUB_I7dbfx4Ki9On8dh3MGT/tZaZW3C//fWkK/0n1.htmlR1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 219.240.37.28:80R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local.,R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: IE5BarLauncherBHO Class - {1ADBCCE8-CF84-441E-9B38-AFC7A19C06A4} - C:\Program Files\e-zshopper\BarLcher.dll (file missing)O2 - BHO: (no name) - {39079373-3874-2C35-9B2F-DF9C5309617C} - C:\DOCUME~1\CUXACP~1\APPLIC~1\SURFAC~1\Dash bows.exeO2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet
ewdotnet6_98.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: LinkTracker Class - {85A77577-A8CA-41b7-AA1E-DDAD4C0B12B1} - C:\WINDOWS\system32\hlwin.dllO2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dllO2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dllO3 - Toolbar: &Save Flash - {4064EA35-578D-4073-A834-C96D82CBCF40} - C:\Program Files\Save Flash\SaveFlash.dll (file missing)O3 - Toolbar: e-zshopper           1.200 - {3D782BB3-F2A5-11D3-BF4C-000000000000} - C:\Program Files\e-zshopper\BarLcher.dll (file missing)O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dllO4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exeO4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exeO4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXEO4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"O4 - HKLM\..\Run: [PCIx74] C:\Program Files\180Solutions
CASE\Client\Explorer.exeO4 - HKLM\..\Run: [loudfaceplayplatform] C:\Documents and Settings\All Users\Application Data\Coal global loud face\Viewtitle.exeO4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -sO4 - HKLM\..\Run: [ezip] C:\WINDOWS\ezip.exeO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKCU\..\Run: [Gadwin PrintScreen 2.6] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplashO4 - HKCU\..\Run: [Cashfour] C:\DOCUME~1\CUXACP~1\APPLIC~1\BLUEMA~1\Once wma.exeO4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -HideO4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /backgroundO4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Startup: Client Default.lnk = C:\Program Files\Samurize\Client.exeO4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exeO4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO4 - Global Startup: PrecisionTime.lnk = C:\Program Files\PrecisionTime\PrecisionTime.exeO4 - Global Startup: WinGate Engine Monitor.lnk = C:\Program Files\WinGate\wgengmon.exeO4 - Global Startup: WinGate VPN Monitor.lnk = ?O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions presentO8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNfox000O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htmO8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htmO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dllO9 - Extra button: eZshopper - {BFA03761-5565-41b3-93D9-82B354C0A8EC} - SHDOCVW.DLL (file missing)O9 - Extra 'Tools' menuitem: e-zshopper - {BFA03761-5565-41b3-93D9-82B354C0A8EC} - SHDOCVW.DLL (file missing)O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exeO9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exeO10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dllO10 - Hijacked Internet access by New.NetO10 - Hijacked Internet access by New.NetO10 - Hijacked Internet access by New.NetO10 - Hijacked Internet access by New.NetO10 - Hijacked Internet access by New.NetO16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cabO16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cabO16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1113742533278O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cabO16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{8CB47959-918E-453B-ABEB-46E0E28F31CB}: NameServer = 194.117.200.10,194.117.200.15O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O18 - Filter: text/html - {03974811-C15F-462c-B6B0-2D2336AA57D0} - C:\WINDOWS\system32\hlwin.dllO20 - AppInit_DLLs: MsgPlusLoader.dllO20 - Winlogon Notify: Sebring - C:\WINDOWS\System32\LgNotify.dllO23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exeO23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exeO23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exeO23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exeO23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\WINDOWS\System32\S24EvMon.exeO23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exeO23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exeO23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exeO23 - Service: Qbik WinGate Engine (WinGateEngine) - Qbik Software NZ Ltd - C:\Program Files\WinGate\WinGate.exemerci d'avance!

Utilisateur anonyme · Answer

salut
dans ajout/suppression de programme,
tu as new net, ou new dot net?

***

Télécharge lopxp ici:

http://cjoint.com/?lkw4SB2o7O

2) dezippe le (clic droit dessus > extraire tout)
et lance lopxp.bat
le bloc note va s'ouvrir, copie et colle le contenu ici

A+

Stunt_boyz · Answer

merci de la reponse rapide
nn je n'ais pas new net ou new dot net

voici le rapport:

Rapport fait à 15:45:20,51 le 11/11/2005

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C0EB-E86F

R‚pertoire de C:\Documents and Settings\All Users\Application Data

11/11/2005 15:05 <REP> Spybot - Search & Destroy
11/11/2005 14:57 <REP> ..
11/11/2005 14:57 <REP> .
21/10/2005 15:00 <REP> Messenger Plus!
12/10/2005 07:25 <REP> Coal global loud face
23/09/2005 17:49 <REP> Macromedia
17/09/2005 11:13 <REP> MSN6
14/09/2005 17:29 <REP> Microsoft
10/09/2005 22:38 1755 QTSBandwidthCache
10/09/2005 22:36 <REP> Apple Computer
06/09/2005 22:36 <REP> Adobe
29/07/2005 08:05 <REP> Adobe Systems
18/06/2005 12:15 <REP> QuickTime
08/05/2005 21:22 <REP> UDL
21/04/2005 22:04 <REP> Kaspersky Lab
11/04/2005 14:42 62 desktop.ini
2 fichier(s) 1817 octets
14 R‚p(s) 13367435264 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C0EB-E86F

R‚pertoire de C:\Documents and Settings\Cuxac Pierre\Application Data

11/11/2005 14:17 <REP> ..
11/11/2005 14:17 <REP> .
07/11/2005 19:13 <REP> Real
06/11/2005 16:55 <REP> Conceiva
23/10/2005 22:28 <REP> teamspeak2
16/10/2005 23:02 <REP> Azureus
12/10/2005 07:25 <REP> bluemanager
12/10/2005 07:25 <REP> surfacidfrag
30/09/2005 19:17 <REP> Opera
23/09/2005 18:22 <REP> Macromedia
21/09/2005 20:30 <REP> Microsoft
19/09/2005 19:50 <REP> MSN6
10/09/2005 22:38 <REP> Apple Computer
06/09/2005 22:38 <REP> AdobeUM
01/09/2005 02:09 <REP> Shareaza
30/08/2005 19:36 <REP> Notepad++
30/08/2005 15:37 <REP> Adobe
29/06/2005 23:07 <REP> .bittorrent
17/06/2005 15:06 <REP> LockTime
16/06/2005 17:52 <REP> Ahead
27/05/2005 06:58 <REP> Sun
23/05/2005 13:16 <REP> Help
08/05/2005 19:53 <REP> Creative
29/04/2005 18:28 <REP> Microsoft Web Folders
27/04/2005 19:55 <REP> Mozilla
11/04/2005 14:42 62 desktop.ini
11/04/2005 14:04 <REP> Identities
1 fichier(s) 62 octets
26 R‚p(s) 13367435264 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C0EB-E86F

R‚pertoire de C:\Documents and Settings\Default User\Application Data

11/04/2005 14:42 <REP> ..
11/04/2005 14:42 62 desktop.ini
11/04/2005 14:42 <REP> .
11/04/2005 13:58 <REP> Microsoft
1 fichier(s) 62 octets
3 R‚p(s) 13367435264 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

SA.DAT
A91AB36991852CB9.job
A97C36CF9183AE93.job
A7812D0D9186A975.job
A0D04F0D9187CD55.job
desktop.ini

******************************************
Recherche dans Program files

Le dossier C:\Program Files\Adv n'existe pas
Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************

Utilisateur anonyme · Answer

Bonjour, Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre. Telecharge LspFix : http://translate.google.com/translate?hl=fr&sl=en&u=http://www.cexx.org/lspfix.htm&prev=/search%3Fq%3Dlspfix%26num%3D100%26hl%3Dfr%26lr%3D%26ie%3DUTF-8 http://www.cexx.org/LSPFix.exe Déconnecte toi d'Internet et ferme tout les programmes en cours.  Redémarre en mode sans échec Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows. Choisis le mode sans échec dans les options et valide avec entrée. (Si F8 ne marche pas, essai F5) Rend visible les fichiers cachés et système panneau de configuration > options des dossiers > onglet affichage Cocher la case devant " afficher les fichiers et dossiers cachés " Décocher la case devant " masquer les extensions des fichiers dont le type est connu" Décocher la case devant " masquer les fichiers protégés du système" clic sur [Appliquer] puis sur [ok] pour valider -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ Lance lspfixTu le lances. Tu coches "I know what I'm doing" Tu fais passer dans "remove" tout ce qui a trait à ‘newdotnet6_38.dll' Et surtout rien d'autre! Tu cliques « finish ». Lance hijackthis et clic sur [do a system scan only] cocher la case au début des lignes suivantes:  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ndqdjgtnot.com/BrO9qNVhXdh7Em8TSedyMzGFUB_I7dbfx4Ki9On8dh3MGT/tZaZW3C //fWkK/0n1.html O2 - BHO: IE5BarLauncherBHO Class - {1ADBCCE8-CF84-441E-9B38-AFC7A19C06A4} - C:\Program Files\e-zshopper\BarLcher.dll (file missing) O2 - BHO: (no name) - {39079373-3874-2C35-9B2F-DF9C5309617C} - C:\DOCUME~1\CUXACP~1\APPLIC~1\SURFAC~1\Dash bows.exe O2 - BHO: LinkTracker Class - {85A77577-A8CA-41b7-AA1E-DDAD4C0B12B1} - C:\WINDOWS\system32\hlwin.dll  O3 - Toolbar: e-zshopper 1.200 - {3D782BB3-F2A5-11D3-BF4C-000000000000} - C:\Program Files\e-zshopper\BarLcher.dll (file missing)  O4 - HKLM\..\Run: [PCIx74] C:\Program Files\180Solutions
CASE\Client\Explorer.exeO4 - HKCU\..\Run: [Cashfour] C:\DOCUME~1\CUXACP~1\APPLIC~1\BLUEMA~1\Once wma.exe O4 - HKLM\..\Run: [loudfaceplayplatform] C:\Documents and Settings\All Users\Application Data\Coal global loud face\Viewtitle.exe O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNfox000O9 - Extra button: eZshopper - {BFA03761-5565-41b3-93D9-82B354C0A8EC} - SHDOCVW.DLL (file missing) O9 - Extra 'Tools' menuitem: e-zshopper - {BFA03761-5565-41b3-93D9-82B354C0A8EC} - SHDOCVW.DLL (file missing) O18 - Filter: text/html - {03974811-C15F-462c-B6B0-2D2336AA57D0} - C:\WINDOWS\system32\hlwin.dll valider en cliquant sur le bouton [fix checked] -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_  Recherche et supprime ces dossiers: Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher" S'ils sont présents, supprime: C:\Program Files\e-zshopperC:\Documents and Settings\Cuxac Pierre\Application Data\surfacidfrag  C:\Documents and Settings\Cuxac Pierre\Application Data\bluemanager  C:\Documents and Settings\All Users\Application Data\Coal global loud face\C:\Program Files\NewDotNetC:\Program Files\180Solutions C:\Program Files\Fichiers communs\GMT-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ Ensuite fais Démarrer > exécuter et tape cmd puis valide avec ok dans la fenêtre qui va s'ouvrir, copie et colle ceci:del /a C:\WINDOWS	asks\A91AB36991852CB9.job et valide en appuyant sur entrée Fais de meme avec cecidel /a C:\WINDOWS	asks\A97C36CF9183AE93.job del /a C:\WINDOWS	asks\A7812D0D9186A975.job del /a C:\WINDOWS	asks\A0D04F0D9187CD55.job -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ Ensuite, très important: :: Supprimer les fichiers temporaires :: vider tout le contenu de ces dossiers. * C:\Documents and Settings	on compte\Local Settings\Temp * C:\Documents and Settings	ous les autres comptes\Local Settings\Temp * C:\Windows\Temp :: Le contenu du dossier prefetch :: * C:\WINDOWS\Prefetch <= sauf le fichier layout.ini * Ne pas oublier de vider la corbeille ! -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ Redémarre normalement et reposte un Hijackthis sur le poste… Précises moi ou en sont tes soucis…A+

Stunt_boyz · Answer

merci beaucoup je vais faire ca!len tout cas,on peux compter sur vous

Utilisateur anonyme · Answer

SalutBon courage et c est simple a faire ;-)Tu peux compter sur CCM ? Affirmatif !

Infeste!!!HELP ME!!!!

5 réponses

Discussions similaires