liens ajouté lors de la navigationRésolu/Fermé

Question

Voila j'ai fait un scan hijack dont voila la logLogfile of HijackThis v1.99.1Scan saved at 11:13:29, on 18/01/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\apizk.exeC:\WINDOWS\system32\sysys32.exeC:\WINDOWS\System32\hkcmd.exeC:\WINDOWS\System32\igfxpers.exeC:\Program Files\Java\jre1.5.0_06\bin\jusched.exeC:\Program Files\ClamWin\bin\ClamTray.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\WINDOWS\system32\ctfmon.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Program Files\Alwil Software\Avast4\ashSimpl.exeC:\Program Files\EditPlus 2\editplus.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Documents and Settings\gbaltide\Bureau\hijack\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\krpkq.dll/sp.html#10001%resultposition.netR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\krpkq.dll/sp.html#10001%resultposition.netR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blankR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\krpkq.dll/sp.html#10001%resultposition.netR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\krpkq.dll/sp.html#10001%resultposition.netR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\krpkq.dll/sp.html#10001%resultposition.netR1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\krpkq.dll/sp.html#10001%resultposition.netR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\krpkq.dll/sp.html#10001%resultposition.netR3 - Default URLSearchHook is missingO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dllO2 - BHO: Class - {DB58988A-7E72-E50C-B2C0-29E44B377388} - C:\WINDOWS\sdkmr.dllO3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dllO3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exeO4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exeO4 - HKLM\..\Run: [Persistence] C:\WINDOWS\System32\igfxpers.exeO4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logonO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exeO4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logonO4 - HKLM\..\Run: [ipug.exe] C:\WINDOWS\system32\ipug.exeO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [apizk.exe] C:\WINDOWS\system32\apizk.exeO4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheckO4 - HKLM\..\RunOnce: [sysys32.exe] C:\WINDOWS\system32\sysys32.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLLO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dllO23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe

aranjuez31 · Answer

bsrouah t vachement cradem 'attelle à ton blem au levertrop à faire pour l'heure-------prepare le terrainfais un tit nettoyage avecewido (dowload) http://www.ewido.net/fr/download/ colle le rapport

grecoriz · Answer

Demandez et j'exécute!!!Donc voila le rapport de ewidobon courageComme il a trouvé des fichiers infectés, je lui ai demandé de les sauvegarder et supprimer. :SMerci--------------------------------------------------------- ewido anti-malware - Rapport de scan--------------------------------------------------------- + Créé le:		15:08:23, 19/01/2006 + Somme de contrôle:	C795D881 + Résultats du scan:	HKLM\SOFTWARE\Classes\CLSID\{676575DD-4D46-911D-8037-9B10D6EE8BB5} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder	HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SE -> Spyware.CoolWebSearch : Nettoyer et sauvegarder	HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SW -> Spyware.CoolWebSearch : Nettoyer et sauvegarder	[1412] C:\WINDOWS\system32\sysys32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder	:mozilla.10:C:\Documents and Settings\gbaltide\Application Data\Mozilla\Firefox\Profiles\9uszvffw.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder	:mozilla.16:C:\Documents and Settings\gbaltide\Application Data\Mozilla\Firefox\Profiles\9uszvffw.default\cookies.txt -> Spyware.Cookie.Mediaplex : Nettoyer et sauvegarder	:mozilla.17:C:\Documents and Settings\gbaltide\Application Data\Mozilla\Firefox\Profiles\9uszvffw.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder	:mozilla.18:C:\Documents and Settings\gbaltide\Application Data\Mozilla\Firefox\Profiles\9uszvffw.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder	:mozilla.19:C:\Documents and Settings\gbaltide\Application Data\Mozilla\Firefox\Profiles\9uszvffw.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder	:mozilla.20:C:\Documents and Settings\gbaltide\Application Data\Mozilla\Firefox\Profiles\9uszvffw.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder	:mozilla.21:C:\Documents and Settings\gbaltide\Application Data\Mozilla\Firefox\Profiles\9uszvffw.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder	:mozilla.22:C:\Documents and Settings\gbaltide\Application Data\Mozilla\Firefox\Profiles\9uszvffw.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder	:mozilla.25:C:\Documents and Settings\gbaltide\Application Data\Mozilla\Firefox\Profiles\9uszvffw.default\cookies.txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder	:mozilla.36:C:\Documents and Settings\gbaltide\Application Data\Mozilla\Firefox\Profiles\9uszvffw.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder	:mozilla.38:C:\Documents and Settings\gbaltide\Application Data\Mozilla\Firefox\Profiles\9uszvffw.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder	:mozilla.39:C:\Documents and Settings\gbaltide\Application Data\Mozilla\Firefox\Profiles\9uszvffw.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder	:mozilla.40:C:\Documents and Settings\gbaltide\Application Data\Mozilla\Firefox\Profiles\9uszvffw.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder	:mozilla.41:C:\Documents and Settings\gbaltide\Application Data\Mozilla\Firefox\Profiles\9uszvffw.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder	C:\Documents and Settings\gbaltide\Bureau\hijack\backups\backup-20060110-164121-763.dll -> Downloader.Agent.bc : Nettoyer et sauvegarder	C:\WINDOWS\addhr32.exe -> Downloader.Agent.td : Nettoyer et sauvegarder	C:\WINDOWS\apire32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder	C:\WINDOWS\crat32.exe -> Downloader.Agent.td : Nettoyer et sauvegarder	C:\WINDOWS\d3qg.exe -> Downloader.Agent.td : Nettoyer et sauvegarder	C:\WINDOWS\DtcInstall.log:scqlg -> Downloader.Agent.td : Nettoyer et sauvegarder	C:\WINDOWS\msfq.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder	C:\WINDOWS
_ptxoqr.txt -> Downloader.Agent.td : Nettoyer et sauvegarder	C:\WINDOWS\sdkmr.dll -> Downloader.Agent.bc : Nettoyer et sauvegarder	C:\WINDOWS\sdknr.exe -> Downloader.Agent.td : Nettoyer et sauvegarder	C:\WINDOWS\stub31.ini:ovyys -> Downloader.Agent.bc : Nettoyer et sauvegarder	C:\WINDOWS\stub38.ini:zwbrg -> Downloader.Agent.td : Nettoyer et sauvegarder	C:\WINDOWS\system32\apibx.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder	C:\WINDOWS\system32\apiqg.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder	C:\WINDOWS\system32\apizk.exe -> Downloader.Agent.td : Nettoyer et sauvegarder	C:\WINDOWS\system32\ieuo32.exe -> Downloader.Agent.td : Nettoyer et sauvegarder	C:\WINDOWS\system32\iphg.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder	C:\WINDOWS\system32\javawx.exe -> Downloader.Agent.td : Nettoyer et sauvegarder	C:\WINDOWS\system32\krpkq.dll -> Hijacker.Small : Nettoyer et sauvegarder	C:\WINDOWS\system32\sysys32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder	C:\WINDOWS\system32\winbt32.exe -> Downloader.Agent.td : Nettoyer et sauvegarder	C:\WINDOWS\sysvm32.exe -> Downloader.Agent.td : Nettoyer et sauvegarder	C:\WINDOWS\winoh.exe -> Downloader.Agent.td : Nettoyer et sauvegarder	C:\WINDOWS\winvq32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder	C:\WINDOWS\Zapotec.bmp:hifsk -> Downloader.Agent.bc : Nettoyer et sauvegarder	E:\crack22.exe -> Downloader.Small.aqt : Nettoyer et sauvegarder::Fin du rapport

aranjuez31 · Answer

olaben t'étais crade qd mêmeremets un hijack à présent

grecoriz · Answer

Demande et j'exécuteLogfile of HijackThis v1.99.1Scan saved at 17:47:37, on 19/01/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\System32\hkcmd.exeC:\WINDOWS\System32\igfxpers.exeC:\Program Files\Java\jre1.5.0_06\bin\jusched.exeC:\Program Files\ClamWin\bin\ClamTray.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\WINDOWS\system32\ctfmon.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Program Files\EditPlus 2\editplus.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXEC:\Program Files\ClamWin\bin\OlAddin.exeC:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXEC:\Program Files\Google\Google Talk\googletalk.exeC:\Program Files\ewido\ewidoctrl.exeC:\Documents and Settings\gbaltide\Bureau\hijack\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\krpkq.dll/sp.html#10001%resultposition.netR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\krpkq.dll/sp.html#10001%resultposition.netR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blankR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\krpkq.dll/sp.html#10001%resultposition.netR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\krpkq.dll/sp.html#10001%resultposition.netR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\krpkq.dll/sp.html#10001%resultposition.netR1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\krpkq.dll/sp.html#10001%resultposition.netR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\krpkq.dll/sp.html#10001%resultposition.netR3 - Default URLSearchHook is missingO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dllO2 - BHO: Class - {DB58988A-7E72-E50C-B2C0-29E44B377388} - C:\WINDOWS\sdkmr.dll (file missing)O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dllO3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exeO4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exeO4 - HKLM\..\Run: [Persistence] C:\WINDOWS\System32\igfxpers.exeO4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logonO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exeO4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logonO4 - HKLM\..\Run: [ipug.exe] C:\WINDOWS\system32\ipug.exeO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLLO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = X-PERTeam.localO17 - HKLM\Software\..\Telephony: DomainName = X-PERTeam.localO17 - HKLM\System\CCS\Services\Tcpip\..\{099CA906-45C0-4634-B635-04DCF80D45D0}: NameServer = 192.168.0.201O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dllO23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\sysys32.exe"  /s (file missing)O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\ewidoctrl.exeO23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exevoila!

jean38 · Answer

salut si tu me permets suis cette manip, t'as du boulot:OK alors, imprime cela pour ne rien oublier, c'est important tout reprend sa formae initial si tu oublies qqchose A/ si tu ne les as pas, telecharge: Clean Up 40 : http://pageperso.aol.fr/balltrap34/CleanUp40.exe About:Buster. Tu le télécharges sur : http://www.majorgeeks.com/download4289.html clik "Check for updates". telecharge les mises a jour mais attend pour l'utiliser 1) clic droit sur poste de travail propriété restauration systeme coche desactivé puis appliquer 2) demarrer panneau de configuration outil option des dossiers affichage, coche afficher dossier cachés decoche : masquer extension des fichiers dont le type est connu masquer les fichiers protégés du systeme d'exploitation. 3) demarre en mode sans echec. Soit tu tapotte sur la touche F8 alancement de Windows et tu choisi sans echec (pas d’inquiétude pour l’aspect de l’ecran) 4) lance hijack, ferme le bloc note et coche les cases devant les lignes, à la fin valide à l’aide du bouton fix checked: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\krpkq.dll/sp.html#10001%resultposition.netR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\krpkq.dll/sp.html#10001%resultposition.netR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blankR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\krpkq.dll/sp.html#10001%resultposition.netR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\krpkq.dll/sp.html#10001%resultposition.netR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\krpkq.dll/sp.html#10001%resultposition.netR1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\krpkq.dll/sp.html#10001%resultposition.netR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\krpkq.dll/sp.html#10001%resultposition.netR3 - Default URLSearchHook is missing  O4 - HKLM\..\Run: [ipug.exe] C:\WINDOWS\system32\ipug.exe O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\sysys32.exe" /s (file missing) 5)Dans le menu Demarrer>Executer >tape: Services.msc recherche le service avec cette orthographe exacte: Workstation NetLogon Service copie et colle pour etre sur Double clic dessus ( 11Fßä #·ºÄÖ`I) et clic sur arreter puis dans type de demarrage selectionne désactivé 6) supprime les fichiers C:\WINDOWS\system32\ipug.exe  7) lance about:buster passe le autant de fois qu'il trouvera quelque chose8) lance clean up vide ta poubelle et redemarre en mode normal, c'est à dire avant de redemarrer, tu refais les manip de départ mais en recochant ... pour retrouver la config de départ. redemarre refait un log

jean38 · Answer

petit oubli, fixe aussi dans ijackO2 - BHO: Class - {DB58988A-7E72-E50C-B2C0-29E44B377388} - C:\WINDOWS\sdkmr.dll (file missing)

grecoriz · Answer

Dis moi bon couragej'ai imprimé et jcommence dans biento

jean38 · Answer

et bien bon courage.Jean

grecoriz · Answer

Voila voilaJ'ai suivi a la lettre enfin presquecomme je trouvais pa le bouton pour mettre a jour buster, je l'ai démarréet donc quand j'ai refait le scan HJT, il y a la moitié des problemes qui avaient disparus.Sinon voila le nouveau log.Logfile of HijackThis v1.99.1Scan saved at 18:51:59, on 19/01/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\ewido\ewidoctrl.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\System32\hkcmd.exeC:\WINDOWS\System32\igfxpers.exeC:\Program Files\Java\jre1.5.0_06\bin\jusched.exeC:\Program Files\ClamWin\bin\ClamTray.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\WINDOWS\system32\ctfmon.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\userinit.exeC:\WINDOWS\system32\wuauclt.exeC:\Documents and Settings\gbaltide\Bureau\hijack\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\krpkq.dll/sp.html#10001%resultposition.netR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\krpkq.dll/sp.html#10001%resultposition.netR1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\krpkq.dll/sp.html#10001%resultposition.netR3 - Default URLSearchHook is missingO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dllO3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dllO3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exeO4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exeO4 - HKLM\..\Run: [Persistence] C:\WINDOWS\System32\igfxpers.exeO4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logonO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exeO4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logonO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLLO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = X-PERTeam.localO17 - HKLM\Software\..\Telephony: DomainName = X-PERTeam.localO17 - HKLM\System\CCS\Services\Tcpip\..\{099CA906-45C0-4634-B635-04DCF80D45D0}: NameServer = 192.168.0.201O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dllO23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\ewidoctrl.exeO23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exeIl me reste encore des R1 du coup. snifje sens que je suis bon pour recommencer...

jean38 · Answer

exact mais avant j'ai de gros doutes sur tes O17,j'ai ds parametres de FAI etranges, t'es chez qui parce que là je trouveun serveur au states???avant de relancer about buster, charge L2mFixTélécharge l2mfix Ou http://www.downloads.subratam.org/l2mfix.exeMets-le sur ton bureau. Double-clique sur l2mfix. Dans le dossier extrait, double-clique l2mfix.bat Tape sur n’importe quelle touche, ensuite choisis l'option 2 (et entrée). Attend qu'il termine il va redémarrer, après laisse le travailler.ensuite relance about buster et refixe les R1.

grecoriz · Answer

pour les 017 C oket voila le dernier scan HJTLogfile of HijackThis v1.99.1Scan saved at 13:17:07, on 20/01/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\ewido\ewidoctrl.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\System32\hkcmd.exeC:\WINDOWS\System32\igfxpers.exeC:\Program Files\Java\jre1.5.0_06\bin\jusched.exeC:\Program Files\ClamWin\bin\ClamTray.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXEC:\Program Files\ClamWin\bin\OlAddin.exeC:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXEC:\Program Files\EditPlus 2\editplus.exeC:\WINDOWS\system32\mstsc.exeC:\Program Files\Google\Google Talk\googletalk.exeC:\Documents and Settings\gbaltide\Bureau\hijack\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dllO3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dllO3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exeO4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exeO4 - HKLM\..\Run: [Persistence] C:\WINDOWS\System32\igfxpers.exeO4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logonO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exeO4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logonO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLLO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = X-PERTeam.localO17 - HKLM\Software\..\Telephony: DomainName = X-PERTeam.localO17 - HKLM\System\CCS\Services\Tcpip\..\{099CA906-45C0-4634-B635-04DCF80D45D0}: NameServer = 192.168.0.201O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\ewidoctrl.exeO23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exeYahouC reparti comme en 40!

grecoriz · Answer

Recapitulatif : Bah j'ai suivi des conseils aviséset je m'en suis bien tiré...Merci beaucoup ... @ +  d^_^b

Liens ajouté lors de la navigation

12 réponses

Discussions similaires

Newsletters