Sujet Précédent Sujet Suivant

Analyse de mon log hijackthis!!!

Résolu
Mika -  
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

J'ai été obligé de formater mon ordi il y a quelques jours et depuis c'est de pire en pire!!!! J'y connais vraiment pas grand chose mais j'ai vu qu'apparament laplupart des problemes peuvent se regler a partir 'dun scan hijackthis. Donc, un téléchargement et le voila! Que dois-je faire????

Logfile of HijackThis v1.99.1
Scan saved at 16:04:44, on 05/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\update\updmgr.exe
C:\WINDOWS\System32\w32dtc.exe
C:\WINDOWS\System32\glxvjeevyuv.exe
C:\WINDOWS\System32\algs.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~A.tmp.exe
C:\WINDOWS\System32\svchost32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~D.tmp.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~E.tmp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\SYMANT~1\vptray.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~11.tmp.exe
C:\WINDOWS\System32\svchost32.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~12.tmp.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~15.tmp.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~17.tmp.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~19.tmp.exe
C:\WINDOWS\System32\dumprep.exe
C:\WINDOWS\System32\dumprep.exe
C:\Program Files\HijackThis.exe
C:\WINDOWS\System32\taskmgr.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
O4 - HKLM\..\Run: [Microsoft (R) Windows Update Manager] C:\WINDOWS\update\updmgr.exe
O4 - HKLM\..\Run: [iZxV] C:\WINDOWS\System32\olkol.exe
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
O4 - HKLM\..\Run: [SchedulingAgent] mstinit.exe /firstlogon
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe
O4 - HKLM\..\Run: [Microsoft Windows Update 32] svchost32.exe
O4 - HKLM\..\Run: [Windows Update] host.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\vptray.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Update 32] svchost32.exe
O4 - HKLM\..\RunServices: [iZxV] C:\WINDOWS\System32\olkol.exe
O4 - HKLM\..\RunServices: [Windows Update] host.exe
O4 - HKLM\..\RunOnce: [Microsoft Windows Update 32] svchost32.exe
O4 - HKCU\..\Run: [Microsoft Windows Update 32] svchost32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [Microsoft Windows Update 32] svchost32.exe
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe
O23 - Service: Windows Data Control (W32DTC) - Unknown owner - C:\WINDOWS\System32\w32dtc.exe

Merci de me sauver!!!!!
A voir également:

87 réponses

Précédent
Réponse 21 / 87
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
Redémarre en mode normal et remet un log Hijack STP

A+
0
Réponse 22 / 87
mika
 
Voila, désolé!

Logfile of HijackThis v1.99.1
Scan saved at 15:25:56, on 13/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~9.tmp.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~E.tmp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~10.tmp.exe
C:\PROGRA~1\SYMANT~1\vptray.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~12.tmp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~14.tmp.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~17.tmp.exe
c:\nwnmff_e28.exe
c:\dfndrff_e28.exe
c:\kybrdff_e28.exe
C:\WINDOWS\TWlrYSBldCBNZWw\command.exe
C:\Program Files\Network Monitor\netmon.exe
C:\Program Files\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com
O2 - BHO: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SchedulingAgent] mstinit.exe /firstlogon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKLM\..\Run: [iZxV] C:\WINDOWS\System32\ememasqpl.exe
O4 - HKLM\..\Run: [newname] c:\\nwnmff_e28.exe
O4 - HKLM\..\Run: [defender] c:\\dfndrff_e28.exe
O4 - HKLM\..\Run: [keyboard] c:\\kybrdff_e28.exe
O4 - HKLM\..\RunServices: [iZxV] C:\WINDOWS\System32\ememasqpl.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O20 - AppInit_DLLs: dxclib303562752.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\TWlrYSBldCBNZWw\command.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe (file missing)
O23 - Service: Windows Data Control (W32DTC) - Unknown owner - C:\WINDOWS\System32\w32dtc.exe (file missing)
0
Réponse 23 / 87
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
Fais cette manip stp:

Ouvre hijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.

a+
0
Réponse 24 / 87
mika
 
Voila :

Adobe Flash Player 9 ActiveX
ATI - Utilitaire de désinstallation du logiciel
ATI Control Panel
ATI Display Driver
AVG Anti-Spyware 7.5
HijackThis 1.99.1
Pilotes ATI
Realtek AC'97 Audio
Search Bar
Symantec AntiVirus Client
Synaptics Pointing Device Driver

IL y avait aussi ad-aware, spybot, et CCleaner que j'ai désinstaller pour essayer de connecter MSN messenger.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 87
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
Relance Hijack , choisi « do a scan only » coches ces lignes :

R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll

O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com

O2 - BHO: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll

O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKLM\..\Run: [iZxV] C:\WINDOWS\System32\ememasqpl.exe
O4 - HKLM\..\Run: [newname] c:\\nwnmff_e28.exe
O4 - HKLM\..\Run: [defender] c:\\dfndrff_e28.exe
O4 - HKLM\..\Run: [keyboard] c:\\kybrdff_e28.exe
O4 - HKLM\..\RunServices: [iZxV] C:\WINDOWS\System32\ememasqpl.exe
O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe

O20 - AppInit_DLLs: dxclib303562752.dll

O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\TWlrYSBldCBNZWw\command.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe (file missing)
O23 - Service: Windows Data Control (W32DTC) - Unknown owner - C:\WINDOWS\System32\w32dtc.exe (file missing)

Ensuite cliques sur « fix checked ».

===================================

recherche et supprime ces fichiers et dossiers (en gras) :

C:\Program Files\DeluxeCommunications <--- le dossier

C:\Program Files\Deskbar < --- le dossier

C:\WINDOWS\System32\ememasqpl.exe
c:\\nwnmff_e28.exe
c:\\dfndrff_e28.exe
c:\\kybrdff_e28.exe

dxclib303562752.dll

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~9.tmp.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~E.tmp.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~10.tmp.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~12.tmp.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~14.tmp.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~17.tmp.exe

C:\WINDOWS\TWlrYSBldCBNZWw < --- le dossier
C:\Program Files\Network Monitor\netmon.exe
C:\WINDOWS\update\updmgr.exe
C:\WINDOWS\System32\w32dtc.exe


Search Bar < --- si tu ne t'en sers pas.

S'ils persistent vire les en mode sans echec.

Vire aussi les IP que tu as dans le fichier Host (c:\windows\system32\drivers\etc\hosts) comme tu l'as fait + haut.

===================================

Arrête ces services :

Command Service
Network Monitor
Windows Update Manager
Windows Data Control

pour ça fais cette manip :

Démarrer -> executer tape services.msc clic droit sur les services cités - > propriétés et dans "type de démarrage" et mets le sur « arrêté « et « désactivé ».

Vide ta corbeille, redémarre ton PC et dis moi ou en sont tes probs .

a+
0
Réponse 26 / 87
mika
 
Après le redépmarrage, les fichiers

netmon.exe
c:\\nwnmff_e28.exe
c:\\dfndrff_e28.exe

étaient de nouveau en place!!!

J'ai à nouveau enlever le programme network monitor mais je pense qu'il va revenir après chaque démarrage!
Et je n'ai pas réussi à supprimer la search bar, quand je cliuque sur le bouton supprimer il ne fait rien!

Petite remarque, quand je fais un scan avec ewido, il y a toujours le vers Bobic, le troyen Qhost et le downloader Adload! IL les enlève et au scan suivant ils sont de nouveau là!
0
Réponse 27 / 87
mika
 
Voila le nouveau rapport HijackThis :

Logfile of HijackThis v1.99.1
Scan saved at 18:45:14, on 13/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~3.tmp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~8.tmp.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Network Monitor\netmon.exe
C:\Program Files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)
F2 - REG:system.ini: UserInit=userinit.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SchedulingAgent] mstinit.exe /firstlogon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [iZxV] C:\WINDOWS\System32\nsrldmnqnl.exe
O4 - HKLM\..\RunServices: [iZxV] C:\WINDOWS\System32\nsrldmnqnl.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O20 - Winlogon Notify: DateTime - C:\WINDOWS\system32\n2l8lc3u1f.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
0
Réponse 28 / 87
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
Télécharge Look2Me-Destroyer.exe sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=7

* Ferme toutes les fenêtres actives avant de passer à l'étape suivante.
* Double-clique Look2Me-Destroyer.exe afin de lancer l'outil.
* Coche Run this program as a task
* Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 10 seconds". Clique OK
* Il se relancera après les 10 secondes, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal.
* Lorsque le scan termine, clique sur le bouton Remove L2M
* Un message Done Scanning apparaîtra, clique OK.
* Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK.
* Ton PC va maintenant s'éteindre.
* Démarre ton PC normalement.
* Colle le rapport généré, situé ici : C:\Look2Me-Destroyer.txt , ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

#Si Look2Me-Destroyer ne se relance pas automatiquement après les 10 secondes, redémarre et essaie à nouveau.

##Si tu reçois un message de ton parefeu que l'outil tente d'accéder à l'internet : accepte.

###Si un message runtime error '339' s'affiche : télécharge MSWINSCK.OCX du lien ci-bas, et place-le dans le dossier C:\Windows\System32.
http://www.ascentive.com/support/new/images/lib/MSWINSCK.OCX

a+
0
Réponse 29 / 87
mika
 
J'ai du supprimer un fichier qu'il ne fallait pas!!!! L'ordi ne démarrais meme plus en mode sans echec!!! Du coup j'ai formater et réinstallé Windows!
Et dès la fin de l'installation, les fenetres ont recommencées à réapparaitre!!! La ca rame énormément (il ya 45 processus!!!) et hijackthis que j'ai retéléchargé plante avant de pouvoir finir le scan!
J'en peux plus! Comment c'est possible qu'il y ait autant de trucs alors que je viens de formater???
0
Réponse 30 / 87
mika
 
J'ai quand meme réussi à faire un log hijackthis, voila ce que ca donne (meme sans y connaitre grand chose, ca fait peur!!!) :

Logfile of HijackThis v1.99.1
Scan saved at 13:51:31, on 14/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\lsscs.exe
C:\WINDOWS\System32\csrs.exe
C:\WINDOWS\System32\Isass.exe
C:\WINDOWS\System32\yphyilnfs.exe
C:\WINDOWS\System32\algs.exe
C:\WINDOWS\system\winlogon.exe
C:\WINDOWS\System32\winmsfws.exe
C:\WINDOWS\System32\msnlivegs.exe
C:\PROGRA~1\SYMANT~1\vptray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\ctfmon.exe
C:\DOCUME~1\MIKAET~1\LOCALS~1\Temp\~2.tmp.exe
C:\WINDOWS\loadll.exe
C:\DOCUME~1\MIKAET~1\LOCALS~1\Temp\~4.tmp.exe
C:\DOCUME~1\MIKAET~1\LOCALS~1\Temp\~5.tmp.exe
C:\DOCUME~1\MIKAET~1\LOCALS~1\Temp\~3.tmp.exe
C:\DOCUME~1\MIKAET~1\LOCALS~1\Temp\~6.tmp.exe
C:\DOCUME~1\MIKAET~1\LOCALS~1\Temp\4FC.tmp
C:\DOCUME~1\MIKAET~1\LOCALS~1\Temp\~D.tmp.exe
C:\WINDOWS\TEMP\7DC1.tmp
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Mika et Mel\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe
O4 - HKLM\..\Run: [vNaNUr] C:\WINDOWS\System32\fjnzaqpfwg.exe
O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe
O4 - HKLM\..\Run: [Windows Update Firewall System] winmsfws.exe
O4 - HKLM\..\Run: [MSN Live Messanger] msnlivegs.exe
O4 - HKLM\..\Run: [jltc843a] RUNDLL32.EXE w000a008.dll,n 005c84350000000a000a008
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\RunServices: [Windows Update Firewall System] winmsfws.exe
O4 - HKLM\..\RunServices: [MSN Live Messanger] msnlivegs.exe
O4 - HKLM\..\RunServices: [vNaNUr] C:\WINDOWS\System32\fjnzaqpfwg.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSN Live Messanger] msnlivegs.exe
O20 - Winlogon Notify: ddirectz - ddirectz.dll (file missing)
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O20 - Winlogon Notify: WLogon - C:\WINDOWS\SYSTEM32\srvc.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Window Plugin Service - Unknown owner - C:\WINDOWS\system32\lsscs.exe
O23 - Service: Windows NT Logon Application (WINLOGON) - Unknown owner - C:\WINDOWS\system\winlogon.exe
O23 - Service: ¾2:¡/
wù:GŸ·siÖ (€?
) - Unknown owner - C:\WINDOWS\loadll.exe
0
Réponse 31 / 87
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
Arrête ces processus :

lsscs.exe
csrs.exe
Isass.exe
yphyilnfs.exe
algs.exe
winmsfws.exe
msnlivegs.exe

ctrl/alt /sup - > onglet "processus"

===========================================

Relance Hijack , choisi « do a scan only » coches ces lignes :

R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)

F2 - REG:system.ini: UserInit=userinit.exe

Pour la 01 comme d'hab vire ce qu'il y a dans le dossier hosts

O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com

O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe
O4 - HKLM\..\Run: [vNaNUr] C:\WINDOWS\System32\fjnzaqpfwg.exe
O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe
O4 - HKLM\..\Run: [Windows Update Firewall System] winmsfws.exe
O4 - HKLM\..\Run: [MSN Live Messanger] msnlivegs.exe
O4 - HKLM\..\Run: [jltc843a] RUNDLL32.EXE w000a008.dll,n 005c84350000000a000a008
O4 - HKLM\..\RunServices: [Windows Update Firewall System] winmsfws.exe
O4 - HKLM\..\RunServices: [MSN Live Messanger] msnlivegs.exe
O4 - HKLM\..\RunServices: [vNaNUr] C:\WINDOWS\System32\fjnzaqpfwg.exe
O4 - HKCU\..\Run: [MSN Live Messanger] msnlivegs.exe

O20 - Winlogon Notify: ddirectz - ddirectz.dll (file missing)

O23 - Service: Window Plugin Service - Unknown owner - C:\WINDOWS\system32\lsscs.exe
O23 - Service: Windows NT Logon Application (WINLOGON) - Unknown owner - C:\WINDOWS\system\winlogon.exe
O23 - Service: ¾2:¡/
wù:GŸ·siÖ (€?
) - Unknown owner - C:\WINDOWS\loadll.exe

Ensuite cliques sur « fix checked ».

===========================================

Recherche et supprime les fichiers en bout de chaque ligne :

regarde bien l'orthographe car pour certains ils ressemblent aux processus de Windows

C:\WINDOWS\system32\lsscs.exe <--- c'est L minuscule
C:\WINDOWS\System32\csrs.exe
C:\WINDOWS\System32\Isass.exe <--- c'est i majuscule
C:\WINDOWS\System32\yphyilnfs.exe
C:\WINDOWS\System32\algs.exe
C:\WINDOWS\system\winlogon.exe
C:\WINDOWS\System32\winmsfws.exe
C:\WINDOWS\System32\msnlivegs.exe
C:\DOCUME~1\MIKAET~1\LOCALS~1\Temp\~2.tmp.exe
C:\WINDOWS\loadll.exe
C:\DOCUME~1\MIKAET~1\LOCALS~1\Temp\~4.tmp.exe
C:\DOCUME~1\MIKAET~1\LOCALS~1\Temp\~5.tmp.exe
C:\DOCUME~1\MIKAET~1\LOCALS~1\Temp\~3.tmp.exe
C:\DOCUME~1\MIKAET~1\LOCALS~1\Temp\~6.tmp.exe
C:\DOCUME~1\MIKAET~1\LOCALS~1\Temp\4FC.tmp
C:\DOCUME~1\MIKAET~1\LOCALS~1\Temp\~D.tmp.exe
C:\WINDOWS\TEMP\7DC1.tmp

Vide ta corbeille, redémarre ton PC.

Et dis moi ou en sont tes probs.

a+
0
Réponse 32 / 87
mika
 
Ca va déjà pas mal!!! J'ai plus de fenetres internet qui s'ouvrent et l'utilisation de la mémoire est pas mal, ca rame pas!!!
Je pense qu'il reste encore des trucs vu la longueur du log Hijackthis qui suit (et vu que tout ce que tu m'avais dit de faire n'a pas marché), mais ca me va pour l'instant!

Logfile of HijackThis v1.99.1
Scan saved at 18:50:02, on 16/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\TWlrYSBldCBNZWw\command.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Network Monitor\netmon.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\PROGRA~1\SYMANT~1\vptray.exe
C:\DOCUME~1\MIKAET~1\LOCALS~1\Temp\~6.tmp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\DOCUME~1\MIKAET~1\LOCALS~1\Temp\~9.tmp.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\DOCUME~1\MIKAET~1\LOCALS~1\Temp\~F.tmp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\DOCUME~1\MIKAET~1\LOCALS~1\Temp\~12.tmp.exe
C:\DOCUME~1\MIKAET~1\LOCALS~1\Temp\~15.tmp.exe
C:\DOCUME~1\MIKAET~1\LOCALS~1\Temp\~17.tmp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\DOCUME~1\MIKAET~1\LOCALS~1\Temp\~19.tmp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Mika et Mel\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll
O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com
O2 - BHO: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [jltc843a] RUNDLL32.EXE w000a008.dll,n 005c84350000000a000a008
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [vNaNUr] C:\WINDOWS\System32\kanbvteupwi.exe
O4 - HKLM\..\Run: [newname] C:\\nwnmff_e31.exe
O4 - HKLM\..\Run: [defender] c:\\dfndrff_e31.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e31.exe
O4 - HKLM\..\RunServices: [vNaNUr] C:\WINDOWS\System32\kanbvteupwi.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O20 - Winlogon Notify: Telephony - C:\WINDOWS\system32\mhgsvc.dll (file missing)
O20 - Winlogon Notify: WLogon - srvc.dll (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\TWlrYSBldCBNZWw\command.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Windows NT Logon Application (WINLOGON) - Unknown owner - C:\WINDOWS\system\winlogon.exe (file missing)
O23 - Service: ¾2:¡/
wù:GŸ·siÖ (€?
) - Unknown owner - C:\WINDOWS\loadll.exe (file missing)

Tu m'avais dit de "fixer" certaines lignes mais elles reviennent!
0
Réponse 33 / 87
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
et vu que tout ce que tu m'avais dit de faire n'a pas marché

Comment ça ??

Télécharge ceci :

http://users.telenet.be/marcvn/tools/delcmdservice.zip

Dezippe (décompresse) le fichier sur le bureau windows (création d’un dossier delcmdservice)
Doubleclic sur le dossier delcmdservice
Double clix sur delreg.bat pour lancer le fix
Quand le fix est terminé, reboote l’ordi

Ensuite remet un log Hijack .

a+
0
Réponse 34 / 87
mika
 
Voila le log :

Logfile of HijackThis v1.99.1
Scan saved at 17:39:17, on 17/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\TWlrYSBldCBNZWw\command.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\PROGRA~1\SYMANT~1\vptray.exe
C:\DOCUME~1\MIKAET~1\LOCALS~1\Temp\~1E.tmp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\nwnmff_e31.exe
C:\dfndrff_e31.exe
C:\kybrdff_e31.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
c:\dfndrff_e32.exe
c:\kybrdff_e32.exe
c:\nwnmff_e32.exe
C:\Documents and Settings\Mika et Mel\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll
O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com
O2 - BHO: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [jltc843a] RUNDLL32.EXE w000a008.dll,n 005c84350000000a000a008
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [vNaNUr] C:\WINDOWS\System32\qjqdvvpo.exe
O4 - HKLM\..\Run: [newname] c:\\nwnmff_e32.exe
O4 - HKLM\..\Run: [defender] C:\\dfndrff_e31.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e31.exe
O4 - HKLM\..\RunServices: [vNaNUr] C:\WINDOWS\System32\qjqdvvpo.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O20 - Winlogon Notify: Telephony - C:\WINDOWS\system32\mhgsvc.dll (file missing)
O20 - Winlogon Notify: WLogon - srvc.dll (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\TWlrYSBldCBNZWw\command.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Windows NT Logon Application (WINLOGON) - Unknown owner - C:\WINDOWS\system\winlogon.exe (file missing)
O23 - Service: ¾2:¡/
wù:GŸ·siÖ (€?
) - Unknown owner - C:\WINDOWS\loadll.exe (file missing)

Ce qui n'a pas marché c'est que je n'ai pas réussi à supprimer certains fichiers ou qu'ils n'existaient pas, ni a arréter certains processus.
Ad-aware trouve toujours des fichiers malveillants au démarage, la plupart sont des fichiers temporaires de windows, c'est bizarre.
0
Réponse 35 / 87
mika
 
Les messages d'Ad-aware au démarage concernent le worm Bobic. Autre remarque, j'ai toujours 2 ou 3 applications "Project 1" qui se lancent, je s
0
Réponse 36 / 87
mika
 
je sais pas a quoi ca correspond.
0
Réponse 37 / 87
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
Ce que tu n'arrive pas a supprimer tu as essayé en mode sans echec ,

j'ai l'impression de ne pas avancé là !

Tu fais bien les manip indiquées jusque là ?

a+
0
Réponse 38 / 87
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Salut Seb,

Un detail que tu dois modifier.
Lorsque tu demandes ceci: 

c:\windows\system32\drivers\etc\hosts


Tu ne laisses bien sur que ceci: 

127.0.0.1 localhost


Ne pas oublier de faire: fichier < enregistrer !

NB: Si tu n enregistres pas, les modifications ne sont pas prises en compte.

a+
0
Réponse 39 / 87
mika
 
Salut!

J'ai bien sur essayé de le faire en mode sans echec mais ca ne change rien!
Dans le fichier host, il n'y a plus rien du tout, je ne sais pas si c'est grave...
Pour le reste des manips, je fais tout t je fais très souvent des scans avec tous les logiciels que tu m'as fait télécharger au début. Et c'est vrai que a chaque fois c'est les memes trucs qui apparaissent dans les scans, comme si a chaque démarage, tout se réinstallait!
En tout cas merci de passer autant de temps a m'aider, si t'en as marre, c'est pas grave, j'en resterais la, le net marche et ca ne rame pas, c'est déjà pas mal!!!!!
0
Réponse 40 / 87
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Salut

Non non on en a pas marre.

1- Rend toi ici:
c:\windows\system32\drivers\etc\hosts

Tu ne laisses que ceci:

127.0.0.1 localhost

Ne pas oublier de faire: fichier < enregistrer !

2- Remet un hijack this

3- Telecharge ceci
https://www.silentrunners.org/Silent%20Runners.vbs
Execute le,atends quelques minutes, il va creer ensuite un dossier juste a coté de silent runner sous format texte, copie/colle ce qu il te donnera

A+
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses
" Échec de l'analyse antivirus " la solution.
bazfile -
bazfile -

0 réponse
TI college plus (calculatrice probleme)
help39 -
Utilisateur anonyme -

3 réponses
Huawei P8 Lite "nouveau tag ajouté"
ArianeKathleen -
Mn -

25 réponses
Nouveau tag ajouté - Utilité
Eerfers -
madmyke -

1 réponse