Sujet Précédent Sujet Suivant

Eradiquer LUDER-F

andre -  
^^Marie^^ Messages postés 12940 Date d'inscription   Statut Membre Dernière intervention   -
bonjour a tous,

je suis en presence (entre autre de luder-f) j'ai lancé avast et mis en 40 taine les fichiers infectés mais j'ai encore des incertitudes bien que pc semble fonctionner normalement. Ci-dessous log hijack et smitfraud. Sous hijack la 04 nwiz a deja été fixé et sous smitfraud vous constaterez qu'il y a presence de "chose "

merci de bien vouloir me donner un petit coup de pouce

cordiallement
A voir également:

14 réponses

Réponse 1 / 14
andre
 
Logfile of HijackThis v1.99.1
Scan saved at 9:49:20, on 5/11/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
J:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: hamachi.lnk = ?
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{3CF327ED-D1E6-4E87-9BCA-7B3531ED3E67}: NameServer = 221.249.65.106
O17 - HKLM\System\CCS\Services\Tcpip\..\{4D14FE33-0D38-4000-A96F-A29566C24307}: NameServer = 221.249.65.106
O17 - HKLM\System\CCS\Services\Tcpip\..\{AB3CBD6B-AFA2-42BB-AFE9-4D3668684D8E}: NameServer = 221.249.65.106
O17 - HKLM\System\CS1\Services\Tcpip\..\{3CF327ED-D1E6-4E87-9BCA-7B3531ED3E67}: NameServer = 221.249.65.106
O17 - HKLM\System\CS2\Services\Tcpip\..\{3CF327ED-D1E6-4E87-9BCA-7B3531ED3E67}: NameServer = 221.249.65.106
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

SmitFraudFix v2.114

Rapport fait à 9:48:08,93, dim. 05/11/2006
Executé à partir de C:\Documents and Settings\andre.JUJU\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\taskdir~.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\andre.JUJU

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\andre.JUJU\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ANDRE~1.JUJ\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 2 / 14
^^Marie^^ Messages postés 12940 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Slt

Pourrais tu réinstaller l'hitjackthis
stp
merci

comme sur la démo

F - Hijackthis - Outil de diagnostic et réparation
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Télécharge version française ici
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
Copie/colle le rapport

Bon courage

A++
0
Réponse 3 / 14
andre
 
voici et grand merci

Logfile of HijackThis v1.99.1
Scan saved at 10:49:34, on 5/11/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: hamachi.lnk = ?
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{3CF327ED-D1E6-4E87-9BCA-7B3531ED3E67}: NameServer = 221.249.65.106
O17 - HKLM\System\CCS\Services\Tcpip\..\{4D14FE33-0D38-4000-A96F-A29566C24307}: NameServer = 221.249.65.106
O17 - HKLM\System\CCS\Services\Tcpip\..\{AB3CBD6B-AFA2-42BB-AFE9-4D3668684D8E}: NameServer = 221.249.65.106
O17 - HKLM\System\CS1\Services\Tcpip\..\{3CF327ED-D1E6-4E87-9BCA-7B3531ED3E67}: NameServer = 221.249.65.106
O17 - HKLM\System\CS2\Services\Tcpip\..\{3CF327ED-D1E6-4E87-9BCA-7B3531ED3E67}: NameServer = 221.249.65.106
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
0
Réponse 4 / 14
andre
 
je viens de fixer les 017 vois tu autre chose ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
^^Marie^^ Messages postés 12940 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Très bien, j'allais te le dire

Oui tu es toujours en SP1 ==> Platform: Windows XP SP1 (WinNT 5.01.2600)

Tu devrais passer au SP2

https://www.microsoft.com/fr-fr/search?q=Windows+XP+sp2&l=1&FORM=QBME1

Tiens nous au courant

A++
0
Réponse 6 / 14
Utilisateur anonyme
 
Salut,

Relance SmitFraudFix et choisis l'option 2 .. Marie t'as oublier tes lunettes ? lol

Installe ce pare-feu poyur ta sécurité

Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
Kerio
-tutoriel: pour configurer et comprendre l'utilisation de Kerio
https://kerio.probb.fr/

ciao
0
Réponse 7 / 14
andre
 
compris et maintenant y a t'il encore une manip a faire ?

encore merci
0
Réponse 8 / 14
^^Marie^^ Messages postés 12940 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Marie t'as oublier tes lunettes ? lol

Gna gna gna.... lol

0
Réponse 9 / 14
andre
 
lol j'en porte pas
0
Réponse 10 / 14
^^Marie^^ Messages postés 12940 Date d'inscription   Statut Membre Dernière intervention   3 279
 
moi si, justement, Boule le sait
et j'ai pas vu que tu n'avais pas de pare-feu...lol
0
Réponse 11 / 14
andre
 
dsl j'avais pas vu bon je m'acheter des lunettes
0
Réponse 12 / 14
andre
 
voila je pense que c'est bon juste nettoyer le registre

ton avis ?

SmitFraudFix v2.114

Rapport fait à 11:10:19,95, dim. 05/11/2006
Executé à partir de C:\Documents and Settings\andre.JUJU\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\taskdir~.exe supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage du registre non souhaité.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 13 / 14
andre
 
up

pas de confirmation ?
0
Réponse 14 / 14
^^Marie^^ Messages postés 12940 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Slt

Refais un HT
stp
merci

0

Discussions similaires

raccourci ctrl+F ne fonctionne plus
PowerIslandHD -
PowerIslandHD -

4 réponses
Branchement sur carte mère
Zandro -
didmed -

6 réponses
F écrit comme ça ?
elma -
Luke1 -

20 réponses
Erreur F-41 Alarme Tike Securité
Hugo -
jeannets -

1 réponse
Ctrl + F, Rechercher
khaoula.85 -
ZREG -

8 réponses