[log hijackthis] problèmes multiples...

Résolu
ouikid -  
blondin777 Messages postés 6162 Statut Contributeur -
Hello !

J'ai des problèmes multiples sur mon systeme ces derniers temps.
Ce ne sont pas toujours les mêmes problèmes, chaque journée réserve m'en un nouveau. ça commence à être lourd...

Au demarrage il m'est arrivé d'avoir :
- un écran bleu
- Mon bon Vieux Windows 2000 entièrement réinitialisé ( comme si je venait de l'installer )
- adobe gamma pareil

Puis ensuite pendant la session :

-MSN qui se réinitialise comme si je venait de l'installer.
-Photoshop idem
- Mozilla/firefox/seamonkey idem
- des ralentissements importants
- tout qui se gèle, obligé de redemarrer

A noter qu' en naviguant sur le net, il m'arrive régulièrement d'etre redirigé vers "drive cleaner" ( un spyware me semble-t-il ? )

N'étant pas à même de résoudre ces problèmes tout seul,
je viens demander de l'aide ici et je poste mon log hijackthis en espérant qu'une âme charitable ( et competente ) saura donner echo.

merci d'avance!

mon log :

Logfile of HijackThis v1.99.1
Scan saved at 12:42:21, on 13/03/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\SYSTEM32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINNT\System32\cisvc.exe
C:\WINNT\SYSTEM32\DNTUS26.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\mgabg.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\Tablet.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\PDesk\PDesk.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINNT\system32\internat.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINNT\System32\cidaemon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
F:\Appz2\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: WgBHO Class - {67E9834D-B226-49E6-B6F6-85AA64E14BA3} - C:\Program Files\Free Download Manager\iefdm.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Program Files\Xi\NetXfer\NXIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Program Files\Xi\NetXfer\NXToolBar.dll
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINNT\system32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: Adobe Gamma.cpl
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: DameWare NT Utilities 2.6 (DNTUS26) - DameWare Development LLC - C:\WINNT\SYSTEM32\DNTUS26.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINNT\system32\mgabg.exe
O23 - Service: O&O Defrag (OODefrag) - O&O Software GmbH - C:\WINNT\system32\oodag.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINNT\System32\Tablet.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

ma config :
Windows 2000 Pro
service pack 4
AMD Athlon 1400Mhz
MSI K7T266 Pro
VIA VT8366 Apollo KT266
512 RAM

SeaMonkey 1.1

-- ouikid
Configuration: Windows 2000 Pro
service pack 4
AMD Athlon 1400Mhz
MSI K7T266 Pro
VIA VT8366 Apollo KT266
512 RAM

SeaMonkey 1.1

27 réponses

  • 1
  • 2
  1. blondin777 Messages postés 6162 Statut Contributeur 945
     
    Salut.

    Reposte un log hijackthis en suivant cette procédure:

    télécharges « Hijackthis »:
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
    sauvegardes-le dans un dossier créé spécialement à la racine de ta partition principale (généralement c:\) (là où il y a "Windows", "Program Files"…)' nommes-le "hijackthis" pour le retrouver facilement (vois la démo ci-dessous).
    clic sur le fichier > « exécute » > « do a scan and save a logfile ».
    une fois fini tu vas avoir un « rapport.txt » (dans le dossier où tu l’as telechargé)
    postes ici ce rapport
    Démo pour cocher et fixer les lignes: http://pageperso.aol.fr/balltrap34/Hijenr.gif
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    0
  2. ouikid
     
    Merci pour ta réponse!

    Voila le nouveau log :

    Logfile of HijackThis v1.99.1
    Scan saved at 16:03:15, on 13/03/2007
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\SYSTEM32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINNT\System32\cisvc.exe
    C:\WINNT\SYSTEM32\DNTUS26.EXE
    C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    C:\WINNT\System32\svchost.exe
    C:\WINNT\system32\mgabg.exe
    C:\WINNT\system32\regsvc.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\system32\stisvc.exe
    C:\WINNT\System32\Tablet.exe
    C:\WINNT\system32\ZoneLabs\vsmon.exe
    C:\WINNT\Explorer.EXE
    C:\WINNT\system32\PDesk\PDesk.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\WINNT\system32\internat.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINNT\System32\cidaemon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\mozilla.org\SeaMonkey\seamonkey.exe
    C:\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: WgBHO Class - {67E9834D-B226-49E6-B6F6-85AA64E14BA3} - C:\Program Files\Free Download Manager\iefdm.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Program Files\Xi\NetXfer\NXIEHelper.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Program Files\Xi\NetXfer\NXToolBar.dll
    O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINNT\system32\PDesk\PDesk.exe /Autolaunch
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [internat.exe] internat.exe
    O4 - Global Startup: Adobe Gamma.cpl
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
    O23 - Service: DameWare NT Utilities 2.6 (DNTUS26) - DameWare Development LLC - C:\WINNT\SYSTEM32\DNTUS26.EXE
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINNT\system32\mgabg.exe
    O23 - Service: O&O Defrag (OODefrag) - O&O Software GmbH - C:\WINNT\system32\oodag.exe
    O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINNT\System32\Tablet.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
    0
  3. blondin777 Messages postés 6162 Statut Contributeur 945
     
    Télécharge clean.zip
    http://www.malekal.com/download/clean.zip
    Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
    Ouvre le dossier Clean qui se trouve sur ton bureau.
    Double-clic sur clean.cmd.
    Une fenêtre noire va apparaître, suis les consignes.
    Poste le rapport qui se trouve ici C:\rapport_clean.txt
    0
  4. ouikid
     
    Voila le rapport :

    Rapport clean par Malekal_morte - http://www.malekal.com
    Option 1, executee le mar. 13/03/2007 a 16:23:54,68

    *** Recherche de fichiers sur C:
    C:\unwise.exe FOUND

    *** Recherche des fichiers dans C:\WINNT\
    C:\WINNT\LOOP.exe FOUND
    C:\WINNT\UnGins.exe FOUND

    *** Recherche des fichiers dans C:\WINNT\system32
    C:\WINNT\system32\grwinsthlp.exe FOUND
    C:\WINNT\system32\SpoonUninstall.exe FOUND
    C:\WINNT\system32\aswboot.exe FOUND

    "C:\Program Files\IntCodec\" FOUND
    "C:\Program Files\Viewpoint\" FOUND
    *** Fin du rapport !
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. blondin777 Messages postés 6162 Statut Contributeur 945
     
    Redémarres en mode sans échec :

    Pour cela, tu tapotes la touche F8 ou F5 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec et tu valides.
    Ouvre le dossier Clean qui se trouve sur ton bureau.
    Double-clic sur clean.cmd.
    Une fenêtre noire va apparaître
    Passe à l'option 2, colle le rapport ici stp

    Ensuite, fais ça:

    Télécharge SmitfraudFix

    http://siri.urz.free.fr/Fix/SmitfraudFix.zip

    Dézippe-le sur le Bureau.
    Ouvre le dossier SmitfraudFix et lance SmitfraudFix.cmd
    Choisis l'option 1 (Recherche)
    Poste le rapport ici
    0
  7. ouikid
     
    Re!

    Je viens de redemarrer en mode sans echec, et j'ai lancé Clean.cmd, puis suis passé à l'option 2 comme tu me l'indiquait....
    tout se déroulait normalement, puis le nettoyeur de disque de windows c'est ouvert et tout c'est gelé...Planté !

    Dois-je recommencer ?

    ça m'a surpris du coup je préfère demander...

    :)

    Merci pour ta patience !

    ouikid
    0
  8. blondin777 Messages postés 6162 Statut Contributeur 945
     
    le nettoyeur de disque de windows c'est ouvert et tout c'est gelé...Planté !

    Que le nettoyeur s'ouvre, normal mais que ça plante beaucoup moins.

    Recommences.

    Sinon on fera autrement
    0
  9. ouikid
     
    Je viens de réessayer deux fois d'afillée, a chaque fois pareil : tout plante....

    :/

    est ce que je lance SmitfraudFix tout de même ?

    :)
    0
  10. blondin777 Messages postés 6162 Statut Contributeur 945
     
    Oui, vas y.
    0
  11. ouikid
     
    Le rapport, donc :

    SmitFraudFix v2.148

    Rapport fait à 18:15:34,52, mar. 13/03/2007
    Executé à partir de C:\Documents and Settings\Urlani Quitzqualdz.CURLEY\Bureau\SmitfraudFix\SmitfraudFix
    OS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Urlani Quitzqualdz.CURLEY

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Urlani Quitzqualdz.CURLEY\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\URLANI~1.CUR\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  12. blondin777 Messages postés 6162 Statut Contributeur 945
     
    Salut.

    Excuse pour la réponse tardive.

    Telecharges Killbox : https://www.generation-nt.com/killbox-telechargement-25430.html

    Doubles clique sur killbox.exe (Pocket Killbox)

    sélectionne entièrement la liste ci-dessous :

    C:\unwise.exe
    C:\WINNT\LOOP.exe
    C:\WINNT\UnGins.exe
    C:\WINNT\system32\grwinsthlp.exe
    C:\WINNT\system32\SpoonUninstall.exe
    C:\WINNT\system32\aswboot.exe
    C:\Program Files\IntCodec
    C:\Program Files\Viewpoint


    ---> et tu fais clic droit / copier

    Ouvres killbox
    - Sélectionne "delete on reboot"
    - Clique sur le menu "File" -> "Past from clip board"
    - Clique sur All Files
    - Clique sur la croix rouge et et blanche
    - Répond yes et laisse redémarrer ton pc.
    N'hésite pas à consulter l'Aide killbox

    NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur

    Après redémarrage, relance Killbox puis clic sur le menu fichier -> Log -> Actions History Log
    Poste le rapport ici
    0
  13. ouikid
     
    Salut !

    Pas de problème quand à la réponse tardive !
    ...
    Je trouve déja ça génial de recevoir un coup de main comme ça.
    thanxxx!

    :)

    donc voici le rapport de killbox :

    Pocket Killbox version 2.0.0.881
    Running on Windows 2000 as Urlani Quitzqualdz(Administrator)
    was started @ mercredi, mars 14, 2007, 12:02 PM

    # 1 [Delete on Reboot]
    Path = C:\WINNT\system32\aswboot.exe

    I Rebooted @ 12:04:23 PM
    Pocket Killbox version 2.0.0.881
    Running on Windows 2000 as Urlani Quitzqualdz(Administrator)
    was started @ mercredi, mars 14, 2007, 12:07 PM
    0
  14. blondin777 Messages postés 6162 Statut Contributeur 945
     
    T'as pas fais la manip' correctement. Ca n'a effacer qu'un fichier.

    On recommence. Et n'oublies pas ce qui est en gras.

    Avant tout, vérifies ça:

    Clique sur démarrer -> panneau de configuration (en affichage classique) ->option des dossiers -> onglet « affichage »

    * Coches « afficher les dossiers et fichiers cachés »
    * Décoches « Masquer les fichiers protégés du système d'exploitation (recommandé) »
    * Décoches « masquer les extensions dont le type est connu »

    Puis Appliquer pour valider les changements. Et Ok.

    Doubles clique sur killbox.exe (Pocket Killbox)

    sélectionne entièrement la liste ci-dessous :

    C:\unwise.exe
    C:\WINNT\LOOP.exe
    C:\WINNT\UnGins.exe
    C:\WINNT\system32\grwinsthlp.exe
    C:\WINNT\system32\SpoonUninstall.exe
    C:\Program Files\IntCodec
    C:\Program Files\Viewpoint


    ---> et tu fais clic droit / copier

    Ouvres killbox
    - Sélectionne "delete on reboot"
    - Clique sur le menu "File" -> "Past from clip board"
    - Clique sur All Files
    - Clique sur la croix rouge et et blanche
    - Répond yes et laisse redémarrer ton pc.
    0
  15. ouikid
     
    C'est bien ce qu'il me semblait...
    Je ne sais pas pourquoi mais j'ai beau copier la liste complete
    quand je fais "Paste from clipboard", il ne m'ajoute qu'un seul élément.
    J'ai donc recommencé loperation pour chaque élément séparement.

    Un peu laborieux mais bon, voici le rapport final :

    Pocket Killbox version 2.0.0.881
    Running on Windows 2000 as Urlani Quitzqualdz(Administrator)
    was started @ mercredi, mars 14, 2007, 12:02 PM

    # 1 [Delete on Reboot]
    Path = C:\WINNT\system32\aswboot.exe

    I Rebooted @ 12:04:23 PM
    Pocket Killbox version 2.0.0.881
    Running on Windows 2000 as Urlani Quitzqualdz(Administrator)
    was started @ mercredi, mars 14, 2007, 12:07 PM

    Killbox Closed(Exit) @ 12:11:57 PM
    __________________________________________________

    Pocket Killbox version 2.0.0.881
    Running on Windows 2000 as Urlani Quitzqualdz(Administrator)
    was started @ mercredi, mars 14, 2007, 3:14 PM

    Killbox Closed(Exit) @ 3:17:18 PM
    __________________________________________________

    Pocket Killbox version 2.0.0.881
    Running on Windows 2000 as Urlani Quitzqualdz(Administrator)
    was started @ mercredi, mars 14, 2007, 3:17 PM

    # 1 [Delete on Reboot]
    Path = C:\WINNT\LOOP.exe

    # 2 [Delete on Reboot]
    Path = C:\unwise.exe

    PendingFileRenameOperations Registry Data has been Removed by External Process! @ 3:19:59 PM
    Killbox Closed(Exit) @ 3:20:19 PM
    __________________________________________________

    Pocket Killbox version 2.0.0.881
    Running on Windows 2000 as Urlani Quitzqualdz(Administrator)
    was started @ mercredi, mars 14, 2007, 3:23 PM

    # 1 [Delete on Reboot]
    Path = C:\WINNT\UnGins.exe

    PendingFileRenameOperations Registry Data has been Removed by External Process! @ 3:25:02 PM
    Killbox Closed(Exit) @ 3:25:09 PM
    __________________________________________________

    Pocket Killbox version 2.0.0.881
    Running on Windows 2000 as Urlani Quitzqualdz(Administrator)
    was started @ mercredi, mars 14, 2007, 3:28 PM

    # 1 [Delete on Reboot]
    Path = C:\WINNT\system32\grwinsthlp.exe

    PendingFileRenameOperations Registry Data has been Removed by External Process! @ 3:28:52 PM
    Killbox Closed(Exit) @ 3:29:04 PM
    __________________________________________________

    Pocket Killbox version 2.0.0.881
    Running on Windows 2000 as Urlani Quitzqualdz(Administrator)
    was started @ mercredi, mars 14, 2007, 3:31 PM

    # 1 [Delete on Reboot]
    Path = C:\WINNT\system32\SpoonUninstall.exe

    PendingFileRenameOperations Registry Data has been Removed by External Process! @ 3:32:22 PM
    Killbox Closed(Exit) @ 3:32:28 PM
    __________________________________________________

    Pocket Killbox version 2.0.0.881
    Running on Windows 2000 as Urlani Quitzqualdz(Administrator)
    was started @ mercredi, mars 14, 2007, 3:35 PM

    # 1 [Delete on Reboot]
    Path = C:\Program Files\IntCodec

    PendingFileRenameOperations Registry Data has been Removed by External Process! @ 3:35:35 PM
    Killbox Closed(Exit) @ 3:35:41 PM
    __________________________________________________

    Pocket Killbox version 2.0.0.881
    Running on Windows 2000 as Urlani Quitzqualdz(Administrator)
    was started @ mercredi, mars 14, 2007, 3:38 PM

    # 1 [Delete on Reboot]
    Path = C:\Program Files\Viewpoint

    PendingFileRenameOperations Registry Data has been Removed by External Process! @ 3:38:55 PM
    Killbox Closed(Exit) @ 3:39:02 PM
    __________________________________________________

    Pocket Killbox version 2.0.0.881
    Running on Windows 2000 as Urlani Quitzqualdz(Administrator)
    was started @ mercredi, mars 14, 2007, 3:41 PM

    Encore merci pour ton attention, c'est super.

    :)
    0
  16. blondin777 Messages postés 6162 Statut Contributeur 945
     
    Ouvre le dossier Clean qui se trouve sur ton bureau.
    Double-clic sur clean.cmd.
    Une fenêtre noire va apparaître, suis les consignes.
    Poste le rapport qui se trouve ici C:\rapport_clean.txt

    Fais un clic droit sur ce lien :

    http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip

    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Fais un clic droit sur navilog1.zip et choisis "tout extraire"
    Ensuite double clique sur navilog1.bat
    Laisses-toi guider. Au menu principal, choisis 1 et valides.
    Patientes jusqu'au message :

    "Analyse Termine le ..... "

    Appuies sur une touche comme demandé, le bloc-notes va s'ouvrir.
    Copies-colles l'intégralité içi. Refermes le bloc-notes.


    Encore merci pour ton attention, c'est super.


    De rien, c'est un plaisir, vraiment;-)
    0
  17. ouikid
     
    Voici le rapport de clean :

    Rapport clean par Malekal_morte - http://www.malekal.com
    Option 1, executee le mer. 14/03/2007 a 16:27:40,19

    *** Recherche de fichiers sur C:

    *** Recherche des fichiers dans C:\WINNT\

    *** Recherche des fichiers dans C:\WINNT\system32
    C:\WINNT\system32\aswboot.exe FOUND

    *** Fin du rapport !

    ...

    Si j'ai bien compris le aswboot.exe est toujours là...
    Il faut que je le vire avex killbox c'est ça ?

    Sinon problème avec Navilog : il ne marche que sous XP semble-t-il.
    ( je suis sur W2000 )

    Damned ! Comment que j'vais faire ?

    :)
    0
  18. blondin777 Messages postés 6162 Statut Contributeur 945
     
    Bizarre qu'il y en ai un qui soit revenu...

    Refais Killbox avec ce fichier:

    C:\WINNT\system32\aswboot.exe

    Et refais un log clean pour s'assurer qu'il n'est plus présent.
    0
  19. ouikid
     
    Mmmmm, il semblerait qu'il soit tenace...

    le rapport killbox :

    Pocket Killbox version 2.0.0.881
    Running on Windows 2000 as OUIKID(Administrator)
    was started @ mercredi, mars 14, 2007, 6:34 PM

    # 1 [Delete on Reboot]
    Path = C:\WINNT\system32\aswboot.exe

    I Rebooted @ 6:35:19 PM
    Pocket Killbox version 2.0.0.881
    Running on Windows 2000 as OUIKID(Administrator)
    was started @ mercredi, mars 14, 2007, 6:40 PM

    __________________________________________

    Puis le rappoert Clean fait à la suite :

    Rapport clean par Malekal_morte - http://www.malekal.com
    Option 1, executee le mer. 14/03/2007 a 18:39:17,15

    *** Recherche de fichiers sur C:

    *** Recherche des fichiers dans C:\WINNT\

    *** Recherche des fichiers dans C:\WINNT\system32
    C:\WINNT\system32\aswboot.exe FOUND

    *** Fin du rapport !

    Il est toujours là !

    Est-ce utile que je relance Killbox sur cet element en mode sans echec ?

    :/
    0
  20. blondin777 Messages postés 6162 Statut Contributeur 945
     
    Rends toi sur ce site :
    http://www.virustotal.com/xhtml/virustotal_en.html

    Clique sur parcourir et cherche ce fichier : aswboot.exe
    Clique sur send.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta réponse.
    0
  21. ouikid
     
    Voici le rapport de virustotal :

    Complete scanning result of "aswBoot.exe", received in VirusTotal at 03.14.2007, 20:35:27 (CET).

    Antivirus Version Update Result
    AhnLab-V3 2007.3.15.0 03.14.2007 no virus found
    AntiVir 7.3.1.43 03.14.2007 no virus found
    Authentium 4.93.8 03.13.2007 no virus found
    Avast 4.7.936.0 03.14.2007 no virus found
    AVG 7.5.0.447 03.14.2007 no virus found
    BitDefender 7.2 03.14.2007 no virus found
    CAT-QuickHeal 9.00 03.14.2007 no virus found
    ClamAV 0.90.1 03.14.2007 no virus found
    DrWeb 4.33 03.14.2007 no virus found
    eSafe 7.0.14.0 03.14.2007 no virus found
    eTrust-Vet 30.6.3477 03.14.2007 no virus found
    Ewido 4.0 03.14.2007 no virus found
    FileAdvisor 1 03.14.2007 Not analyzed yet
    Fortinet 2.85.0.0 03.14.2007 no virus found
    F-Prot 4.3.1.45 03.13.2007 no virus found
    F-Secure 6.70.13030.0 03.14.2007 no virus found
    Ikarus T3.1.1.3 03.14.2007 no virus found
    Kaspersky 4.0.2.24 03.14.2007 no virus found
    McAfee 4984 03.14.2007 no virus found
    Microsoft 1.2306 03.14.2007 no virus found
    NOD32v2 2115 03.14.2007 no virus found
    Norman 5.80.02 03.14.2007 no virus found
    Panda 9.0.0.4 03.13.2007 no virus found
    Prevx1 V2 03.14.2007 no virus found
    Sophos 4.15.0 03.13.2007 no virus found
    Sunbelt 2.2.907.0 03.10.2007 no virus found
    Symantec 10 03.14.2007 no virus found
    TheHacker 6.1.6.075 03.14.2007 no virus found
    UNA 1.83 03.14.2007 no virus found
    VBA32 3.11.2 03.14.2007 no virus found
    VirusBuster 4.3.7:9 03.14.2007 no virus found

    Aditional Information
    File size: 689280 bytes
    MD5: 0acdc18d5ac9668144667f2465290283
    SHA1: 642055e066ac7461788b795917173c2034ab13ca
    Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=0acdc18d5ac9668144667f2465290283
    0
  • 1
  • 2