Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1548 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Virus - gestionnaire des taches innacessible, ralentissement du net...

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Virus - gestionnaire des taches innacessible, ralentissement du net...

n°2358611
Eternos
Adewale Akinnuoye-Agbaje
Posté le 18-03-2006 à 16:50:53  profilanswer
 

Donc voila je n'ai plus de gestionnaire de tache, quand je tape la commande taskmgr on me dit que le fichier est utilisé par une autre application je pense avoir chopé un petit virus sympatique...je poste mon hijackthis si vous arrivez à me trouver le lézard merci de me l'indiquer ;)
 
A plus...
 
Logfile of HijackThis v1.99.1
Scan saved at 16:48:25, on 18/03/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS2\System32\smss.exe
C:\WINDOWS2\system32\winlogon.exe
C:\WINDOWS2\system32\services.exe
C:\WINDOWS2\system32\lsass.exe
C:\WINDOWS2\System32\Ati2evxx.exe
C:\WINDOWS2\system32\svchost.exe
C:\WINDOWS2\System32\svchost.exe
C:\WINDOWS2\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS2\System32\drivers\CDAC11BA.EXE
C:\WINDOWS2\System32\mttusfbn.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Captel\Netiris\agent.exe
C:\WINDOWS2\System32\Service.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS2\System32\svchost.exe
C:\WINDOWS2\system32\Ati2evxx.exe
C:\WINDOWS2\Explorer.EXE
C:\WINDOWS2\htpatch.exe
C:\WINDOWS2\System32\RunDll32.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\winupdates\winupdates.exe
C:\WINDOWS2\System32\ctfmon.exe
C:\program files\valve\steam\steam.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Hijackthis\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS2\System32\Userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS2\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS2\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS2\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [winupdates] C:\Program Files\winupdates\winupdates.exe /auto
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS2\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS2\System32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - Startup: Eurobarre.lnk = C:\Program Files\eurobarre\eb.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Spy Sweeper Fix.lnk = C:\Program Files\Webroot\Spy Sweeper\SpySweeperFix.bat
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O21 - SSODL: WebControl Client - {D494024F-1800-4E32-B017-46D74DC3AFEC} - C:\WINDOWS2\System32\c_28ghts.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS2\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS2\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS2\System32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Netiris Agent (Netiris) - Captel - C:\Program Files\Captel\Netiris\agent.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
 

mood
Publicité
Posté le 18-03-2006 à 16:50:53  profilanswer
 

n°2358626
eZula
Posté le 18-03-2006 à 17:04:51  profilanswer
 

salut!
 
démarre en mode sans échec,  
 
Si tu vois winupdates dans ajout/supp de programmes, désinstalle-le
 
Toujours en mode sans échec, lance HJT, coche ces lignes :
 
O4 - HKLM\..\Run: [winupdates] C:\Program Files\winupdates\winupdates.exe /auto  
O21 - SSODL: WebControl Client - {D494024F-1800-4E32-B017-46D74DC3AFEC} - C:\WINDOWS2\System32\c_28ghts.dll (file missing)  
 
Clique sur "fix checked"
 
Supprime ce répertoire C:\Program Files\winupdates
 
Redémarre et poste un nouveau log.
 
PS: eorezo génère un tas de pubs "régie de pub", si tu en as assez, le mieux est de le désinstaller.
Quant à l'eurobarre, je te conseillerais la même chose, à toi de voir cependant.

n°2358647
Eternos
Adewale Akinnuoye-Agbaje
Posté le 18-03-2006 à 17:32:19  profilanswer
 

Ok je fais tout ça, et j'enlève eurobarre et eorezo ca me sert a rien et je me doutais qua ca généré quelque spy ces logiciel bidons, je revien après tout ça...  
 
@plus !

n°2358659
Eternos
Adewale Akinnuoye-Agbaje
Posté le 18-03-2006 à 17:51:30  profilanswer
 

Voila, donc je n'avais pas winupdate dans l'ajout supression de programme, j'ai car même enlevé les deux lignes dans hijackthis, j'ai supprimé le repertoire windowsupdate, et après le rédemarrage tout va bien, j'ai retrouvé le gestionnaire des taches, l'internet me emble plus rapide :D merci !!  
 
Je poste le log hijackthis...mais avant j'ai un autre truc qui me fais des soute, à la racine de mon disque C:, il y-a plein de petit fichier qui n'étaient pas là avant (format IDX) de taille de 32Ko et quelques, je me demande ce que c'est :
leur nom est sous cette forme : CA00.IDX, CA0B.IDX, CA0C.IDX, CA1B.IDX etc...
 
Voila le log sinon :
 
Logfile of HijackThis v1.99.1
Scan saved at 17:46:35, on 18/03/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS2\System32\smss.exe
C:\WINDOWS2\system32\winlogon.exe
C:\WINDOWS2\system32\services.exe
C:\WINDOWS2\system32\lsass.exe
C:\WINDOWS2\System32\Ati2evxx.exe
C:\WINDOWS2\system32\svchost.exe
C:\WINDOWS2\System32\svchost.exe
C:\WINDOWS2\system32\spoolsv.exe
C:\WINDOWS2\system32\Ati2evxx.exe
C:\WINDOWS2\Explorer.EXE
C:\WINDOWS2\htpatch.exe
C:\WINDOWS2\System32\RunDll32.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS2\System32\ctfmon.exe
C:\program files\valve\steam\steam.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS2\System32\drivers\CDAC11BA.EXE
C:\WINDOWS2\System32\mttusfbn.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS2\System32\Service.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS2\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Hijackthis\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS2\System32\Userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS2\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS2\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS2\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS2\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS2\System32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Spy Sweeper Fix.lnk = C:\Program Files\Webroot\Spy Sweeper\SpySweeperFix.bat
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS2\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS2\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS2\System32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Netiris Agent (Netiris) - Unknown owner - C:\Program Files\Captel\Netiris\agent.exe (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
 

n°2358671
eZula
Posté le 18-03-2006 à 18:06:35  profilanswer
 

si tu es d'accord, on ne va pas en rester là.
Ferme tous les programmes y compris internet et fixe ces lignes :
 
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)  
 
si tu as désinstallé SpySweeper, tu peux également enlever celles-là :
 
O4 - Global Startup: Spy Sweeper Fix.lnk = C:\Program Files\Webroot\Spy Sweeper\SpySweeperFix.bat  
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)  
 
---------------
 
Fais ce scan en ligne
http://www.pandasoftware.com/activ [...] ncipal.htm
et poste le rapport.

n°2358685
Eternos
Adewale Akinnuoye-Agbaje
Posté le 18-03-2006 à 18:29:24  profilanswer
 

Voici le log après toutes ces manipulation :
 
Logfile of HijackThis v1.99.1
Scan saved at 18:28:20, on 18/03/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS2\System32\smss.exe
C:\WINDOWS2\system32\winlogon.exe
C:\WINDOWS2\system32\services.exe
C:\WINDOWS2\system32\lsass.exe
C:\WINDOWS2\System32\Ati2evxx.exe
C:\WINDOWS2\system32\svchost.exe
C:\WINDOWS2\System32\svchost.exe
C:\WINDOWS2\system32\spoolsv.exe
C:\WINDOWS2\system32\Ati2evxx.exe
C:\WINDOWS2\Explorer.EXE
C:\WINDOWS2\htpatch.exe
C:\WINDOWS2\System32\RunDll32.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS2\System32\ctfmon.exe
C:\program files\valve\steam\steam.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS2\System32\drivers\CDAC11BA.EXE
C:\WINDOWS2\System32\mttusfbn.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS2\System32\Service.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS2\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Shareazaa\Shareaza.exe
C:\Hijackthis\HijackThis.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS2\System32\Userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS2\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS2\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS2\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS2\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS2\System32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS2\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS2\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS2\System32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Netiris Agent (Netiris) - Unknown owner - C:\Program Files\Captel\Netiris\agent.exe (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
 

n°2358690
eZula
Posté le 18-03-2006 à 18:31:14  profilanswer
 

ok c'était pas la peine de remettre un log HJT. Par contre fais le scan Panda et poste-le, car tu as ce truc dans tes processus
C:\WINDOWS2\System32\mttusfbn.exe

n°2358784
Eternos
Adewale Akinnuoye-Agbaje
Posté le 18-03-2006 à 19:59:43  profilanswer
 

Voila ce que le scan panda a donné :
 
 
Incident                                                                        Statut                        Analyse                                                                                                                                                                                                                                                          
 
Outil indésirable:Application/MyWebSearch                                       No Désinfecté                 C:\_RESTORE\TEMP\A0068292.CPY                                                                                                                                                                                                                                    
Virus:W32/Alcan.A.worm                                                          No Désinfecté                 C:\Program Files\winupdates\winupdates.exe                                                                                                                                                                                                                      
Virus:W32/Alcan.A.worm                                                          No Désinfecté                 C:\Program Files\winupdates\a.tmp                                                                                                                                                                                                                                
Virus:W32/Alcan.A.worm                                                          No Désinfecté                 C:\Program Files\winupdates\a.zip[Setup.exe]                                                                                                                                                                                                                    
Virus:Trj/Ppdoor.D                                                              No Désinfecté                 C:\WINDOWS2\system32\ipsestab.dll                                                                                                                                                                                                                                
Hacktool:Rootkit/FU.A                                                           No Désinfecté                 C:\WINDOWS2\system32\syggqkys.exe                                                                                                                                                                                                                                
Adware:Adware/CWS.Searchmeup                                                    No Désinfecté                 C:\WINDOWS2\system32\ndpqhdhd.exe                                                                                                                                                                                                                                
Adware:Adware/CWS.Yexe                                                          No Désinfecté                 C:\WINDOWS2\system32\aaaaaaaa.exe                                                                                                                                                                                                                                
Hacktool:Rootkit/FU.A                                                           No Désinfecté                 C:\WINDOWS2\system32\sdjaaaaa.exe                                                                                                                                                                                                                                
Adware:Adware/CWS.Yexe                                                          No Désinfecté                 C:\WINDOWS2\system32\mcilpnac.exe                                                                                                                                                                                                                                
Hacktool:Rootkit/FU.A                                                           No Désinfecté                 C:\WINDOWS2\system32\dvwqaaaa.exe                                                                                                                                                                                                                                
Hacktool:Rootkit/FU.A                                                           No Désinfecté                 C:\WINDOWS2\system32\vuegaaaa.exe                                                                                                                                                                                                                                
Adware:Adware/CWS.Yexe                                                          No Désinfecté                 C:\WINDOWS2\system32\mkrsbaaa.exe                                                                                                                                                                                                                                
Hacktool:Rootkit/FU.A                                                           No Désinfecté                 C:\WINDOWS2\system32\mtyuwuin.exe                                                                                                                                                                                                                                
Adware:Adware/CWS.Yexe                                                          No Désinfecté                 C:\WINDOWS2\system32\vyrfaaaa.exe                                                                                                                                                                                                                                
Virus:Trj/PPDoor.FP                                                             No Désinfecté                 C:\WINDOWS2\system32\msvictrs.dll                                                                                                                                                                                                                                
Virus:Trj/Agent.AYT                                                             No Désinfecté                 C:\WINDOWS2\system32\mttusfbn.exe                                                                                                                                                                                                                                
Hacktool:Rootkit/FU.A                                                           No Désinfecté                 C:\WINDOWS2\system32\motwcryd.exe                                                                                                                                                                                                                                
Hacktool:Rootkit/FU.A                                                           No Désinfecté                 C:\WINDOWS2\system32\dnlwaaaa.exe                                                                                                                                                                                                                                
Virus:W32/Sdbot.ftp                                                             No Désinfecté                 C:\WINDOWS2\system32\i                                                                                                                                                                                                                                          
Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\Colonel ETERNOS\Local Settings\Temp\Cookies\colonel eternos@xiti[1].txt                                                                                                                                                                
Spyware:Cookie/Itrack                                                           No Désinfecté                 C:\Documents and Settings\Colonel ETERNOS\Cookies\colonel eternos@ilead.itrack[1].txt                                                                                                                                                                            
Spyware:Cookie/Atwola                                                           No Désinfecté                 C:\Documents and Settings\Colonel ETERNOS\Cookies\colonel eternos@atwola[1].txt                                                                                                                                                                                  
Spyware:Cookie/Com.com                                                          No Désinfecté                 C:\Documents and Settings\Colonel ETERNOS\Cookies\colonel eternos@com[2].txt                                                                                                                                                                                    
Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\Colonel ETERNOS\Cookies\colonel eternos@xiti[1].txt                                                                                                                                                                                    
Spyware:Cookie/Screensavers                                                     No Désinfecté                 C:\Documents and Settings\Colonel ETERNOS\Cookies\colonel eternos@i.screensavers[2].txt                                                                                                                                                                          
Virus:Exploit/LoadImage                                                         No Désinfecté                 C:\Documents and Settings\Eternos\Local Settings\Temporary Internet Files\Content.IE5\638JU5WZ\free[1].anr                                                                                                                                                      
Adware:Adware/CWS.Searchmeup                                                    No Désinfecté                 C:\Documents and Settings\Eternos\Local Settings\Temporary Internet Files\Content.IE5\AXSJM5C1\activate_crack[1].exe                                                                                                                                            
Virus:Exploit/Metafile                                                          No Désinfecté                 C:\Documents and Settings\Eternos\Local Settings\Temporary Internet Files\Content.IE5\AXSJM5C1\xpl[1].wmf                                                                                                                                                        
Outil indésirable:Application/Processor                                         No Désinfecté                 C:\Documents and Settings\Eternos\Mes documents\l2mfix.exe[Process.exe]                                                                                                                                                                                          
Outil indésirable:Application/Processor                                         No Désinfecté                 C:\Documents and Settings\Eternos\Mes documents\l2mfix\l2mfix\Process.exe                                                                                                                                                                                        
Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\Eternos\Cookies\eternos@xiti[1].txt                                                                                                                                                                                                    
Spyware:Cookie/Advertising                                                      No Désinfecté                 C:\Documents and Settings\Eternos\Cookies\eternos@advertising[2].txt                                                                                                                                                                                            
Spyware:Cookie/adstat                                                           No Désinfecté                 C:\Documents and Settings\Eternos\Cookies\eternos@adstat.4u[1].txt                                                                                                                                                                                              
Spyware:Cookie/Paypopup                                                         No Désinfecté                 C:\Documents and Settings\Eternos\Cookies\eternos@paypopup[1].txt                                                                                                                                                                                                
Spyware:Cookie/Atwola                                                           No Désinfecté                 C:\Documents and Settings\Eternos\Cookies\eternos@atwola[1].txt                                                                                                                                                                                                  
Spyware:Cookie/Weborama                                                         No Désinfecté                 C:\Documents and Settings\Eternos\Cookies\eternos@weborama[2].txt                                                                                                                                                                                                
Spyware:Cookie/Atlas DMT                                                        No Désinfecté                 C:\Documents and Settings\Eternos\Cookies\eternos@atdmt[2].txt                                                                                                                                                                                                  
Spyware:Cookie/Belnk                                                            No Désinfecté                 C:\Documents and Settings\Eternos\Cookies\eternos@belnk[1].txt                                                                                                                                                                                                  
Spyware:Cookie/888                                                              No Désinfecté                 C:\Documents and Settings\Eternos\Cookies\eternos@888[1].txt                                                                                                                                                                                                    
Spyware:Cookie/888                                                              No Désinfecté                 C:\Documents and Settings\Eternos\Cookies\eternos@888[2].txt                                                                                                                                                                                                    
Spyware:Cookie/Cassava                                                          No Désinfecté                 C:\Documents and Settings\Eternos\Cookies\eternos@cassava[1].txt                                                                                                                                                                                                
Spyware:Cookie/ErrorSafe                                                        No Désinfecté                 C:\Documents and Settings\Eternos\Cookies\eternos@errorsafe[2].txt                                                                                                                                                                                              
Spyware:Cookie/WinFixer                                                         No Désinfecté                 C:\Documents and Settings\Eternos\Cookies\eternos@winfixer[2].txt                                                                                                                                                                                                
Spyware:Cookie/ErrorSafe                                                        No Désinfecté                 C:\Documents and Settings\Eternos\Cookies\eternos@www.errorsafe[1].txt                                                                                                                                                                                          
Spyware:Cookie/ademails                                                         No Désinfecté                 C:\Documents and Settings\Eternos\Cookies\eternos@www.ademails[1].txt                                                                                                                                                                                            
Spyware:Cookie/Com.com                                                          No Désinfecté                 C:\Documents and Settings\Eternos\Cookies\eternos@com[1].txt                                                                                                                                                                                                    
Spyware:Cookie/Searchportal                                                     No Désinfecté                 C:\Documents and Settings\Eternos\Cookies\eternos@searchportal.information[1].txt                                                                                                                                                                                
Spyware:Cookie/YieldManager                                                     No Désinfecté                 C:\Documents and Settings\Eternos\Cookies\eternos@ad.yieldmanager[2].txt                                                                                                                                                                                        
Spyware:Cookie/Belnk                                                            No Désinfecté                 C:\Documents and Settings\Eternos\Cookies\eternos@dist.belnk[2].txt                                                                                                                                                                                              
Adware:Adware/CWS.Searchmeup                                                    No Désinfecté                 C:\Documents and Settings\Eternos\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-47723671-7a152738.zip[GetAccess.class]                                                                                                                    
Adware:Adware/CWS.Searchmeup                                                    No Désinfecté                 C:\Documents and Settings\Eternos\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-47723671-7a152738.zip[Installer.class]                                                                                                                    
Virus:Exploit/ByteVerify                                                        No Désinfecté                 C:\Documents and Settings\Eternos\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-47723671-7a152738.zip[NewSecurityClassLoader.class]                                                                                                        
Virus:Exploit/ByteVerify                                                        No Désinfecté                 C:\Documents and Settings\Eternos\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-47723671-7a152738.zip[NewURLClassLoader.class]                                                                                                            
Virus:Exploit/ByteVerify                                                        No Désinfecté                 C:\Documents and Settings\Eternos\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv470.jar-5c362d1c-53d354c5.zip[Matrix.class]                                                                                                                
Virus:Exploit/ByteVerify                                                        No Désinfecté                 C:\Documents and Settings\Eternos\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv470.jar-5c362d1c-53d354c5.zip[Counter.class]                                                                                                              
Virus:Exploit/ByteVerify                                                        No Désinfecté                 C:\Documents and Settings\Eternos\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv470.jar-5c362d1c-53d354c5.zip[Dummy.class]                                                                                                                
Virus:Exploit/ByteVerify                                                        No Désinfecté                 C:\Documents and Settings\Eternos\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv470.jar-5c362d1c-53d354c5.zip[Parser.class]                                                                                                                
Adware:Adware/PurityScan                                                        No Désinfecté                 C:\Documents and Settings\Eternos\Application Data\tasa.exe                                                                                                                                                                                                      
Outil indésirable:Application/MyWay                                             No Désinfecté                 C:\System Volume Information\_restore{739F17DA-B58B-46F4-AC22-249C2D467DAB}\RP200\A0078573.DLL                                                                                                                                                                  
Virus:Bck/Netbus.20.C                                                           No Désinfecté                 C:\System Volume Information\_restore{739F17DA-B58B-46F4-AC22-249C2D467DAB}\RP212\A0080857.dll                                                                                                                                                                  
Adware:adware/cws.yexe                                                          No Désinfecté                 C:\messanger.ini                                                                                                                                                                                                                                                
Virus:Bck/PPdoor.FO                                                             No Désinfecté                 C:\!KillBox\kbdhpack.exe                                                                                                                                                                                                                                        
Hacktool:Rootkit/FU.A                                                           No Désinfecté                 C:\!KillBox\djwaaaaa.exe                                                                                                                                                                                                                                        
Virus:Trj/PPdoor.FS                                                             No Désinfecté                 C:\!KillBox\c_28ghts.dll                                                                                                                                                                                                                                        
Hacktool:Rootkit/FU.A                                                           No Désinfecté                 C:\!KillBox\gpcgoaaa.exe                                                                                                                                                                                                                                        
Adware:adware/ncase                                                             No Désinfecté                 C:\temp\salm_kyf.dat                                                                                                                                                                                                                                            
Outil indésirable:Application/Processor                                         No Désinfecté                 C:\PROTECTION\l2mfix\Process.exe                                                                                                                                                                                                                                
Adware:Adware/Look2Me                                                           No Désinfecté                 C:\PROTECTION\l2mfix\backup.zip[camrepl.dll]                                                                                                                                                                                                                    
Adware:Adware/Look2Me                                                           No Désinfecté                 C:\PROTECTION\l2mfix\backup.zip[fpnm0351e.dll]                                                                                                                                                                                                                  
Adware:Adware/Look2Me                                                           No Désinfecté                 C:\PROTECTION\l2mfix\backup.zip[sycpack.dll]                                                                                                                                                                                                                    
Adware:Adware/Look2Me                                                           No Désinfecté                 C:\PROTECTION\l2mfix\backup.zip[gp2sl3f71.dll]                                                                                                                                                                                                                  
Adware:Adware/Look2Me                                                           No Désinfecté                 C:\PROTECTION\l2mfix\backup.zip[ir60l5jm1.dll]                                                                                                                                                                                                                  
Adware:Adware/Look2Me                                                           No Désinfecté                 C:\PROTECTION\l2mfix\backup.zip[e2202cfmgf2a2.dll]                                                                                                                                                                                                              
Adware:Adware/Look2Me                                                           No Désinfecté                 C:\PROTECTION\l2mfix\backup.zip[mv8ml9l11.dll]                                                                                                                                                                                                                  
Adware:Adware/Look2Me                                                           No Désinfecté                 C:\PROTECTION\l2mfix\backup.zip[hr2805fue.dll]                                                                                                                                                                                                                  
Adware:Adware/Look2Me                                                           No Désinfecté                 C:\PROTECTION\l2mfix\backup.zip[mmlul9391.dll]                                                                                                                                                                                                                  
Adware:Adware/Look2Me                                                           No Désinfecté                 C:\PROTECTION\l2mfix\backup.zip[r48slel71hq.dll]                                                                                                                                                                                                                
Adware:Adware/Look2Me                                                           No Désinfecté                 C:\PROTECTION\l2mfix\backup.zip[mfgina.dll]                                                                                                                                                                                                                      
Adware:Adware/Look2Me                                                           No Désinfecté                 C:\PROTECTION\l2mfix\backup.zip[gftext.dll]                                                                                                                                                                                                                      
Adware:Adware/Look2Me                                                           No Désinfecté                 C:\PROTECTION\l2mfix\backup.zip[g440lehm1h4a.dll]                                                                                                                                                                                                                
Adware:Adware/Look2Me                                                           No Désinfecté                 C:\PROTECTION\l2mfix\backup.zip[fp0803due.dll]                                                                                                                                                                                                                  
Adware:Adware/Look2Me                                                           No Désinfecté                 C:\PROTECTION\l2mfix\backup.zip[vvwwdm32.dll]                                                                                                                                                                                                                    
Adware:Adware/Look2Me                                                           No Désinfecté                 C:\PROTECTION\l2mfix\backup.zip[l46o0ej3eho.dll]                                                                                                                                                                                                                
Adware:Adware/Look2Me                                                           No Désinfecté                 C:\PROTECTION\l2mfix\backup.zip[ibhlpapi.dll]                                                                                                                                                                                                                    
Adware:Adware/Look2Me                                                           No Désinfecté                 C:\PROTECTION\l2mfix\backup.zip[hketmon.dll]                                                                                                                                                                                                                    
Adware:Adware/Look2Me                                                           No Désinfecté                 C:\PROTECTION\l2mfix\backup.zip[pgmas.dll]                                                                                                                                                                                                                      
Adware:Adware/Look2Me                                                           No Désinfecté                 C:\PROTECTION\l2mfix\backup.zip[en6ml1j11.dll]                                                                                                                                                                                                                  
Adware:Adware/Look2Me                                                           No Désinfecté                 C:\PROTECTION\l2mfix\backup.zip[rlaenh.dll]                                                                                                                                                                                                                      
Adware:Adware/Look2Me                                                           No Désinfecté                 C:\PROTECTION\l2mfix\backup.zip[iHssvcs.dll]                                                                                                                                                                                                                    
Adware:Adware/Look2Me                                                           No Désinfecté                 C:\PROTECTION\l2mfix\backup.zip[mxgina.dll]                                                                                                                                                                                                                      
Adware:Adware/Look2Me                                                           No Désinfecté                 C:\PROTECTION\l2mfix\backup.zip[gpr6l39s1.dll]                                                                                                                                                                                                                  
Adware:Adware/Look2Me                                                           No Désinfecté                 C:\PROTECTION\l2mfix\backup.zip[njhtml.dll]                                                                                                                                                                                                                      
Adware:Adware/Look2Me                                                           No Désinfecté                 C:\PROTECTION\l2mfix\backup.zip[mvlul9391.dll]                                                                                                                                                                                                                  
Adware:Adware/Look2Me                                                           No Désinfecté                 C:\PROTECTION\l2mfix\backup.zip[mbcat32.dll]                                                                                                                                                                                                                    
Adware:Adware/Look2Me                                                           No Désinfecté                 C:\PROTECTION\l2mfix\backup.zip[mbwmdmsp.dll]                                                                                                                                                                                                                    
Adware:Adware/Look2Me                                                           No Désinfecté                 C:\PROTECTION\l2mfix\backup.zip[tjemeui.dll]                                                                                                                                                                                                                    
Adware:Adware/Look2Me                                                           No Désinfecté                 C:\PROTECTION\l2mfix\backup.zip[mkgsvc.dll]                                                                                                                                                                                                                      
Adware:Adware/Look2Me                                                           No Désinfecté                 C:\PROTECTION\l2mfix\backup.zip[scpcsrv32.dll]                                                                                                                                                                                                                  
Adware:Adware/Look2Me                                                           No Désinfecté                 C:\PROTECTION\l2mfix\backup.zip[nlmsdba.dll]                                                                                                                                                                                                                    
Adware:Adware/Look2Me                                                           No Désinfecté                 C:\PROTECTION\l2mfix\backup.zip[FZ20.DLL]                                                                                                                                                                                                                        
Adware:Adware/Look2Me                                                           No Désinfecté                 C:\PROTECTION\l2mfix\backup.zip[mhimg32.dll]                                                                                                                                                                                                                    
Adware:Adware/Look2Me                                                           No Désinfecté                 C:\PROTECTION\l2mfix\backup.zip[ueimdmat.dll]                                                                                                                                                                                                                    
Adware:Adware/Look2Me                                                           No Désinfecté                 C:\PROTECTION\l2mfix\backup.zip[sgmedia.dll]                                                                                                                                                                                                                    
Adware:Adware/Look2Me                                                           No Désinfecté                 C:\PROTECTION\l2mfix\backup.zip[kodnec.dll]                                                                                                                                                                                                                      
Adware:Adware/Look2Me                                                           No Désinfecté                 C:\PROTECTION\l2mfix\backup.zip[ieetmib1.dll]                                                                                                                                                                                                                    
Adware:Adware/Look2Me                                                           No Désinfecté                 C:\PROTECTION\l2mfix\backup.zip[iIssam.dll]                                                                                                                                                                                                                      
Adware:Adware/Look2Me                                                           No Désinfecté                 C:\PROTECTION\l2mfix\backup.zip[mpisam11.dll]                                                                                                                                                                                                                    
Adware:Adware/Look2Me                                                           No Désinfecté                 C:\PROTECTION\l2mfix\backup.zip[mpimg32.dll]                                                                                                                                                                                                                    
Adware:Adware/Look2Me                                                           No Désinfecté                 C:\PROTECTION\l2mfix\backup.zip[tQpi32.dll]                                                                                                                                                                                                                      
Adware:Adware/Look2Me                                                           No Désinfecté                 C:\PROTECTION\l2mfix\backup.zip[uximdmat.dll]                                                                                                                                                                                                                    
Adware:Adware/Look2Me                                                           No Désinfecté                 C:\PROTECTION\l2mfix\backup.zip[swxcoins.dll]                                                                                                                                                                                                                    
Adware:Adware/Look2Me                                                           No Désinfecté                 C:\PROTECTION\l2mfix\backup.zip[swrio800.dll]                                                                                                                                                                                                                    
Adware:Adware/Look2Me                                                           No Désinfecté                 C:\PROTECTION\l2mfix\backup.zip[jtlq0735e.dll]                                                                                                                                                                                                                  
Adware:Adware/Look2Me                                                           No Désinfecté                 C:\PROTECTION\l2mfix\backup.zip[ensadu.dll]                                                                                                                                                                                                                      
Adware:Adware/Look2Me                                                           No Désinfecté                 C:\PROTECTION\l2mfix\backup.zip[o266lcjs1fo6.dll]                                                                                                                                                                                                                
Adware:Adware/Look2Me                                                           No Désinfecté                 C:\PROTECTION\l2mfix\backup.zip[mjxoci.dll]                                                                                                                                                                                                                      
Adware:Adware/CWS.Searchmeup                                                    No Désinfecté                 C:\Downloads\activate_crack.exe                                                                                                                                                                                                                                  

n°2358839
eZula
Posté le 18-03-2006 à 20:43:18  profilanswer
 

hé bien, tu as gagné le yoyo... je vois que tu as eu le bonheur de te faire infecter par look2me, entre autres...
 
1/Télécharge :
 
- CWShredder http://cwshredder.net/bin/CWShredder.exe
tu l'installes dans son propre répertoire et pas dans un répertoire temporaire.
 
- CCleaner http://www.filehippo.com/download_ccleaner.html
("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires.
Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
 
- About:Buster http://www.cybertechhelp.com/downl [...] out-buster ("Download about-buster Now!" )
Une fois téléchargé, tu le dézippes sur le bureau.  
 
 
2/ Redémarre en mode sans échec
 
 
3/ lance CWShredder -> Cliques sur "Fix". Patiente.
 
4/ Double clique sur AboutBuster.exe
"Begin removal"
Un scan est exécuté (attendre quelques secondes).
Sauvegarde le log de ce scan dans un fichier .txt quelconque afin de le retrouver.le poster si nécessaire.
Refaire un second scan, pour voir. Et encore un et encore un, tant qu'il trouve quelque chose
 
 
5/ Assure toi d'avoir accès aux dossiers/fichiers cachés :
 

Citation :

Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",  
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"


 
6/ recherche et supprime ces dossiers ou fichiers, si tu les trouves encore :
 
C:\Documents and Settings\Eternos\Mes documents\l2mfix.exe <- fichier                                                                                                                                                C:\Documents and Settings\Eternos\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar <- vide le contenu de ce dossier          
C:\Documents and Settings\Eternos\Application Data\tasa.exe  <- fichier                                                                                                                                                                                                      
C:\messanger.ini  <- fichier                                                                                                                                                                                                            
C:\!KillBox  <- dossier                                                                                                                                                                                                                  
C:\temp <- vide le contenu de ce dossier                                                                                                                                                                                    
C:\PROTECTION\l2mfix  <- dossier  
C:\Downloads\activate_crack.exe <- fichier                            
                                                                                                                                                                                                                               
C:\Program Files\winupdates <- dossier                                                                                                                                                                                        
                                                                                                                                                                                               
C:\WINDOWS2\system32\ipsestab.dll <- fichier                                                                                                                                                                            
C:\WINDOWS2\system32\syggqkys.exe <- fichier                                                                                                                                                                              
C:\WINDOWS2\system32\ndpqhdhd.exe <- fichier                                                                                                                                                                            
C:\WINDOWS2\system32\aaaaaaaa.exe <- fichier                                                                                                                                                                        
C:\WINDOWS2\system32\sdjaaaaa.exe <- fichier                                                                                                                                                                        
C:\WINDOWS2\system32\mcilpnac.exe <- fichier                                                                                                                                                                            
C:\WINDOWS2\system32\dvwqaaaa.exe <- fichier                                                                                                                                                                            
C:\WINDOWS2\system32\vuegaaaa.exe <- fichier                                                                                                                                                                            
C:\WINDOWS2\system32\mkrsbaaa.exe <- fichier                                                                                                                                                                            
C:\WINDOWS2\system32\mtyuwuin.exe <- fichier                                                                                                                                                                    
C:\WINDOWS2\system32\vyrfaaaa.exe  <- fichier                                                                                                                                                                            
C:\WINDOWS2\system32\msvictrs.dll <- fichier                                                                                                                                                                              
C:\WINDOWS2\system32\mttusfbn.exe   <- fichier                                                                                                                                                                          
C:\WINDOWS2\system32\motwcryd.exe   <- fichier                                                                                                                                                              
C:\WINDOWS2\system32\dnlwaaaa.exe <- fichier                                                                                                                                                                          
C:\WINDOWS2\system32\i   <- fichier                                                                                                                                                                                                                                      
ces 3 là en ligne de commande (démarrer/exécuter/cmd puis taper del "chemin complet du fichier entre guillemets" )
 
C:\Documents and Settings\Eternos\Local Settings\Temporary Internet Files\Content.IE5\638JU5WZ\free[1].anr                                                                                  
C:\Documents and Settings\Eternos\Local Settings\Temporary Internet Files\Content.IE5\AXSJM5C1\activate_crack[1].exe                                                                      
C:\Documents and Settings\Eternos\Local Settings\Temporary Internet Files\Content.IE5\AXSJM5C1\xpl[1].wmf  
                                                                                                       
7/ Lance CCleaner, "Nettoyeur"/"lancer le nettoyage".  
 
8/ Redémarre normalement. Poste le rapport de About:Buster, avec un nouveau Panda, et tes commentaires sur le déroulement de cette procédure.                                              
                                                                                                                                                                     
                                                                                                                                 

n°2358893
Eternos
Adewale Akinnuoye-Agbaje
Posté le 18-03-2006 à 21:26:55  profilanswer
 

les 2 premier logiciel n'ont rien donner j'ai tout supprimer les petit fichiers manuellement même les 3 dans Windows32 puisque la cmd plantais je ne pouvais rien taper ...
 
Le log panda est long, je le ferai demain je pense je vais arréter là, merci encore ezula, on reprendra ça plus tard...enfin si tu as quelque chose à ajouter c'est avec plaisir ;)

mood
Publicité
Posté le 18-03-2006 à 21:26:55  profilanswer
 

n°2358908
eZula
Posté le 18-03-2006 à 21:40:34  profilanswer
 

ok on voit demain si tu veux
 
bizarre pour la commande, surtout en mode sans échec...
 
hé oui c'est long Panda :)
 
A+

n°2359194
Eternos
Adewale Akinnuoye-Agbaje
Posté le 19-03-2006 à 11:56:03  profilanswer
 

Voici mon nouveau scan panda de ce matin :
 
 
Incident                                                                        Statut                        Analyse                                                                                                                                                                                                                                                          
 
Hacktool:Rootkit/FU.A                                                           No Désinfecté                 C:\WINDOWS2\system32\motwcryd.exe                                                                                                                                                                                                                                
Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\Eternos\Cookies\eternos@xiti[1].txt                                                                                                                                                                                                    
Spyware:Cookie/Atlas DMT                                                        No Désinfecté                 C:\Documents and Settings\Eternos\Cookies\eternos@atdmt[1].txt                                                                                                                                                                                                  
Spyware:Cookie/Weborama                                                         No Désinfecté                 C:\Documents and Settings\Eternos\Cookies\eternos@weborama[2].txt                                                                                                                                                                                                
Je reconnais qu'il y-a moins de bestioles ;), en fait y reste plus qu'un truc byzarre no? Le reste ce sont des cookies...

n°2359237
eZula
Posté le 19-03-2006 à 12:36:52  profilanswer
 

hello,
 
c'est déjà plus joli comme rapport :)
 
en mode sans échec, et avec la commande, tape ces deux lignes :
 

Citation :

attrib -r -s -h C:\WINDOWS2\system32\motwcryd.exe
del C:\WINDOWS2\system32\motwcryd.exe


 
si tu as un souci avec cmd, supprime directement le fichier. A tout hasard, lance une recherche de ce nom motwcryd. Tu me diras si tu en as trouvé d'autres.
 
Repasse CCleaner pour nettoyer un peu.  Redémarre. D'ici ce soir ou demain, refais un scan Panda pour voir si c'est réglé.
 
je ne vois pas de pare-feu, tu pourrais en installer un  
exemple http://www.pcentraide.com/index.php?showtopic=110


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Virus - gestionnaire des taches innacessible, ralentissement du net...

 

Sujets relatifs
Un virus bien étrange ?Virus ou cheval de troye ??
ProblèmeS avec ClubInternetBox : virus, IP fixe, débit,... : HELP !impossible d'ouvrir le gestionnaire des tâches
gros probleme Ou peut bien se cacher ce viruspb au demarrage... virus??
cocktail de virusLe meilleur Anti Virus gratuit?
Ralentissement XP 
Plus de sujets relatifs à : Virus - gestionnaire des taches innacessible, ralentissement du net...


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR