 |
|
|
|
Configuration: Windows XP Firefox 1.5.0.9
slt,
Fais un clic droit sur l'outil HijackThis! - > "Renommer", puis renomme-le en scan.exe par exemple. Lance HijackThis! (double clique scan.exe) puis clique Do a system scan and save a logfile, puis poste le rapport ici. Ensuite : Télécharge Blacklight (de F-Secure): https://europe.f-secure.com/blacklight/try.shtml En bas de la page qui s'affiche clique sur "I accept". Sur la nouvelle page qui s'affiche cliques sur le lien : "Download Blacklight Beta Graphical user interface version", la fenêtre s'ouvre pour l'enregistrement, enregistre le sur ton bureau. Quitte la fenêtre . * Maintenant l'icone blbeta.exe doit être présent sur ton bureau -> double clic dessus, coche "I accept the agreement" -> clique [next] -> clique [scan] Laisse le scanner. Lorsque le scan est fini clique sur [next] -> [exit] Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Double clic dessus et copie et colle le contenu de ce rapport STP. a+ ***** Have a good day ***** |
Logfile of HijackThis v1.99.1
Scan saved at 11:32:30, on 10/01/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Network Associates\Common Framework\FrameworkService.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe C:\Program Files\Network Associates\VirusScan\Mcshield.exe C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe C:\WINDOWS\system32\UStorSrv.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\games\Yu-Gi-Oh\Joey\joey_pc.exe C:\Documents and Settings\yanfury\Bureau\Yu-Gi-Oh! - Joey The Passion Trainer.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Documents and Settings\yanfury\Bureau\scan.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {04867030-794F-4EAA-B77C-58BF33453B65} - C:\WINDOWS\system32\xmuhrqqo.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\povtppyi.dll O2 - BHO: (no name) - {a43385f0-7113-496d-96d7-b9b550e3fcca} - C:\WINDOWS\system32\ixt0.dll O2 - BHO: (no name) - {E09C8E0E-22FC-475F-8B38-CBB90138F6E8} - C:\WINDOWS\system32\awtqr.dll O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\nghxrktx.dll",setvm O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Steam] h:\Program Files\Steam\Steam.exe -silent O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: DSLMON.lnk = ? O4 - Global Startup: Loadout Manager.lnk = C:\Program Files\Belkin\Nostromo\nost_LM.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{09028FB9-971C-4798-A560-ECC8F146A9E5}: NameServer = 80.10.246.2,80.10.246.129 O17 - HKLM\System\CCS\Services\Tcpip\..\{31929F9A-62A1-46CA-AB75-34CED5342C45}: NameServer = 80.10.246.130 80.10.246.3 O17 - HKLM\System\CS1\Services\Tcpip\..\{09028FB9-971C-4798-A560-ECC8F146A9E5}: NameServer = 80.10.246.2,80.10.246.129 O17 - HKLM\System\CS2\Services\Tcpip\..\{09028FB9-971C-4798-A560-ECC8F146A9E5}: NameServer = 80.10.246.2,80.10.246.129 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: amiujlmi - C:\WINDOWS\SYSTEM32\amiujlmi.dll O20 - Winlogon Notify: awtqr - C:\WINDOWS\system32\awtqr.dll O20 - Winlogon Notify: Reinstall - C:\WINDOWS\system32\dGtaclen.dll (file missing) O20 - Winlogon Notify: winccf32 - winccf32.dll (file missing) O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - C:\WINDOWS\system32\urroxtl.dll (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing) O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe O23 - Service: UStorage Server Service - OTi - C:\WINDOWS\system32\UStorSrv.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe 01/10/07 11:20:08 [Info]: BlackLight Engine 1.0.55 initialized 01/10/07 11:20:08 [Info]: OS: 5.1 build 2600 (Service Pack 2) 01/10/07 11:20:09 [Note]: 7019 4 01/10/07 11:20:09 [Note]: 7005 0 01/10/07 11:20:33 [Note]: 7006 0 01/10/07 11:20:33 [Note]: 7011 296 01/10/07 11:20:34 [Note]: 7026 0 01/10/07 11:20:34 [Note]: 7026 0 01/10/07 11:20:39 [Note]: FSRAW library version 1.7.1021 01/10/07 11:22:59 [Note]: 4013 49556 01/10/07 11:22:59 [Note]: 4020 29 65536 01/10/07 11:22:59 [Note]: 4018 29 65536 01/10/07 11:31:42 [Note]: 7007 0 |
Ok tu peux jeter blacklight il est clean.
tu es infecté par Vundo d'ou la demande de renom de l'outil. Télécharge VundoFix (par Atribune) de ce lien : http://www.atribune.org/ccount/click.php?id=4 * Sauvegarde-le sur ton Bureau. * Double-clique VundoFix.exe afin de le lancer * Clique sur le bouton Scan for Vundo * Lorsque le scan est complété, clique sur le bouton Remove Vundo * Une invite te demandera si tu veux supprimer les fichiers, clique YES * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers * Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK * Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse. Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo" Je dois m'absenter je serai de retour en soirée je pense . a+ ***** Have a good day ***** |
Merci bcp Seb
le problem a ete resolue les pages ne paraisse plus et mon acces au deuxieme disque dur est de nouveau clean et rapide Merci encore |
|
ok bien :-)
Remet un log hijack pour faire un peu de ménage . tu n'as plus de probs ? a+ ***** Have a good day ***** |
| 21/09 13h17 | Pop Up (drive cleaner) + Mozilla | Virus/Sécurité | 22/09 20h17 | 19 |
| 22/04 12h09 | [Pop up] Drive Cleaner , WinAntivrus, ... | Virus/Sécurité | 07/08 22h43 | 21 |
| 14/02 15h04 | [Virus] Pop up serwab, drive cleaner etc... | Virus/Sécurité | 15/02 21h38 | 8 |
| 07/05 21h44 | Infecté par pop up driver cleaner | Virus/Sécurité | 08/05 09h21 | 5 |
