Voir le sujet précédent :: Voir le sujet suivant |
Auteur |
Message |
desratovsky
Inscrit le: 06 Déc 2005 Messages: 10
|
Posté le: 06 Déc 2005 à 14:28 Sujet du message: winstaller |
|
|
Bonjour,
J'ai eu du fil à retordre avec quelques spywares et virus (j'ai reçu à peu près 110 spywares et 45 virus d'un seul coup) dont winstaller.exe. J'ai vu qu'il y avait un post sur ce forum traitant du même problème à peu près et grâce à celà j'ai réussi à virer la plupart de mes spywares. Mais il en reste encore quelques uns et vu que mon log hijackthis est légèrement différent, je n'ose pas effacer n'importe quoi...
[ *** scan hijackthis supprimé par Laurent *** ]
Mon système était mis à jour régulièrement et je n'avais pas de problème majeur auparavant. |
|
Revenir en haut de page |
|
|
3dmin Administrateur
Inscrit le: 12 Sep 2004 Messages: 3426 Localisation: Brussels
|
Posté le: 06 Déc 2005 à 15:51 Sujet du message: |
|
|
Bon voiçi ce que je virerais par sécurité:
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE (ca me parrait bizarre que tu aies ça sous XP)
O4 - HKCU\..\Run: [services32] C:\Program Files\Fichiers communs\Windows\mc-110-12-0000120.exe
O4 - HKCU\..\Run: [qkoo] C:\PROGRA~1\FICHIE~1\qkoo\qkoom.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: H323TSP - C:\WINDOWS\system32\hrrs0597e.dll
O21 - SSODL: SysTray.Exbr - {6368D1FC-6F5C-4f1b-B164-E67214F678E9} - C:\WINDOWS\system32\dmealobk.dll (file missing)
O21 - SSODL: SysTray.Exys - {7368D5FC-6F5C-4f5b-B964-E67214F67852} - C:\WINDOWS\system32\jeoknqkf.dll
Si cela ne tenait qu'a moi, 60% de ton log est à jeter, bien-sûr je suis pas forcément un exemple à suivre, je supporte pas les programmes qui démarrent au démarrage...
Il y a ancore des trucs mais ne sachant pas comment tu utilise ton ordi je peux mal te conseiller... Commence par réduire le nombre de programme se chargeant au démarrage et refait tourner Spybot et un anti-virus en mode sans échec... Aussi regarde pour un nétoyeur de registre et après re-analyse ton log, si àprès ça tu trouve qu'il y a encore des trucs bizarres, on verra ça ensemble... _________________ Patojiku
(c) D.T.P.C. Team, 2004-2010
"Linux, quand il plante, je l'aime quand même, Windows, même quand je l'aime, il plante..."
(c)The Patjke's Network, 1997-2010 |
|
Revenir en haut de page |
|
|
desratovsky
Inscrit le: 06 Déc 2005 Messages: 10
|
Posté le: 06 Déc 2005 à 19:45 Sujet du message: |
|
|
J'ai fait tout ce que tu m'as indiqué et j'ai toujours des problèmes (fenêtres intmpestives). Voici à présent mon log :
[ *** scan hijackthis supprimé par Laurent *** ]
|
|
Revenir en haut de page |
|
|
!aur3n7 Dépanneur
Inscrit le: 11 Oct 2005 Messages: 1328
|
Posté le: 06 Déc 2005 à 20:11 Sujet du message: |
|
|
Bonjour,
petite question au passage ton PC n'aurait pas tendance à envoyer des mails tout seul ?
je reviend donner une petite procédure pour virer quelques lignes pas très catrholiques... |
|
Revenir en haut de page |
|
|
desratovsky
Inscrit le: 06 Déc 2005 Messages: 10
|
Posté le: 06 Déc 2005 à 20:14 Sujet du message: |
|
|
Non, enfin je ne l'ai jamais vu faire ça... |
|
Revenir en haut de page |
|
|
3dmin Administrateur
Inscrit le: 12 Sep 2004 Messages: 3426 Localisation: Brussels
|
Posté le: 06 Déc 2005 à 20:19 Sujet du message: |
|
|
Tu a marre des fenetres intempestives ?
Utilise un popup blocker ou n'utilise plus Internet Explorer, et évit MSN Messenger (Windows Messenger, ça compte aussi).
Laurent à des réponses très bien faites, conclusion on je vais le laisser faire et on en rediscutte quand ce sera clean. _________________ Patojiku
(c) D.T.P.C. Team, 2004-2010
"Linux, quand il plante, je l'aime quand même, Windows, même quand je l'aime, il plante..."
(c)The Patjke's Network, 1997-2010 |
|
Revenir en haut de page |
|
|
desratovsky
Inscrit le: 06 Déc 2005 Messages: 10
|
Posté le: 06 Déc 2005 à 20:24 Sujet du message: |
|
|
Ce ne sont pas exactement des popups, ce sont des fenetre qui s'ouvrent à la place des fenetres existantes. De plus, j'utilise firefox et rien de tel ne m'était arrivé auparavant... |
|
Revenir en haut de page |
|
|
!aur3n7 Dépanneur
Inscrit le: 11 Oct 2005 Messages: 1328
|
Posté le: 06 Déc 2005 à 20:52 Sujet du message: |
|
|
bon pour continuer il va falloir plus de précision sur ces cochonneries et surtout le nombre et surtout on va parer au plus urgent
télécharge l2mfix.exe met le sut le bureau,
doubleclique sur le fichier ce qui créera un dossier l2mfix sur le bureau
dans ce dossier lance l2mfix.bat et choisis l'option 1 (Uniquement l'option 1 pour le moment)
un rapport sera généré fais en un copier coller ici |
|
Revenir en haut de page |
|
|
desratovsky
Inscrit le: 06 Déc 2005 Messages: 10
|
Posté le: 06 Déc 2005 à 21:07 Sujet du message: |
|
|
Voici le rapport :
L2MFIX find log 120305
These are the registry keys present
[ *** scan l2mfix supprimé par Laurent *** ]
libres
Ca a l'air normal, non? |
|
Revenir en haut de page |
|
|
!aur3n7 Dépanneur
Inscrit le: 11 Oct 2005 Messages: 1328
|
Posté le: 06 Déc 2005 à 21:23 Sujet du message: |
|
|
normal ça...non pas le moins du monde
Tu as au moins 4 notify à virer.
Relance l2mfix.bat et choisis l'option 2, ce qui devrait en supprimer j'espère 2
fais un copier coller du rapport et rajoute un nouveau log hijackthis
Ferme les programmes encours car il est possible que le PC redemarre. De meme les icones disparaitront peut etre un instant mais pas de panique c'est normal |
|
Revenir en haut de page |
|
|
desratovsky
Inscrit le: 06 Déc 2005 Messages: 10
|
Posté le: 07 Déc 2005 à 14:06 Sujet du message: |
|
|
J'ai eu un message d'erreur pendant que l'opération 2 était en cours...
Voici le nouveau rapport :
[ *** scan l2mfix supprimé par Laurent *** ] |
|
Revenir en haut de page |
|
|
!aur3n7 Dépanneur
Inscrit le: 11 Oct 2005 Messages: 1328
|
Posté le: 07 Déc 2005 à 21:24 Sujet du message: |
|
|
Ba on peu dire qu'on a de la chance..
Refais un log hijackthis et on s'occupe du peu qui reste |
|
Revenir en haut de page |
|
|
Lenouvdu44 Administrateur
Inscrit le: 01 Aoû 2005 Messages: 4919 Localisation: Grenoble
|
Posté le: 07 Déc 2005 à 21:26 Sujet du message: |
|
|
Faudrait aussi que tu fasses un forum, laurent, sur l'utilisation de ce beau log qui fait des logs archi long ... _________________ L'nouv qui devient L'vieux |
|
Revenir en haut de page |
|
|
!aur3n7 Dépanneur
Inscrit le: 11 Oct 2005 Messages: 1328
|
Posté le: 07 Déc 2005 à 22:12 Sujet du message: |
|
|
Mais je te rassure ce log est beaucoup plus simple à analyser qu'il n'y parait le tout et de savoir quoi et ou chercher. Qui plus est son utilisation est tres limité et concerne esentiellement certaines lignes 020 d'hijackthis afin de savoir exactement ou on va et quoi supprimer c'est tout.
Un log comportant des lignes 020 fait souvent l'objet d'un fix avec hijackthis ce qui ne fais ensuite que masquer l'infection et ne supprime aucun fichier actif d'ou l'utilisation de tel log.
Ce dernier est inclus sur le forum (en cours de construction) concernant l'eradication virale donc pas de raison d'en creer un autre. |
|
Revenir en haut de page |
|
|
Lenouvdu44 Administrateur
Inscrit le: 01 Aoû 2005 Messages: 4919 Localisation: Grenoble
|
Posté le: 07 Déc 2005 à 22:35 Sujet du message: |
|
|
Simpa ce laurent _________________ L'nouv qui devient L'vieux |
|
Revenir en haut de page |
|
|
Ajouter à :
|
|