[desratovsky]

Bonjour,
J'ai eu du fil à retordre avec quelques spywares et virus (j'ai reçu à peu près 110 spywares et 45 virus d'un seul coup) dont winstaller.exe. J'ai vu qu'il y avait un post sur ce forum traitant du même problème à peu près et grâce à celà j'ai réussi à virer la plupart de mes spywares. Mais il en reste encore quelques uns et vu que mon log hijackthis est légèrement différent, je n'ose pas effacer n'importe quoi...



[ *** scan hijackthis supprimé par Laurent *** ]


Mon système était mis à jour régulièrement et je n'avais pas de problème majeur auparavant. 

[3dmin]

Bon voiçi ce que je virerais par sécurité:

O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE (ca me parrait bizarre que tu aies ça sous XP)

O4 - HKCU\..\Run: [services32] C:\Program Files\Fichiers communs\Windows\mc-110-12-0000120.exe

O4 - HKCU\..\Run: [qkoo] C:\PROGRA~1\FICHIE~1\qkoo\qkoom.exe

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: H323TSP - C:\WINDOWS\system32\hrrs0597e.dll

O21 - SSODL: SysTray.Exbr - {6368D1FC-6F5C-4f1b-B164-E67214F678E9} - C:\WINDOWS\system32\dmealobk.dll (file missing)

O21 - SSODL: SysTray.Exys - {7368D5FC-6F5C-4f5b-B964-E67214F67852} - C:\WINDOWS\system32\jeoknqkf.dll

Si cela ne tenait qu'a moi, 60% de ton log est à jeter, bien-sûr je suis pas forcément un exemple à suivre, je supporte pas les programmes qui démarrent au démarrage...

Il y a ancore des trucs mais ne sachant pas comment tu utilise ton ordi je peux mal te conseiller... Commence par réduire le nombre de programme se chargeant au démarrage et refait tourner Spybot et un anti-virus en mode sans échec... Aussi regarde pour un nétoyeur de registre et après re-analyse ton log, si àprès ça tu trouve qu'il y a encore des trucs bizarres, on verra ça ensemble...
_________________
Patojiku
(c) D.T.P.C. Team, 2004-2010

"Linux, quand il plante, je l'aime quand même, Windows, même quand je l'aime, il plante..."
(c)The Patjke's Network, 1997-2010 

[desratovsky]

J'ai fait tout ce que tu m'as indiqué et j'ai toujours des problèmes (fenêtres intmpestives). Voici à présent mon log :


[ *** scan hijackthis supprimé par Laurent *** ]


 

[!aur3n7]

Bonjour,
petite question au passage ton PC n'aurait pas tendance à envoyer des mails tout seul ?

je reviend donner une petite procédure pour virer quelques lignes pas très catrholiques... 

[desratovsky]

Non, enfin je ne l'ai jamais vu faire ça... 

[3dmin]

Tu a marre des fenetres intempestives ?

Utilise un popup blocker ou n'utilise plus Internet Explorer, et évit MSN Messenger (Windows Messenger, ça compte aussi).


Laurent à des réponses très bien faites, conclusion on je vais le laisser faire et on en rediscutte quand ce sera clean.
_________________
Patojiku
(c) D.T.P.C. Team, 2004-2010

"Linux, quand il plante, je l'aime quand même, Windows, même quand je l'aime, il plante..."
(c)The Patjke's Network, 1997-2010 

[desratovsky]

Ce ne sont pas exactement des popups, ce sont des fenetre qui s'ouvrent à la place des fenetres existantes. De plus, j'utilise firefox et rien de tel ne m'était arrivé auparavant... 

[!aur3n7]

bon pour continuer il va falloir plus de précision sur ces cochonneries et surtout le nombre et surtout on va parer au plus urgent

télécharge l2mfix.exe met le sut le bureau,
doubleclique sur le fichier ce qui créera un dossier l2mfix sur le bureau
dans ce dossier lance l2mfix.bat et choisis l'option 1 (Uniquement l'option 1 pour le moment)

un rapport sera généré fais en un copier coller ici 

[desratovsky]

Voici le rapport :
L2MFIX find log 120305
These are the registry keys present


[ *** scan l2mfix supprimé par Laurent *** ]
libres

Ca a l'air normal, non? 

[!aur3n7]

normal ça...non pas le moins du monde
Tu as au moins 4 notify à virer.

Relance l2mfix.bat et choisis l'option 2, ce qui devrait en supprimer j'espère 2
fais un copier coller du rapport et rajoute un nouveau log hijackthis

Ferme les programmes encours car il est possible que le PC redemarre. De meme les icones disparaitront peut etre un instant mais pas de panique c'est normal 

[desratovsky]

J'ai eu un message d'erreur pendant que l'opération 2 était en cours...
Voici le nouveau rapport :


[ *** scan l2mfix supprimé par Laurent *** ] 

[!aur3n7]

Ba on peu dire qu'on a de la chance..
Refais un log hijackthis et on s'occupe du peu qui reste 

[Lenouvdu44]

Faudrait aussi que tu fasses un forum, laurent, sur l'utilisation de ce beau log qui fait des logs archi long ...
_________________
L'nouv qui devient L'vieux 

[!aur3n7]

Mais je te rassure ce log est beaucoup plus simple à analyser qu'il n'y parait le tout et de savoir quoi et ou chercher. Qui plus est son utilisation est tres limité et concerne esentiellement certaines lignes 020 d'hijackthis afin de savoir exactement ou on va et quoi supprimer c'est tout.
Un log comportant des lignes 020 fait souvent l'objet d'un fix avec hijackthis ce qui ne fais ensuite que masquer l'infection et ne supprime aucun fichier actif d'ou l'utilisation de tel log.

Ce dernier est inclus sur le forum (en cours de construction) concernant l'eradication virale donc pas de raison d'en creer un autre. 

[Lenouvdu44]

Simpa ce laurent
_________________
L'nouv qui devient L'vieux