trojan only the best

trojan only the best - Sécurité - Windows & Software

Marsh Posté le 21-07-2004 à 17:22:51    

depuis quelques temps je suis infecte de trojan de toute part , ma connection se trouve hyper ralenti .
j ai essaye pas mal d' anti trojan  
j' en est meme modifie ma base de registre pour que plus rien ne s'inscrive dans les cles que j 'ai lu sur internet mais se only the best reapparait avec des pub a gogo.
voici l'analyse effectué avec hijackthis est ce que quelqu' un peut me dire se que je dois supprimer
merci a l' avance
Logfile of HijackThis v1.98.0
Scan saved at 17:21:51, on 21/07/2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\ntnf32.exe
C:\Program Files\SAGEM\SAGEM F@st800\DSLMON.exe
C:\WINDOWS\d3yr32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\laurent\email\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://wanadoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.wanadoo.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://wanadoo.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {AA44A5DE-979B-B3E7-BB11-CE4EC3DD4FFA} - C:\WINDOWS\msis32.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [AcctMgr] C:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [ntnf32.exe] C:\WINDOWS\system32\ntnf32.exe
O4 - HKLM\..\RunOnce: [winqz32.exe] C:\WINDOWS\system32\winqz32.exe
O4 - HKLM\..\RunOnce: [d3yr32.exe] C:\WINDOWS\d3yr32.exe
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1014.dll,InstantAccess
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st800\DSLMON.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe
O16 - DPF: {8EC69950-F299-40AC-A004-3BF5176F8F7B} (FlowScan Control) - http://www.checkspy.com/fr/FlowScan.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/conten [...] loader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0DC3FEE4-8FEB-4991-AAA8-3BC8839C0F06}: NameServer = 212.27.32.176 212.27.39.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{0DC3FEE4-8FEB-4991-AAA8-3BC8839C0F06}: NameServer = 212.27.32.176 212.27.39.1
O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Program Files\HP\hpcoretech\comp\hpuiprot.dll
 

Reply

Marsh Posté le 21-07-2004 à 17:22:51   

Reply

Marsh Posté le 21-07-2004 à 18:38:28    

Les trucs que tu peux virer je pense :  
C:\WINDOWS\d3yr32.exe  
C:\WINDOWS\system32\ntnf32.exe  
 
HKLM\..\Run: [ntnf32.exe] C:\WINDOWS\system32\ntnf32.exe  
HKLM\..\RunOnce: [winqz32.exe] C:\WINDOWS\system32\winqz32.exe  
HKLM\..\RunOnce: [d3yr32.exe] C:\WINDOWS\d3yr32.exe  
 
 
 

Reply

Marsh Posté le 21-07-2004 à 18:43:33    

je dis pareil :jap:
 
et ça c'est normal?

Citation :

O2 - BHO: (no name) - {AA44A5DE-979B-B3E7-BB11-CE4EC3DD4FFA} - C:\WINDOWS\msis32.dll

Reply

Marsh Posté le 21-07-2004 à 18:48:06    

minipouss a écrit :

je dis pareil :jap:
 
et ça c'est normal?

Citation :

O2 - BHO: (no name) - {AA44A5DE-979B-B3E7-BB11-CE4EC3DD4FFA} - C:\WINDOWS\msis32.dll



Non plus. Il n'y aucune DLL dans C:\Windows normalement (à part quelques DLL Twain). A virer aussi

Reply

Marsh Posté le 21-07-2004 à 18:52:45    

et ce bouton sans nom et sans fichier?

Citation :

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

:D


Message édité par minipouss le 21-07-2004 à 18:55:03
Reply

Marsh Posté le 21-07-2004 à 18:53:19    

minipouss a écrit :

et ce bouton sans nom et sans fichier? |quote]O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) [/quote] :D


idem. dehors

Reply

Marsh Posté le 21-07-2004 à 18:54:49    

et

Citation :

R3 - Default URLSearchHook is missing

[:ddr555]


Message édité par minipouss le 21-07-2004 à 18:55:12
Reply

Marsh Posté le 21-07-2004 à 18:55:26    

minipouss a écrit :

et

Citation :

R3 - Default URLSearchHook is missing

[:ddr555]


Là j'sais pas...on peut pas tout savoir :D

Reply

Marsh Posté le 21-07-2004 à 18:56:48    

si il fait déja ça, ça devrait aller.
 
mais au fait quels anti-trojan as-tu essayé laurent27 ?

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed