trojan only the best - Sécurité - Windows & Software
Marsh Posté le 21-07-2004 à 18:38:28
Les trucs que tu peux virer je pense :
C:\WINDOWS\d3yr32.exe
C:\WINDOWS\system32\ntnf32.exe
HKLM\..\Run: [ntnf32.exe] C:\WINDOWS\system32\ntnf32.exe
HKLM\..\RunOnce: [winqz32.exe] C:\WINDOWS\system32\winqz32.exe
HKLM\..\RunOnce: [d3yr32.exe] C:\WINDOWS\d3yr32.exe
Marsh Posté le 21-07-2004 à 18:43:33
je dis pareil
et ça c'est normal?
Citation : O2 - BHO: (no name) - {AA44A5DE-979B-B3E7-BB11-CE4EC3DD4FFA} - C:\WINDOWS\msis32.dll |
Marsh Posté le 21-07-2004 à 18:48:06
minipouss a écrit : je dis pareil
|
Non plus. Il n'y aucune DLL dans C:\Windows normalement (à part quelques DLL Twain). A virer aussi
Marsh Posté le 21-07-2004 à 18:52:45
et ce bouton sans nom et sans fichier?
Citation : O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) |
Marsh Posté le 21-07-2004 à 18:53:19
minipouss a écrit : et ce bouton sans nom et sans fichier? |quote]O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) [/quote] |
idem. dehors
Marsh Posté le 21-07-2004 à 18:54:49
et
Citation : R3 - Default URLSearchHook is missing |
Marsh Posté le 21-07-2004 à 18:55:26
minipouss a écrit : et
|
Là j'sais pas...on peut pas tout savoir
Marsh Posté le 21-07-2004 à 18:56:48
si il fait déja ça, ça devrait aller.
mais au fait quels anti-trojan as-tu essayé laurent27 ?
Marsh Posté le 21-07-2004 à 17:22:51
depuis quelques temps je suis infecte de trojan de toute part , ma connection se trouve hyper ralenti .
j ai essaye pas mal d' anti trojan
j' en est meme modifie ma base de registre pour que plus rien ne s'inscrive dans les cles que j 'ai lu sur internet mais se only the best reapparait avec des pub a gogo.
voici l'analyse effectué avec hijackthis est ce que quelqu' un peut me dire se que je dois supprimer
merci a l' avance
Logfile of HijackThis v1.98.0
Scan saved at 17:21:51, on 21/07/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\ntnf32.exe
C:\Program Files\SAGEM\SAGEM F@st800\DSLMON.exe
C:\WINDOWS\d3yr32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\laurent\email\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://wanadoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.wanadoo.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://wanadoo.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {AA44A5DE-979B-B3E7-BB11-CE4EC3DD4FFA} - C:\WINDOWS\msis32.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [AcctMgr] C:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [ntnf32.exe] C:\WINDOWS\system32\ntnf32.exe
O4 - HKLM\..\RunOnce: [winqz32.exe] C:\WINDOWS\system32\winqz32.exe
O4 - HKLM\..\RunOnce: [d3yr32.exe] C:\WINDOWS\d3yr32.exe
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1014.dll,InstantAccess
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st800\DSLMON.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe
O16 - DPF: {8EC69950-F299-40AC-A004-3BF5176F8F7B} (FlowScan Control) - http://www.checkspy.com/fr/FlowScan.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/conten [...] loader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0DC3FEE4-8FEB-4991-AAA8-3BC8839C0F06}: NameServer = 212.27.32.176 212.27.39.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{0DC3FEE4-8FEB-4991-AAA8-3BC8839C0F06}: NameServer = 212.27.32.176 212.27.39.1
O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Program Files\HP\hpcoretech\comp\hpuiprot.dll