Dialler me deconnectant d

[djsky_03]

Apparement dans system32 j'ai ce fichier "winbug32.dll" crée le 1 juillet...

[kira]

Voilà ce qu'il faut que tu fixes:

 

*C:\WINDOWS\ALCXMNTR.EXE(Spyware de "Realtek" qui récolte des infos à ton insu)

*O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

*O4-HKLM\..\Run:[Reminder]"C:\Windows\Creator\Remind_XP.exe"

*O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICAClient)-http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citri x/wficat-no-eula.cab(Pas bien ça)

 

N'oublie pas une Analyse des Virus et des Spywares.Mais aussi les programmes lancés au démarrage d'"XP".Pour les outils,regarde mon post, page 1 de ce Topic.

 

Edit:Pour le "win255.tmp.exe", fais la même chose que j'ai dit à Red et ça sera bon.Après ça ton PC sera "propre".N'oublie quand même pas de fixer ce que je t'ai dit.

[djsky_03]

ok merci je redémarre en espérant que sa soit bon

[enjoy_polo]

Bon gros probleme ici aussi ... mon rapport :

 

Logfile of HijackThis v1.99.1
Scan saved at 17:29:40, on 05/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Program Files\NitroBOOT\NitroBOOT.exe
C:\WINDOWS\TEMP\idd1.tmp.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\TEMP\win9.tmp.exe
C:\Documents and Settings\Seb\Bureau\HijackThis.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [NitroBOOT] C:\Program Files\NitroBOOT\NitroBOOT.exe -b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ssAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - [url]http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab[/url]
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - [url]http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1146255260712[/url]
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - [url]http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab[/url]
O16 - DPF: {9AA73F41-EC64-489E-9A73-9CD52E528BC4} (ZoneAxRcMgr Class) - [url]http://messenger.zone.msn.com/binary/ZAxRcMgr.cab[/url]
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - [url]http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab[/url]
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - [url]http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab[/url]
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

 

Bon, c'est le PC d'un pote et j'ai pas trop envie de faire une connerie mais j'ai un DDL qui s'apelle " winmbj32.dll" donc je vais essayé de changé l'extension en .txt mais j'ai trop peur que celuici nique l'ordi . (fichier créer le 29 juin 06...) Bon maintenant c'est pire. L'ordi vient de crasher (comme d'habitude car ce laptop il surchauffe tellement qu'on pourrais y faire cuire des oeufs ! mais le probleme c'est que il a surchauffé quand je faisait un nettoyage du disque mais maintenant, MSN MESSENGER veut plus se connecter (ni windows ou ni webmessenger) car il m edit qu'un proxy ou un parefeu me bloque l'acces. L'ordi est equipé de l'AV le plus incompetant a savoir Norton. Donc je decide d'aller faire un tour sur Norton . Celui ci me dit que l'auto protect n'est pas activé mais quand j'appuie sur activé, il s'active pas (comme si il refusé et que j'appuyé pour rien faire) et j'ai bien peur que le crash et niké l'AV de merde ... pourtant il marche en fond je pense (mais je l'ai pas dans la barre de tache ...(alors qu'il le devrais) du coup je suis bien dans la merde moi ... son norton n'est pas un cracké alors je sais pas si il va vouloir changé l'AV (car il a du payé quand meme ...) merci de pouvoir m'aider les gars

[djsky_03]

Pour oi sa a marcher ! Merci

[kira]

Je m'en occupe.Je mettrai un "Edit" dès que j'ai fini l'analyse du log et après quelques recherches.

 

Edit:

*Le rapport "HiJackThis" This est propre.

*Le problème du "win255.tmp.exe" est il résolu?Regarde dans la liste des processus.

 

Conseils(Auto-Quote de la page 1):

 

Fais aussi une analyse Antivirus+Spyware.

Antivirus-->[url]http://www.clubic.com/telecharger-fiche11113-avast.html[/url]
Spyware-->[url]http://www.clubic.com/telecharger-fiche10965-spybot-search-destroy.html[/url]

Edit:Pense aussi à supprimer certains élémentas au démarrage de Windows.
[url]http://castlecops.com/zx/Merijn/startuplist.zip[/url]
ou
Démarrer-->Exécuter-->Démarrage-->"MsConfig"

 

Une fois que ce sera désinfecté, il pourra toujours enlever les "bons" soft que tu lui a installé.Pour la désinfection,désactive la restauration système,et fais le en sans-echec..Enfin pour la surchauffe du laptop,place toi dans une pièce bien aérée.Tu peux aussi jeter un oeil au poste de ciccio2a pour la question du refroidissement.On attend de tes nouvelles.

 

Edit 2:Pour le pare-feu et "MSN", tu vérifieras après désinfection .Si ça ne marche toujours pas,il faudra que tu règles les protocoles TCP/UDP du pare feu du "SP2".Idem si tu as un firewall logiciel.Enfin tu reconfigureras "MSN".

 

Edit 3:Pour cette m**de de "Norton",il était installé à l'origine ou non?Dans les deux cas,commences par le désinstaller(même si on sait tous qu'il ne se désinstalle pas entièrement).

Si il été là à l'origine,tu devrais trouver dansle laptop un programme de "Réinstallation des Applications"(Désinfecte avec Avast avant de le réinstaller).Si Norton n'était pas là à l'origine:

-Désinfecte(Avast,etc...cf.plus haut)

-Une fois la désinfection terminé,télécharge une version trial(ou trouve le CD de ton copain) et demande à ton ami si il veut le garder.Vante lui les performances d'"Avast" et surtout sa gratuité.Si il veut garder cette sh*t,réinstalle le lui et enlève "Avast".Norton est expiré?Tu sais où chercher ou MP moi.Enfin,si ton pote se reprend une saloperie il pourra s'en prendre qu'à lui même,tu l'auras prévenu.

[enjoy_polo]

ok bon ben je vais me DL avast qui est meilleur que norton mais par contre j'ai un peu peur d'un eventuel conflit entre norton car celui ci est "desactivé" mais bon ... il ne devrais pas y avoir de conflit non ? car Norton j'ai fait scan : virus trouvé mais tjr meme chose idem pour Ad Aware qui lui m'a trouvé plein de truc bizare P (+ 18)

Merci pour ton aide Kira

[kira]

Regarde mon "Edit 3"."Norton" a un bandeau sur les yeux.Mets "SpyBot" à la place d''Ad-Aware'.Il est beaucoup plus intuitif.

[enjoy_polo]

je suis ne mode sans echec car ce laptop il est grave mort ... probleme c'est que maintenant, il se connecte plus, avast en plein scan rencontre une surchaufffe ... putain sa sent le formatage mais mon pote va me peter les couilles en me disant c'est de ma faute alors que je lui avait prevenu que le site ou il prené ca cerise (je sais kira, c'est plus trop la saison peut etre ) etait bourré de trojan et autre connerie ... bref sinon le norton de mon pote est fraix jusqu'en 2007 ...(mars) je pense qu'il sait que norton est une vrai daube mais bon bizarre. je lui en parlerais ... en tout cas la je me suis dl spybot et je vais faire le scan voila +