|
|
|
tymi$ tymi 02/03 :: 21:50
Arrivant
| | Bonsoir, Une idéee pour se débarasser de IRC/flood.bat sur Windows 2000. Je n'ai pas Sophos tout juste Virus scan... Merçi | |
|
stin07bis$2004001 stin07bis 02/03 :: 21:54
Arrivant
| | faire 1 log avec hijackthis<puis collé le log ici ( hijackthis a telechargé ici sur le site)...@+ | |
|
tymi$ tymi 02/03 :: 22:07
Arrivant
| | Novice, j'ai télécharger hijackthis et je pense que ça doit correspondre à quelquechose de ce genre... Logfile of HijackThis v1.94.0 Scan saved at 22:56:00, on 02/03/2004 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar=http://www.free.fr/search/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://home.free.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL=http://home.free.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINNT\System32\blank.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=%SystemRoot%\system32\blank.htm O2 - BHO: (no name) - {06849E9F-C7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - C:\Program Files\McAfee\McAfee VirusScan\VSCShellExtension.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [Generic Host Process for Win32 Services] ntspcv.exe O4 - HKLM\..\RunServices: [Generic Host Process for Win32 Services] ntspcv.exe O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Program Files\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe" O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM) O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/ O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/housecall/xscan53.cab O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://geotoo.mkm-wpe.net/activex/AxisCamControl.ocx O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37968.2834606481 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
| |
|
stin07bis$2004001 stin07bis 02/03 :: 22:18
Arrivant
| | O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [Generic Host Process for Win32 Services] ntspcv.exe O4 - HKLM\..\RunServices: [Generic Host Process for Win32 Services] ntspcv.exe O4 - HKCU\..\Run: [internat.exe] internat.exe ceux-ci vous pouvez les virés pour ma part....attend l'avis d'autres @+ | |
|
stin07bis$2004001 stin07bis 02/03 :: 22:21
Arrivant
| | pour les virés....il faut aucun program qui tourne...ni internet...puis tu refait 1 scan avec hijackthis< clic sur les cases correspondantes à gauche<puis sur fixed checkecd@+ | |
|
stin07bis$2004001 stin07bis 02/03 :: 22:26
Arrivant
| | O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/ j'avais oublié celui-ci | |
|
tymi$ tymi 02/03 :: 22:33
Arrivant
| | Ok J'ai fais sauter les 6 que tu m'as mentionné ! Ya t'il 1 suite ? ou alors je rédémarre et plus de trojen !! | |
|
stin07bis$2004001 stin07bis 02/03 :: 22:35
Arrivant
| | normalement si ils ont pas fait de petits ca devrai allé | |
|
tymi$ tymi 02/03 :: 22:49
Arrivant
| | La manip a été 1 peu longue, mais comme c'est sur un autre PC... Petit hic, tojours pas moyens de se connecter sur le net. Il semble que la conection se fasse bien, mais pas moyen d'afficher l'image sur IExplorer. | |
|
tymi$ tymi 02/03 :: 23:00
Arrivant
| | A priori, j'ai bien fait tourné qu'Hijackis sur mon satané portable vérolé. Je ne pouvais plus me connecter suite à l'apparition de ce IRC/Flood.bat. Rien ne tourne d'autre ! Actuellement je suis sur une autre babasse, celle çi connectée... | |
|
stin07bis$2004001 stin07bis 02/03 :: 23:10
Arrivant
| | es ce que tu as fait ce que j'ai ecrit en haut??? c'est a dire; t'a enlevé ceux qui etaient marqués???sinon éteint le et redemarre, pour voir | |
|
tymi$ tymi 02/03 :: 23:16
Arrivant
| | Oui, les 6 items ont dégagé. Je viens à l'insant de finir un petit scan avec Viruscan, IRC/Flood.bat n'apparaît plus... Je suis à la lettre tes infos et redémarre donc la bécanne... | |
|
tymi$ tymi 02/03 :: 23:32
Arrivant
| | Bon, j'ai redémarré. A priori plus d'IRC/Flood.bat qui s'affiche au début mais pas moyen d'utiliser IE. La connexion se fait bien mais l'affichage n'est pas possible ! | |
|
stin07bis$2004001 stin07bis 02/03 :: 23:37
Arrivant
| | il te faut aussi pensé a vidé tous tes fichiers "temp" et passe spybot, peut etre il y a encore 1 petit malware qui traine.... | |
|
tymi$ tymi 02/03 :: 23:51
Arrivant
| | OK J'ai vidé les temps de ProgramFiles et fais tourné SPybot (il me sort Alexa related : What's related link C://WINNT/Web/RELATED.HTM) | |
|
stin07bis$2004001 stin07bis 02/03 :: 23:55
Arrivant
| | alexa est 1 spyware, tu peux faire " corrigé les problemes"de toute facon spybot fait 1 sauvegarde....; et la t'a essayé de redemarré?? | |
|
tymi$ tymi 03/03 :: 00:00
Arrivant
| | J'ai redémarré, en vain pas moyen d'afficher... | |
|
stin07bis$2004001 stin07bis 03/03 :: 00:03
Arrivant
| | si tu as 1 restosystem, fait 1 point de resto...et lance la resto...parce que il a du y avoir certains dégats....et par après change de navigateur...; | |
|
tymi$ tymi 03/03 :: 00:08
Arrivant
| | Ok je te remercie pour tout...je break pour ce soir. Ciao | |
|
stin07bis$2004001 stin07bis 03/03 :: 00:10
Arrivant
| | @+ | |