|
|
|
 |
tymi$ tymi
02/03 :: 21:50
Arrivant
| | Bonsoir,
Une idéee pour se débarasser de IRC/flood.bat sur Windows 2000. Je n'ai pas Sophos tout juste Virus scan...
Merçi | |
|
stin07bis$2004001 stin07bis
02/03 :: 21:54
Arrivant
| | faire 1 log avec hijackthis<puis collé le log ici ( hijackthis a telechargé ici sur le site)...@+ | |
|
tymi$ tymi
02/03 :: 22:07
Arrivant
| | Novice, j'ai télécharger hijackthis et je pense que ça doit correspondre à quelquechose de ce genre...
Logfile of HijackThis v1.94.0
Scan saved at 22:56:00, on 02/03/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar=http://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL=http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINNT\System32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=%SystemRoot%\system32\blank.htm
O2 - BHO: (no name) - {06849E9F-C 7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - C:\Program Files\McAfee\McAfee VirusScan\VSCShellExtension.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [Generic Host Process for Win32 Services] ntspcv.exe
O4 - HKLM\..\RunServices: [Generic Host Process for Win32 Services] ntspcv.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Program Files\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://geotoo.mkm-wpe.net/activex/AxisCamControl.ocx
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37968.2834606481
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
| |
|
stin07bis$2004001 stin07bis
02/03 :: 22:18
Arrivant
| | O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [Generic Host Process for Win32 Services] ntspcv.exe
O4 - HKLM\..\RunServices: [Generic Host Process for Win32 Services] ntspcv.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
ceux-ci vous pouvez les virés pour ma part....attend l'avis d'autres
@+ | |
|
stin07bis$2004001 stin07bis
02/03 :: 22:21
Arrivant
| | pour les virés....il faut aucun program qui tourne...ni internet...puis tu refait 1 scan avec hijackthis< clic sur les cases correspondantes à gauche<puis sur fixed checkecd@+ | |
|
stin07bis$2004001 stin07bis
02/03 :: 22:26
Arrivant
| | O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
j'avais oublié celui-ci | |
|
tymi$ tymi
02/03 :: 22:33
Arrivant
| | Ok J'ai fais sauter les 6 que tu m'as mentionné !
Ya t'il 1 suite ? ou alors je rédémarre et plus de trojen !! | |
|
stin07bis$2004001 stin07bis
02/03 :: 22:35
Arrivant
| | normalement si ils ont pas fait de petits ca devrai allé | |
|
tymi$ tymi
02/03 :: 22:49
Arrivant
| | La manip a été 1 peu longue, mais comme c'est sur un autre PC...
Petit hic, tojours pas moyens de se connecter sur le net. Il semble que la conection se fasse bien, mais pas moyen d'afficher l'image sur IExplorer. | |
|
tymi$ tymi
02/03 :: 23:00
Arrivant
| | A priori, j'ai bien fait tourné qu'Hijackis sur mon satané portable vérolé. Je ne pouvais plus me connecter suite à l'apparition de ce IRC/Flood.bat. Rien ne tourne d'autre !
Actuellement je suis sur une autre babasse, celle çi connectée... | |
|
stin07bis$2004001 stin07bis
02/03 :: 23:10
Arrivant
| | es ce que tu as fait ce que j'ai ecrit en haut??? c'est a dire; t'a enlevé ceux qui etaient marqués???sinon éteint le et redemarre, pour voir | |
|
tymi$ tymi
02/03 :: 23:16
Arrivant
| | Oui, les 6 items ont dégagé.
Je viens à l'insant de finir un petit scan avec Viruscan, IRC/Flood.bat n'apparaît plus...
Je suis à la lettre tes infos et redémarre donc la bécanne... | |
|
tymi$ tymi
02/03 :: 23:32
Arrivant
| | Bon, j'ai redémarré. A priori plus d'IRC/Flood.bat qui s'affiche au début mais pas moyen d'utiliser IE. La connexion se fait bien mais l'affichage n'est pas possible ! | |
|
stin07bis$2004001 stin07bis
02/03 :: 23:37
Arrivant
| | il te faut aussi pensé a vidé tous tes fichiers "temp" et passe spybot, peut etre il y a encore 1 petit malware qui traine.... | |
|
tymi$ tymi
02/03 :: 23:51
Arrivant
| | OK
J'ai vidé les temps de ProgramFiles et fais tourné SPybot (il me sort Alexa related : What's related link C://WINNT/Web/RELATED.HTM) | |
|
stin07bis$2004001 stin07bis
02/03 :: 23:55
Arrivant
| | alexa est 1 spyware, tu peux faire " corrigé les problemes"de toute facon spybot fait 1 sauvegarde....;
et la t'a essayé de redemarré?? | |
|
tymi$ tymi
03/03 :: 00:00
Arrivant
| | J'ai redémarré, en vain pas moyen d'afficher... | |
|
stin07bis$2004001 stin07bis
03/03 :: 00:03
Arrivant
| | si tu as 1 restosystem, fait 1 point de resto...et lance la resto...parce que il a du y avoir certains dégats....et par après change de navigateur...; | |
|
tymi$ tymi
03/03 :: 00:08
Arrivant
| | Ok je te remercie pour tout...je break pour ce soir.
Ciao | |
|
stin07bis$2004001 stin07bis
03/03 :: 00:10
Arrivant
| | @+ | |
