| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
Mime666
Nouveau
Inscrit le: 29 Juin 2006
Messages: 26
|
 Posté le: 29 Juin 2006 1:03 Sujet du message: Sans doute un spysheriff + Look2me [Résolu] |
|
|
Bonjour et à l'aide...
Jai une saleté dans mon Pc et pas moyen de la retirer
J'ai passé mon disque aux habituelles antispys puis fais de meme en mode sans échec sans résultat je pense qu'il s'agit un spysheriff.
Je poste donc mon log avec HijackThis en espérant que quelqu'un peut m'aider
Logfile of HijackThis v1.99.1
Scan saved at 2:14:08, on 29/06/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
  svp un peu d'aide
Mike
Edité par Loreleï
Merci d'uploader tes rapports comme c'est expliqué sur ce post it.
Je ne prendrais pas la peine de le faire la prochaine fois, il seront supprimés  |
|
| Revenir en haut |
|
 |
Mime666
Nouveau
Inscrit le: 29 Juin 2006
Messages: 26
|
| Posté le: 29 Juin 2006 1:06 Sujet du message: Je précise ... |
|
|
Que le programme de la ligne 020 change à chaque fois de nom que je redemare mon PC et que je n'arive pas à la retirer......
En attente de nouvelles, merci
Mike |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 8028
Localisation: Rouen (France)
|
| Posté le: 29 Juin 2006 7:05 Sujet du message: |
|
|
Bonjour & bienvenue,
La ligne O20 est le signe d'une infection de Look2me.
- Télécharge l2mfix, pose le sur ton bureau.
- Déconnecte toi d'internet
- Double-clique sur L2mfix.bat et tu choisis l'option 1 (taper 1 et entrée) ne touche à rien d'autre
 Ne t'inquiète pas si le bureau ou les icônes disparaissent un instant. C'est normal.
- Tu vas obtenir un fichier texte, sauvegarde le rapport de l2mfix pour le poster sur ta prochaine réponse.
- Fais un scan en ligne avec Panda, sauvegarde le rapport et poste le rapport sous forme de lien,
- Nouveau log HijackThis.
Pourquoi tu n'as pas installé le SP2 ?
@+
_________________
 |
|
| Revenir en haut |
|
|
Mime666
Nouveau
Inscrit le: 29 Juin 2006
Messages: 26
|
| Posté le: 29 Juin 2006 10:48 Sujet du message: Bonjour et désolé |
|
|
Houps Désolé pour le rapport ...Il était très très tard hier et je n'ai pas fait très attention.
Merci pour cette réponse rapide.Je fait ce que tu m'as proposé et je reviens te poster le tout
Mike |
|
| Revenir en haut |
|
|
Mime666
Nouveau
Inscrit le: 29 Juin 2006
Messages: 26
|
| Posté le: 29 Juin 2006 16:39 Sujet du message: salut |
|
|
Bon je résume mes dernières actions
Hier après avoir envoyé mon post j’ai continué …., suppression des fichiers Temp,….suppression de deux .exe suspect, Mode sans échec passage à Ewido, Adaware, spybot, a squared ms antispy puis stinger
Et là miracle (pour le moment) apparemment, la crasse a disparu
J’ai lu ton post et appliqué ce que tu me proposes : I2mfx rapport plus loin puis panda
Et la bardaf impossible de terminer le scan, il plante (figé) alors qu’il trouve un virus (voir fenêtre plus bas).
J’ai tenté mon antivirus norton qui plante je l’ai désinstallé puis réinstallé upgradé puis scan….Il n’a rien trouvé.
Je refais un scan de panda et idem il plante sur mendoza1.exe et trouve 2 virus (Puis-je le supprimer ?) Il y a plusieurs fichier .exe étrange à la racine de C je te fais un print screen au cas ou…
Je te joins comme demandé le log HijackThis.
http://cjoint.com/?gDsGslHczL
http://cjoint.com/?gDsIOisJHU
http://cjoint.com/?gDsJlyKVuQ
http://cjoint.com/?gDsJCUP6IU
d'avance merci
Mike |
|
| Revenir en haut |
|
|
Mime666
Nouveau
Inscrit le: 29 Juin 2006
Messages: 26
|
| Posté le: 29 Juin 2006 17:00 Sujet du message: suite |
|
|
Je supose que sp2 = service paxck 2 de Windows
En fait j'ai un ami très doué en informatique qui m'a déconseillé l'instalation tout simplement. Mais je suis ouvert à toute argumentation lol
Mike |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 8028
Localisation: Rouen (France)
|
| Posté le: 30 Juin 2006 5:35 Sujet du message: |
|
|
Bonjour Mike,
Ton log est propre c'est déjà ça. Maintenant pour répondre à tes questions, je pense que le scan de Panda se bloque à cause de L2M qui est toujours là même s'il n'apparaît pas sur le log.
Concernant les fichiers trouvés à la racine de C:\, tu peux à coup sûr supprimer uniq et Mendoza1.exe pour les autres on va attendre de voir ce que ça donne après éradication de L2M.
Pour le SP2, une bonne raison c'est que Microsoft cesse la maintenance du Pack 1 à compter du mois d'octobre. La seconde est que le SP2 corrige les nombreuses failles de sécurité du SP1 réduisant ainsi tes chances d'infection.
- Déconnecte toi à nouveau d'internet et ferme toutes les fenêtres,
- Double clique sur L2Mfix.bat et tu choisis cette fois l'option 2,
- Sauvegarde de nouveau le rapport pour le poster sur ta prochaine réponse,
- Redémarre en mode sans échec et lance un scan complet de Ewido
- A la fin du scan, sauvegarde le rapport, et redémarre normalement
- Retente le scan avec Panda
- Poste le rapport de L2Mfix et de Ewido
@+
_________________
|
|
| Revenir en haut |
|
|
Mime666
Nouveau
Inscrit le: 29 Juin 2006
Messages: 26
|
| Posté le: 30 Juin 2006 23:55 Sujet du message: suite |
|
|
Salut
Tout d’abord merci pour tous ces conseils et ton aide
J’ai fait ce que tu m’as dis. Ewido a encore trouvé différentes choses mais le scan du Pc avec Panda s’est poursuivit jusqu’au bout (mais il a pas tout désinfecté je crois).
Voici les rapports à lire de bas en haut (en espérant qu’on ne soit venu à bout lol) Mais il me semble qu'il y a encore quelque .exe a supprimer à la racine de C et sous system 32. J'attend ton analyse
Merci
Mike
http://cjoint.com/?hbbTvurK86
http://cjoint.com/?hbbWhfmK86
http://cjoint.com/?hbbXFyP3ac |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 8028
Localisation: Rouen (France)
|
| Posté le: 01 Juil 2006 10:06 Sujet du message: |
|
|
Bonjour Mike,
Il y a des traces de SpySheriff sur tes rapports. J'ai vu que tu avais déjà utilisé SmitfraudFix, mais ta version n'est peut être pas actuelle.
Suis la procédure décrite sur ce post-it et télécharge de nouveau SmitfraudFix (elle est téléchargeable à partir du serveur de son auteur, donc il s'agit de la dernière version).
Poste moi les deux rapports de SmitfraudFix obtenus + un nouveau rapport de Panda et ajoute celui de KAV.
Pense à vider la quarantaine de Ewido.
Et dis moi comment va ton pc ensuite.
@+
_________________
|
|
| Revenir en haut |
|
|
Mime666
Nouveau
Inscrit le: 29 Juin 2006
Messages: 26
|
|
| Revenir en haut |
|
|
Mime666
Nouveau
Inscrit le: 29 Juin 2006
Messages: 26
|
| Posté le: 01 Juil 2006 13:28 Sujet du message: |
|
|
Petit ajout pour te dire que mon Pc à l'air de se comporter normalement (pour le moment lol) malgré les nombreux fichiers trouvés (ils ne sont sans doute pas acifs ???)
Ne devrais-je pas supprimer manuellement tous ces fichiers.exe qu'on trouve au scan ?
A bientôt
Mike |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 8028
Localisation: Rouen (France)
|
| Posté le: 01 Juil 2006 15:38 Sujet du message: |
|
|
| Mime666 a écrit: | | Ne devrais-je pas supprimer manuellement tous ces fichiers.exe qu'on trouve au scan ? |
Je voulais voir si ces fichiers se renommaient tous seuls
On va opter pour l'option dynamite 
Lis attentivement la procédure et imprime-la pour l'avoir sous les yeux quand tu seras déconnecté d'Internet et en mode sans échec. Imprime également les pages des liens sur lesquels je te renvoie, et suis toutes les instructions à la lettre et dans l'ordre.
- Télécharge & installe Killbox--> Imprime le tuto
- Télécharge & installe CCleaner
- Ouvre le bloc notes, copie et sauvegarde cette liste. Ces fichiers seront à détruire avec Killbox dans la suite de la procédure :
| Citation: | C:\guxjwnd.exe
C:\nwnmc_2.exe
C:\q215911.exe
C:\qwokuiux.exe
C:\XP\spmqk8ux.exe
C:\eagnh.exe
C:\nwnmc_2.exe
C:\qwgl.exe
C:\XP\system32\upnp.exe |
Ferme tous les programmes en cours.
Ouvre Killbox et le fichier texte contenant la liste de fichiers que tu as copié préalablement. Suis ce qui est écrit sur le tuto de Killbox à partir du point 6.
Redémarre en mode sans échec
Relance HijackThis (Do A System Scan Only), coche les lignes suivantes et seulement celles-ci si présentes :
| Citation: | R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm |
Clique sur Fix Checked et accepte les modifications.
Lance un scan complet de Spybot S&D et supprime tout ce qu'il trouve, puis même chose avec a² Free puisque tu les as,
Fais un nettoyage avec CCleaner et redémarre normalement ton pc.
Nouveaux scans & rapports de Panda & KAV (scanne uniquement la partition système pour gagner du temps)
Nouveau log HijackThis
@+
_________________
|
|
| Revenir en haut |
|
|
Mime666
Nouveau
Inscrit le: 29 Juin 2006
Messages: 26
|
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 8028
Localisation: Rouen (France)
|
| Posté le: 01 Juil 2006 23:41 Sujet du message: |
|
|
C'est propre 
Reste plus qu'à passer au SP2 
@+
_________________
|
|
| Revenir en haut |
|
|
Mime666
Nouveau
Inscrit le: 29 Juin 2006
Messages: 26
|
| Posté le: 02 Juil 2006 18:37 Sujet du message: |
|
|
Hip hip Hourra pour Loreleï
Un très très grand merci pour ton aide
Heureusement qu'il y a des gens comme vous pour aider les incultes comme moi 
Mike |
|
| Revenir en haut |
|
|
|
FAQ
Membres
S'enregistrer
Profil
Vérifier ses messages privés
Connexion
