saleté bien enracinée :bis
Le
luis
re bjour
pffuu!c'est pas la joie,ma connexion internet avait disparue;
m'a fallu recocher tout sur msconfig)
j'ai un dysfonctionnement (entres autres) dans les proprietees
de celle ci,onglet : param avancés:
"W ne peut pas afficherles prop de cette connex,
les inf d'instructions de W WMI pourraient etre corrompues
etc"
quand je vais dans les services "msc",l'onglet prop/dépendances
affiche :"WMI erreur critique"
y'a tellement de choses que je perd pied,j'ai fixé ce qu'il fallait
via hijackthis,mais bon.
pour le moment cwschredder ne voit rien;
je suis bien passé par le mode s/s échec comme indiqué;
évidemment le pare feu n'est pas accessible : voirplus haut,pas
de prop connex utilisables;
des pop up s'ouvrent de partout;
je n'ose pas mettre a jour vers SP2 dans ces conditions;
voici le dernier hijack sorti:
Logfile of HijackThis v1.99.1
Scan saved at 12:36:34, on 01/03/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\PalickSoft\HDD Temperature\HDDTSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\cmd.exe
C:\Documents and Settings\toto\Bureau\IEXPLORE.EXE
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.wanadoo.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
Liens
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series]
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus
DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd10.exe
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban11.exe
O4 - HKLM\..\Run: [winsync] C:\WINDOWS\System32\ykwoac.exe reg_run
O4 - HKLM\..\Run: [Windows Ocx Service] winocx.exe
O4 - HKLM\..\Run: [WinDLL (bee.dll)] rundll32.exe
C:\WINDOWS\System32\bee.dll,start
O4 - HKLM\..\Run: [bxmon] rundll32.exe C:\WINDOWS\System32\bxmon.dll,start
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition
Classic\avgnt.exe" /min
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe"
/background
O4 - HKCU\..\Run: [EPSON Stylus DX3800 Series]
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus
DX3800 Series" /M "Stylus DX3800" /EF "HKCU"
O4 - Global Startup: Mémento.lnk = C:\quickenw\billmind.exe
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: &NeoTrace It! -
C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O12 - Plugin for .pdf: C:\Program Files\Internet
Explorer\PLUGINSppdf32.dll
O17 -
HKLM\System\CCS\Services\Tcpip\..\{2BC67E14-E969-471B-8C1F-A77C6EC549E3}:
NameServer = 80.10.246.130 80.10.246.3
O17 -
HKLM\System\CS1\Services\Tcpip\..\{2BC67E14-E969-471B-8C1F-A77C6EC549E3}:
NameServer = 80.10.246.130 80.10.246.3
O20 - Winlogon Notify: policies - C:\WINDOWS\system32\g8400ihme84a0.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik
GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) -
H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition
Classic\avguard.exe
O23 - Service: HDD Temperature (HDDTService) - PalickSoft - C:\Program
Files\PalickSoft\HDD Temperature\HDDTSvc.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network
Monitoretmon.exe
O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe (file
missing)
voila voila,c''est un sacré merdier dont j'ai hérité,moi qui n'avait
pas vu la queue d'un virus dpuis des années,la ,je donne :-((
cordialement
pffuu!c'est pas la joie,ma connexion internet avait disparue;
m'a fallu recocher tout sur msconfig)
j'ai un dysfonctionnement (entres autres) dans les proprietees
de celle ci,onglet : param avancés:
"W ne peut pas afficherles prop de cette connex,
les inf d'instructions de W WMI pourraient etre corrompues
etc"
quand je vais dans les services "msc",l'onglet prop/dépendances
affiche :"WMI erreur critique"
y'a tellement de choses que je perd pied,j'ai fixé ce qu'il fallait
via hijackthis,mais bon.
pour le moment cwschredder ne voit rien;
je suis bien passé par le mode s/s échec comme indiqué;
évidemment le pare feu n'est pas accessible : voirplus haut,pas
de prop connex utilisables;
des pop up s'ouvrent de partout;
je n'ose pas mettre a jour vers SP2 dans ces conditions;
voici le dernier hijack sorti:
Logfile of HijackThis v1.99.1
Scan saved at 12:36:34, on 01/03/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\PalickSoft\HDD Temperature\HDDTSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\cmd.exe
C:\Documents and Settings\toto\Bureau\IEXPLORE.EXE
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.wanadoo.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
Liens
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series]
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus
DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd10.exe
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban11.exe
O4 - HKLM\..\Run: [winsync] C:\WINDOWS\System32\ykwoac.exe reg_run
O4 - HKLM\..\Run: [Windows Ocx Service] winocx.exe
O4 - HKLM\..\Run: [WinDLL (bee.dll)] rundll32.exe
C:\WINDOWS\System32\bee.dll,start
O4 - HKLM\..\Run: [bxmon] rundll32.exe C:\WINDOWS\System32\bxmon.dll,start
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition
Classic\avgnt.exe" /min
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe"
/background
O4 - HKCU\..\Run: [EPSON Stylus DX3800 Series]
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus
DX3800 Series" /M "Stylus DX3800" /EF "HKCU"
O4 - Global Startup: Mémento.lnk = C:\quickenw\billmind.exe
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: &NeoTrace It! -
C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O12 - Plugin for .pdf: C:\Program Files\Internet
Explorer\PLUGINSppdf32.dll
O17 -
HKLM\System\CCS\Services\Tcpip\..\{2BC67E14-E969-471B-8C1F-A77C6EC549E3}:
NameServer = 80.10.246.130 80.10.246.3
O17 -
HKLM\System\CS1\Services\Tcpip\..\{2BC67E14-E969-471B-8C1F-A77C6EC549E3}:
NameServer = 80.10.246.130 80.10.246.3
O20 - Winlogon Notify: policies - C:\WINDOWS\system32\g8400ihme84a0.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik
GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) -
H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition
Classic\avguard.exe
O23 - Service: HDD Temperature (HDDTService) - PalickSoft - C:\Program
Files\PalickSoft\HDD Temperature\HDDTSvc.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network
Monitoretmon.exe
O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe (file
missing)
voila voila,c''est un sacré merdier dont j'ai hérité,moi qui n'avait
pas vu la queue d'un virus dpuis des années,la ,je donne :-((
cordialement
Poser une question
[...]
Re-,
bein,cela ne reglera surement pas tout, il y a encore du monde:
Sutout netmonitor :-(
http://www.hijackthis.de/logfiles/2...32e0e.html
Il est là mais je n'aide pas plus vu mes connaissances assez faibles en
la demeure ...
cdlt et attends les pro peut-être ?
--
NyC
return adress valid ( valable )
tu aurais pu rester dans le même fil :-/
essaye au besoin de réparer TCPIP avec LSPFix avant nettoyage par
HijackThis
http://www.cexx.org/lspfix.htm (lire la doc)
as tu essayé les outils indiqués (APM de diamond cs) pour décharger cette
dll (qui change de nom comme l'indique ton nouveau log en O20) et qui va
t'enquiquiner plus que les autres bricoles.
laisse tomber le pare feu, surtout si c'est pour mettre en ½uvre celui de
XP...
quand tu pourras, télécharge et installe les valeurs sûres que sont Kerio2
ou ZoneAlarm ou Outpost
ça ne te servirait effectivement pas à grand chose.
[...]
tu disposes peut-être d'un routeur wifi dont certains proposent un firewall
en interne: ça évitera d'en installer un sous WIndows.
qui ou quoi a lancé ces deux là ? dans le doute: tue ces processus au
gestionnaire de tâche
c'est un peu tard mais, évite d'utiliser IE.
et que fait ce iexplore.exe sur le bureau de toto ???
tiens, des nouvelles saletés... je sais pas ce que c'est mais ça sent pas
bon.
tu fais de l'élevage de bestiole ?
c'était en tout cas plus propre sur le log du 28/02 !
t'as donc chopé autre chose.
et ton antivirus, il sert à quoi exactement ?
à virer.
virer aussi en priorité celle ci... probablement pas facile mais essaye
avec les moyens indiqués en Message-ID:
trop confiance dans ton antivirus ? mauvaise utilisation d'un navigateur
peu fiable à ce niveau ?
tu n'est pas le seul, si ça peut te rassurer :[
mais configure correctement un firewall, ne serait ce que pour éviter de
partager tes véroles. merci.
@+
--
rm
pardon. ça doit être une version standalone d'IE, c'est ça ?
@+
--
rm
C'est pour te faire raler comme à ton habitude !
;o)
--
NyC
return adress valid ( valable )
bon on va proceder par ordre:
<<essaye au besoin de réparer TCPIP avec LSPFix avant nettoyage par
<<HijackThis
j'y va de suite
<<as tu essayé les outils indiqués (APM de diamond cs) pour décharger cette
<<dll (qui change de nom comme l'indique ton nouveau log en O20) et qui va
non car je n'avais pas encore compris comment cette dll change et mon
nouveau hijack vient juste de sortir!
<<quand tu pourras, télécharge et installe les valeurs sûres que sont Kerio2
<<ou ZoneAlarm ou Outpost
OK(j'avais pourtant entendu du mal sur lui,mé bon...)
<<tu disposes peut-être d'un routeur wifi dont certains proposent un
firewall
non,c'est le début de mes ennuis en fait,une connexion wifi
ad-hoc avec mon portable qui n'a marché que dans un sens(air connu)
(je viens de me taper un pop up indéracinable qui m'a tout couvert!)
tout simplement j'ai perdu mon icone IE buro...
<<mais configure correctement un firewall, ne serait ce que pour éviter de
puis je l'installer de suite ?(je connais un peu ZA pour l'avoir essayé sous
98)
cette avalanche soudaine de problémes doit avoir pour point de départ
qqchose comme une sorte de prog qui attirerait tout les autres,non ?
merci en tout cas a tous de vous interesser a mon pb
a charge de revanche comme c'est l'usage sur les news,
et sur un sujet que je maitriserait mieux que vous ;-)