HIJACK THIS impossible à charger !!

Salut,

Majesty:

Quelqu'un aurait-il ça en réserve et me l'emailer où m'ouvrir
son serveur http afin que je puisse le charger ?

http://www.net-integration.net/tools/hijackthis.html

--
joke0

Merci Joke0,

vraiment sympa !

A+
"joke0" <joke0_NOSWEN@tiscali.fr> a écrit dans le message de
news:XnF948DE037B90C2joke0@127.0.0.1...

Salut,

Majesty:

Quelqu'un aurait-il ça en réserve et me l'emailer où m'ouvrir
son serveur http afin que je puisse le charger ?

http://www.net-integration.net/tools/hijackthis.html

--
joke0

Salut,

Majesty:

vraiment sympa !

Et ton log?

--
joke0

Je scan mon disque ce soir et je te le poste en privé.
Merci d'avance.

"joke0" <joke0_NOSWEN@tiscali.fr> a écrit dans le message de
news:XnF948E784494A24joke0@127.0.0.1...

Salut,

Majesty:

vraiment sympa !

Et ton log?

--
joke0

Bonjour Joke,

Je n'arrive pas à t'envoyer mon log, comment est-ce que je peux le copier ?
Mon pc est de + en + lent et je ne peux déjà plus ouvrir mes "mes documents,
images, poste de travail à partir de Demarrer.

Merci de ton aide




"Majesty" <egimenez910@hotmail.com> a écrit dans le message de
news:402be0c2$0$28117$636a15ce@news.free.fr...

Bonsoir,

J'essaye de charger en vain le log Hijack this pour désinfecter mon pc
mais

visiblement le site n'est pas accessible, (ni de mon ordinateur ni de
celui

d'un copain).

Quelqu'un aurait-il ça en réserve et me l'emailer où m'ouvrir son serveur
http afin que je puisse le charger ?

Aidez moi SVP

Merci d'avance.

Salut,

Majesty:

Je n'arrive pas à t'envoyer mon log, comment est-ce que je
peux le copier ?

Oui, tu sauvegardes (option "save"). Tu ouvres le fichier texte,
et tu copies/colles ici.

--
joke0

Salut Joke,
Merci de m'aider. De plus je n'arrive même plus à ouvrir mes dossiers. J'ai
lancé N.A.V. (avec signatures mises à jour) mais il n'a rien trouvé.

Voici mon log

Logfile of HijackThis v1.97.7
Scan saved at 17:42:57, on 14/02/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:Program FilesNorton AntiVirusnavapsvc.exe
C:WINDOWSSystem32nvsvc32.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32ZoneLabsvsmon.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSystem32sstray.exe
C:WINDOWSSystem32carpserv.exe
C:Program FilesPinnacleInstantCDDVDInstantWriteiwctrl.exe
C:Program FilesASUSASUS Remote MasterRemote Master.exe
C:Program FilesCyberLink Media CarnivalPowerVCR IIAgent.exe
C:Program FilesFichiers communsSymantec SharedccApp.exe
C:WINDOWSSystem32rundll32.exe
C:PROGRA~1ZONELA~1ZONEAL~1zlclient.exe
C:Program FilesMessenger Plus! 2MsgPlus.exe
C:Program FilesSlySoftCloneCDCloneCDTray.exe
C:WINDOWSqw484L5i.exe
C:Program FilesSlySoftAnyDVDAnyDVD.exe
C:WINDOWSSystem32ezSP_Px.exe
C:Program FilesInternet Optimizeroptimize.exe
C:WINDOWSSystem32ctfmon.exe
C:WINDOWSSystem32RUNDLL32.EXE
C:Program FilesASUSASUS FM Radioezagent.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesMSN Messengermsnmsgr.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesCrazy BrowserCrazy Browser.exe
C:Program FilesOutlook Expressmsimn.exe
C:Program FilesShareazaShareaza.exe
C:WINDOWSSystem32spoolDRIVERSW32X863cnmsmyd.exe
C:Documents and SettingsMOIBureauHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Microsoft
Internet Explorer
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page_bak mysearchnow.com
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program
FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:Program
FilesNorton AntiVirusNavShExt.dll
O2 - BHO: (no name) - {C71F02E1-4A11-4BF9-A790-7B95DABC9FBB} -
C:WINDOWSk46o0t.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
C:Program FilesNorton AntiVirusNavShExt.dll
O3 - Toolbar: searchsprint - {AEE46806-2C5A-4A4E-A5DD-B4531F64A187} -
C:WINDOWSqeh0.dll
O4 - HKLM..Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [CARPService] carpserv.exe
O4 - HKLM..Run: [IW ControlCenter] C:Program
FilesPinnacleInstantCDDVDInstantWriteiwctrl.exe
O4 - HKLM..Run: [PinnacleDriverCheck] C:WINDOWSSystem32PSDrvCheck.exe
O4 - HKLM..Run: [remotecontrol] C:Program FilesASUSASUS Remote
MasterRemote Master.exe
O4 - HKLM..Run: [Agent] "C:Program FilesCyberLink Media
CarnivalPowerVCR IIAgent.exe"
O4 - HKLM..Run: [Remote_Agent] "C:Program FilesCyberLink Media
CarnivalPowerVCR IIRemoteAgent.exe"
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec
SharedccApp.exe"
O4 - HKLM..Run: [ccRegVfy] "C:Program FilesFichiers communsSymantec
SharedccRegVfy.exe"
O4 - HKLM..Run: [Netcom] "C:Program FilesNetcomNetcom.exe"
O4 - HKLM..Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM..Run: [Zone Labs Client]
C:PROGRA~1ZONELA~1ZONEAL~1zlclient.exe
O4 - HKLM..Run: [MessengerPlus2] "C:Program FilesMessenger Plus!
2MsgPlus.exe"
O4 - HKLM..Run: [CloneCDTray] "C:Program
FilesSlySoftCloneCDCloneCDTray.exe" /s
O4 - HKLM..Run: [AnyDVD] C:Program FilesSlySoftAnyDVDAnyDVD.exe
O4 - HKLM..Run: [Openwares LiveUpdate] C:Program
FilesLiveUpdateLiveUpdate.exe
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [kV7e] C:WINDOWSqw484L5i.exe
O4 - HKLM..Run: [ezShieldProtector for Px] C:WINDOWSSystem32ezSP_Px.exe
O4 - HKLM..Run: [Internet Optimizer] "C:Program FilesInternet
Optimizeroptimize.exe"
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 - HKCU..Run: [NvMediaCenter] RUNDLL32.EXE
C:WINDOWSSystem32NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU..Run: [EzAgent] C:Program FilesASUSASUS FM Radioezagent.exe
O4 - HKCU..Run: [MessengerPlus2] "C:Program FilesMessenger Plus!
2MsgPlus.exe" /WinStart
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe"
/background
O4 - HKCU..Run: [msnmsgr] "C:Program FilesMSN Messengermsnmsgr.exe"
/background
O4 - Startup: Registration Lock On
O8 - Extra context menu item: Download using Download &Express -
file://C:WINDOWSSystem32MetaProductsAdd_Url.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MICROS~4OFFICE11EXCEL.EXE/3000
O9 - Extra button: Recherche (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37907.1264930556
O16 - DPF: {AD7A67A5-5461-4B6B-A9C5-09DD071527F5}
(MCLPhoto_Upload.PhotoUpload) - http://auchan.fujifilmnet.com/MCLPhoto.CAB
O16 - DPF: {B8A04596-1C1B-48B6-9268-F2F86C9D55BC} (jimmyloader.jimmyform) -
http://bins.roings.com/crack.cab
O17 -
HKLMSystemCCSServicesTcpip..{38BA83BB-E59F-4B4D-AE81-B54F6ACF3A16}:
NameServer = 212.151.136.242 212.151.136.246


"joke0" <joke0_NOSWEN@tiscali.fr> a écrit dans le message de
news:XnF948FB248B80ACjoke0@127.0.0.1...

Salut,

Majesty:

Je n'arrive pas à t'envoyer mon log, comment est-ce que je
peux le copier ?

Oui, tu sauvegardes (option "save"). Tu ouvres le fichier texte,
et tu copies/colles ici.

--
joke0

Salut,

[Suivi de la conversation sur news:fr.comp.securite.virus]

Majesty:

C:WINDOWSqw484L5i.exe

Une bestiole. Fais-en une copie et envoie-la ici:
submit-virus@avp.ch

Si tu n'as pas le nom de la bestiole dans les minutes qui
suivent, envoie-la moi par mail (il faut retirer _NOSWEN de mon
adresse).

A cocher pour suppression.

C:Program FilesInternet Optimizeroptimize.exe

C'est un trojan connu sous le nom de Dyfuca. Par exemple:
http://www.pestpatrol.com/pestinfo%5Cd%5Cdyfuca_internet_optimizer.asp

A cocher pour suppression.

C:WINDOWSSystem32ctfmon.exe

Vérifie que c'est bien le vrai ctfmon

O2 - BHO: (no name) - {C71F02E1-4A11-4BF9-A790-7B95DABC9FBB} -
C:WINDOWSk46o0t.dll

A cocher pour suppression. Tu peux les envoyer aussi avec les
autres.

O3 - Toolbar: searchsprint
- {AEE46806-2C5A-4A4E-A5DD-B4531F64A187} - C:WINDOWSqeh0.dll

A cocher pour suppression. Tu peux les envoyer aussi avec les
autres.

O4 - HKLM..Run: [Netcom] "C:Program
FilesNetcomNetcom.exe"

C'est toi qui l'a installé normalement.

O4 - HKLM..Run: [kV7e]
C:WINDOWSqw484L5i.exe

A cocher pour suppression.

O4 - HKLM..Run: [ezShieldProtector
for Px] C:WINDOWSSystem32ezSP_Px.exe

C'est quoi ce truc?

O4 - HKLM..Run:> [Internet Optimizer]
"C:Program FilesInternet Optimizeroptimize.exe"

A cocher pour suppression.

O16 - DPF:
{B8A04596-1C1B-48B6-9268-F2F86C9D55BC} (jimmyloader.jimmyform)
- http://bins.roings.com/crack.cab

C'est un trojan downloader. A cocher pour suppression aussi.

Une fois que tu as tout bien coché, tu cliques sur 'Fix' et tu
rebootes au besoin.

Refait un log ensuite et publie-le à la suite de ce message.
ATTENTION, la réponse apparaîtra sur fr.comp.securite.virus.

--
joke0

Bonjour Joke,
Je ne peux plus ouvrir aucun dossier ni aller dans l'explorateur. Dès que
j'essaye d'en ouviri un, mon pc subit un soudain ralentissement jusqu'au
blocage, mais les dossiers ne s'ouvrent pas. Je ne peux donc pas copier la
bestiole pour l'analyse.
Que dois-je faire, car mon pc devient de + en + instable ?

"joke0" <joke0_NOSWEN@tiscali.fr> a écrit dans le message de
news:XnF948FE45C1B658joke0@127.0.0.1...

Salut,

[Suivi de la conversation sur news:fr.comp.securite.virus]

Majesty:

C:WINDOWSqw484L5i.exe

Une bestiole. Fais-en une copie et envoie-la ici:
submit-virus@avp.ch

Si tu n'as pas le nom de la bestiole dans les minutes qui
suivent, envoie-la moi par mail (il faut retirer _NOSWEN de mon
adresse).

A cocher pour suppression.

C:Program FilesInternet Optimizeroptimize.exe

C'est un trojan connu sous le nom de Dyfuca. Par exemple:
http://www.pestpatrol.com/pestinfo%5Cd%5Cdyfuca_internet_optimizer.asp

A cocher pour suppression.

C:WINDOWSSystem32ctfmon.exe

Vérifie que c'est bien le vrai ctfmon

O2 - BHO: (no name) - {C71F02E1-4A11-4BF9-A790-7B95DABC9FBB} -
C:WINDOWSk46o0t.dll

A cocher pour suppression. Tu peux les envoyer aussi avec les
autres.

O3 - Toolbar: searchsprint
- {AEE46806-2C5A-4A4E-A5DD-B4531F64A187} - C:WINDOWSqeh0.dll

A cocher pour suppression. Tu peux les envoyer aussi avec les
autres.

O4 - HKLM..Run: [Netcom] "C:Program
FilesNetcomNetcom.exe"

C'est toi qui l'a installé normalement.

O4 - HKLM..Run: [kV7e]
C:WINDOWSqw484L5i.exe

A cocher pour suppression.

O4 - HKLM..Run: [ezShieldProtector
for Px] C:WINDOWSSystem32ezSP_Px.exe

C'est quoi ce truc?

O4 - HKLM..Run:> [Internet Optimizer]
"C:Program FilesInternet Optimizeroptimize.exe"

A cocher pour suppression.

O16 - DPF:
{B8A04596-1C1B-48B6-9268-F2F86C9D55BC} (jimmyloader.jimmyform)
- http://bins.roings.com/crack.cab

C'est un trojan downloader. A cocher pour suppression aussi.

Une fois que tu as tout bien coché, tu cliques sur 'Fix' et tu
rebootes au besoin.

Refait un log ensuite et publie-le à la suite de ce message.
ATTENTION, la réponse apparaîtra sur fr.comp.securite.virus.

--
joke0

Salut,

Majesty:

Je ne peux plus ouvrir aucun dossier ni aller dans
l'explorateur.

Redémarre en mode sans échec (touche F8 au tout début du
chargement de win), choix "safe mode" ou "mode sans échec",
et essaie de recommencer depuis là.

SI le phénomène recommence, fait CTRL+ALT+SUPPR et dans l'onglet
gestionnaire de tâche, "termine" les processus suspects (je
sais, c'est pas facile de savoir lesquels ;-)

--
joke0