Pour obtenir de l'aide, inscrivez-vous gratuitement !
:hello: Bonjour à tous!!!
Me voilà moi aussi confronté à ce problême apparament fréquent.
Suite à un reformatage de mon ordi, à peine fini de ré-installer Windows que j'avais déjà une quantité impressionante de pop-ups qui s'affichaient (WinantivirusPro 2006, Control panel, Casino machin, ....)
Quelqu'un peux t'il me venir en aide???
Je vous poste le log Hijack si ca peut aider:
Logfile of HijackThis v1.99.1
Scan saved at 17:10:39, on 23/09/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\devldr32.exe
C:\Documents and Settings\Famille Audon\Mes documents\Logiciels\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
F2 - REG:system.ini: UserInit=userinit.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int14.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 2335776238
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://locator1.cdn.imagesrvr.com/ [...] nstall.cab
O20 - Winlogon Notify: Applets - C:\WINDOWS\system32\g6jolg1316.dll
O20 - Winlogon Notify: Explorer - C:\WINDOWS\system32\lv4m09h1e.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
Merci d'avance
Cool !
Denoce ton infection (Look2me) ca serait sympa :
Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"
Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections conforme au règle du forum (age, ville, département etc..)
---> http://www.malwarecomplaints.info/viewforum.php?f=10
Plus d'informations ici
- Consulte cette page pour éviter que ces problèmes ne réapparaissent pas :
http://www.malekal.com/securiser_ordinateur.html
Merci à Malekal pour le passage sur Malware-Complaints.
Bon je viens de checker la ligne que tu m'as dis....
Apparament pour l'instant on dirait que ca c'est calmé l'invasion de pubs......
Merci :jap: :jap:
Re,
- Lance Hijackthis ->Do a system scan only
->Coche la ligne ci-dessous :
F2 - REG:system.ini: UserInit=userinit.exe
Clique sur Fix checked (en bas à gauche)
As tu d'autres problemes ?
Resultat du Scanner.exe:
Logfile of HijackThis v1.99.1
Scan saved at 17:44:29, on 23/09/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Famille Audon\Bureau\Scanner.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
F2 - REG:system.ini: UserInit=userinit.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int14.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 2335776238
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://locator1.cdn.imagesrvr.com/ [...] nstall.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
Rien on continue :
-- Clique Droit sur Hijackthis :
-> Choisis " Renommer "
-> Tape Scanner.exe puis valide
- Lance l'application
- Choisis l'option Do a system scan and save a logfile
-- Le Bloc-Notes s'ouvre :
-> Edition / Sélectionner Tout
-> Edition / Copier
- Colle le rapport ici.
Aide sur Hijackthis
Resultat du scan Blacklight:
09/23/06 17:38:44 [Info]: BlackLight Engine 1.0.46 initialized
09/23/06 17:38:44 [Info]: OS: 5.1 build 2600 ()
09/23/06 17:38:44 [Note]: 7019 4
09/23/06 17:38:44 [Note]: 7005 0
09/23/06 17:38:47 [Note]: 7006 0
09/23/06 17:38:47 [Note]: 7011 1204
09/23/06 17:38:47 [Note]: 7026 0
09/23/06 17:38:48 [Note]: 7026 0
09/23/06 17:38:52 [Note]: FSRAW library version 1.7.1019
09/23/06 17:39:42 [Note]: 7007 0
Fais le scan Blacklight maintenant.
Voilà je suis de retour aprés le redémarrage...
Rapport de Look2Me-Destroyer:
Look2Me-Destroyer V1.0.12
Scanning for infected files.....
Scan started at 23/09/2006 17:28:38
Infected! C:\WINDOWS\system32\g6jolg1316.dll
Infected! C:\WINDOWS\system32\lv4m09h1e.dll
Infected! C:\WINDOWS\system32\dqmrtp.dll
Infected! C:\WINDOWS\system32\ejsadu.dll
Infected! C:\WINDOWS\system32\f0l0la3m1d.dll
Infected! C:\WINDOWS\system32\g6jolg1316.dll
Infected! C:\WINDOWS\system32\h42o0ef3eh2.dll
Infected! C:\WINDOWS\system32\hr6805jue.dll
Infected! C:\WINDOWS\system32\hrns0557e.dll
Infected! C:\WINDOWS\system32\l0n40a5qed.dll
Infected! C:\WINDOWS\system32\moxdm.dll
Infected! C:\WINDOWS\system32\nqtcfgx.dll
Infected! C:\WINDOWS\system32\r0p80a7ued.dll
Infected! C:\WINDOWS\system32\sFfrdm.dll
Infected! C:\WINDOWS\system32\sqmpsnap.dll
Infected! C:\WINDOWS\system32\suprv.dll
Infected! C:\WINDOWS\system32\svlwid.dll
Infected! C:\WINDOWS\system32\WohRm.dll
Infected! C:\WINDOWS\system32\wqpcd.dll
Attempting to delete infected files...
Attempting to delete: C:\WINDOWS\system32\g6jolg1316.dll
C:\WINDOWS\system32\g6jolg1316.dll Deleted successfully!
Attempting to delete: C:\WINDOWS\system32\dqmrtp.dll
C:\WINDOWS\system32\dqmrtp.dll Deleted successfully!
Attempting to delete: C:\WINDOWS\system32\ejsadu.dll
C:\WINDOWS\system32\ejsadu.dll Deleted successfully!
Attempting to delete: C:\WINDOWS\system32\f0l0la3m1d.dll
C:\WINDOWS\system32\f0l0la3m1d.dll Deleted successfully!
Attempting to delete: C:\WINDOWS\system32\g6jolg1316.dll
C:\WINDOWS\system32\g6jolg1316.dll Deleted successfully!
Attempting to delete: C:\WINDOWS\system32\h42o0ef3eh2.dll
C:\WINDOWS\system32\h42o0ef3eh2.dll Deleted successfully!
Attempting to delete: C:\WINDOWS\system32\hr6805jue.dll
C:\WINDOWS\system32\hr6805jue.dll Deleted successfully!
Attempting to delete: C:\WINDOWS\system32\hrns0557e.dll
C:\WINDOWS\system32\hrns0557e.dll Deleted successfully!
Attempting to delete: C:\WINDOWS\system32\l0n40a5qed.dll
C:\WINDOWS\system32\l0n40a5qed.dll Deleted successfully!
Attempting to delete: C:\WINDOWS\system32\moxdm.dll
C:\WINDOWS\system32\moxdm.dll Deleted successfully!
Attempting to delete: C:\WINDOWS\system32\nqtcfgx.dll
C:\WINDOWS\system32\nqtcfgx.dll Deleted successfully!
Attempting to delete: C:\WINDOWS\system32\r0p80a7ued.dll
C:\WINDOWS\system32\r0p80a7ued.dll Deleted successfully!
Second rapport Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 17:34:22, on 23/09/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Windows NT\Accessoires\WORDPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\devldr32.exe
C:\Documents and Settings\Famille Audon\Mes documents\Logiciels\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
F2 - REG:system.ini: UserInit=userinit.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int14.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 2335776238
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://locator1.cdn.imagesrvr.com/ [...] nstall.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
J'avais oublié que Look2me (une de tes infections), bloque les droit necessaires pour Blacklight.
On s'occupe de Look2me alors :
Imprime ces instructions, ou colle les dans un fichier texte.
Regarde bien l'indication en bas, avant de commencer la procédure.
Télécharge Look2Me-Destroyer.exe sur ton Bureau.
- Ferme toutes les fenêtres actives.
- Lance l'outil Look2Me-Destroyer.exe.
- Coche Run this program as a task
- Un message s'affichera :
" Look2Me-Destroyer will close and re-open in approximately 1 minute " -> OK
- Il se relancera après la minute, puis appuie sur le bouton Scan for L2M.
- Les icônes de ton Bureau vont disparaître.
- Le scan termine, clique sur Remove L2M
- Un nouveau message Done Scanning apparaîtra, clique sur OK.
- Suivi de Done removing infected files! Look2Me-Destroyer will now shutdown your computer -> OK.
- Ton PC va s’éteindre.
- Démarre ton PC normalement.
- Colle le rapport généré, situé ici : C:\Look2Me-Destroyer.txt ,ainsi qu'un rapport HijackThis.
Si Look2Me-Destroyer ne se relance pas automatiquement après la minute, redémarre et essaie à nouveau.
Merci pour ta rapidité de réponse Angeldark :jap:
Alors j'ai bien dl le logiciel que tu me conseilles et lorsque je double clique sur blbeta.exe voilà ce que j'obtiens:
http://img162.imageshack.us/img162/4794/01te5.jpg
C'est quoi encore cette histoire??? :pt1cable: :pt1cable:
Bonjour,
Tu Look2me + Egdaccess normalement.
Télécharge Blacklight (F-Secure), clique sur " I ACCEPT " en bas de la page :
Sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence; clique Scan puis Next
Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
A la fin du scan, NE TOUCHE A RIEN !
Nous devons analyser ce rapport, ferme donc le programme.
Poste le rapport sur le forum.
Aide sur BlackLight de Malekal_Morte
:hello: Bonjour à tous!!!
Me voilà moi aussi confronté à ce problême apparament fréquent.
Suite à un reformatage de mon ordi, à peine fini de ré-installer Windows que j'avais déjà une quantité impressionante de pop-ups qui s'affichaient (WinantivirusPro 2006, Control panel, Casino machin, ....)
Quelqu'un peux t'il me venir en aide???
Je vous poste le log Hijack si ca peut aider:
Logfile of HijackThis v1.99.1
Scan saved at 17:10:39, on 23/09/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\devldr32.exe
C:\Documents and Settings\Famille Audon\Mes documents\Logiciels\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
F2 - REG:system.ini: UserInit=userinit.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int14.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 2335776238
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://locator1.cdn.imagesrvr.com/ [...] nstall.cab
O20 - Winlogon Notify: Applets - C:\WINDOWS\system32\g6jolg1316.dll
O20 - Winlogon Notify: Explorer - C:\WINDOWS\system32\lv4m09h1e.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
Merci d'avance
