Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Spyware, Trojan : pc infesté

 

10 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Spyware, Trojan : pc infesté

Prévenir les modérateurs en cas d'abus 
eloims
eloims
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/01/2006 à 17:55:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,

 Je tiens tout d'abord à signaler que je suis un vrai ignorant dans le domaine informatique, un véritable béotien.

 Mon problème est le suivant : mon fond d'écran a disparu et maintenant j'ai sur un fond noir un bandeau rouge m'indiquant que j'ai probablement un spyware ou un logiciel assimilé installé sur mon PC. Malgré mes différents antivirus gratuits : antivir, AVG free, Ad Aware, je n'ai pas réussi à me débarasser de ou des spywares ou chevaux de troie. J'ai donc acheté Spy Shooter 2006 sans résultat.

 Je tiens également à signaler que lors de ma configuration internet (fournisseur club internet) j'ai eu pas mal de problèmes. Aujourd'hui encore je n'ai pas d'icone club internet et donc le logiciel installé. J'ai cependant accès à internet mais dans la barre d'adresse je ne dois pas mentionner les www sinon aucune page ne peut être trouvé. Autre problème spyshooter n'arrive pas à ce mettre à jour.

 Dernière info, antivir m'a encore signalé : Trojan/Small.GA.7 lors de mon dernier scan.

 Quelle est la procédure à mettre en oeuvre : analyse, destruction.

 Merci d'avance à ceux qui pourront aider un béotien qui est à deux doigts de balancer son PC par la fenêtre

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 08/01/2006 à 18:55:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ne garde qu'un antivirus sur ton pc et désinstalle le/les autre(s).
 Par contre si tu n'as pas de pare-feu, tu peux en installer un.

 Télécharge SmitfraudFix.zip
 Dézippe le dossier sur ton bureau
 Dans le dossier, double-clic sur SmitfraudFix.cmd
 Lance option 1.
 et colle le log généré.

(Publicité)
eloims
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/01/2006 à 19:12:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Suite à tes instructions et si log signifie bien rapport, voici la réponse :

 SmitFraudFix v2.11

 Rapport fait à 19:10:45.64 le Sun 01/08/2006
 Executé à partir de C:\Documents and Settings\Sam\Bureau\SmitfraudF​ix
 OS: Microsoft Windows XP [version 5.1.2600]

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS

 C:\WINDOWS\notepad.com PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\system32

 C:\WINDOWS\system32\bhoimpl.dl​l PRESENT !
 C:\WINDOWS\system32\notepad.co​m PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\Documents and Settings\Sam\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche présence de clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche éléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Sharedtaskscheduler

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pr‚-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="D‚mon de cache des cat‚gories de composant"

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin du rapport

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 08/01/2006 à 19:18:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
-Redémarre en mode sans échec, (en tapotant F8 au démarrage).  Si tu ne comprend pas, >>regarde ici<<.

 lance smitfraudfix option 2
 accepte les différents nettoyages
 colle ici le nouveau log généré.

eloims
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/01/2006 à 19:42:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pour information :

 1 : J'étais auparavant sous window XP famille et aujourd'hui je suis sous window XP Pro
 2: Quand j'allume mon PC, j'ai le message suivant : Erreur de chargement de EGDHTML_1028.dll, le module spécifié est introuvable
 3: j'ai suivi tsinstructions mais quand j'ai dans un premier temps choisi la solution administrateur et comme je ne retrouvais pas sur le bureau smitfraudfix j'ai recommencé avec mon nom
 4: résultat, outre le rapport, mon fond de bureau est à nouveau tout bleu

 Le log est le suivant

 SmitFraudFix v2.11

 Rapport fait à 19:32:29.37 le Sun 01/08/2006
 Executé à partir de C:\Documents and Settings\Sam\Bureau\SmitfraudF​ix
 OS: Microsoft Windows XP [version 5.1.2600]

  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés


 
  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 
 Nettoyage terminé.

  » » » » » » » » » » » » » » » » » » » » » » » » Fin du rapport

(Publicité)
gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 08/01/2006 à 19:46:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Dans le dossier, double-clic sur SmitfraudFix.cmd
 Lance option 1.
 et colle le log généré.
 ---

 -Télécharge HijackThis: http://www.spywareinfo.com/~me​rijn/images/hijackthis_big.gif (lien sur l'image).
 -Crée un dossier nommé HijackThis et place le dedans.
 -Exécute le et clique sur Do a scan and save log file.
 -Copie et colle ici ton rapport ouvert avec le bloc note. Sans rien faire d'autre.

eloims
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/01/2006 à 19:49:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le log :

 SmitFraudFix v2.11

 Rapport fait à 19:48:31.24 le Sun 01/08/2006
 Executé à partir de C:\Documents and Settings\Sam\Bureau\SmitfraudF​ix
 OS: Microsoft Windows XP [version 5.1.2600]

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\Documents and Settings\Sam\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche présence de clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche éléments du bureau
 
 

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Sharedtaskscheduler

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pr‚-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="D‚mon de cache des cat‚gories de composant"

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin du rapport

eloims
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/01/2006 à 19:53:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Avec toute l'admiration d'un néophite

 Le log de HijackThis :

 Logfile of HijackThis v1.99.1
 Scan saved at 7:52:26 PM, on 1/8/2006
 Platform: Windows XP  (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\SYSTEM32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Antivir\AVSched32.EXE
 C:\DOCUME~1\Sam\LOCALS~1\Temp\​DE.tmp.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\CheckFlow\SpyShooter\Flo​wStarter.exe
 C:\Program Files\Antivir\AVWUPSRV.EXE
 C:\Program Files\CheckFlow\SpyShooter\5.0​.0.4\FlowService.exe
 C:\WINDOWS\System32\wuauclt.ex​e
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\RegFreeze\regfreeze.exe
 C:\Documents and Settings\Sam\Bureau\HijackThis​.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = res://C:\WINDOWS\xtlvr.dll/sp.​html#63796
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://yahoo.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = res://C:\WINDOWS\xtlvr.dll/sp.​html#63796
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Internet Explorer avec Club-Internet
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:80​80
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - Default URLSearchHook is missing
 O2 - BHO: Acrobat IE Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE083} - C:\WINDOWS\system\ctldlg32.dll (file missing)
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx (file missing)
 O2 - BHO: Class - {4D0FCA01-0B4E-A172-26BB-A432F​74E2E4F} - C:\WINDOWS\system32\mfcbr32.dl​l (file missing)
 O2 - BHO: Class - {646D843D-7CDF-78F8-2D9D-391E8​71C2089} - C:\WINDOWS\ipob.dll (file missing)
 O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l (file missing)
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msn​tb.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l (file missing)
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msn​tb.dll
 O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD​80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [AVSCHED32] C:\Program Files\Antivir\AVSched32.EXE /min
 O4 - HKLM\..\Run: [DF.tmp] C:\DOCUME~1\Sam\LOCALS~1\Temp\​DF.tmp.exe
 O4 - HKLM\..\Run: [DE.tmp] C:\DOCUME~1\Sam\LOCALS~1\Temp\​DE.tmp.exe
 O4 - HKLM\..\Run: [DF.tmp.exe] C:\DOCUME~1\Sam\LOCALS~1\Temp\​DF.tmp.exe
 O4 - HKLM\..\Run: [DE.tmp.exe] C:\DOCUME~1\Sam\LOCALS~1\Temp\​DE.tmp.exe
 O4 - HKLM\..\Run: [msjo.exe] C:\WINDOWS\system32\msjo.exe
 O4 - HKLM\..\Run: [addil.exe] C:\WINDOWS\addil.exe
 O4 - HKLM\..\Run: [FA Page] C:\WINDOWS\system32\shdocie.ex​e home
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [Sin Espias] C:\Program Files\SinEspias\No-Spy.exe /autorun
 O4 - HKLM\..\Run: [stnospy] C:\Program Files\SinEspias\no-spy.exe /autorun
 O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGDHTML_1028.dll,InstantAccess
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
 O4 - Startup: RegFreeze.lnk = C:\Program Files\RegFreeze\regfreeze.exe
 O4 - Global Startup: SpyShooter 2006.lnk = C:\Program Files\CheckFlow\SpyShooter\Flo​wStarter.exe
 O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmcache.html
 O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INT​EGRATION_MENU_SEARCHEXT
 O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsimilar.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\System32\msjava.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\System32\msjava.dll
 O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D360​5EFC084} - C:\PROGRA~1\COPERN~2\COPERN~1.​EXE
 O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D360​5EFC084} - C:\PROGRA~1\COPERN~2\COPERN~1.​EXE
 O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4​F58CE6E} - C:\PROGRA~1\COPERN~2\COPERN~1.​EXE
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O13 - WWW. Prefix: http://%65%68%74%74%70%2E%63%63/?
 O14 - IERESET.INF: START_PAGE_URL=http://home.fre​e.fr/
 O16 - DPF: {2ABE804B-4D3A-41BF-A172-30462​7874B45} - http://akamai.downloadv3.com/b [...] 028_XP.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/mi [...] 5722105170
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 5722068170
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {9122D757-5A4F-4768-82C5-B4171​D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger. [...] tPkMSN.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{1BB46AC6-BB32-45AC-B9B5-6​8F6BC8CCCA2}: NameServer = 194.117.200.10,194.117.200.15
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{1BB46AC6-BB32-45AC-B9B5-6​8F6BC8CCCA2}: NameServer = 194.117.200.10,194.117.200.15
 O17 - HKLM\System\CS2\Services\Tcpip​\..\{1BB46AC6-BB32-45AC-B9B5-6​8F6BC8CCCA2}: NameServer = 194.117.200.10,194.117.200.15
 O17 - HKLM\System\CS3\Services\Tcpip​\..\{1BB46AC6-BB32-45AC-B9B5-6​8F6BC8CCCA2}: NameServer = 194.117.200.10,194.117.200.15
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\Antivir\AVWUPSRV.EXE
 O23 - Service: FlowProtectorService -   - C:\Program Files\CheckFlow\SpyShooter\5.0​.0.4\FlowService.exe

(Publicité)
gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 08/01/2006 à 20:13:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.

eloims
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/01/2006 à 20:20:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
3D Prophet RADEON Series
 Adobe Acrobat 5.0
 Analyseur et SDK XML Microsoft
 Barre d'outils MSN
 Championship Manager 01-02
 Copernic Agent Basic
 Correctif Windows XP - Article Base de Connaissances 834707
 Correctif Windows XP - KB823559
 Correctif Windows XP - KB828741
 Correctif Windows XP - KB835732
 Correctif Windows XP - KB842773
 CSI
 D-Day
 Docteur Club Internet
 eMule
 EPSON Logiciel imprimante
 EPSON PhotoQuicker3.2
 FIFA 2001
 Google Earth
 Google Toolbar for Internet Explorer
 Guitar Pro 4
 Guitar Pro 4 Demo
 HijackThis 1.99.1
 InterVideo WinDVD 4
 Java 2 Runtime Environment, SE v1.4.1_01
 Java Web Start
 Le Maître de l'Olympe - Zeus.
 Lecteur Windows Media 10
 LeechFTP
 Lyrics Power 2.02 Final
 Macromedia Flash Player 8
 Max Payne 2
 MGI PhotoSuite 8.06 (Enlever seulement)
 Microsoft .NET Framework 1.1
 Microsoft Internet Explorer 6 SP1
 Microsoft Office 2000 SR-1 Professional
 MSN Messenger 7.5
 MSN Music Assistant
 MSXML4 Parser
 Nero - Burning Rom
 OLITEC PCI V92 Ready V2 Modem
 Package du correctif Windows XP [voir Q329115 pour plus de détails]
 Photo Service Numérique
 PowerBall (F)
 Pro Evolution Soccer 4
 Professional Backgammon (F)
 Quick Zip 3.06.1
 QuickTime
 RegFreeze 5.4
 SimCity 3000
 SokoBlue (F)
 SpyShooter 2006
 The Wonderful Icon
 USB Flash Disk
 Win Echecs
 Windows Media Format Runtime
 Windows XP Hotfix - KB823980
 Windows XP Hotfix (SP1) [See Q329048 for more information]
 Windows XP Hotfix (SP1) [See Q329390 for more information]
 Windows XP Hotfix (SP1) [See Q329441 for more information]
 Windows XP Hotfix (SP1) [See Q329834 for more information]
 Windows XP Hotfix (SP1) Q329170
 Windows XP Hotfix (SP1) Q810577
 Windows XP Hotfix (SP1) Q810833
 Windows XP Hotfix (SP1) Q817606
 WinRAR Archiveur
 WinZip

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 08/01/2006 à 20:50:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
RegFreeze 5.4 -> Désinstaller.
 ---

 colle un nouveau log HijackThis

(Publicité)
eloims
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/01/2006 à 20:56:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
nouveau log HijackThis :

 3D Prophet RADEON Series
 Adobe Acrobat 5.0
 Analyseur et SDK XML Microsoft
 Barre d'outils MSN
 Championship Manager 01-02
 Copernic Agent Basic
 Correctif Windows XP - Article Base de Connaissances 834707
 Correctif Windows XP - KB823559
 Correctif Windows XP - KB828741
 Correctif Windows XP - KB835732
 Correctif Windows XP - KB842773
 CSI
 D-Day
 Docteur Club Internet
 eMule
 EPSON Logiciel imprimante
 EPSON PhotoQuicker3.2
 FIFA 2001
 Google Earth
 Google Toolbar for Internet Explorer
 Guitar Pro 4
 Guitar Pro 4 Demo
 HijackThis 1.99.1
 InterVideo WinDVD 4
 Java 2 Runtime Environment, SE v1.4.1_01
 Java Web Start
 Le Maître de l'Olympe - Zeus.
 Lecteur Windows Media 10
 LeechFTP
 Lyrics Power 2.02 Final
 Macromedia Flash Player 8
 Max Payne 2
 MGI PhotoSuite 8.06 (Enlever seulement)
 Microsoft .NET Framework 1.1
 Microsoft Internet Explorer 6 SP1
 Microsoft Office 2000 SR-1 Professional
 MSN Messenger 7.5
 MSN Music Assistant
 MSXML4 Parser
 Nero - Burning Rom
 OLITEC PCI V92 Ready V2 Modem
 Package du correctif Windows XP [voir Q329115 pour plus de détails]
 Photo Service Numérique
 PowerBall (F)
 Pro Evolution Soccer 4
 Professional Backgammon (F)
 Quick Zip 3.06.1
 QuickTime
 SimCity 3000
 SokoBlue (F)
 SpyShooter 2006
 The Wonderful Icon
 USB Flash Disk
 Win Echecs
 Windows Media Format Runtime
 Windows XP Hotfix - KB823980
 Windows XP Hotfix (SP1) [See Q329048 for more information]
 Windows XP Hotfix (SP1) [See Q329390 for more information]
 Windows XP Hotfix (SP1) [See Q329441 for more information]
 Windows XP Hotfix (SP1) [See Q329834 for more information]
 Windows XP Hotfix (SP1) Q329170
 Windows XP Hotfix (SP1) Q810577
 Windows XP Hotfix (SP1) Q810833
 Windows XP Hotfix (SP1) Q817606
 WinRAR Archiveur
 WinZip

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 08/01/2006 à 20:58:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Do a scan and save log file.
 -Copie et colle ici ton rapport ouvert avec le bloc note.

eloims
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/01/2006 à 23:28:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 11:27:52 PM, on 1/8/2006
 Platform: Windows XP  (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\SYSTEM32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Antivir\AVSched32.EXE
 C:\DOCUME~1\Sam\LOCALS~1\Temp\​DE.tmp.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\CheckFlow\SpyShooter\Flo​wStarter.exe
 C:\Program Files\Antivir\AVWUPSRV.EXE
 C:\Program Files\CheckFlow\SpyShooter\5.0​.0.4\FlowService.exe
 C:\WINDOWS\System32\wuauclt.ex​e
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Documents and Settings\Sam\Bureau\HijackThis​.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = res://C:\WINDOWS\xtlvr.dll/sp.​html#63796
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://yahoo.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = res://C:\WINDOWS\xtlvr.dll/sp.​html#63796
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Internet Explorer avec Club-Internet
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:80​80
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - Default URLSearchHook is missing
 O2 - BHO: Acrobat IE Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE083} - C:\WINDOWS\system\ctldlg32.dll (file missing)
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx (file missing)
 O2 - BHO: Class - {4D0FCA01-0B4E-A172-26BB-A432F​74E2E4F} - C:\WINDOWS\system32\mfcbr32.dl​l (file missing)
 O2 - BHO: Class - {646D843D-7CDF-78F8-2D9D-391E8​71C2089} - C:\WINDOWS\ipob.dll (file missing)
 O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l (file missing)
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msn​tb.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l (file missing)
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msn​tb.dll
 O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD​80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [AVSCHED32] C:\Program Files\Antivir\AVSched32.EXE /min
 O4 - HKLM\..\Run: [DF.tmp] C:\DOCUME~1\Sam\LOCALS~1\Temp\​DF.tmp.exe
 O4 - HKLM\..\Run: [DE.tmp] C:\DOCUME~1\Sam\LOCALS~1\Temp\​DE.tmp.exe
 O4 - HKLM\..\Run: [DF.tmp.exe] C:\DOCUME~1\Sam\LOCALS~1\Temp\​DF.tmp.exe
 O4 - HKLM\..\Run: [DE.tmp.exe] C:\DOCUME~1\Sam\LOCALS~1\Temp\​DE.tmp.exe
 O4 - HKLM\..\Run: [msjo.exe] C:\WINDOWS\system32\msjo.exe
 O4 - HKLM\..\Run: [addil.exe] C:\WINDOWS\addil.exe
 O4 - HKLM\..\Run: [FA Page] C:\WINDOWS\system32\shdocie.ex​e home
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [Sin Espias] C:\Program Files\SinEspias\No-Spy.exe /autorun
 O4 - HKLM\..\Run: [stnospy] C:\Program Files\SinEspias\no-spy.exe /autorun
 O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGDHTML_1028.dll,InstantAccess
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
 O4 - Global Startup: SpyShooter 2006.lnk = C:\Program Files\CheckFlow\SpyShooter\Flo​wStarter.exe
 O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmcache.html
 O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INT​EGRATION_MENU_SEARCHEXT
 O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsimilar.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\System32\msjava.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\System32\msjava.dll
 O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D360​5EFC084} - C:\PROGRA~1\COPERN~2\COPERN~1.​EXE
 O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D360​5EFC084} - C:\PROGRA~1\COPERN~2\COPERN~1.​EXE
 O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4​F58CE6E} - C:\PROGRA~1\COPERN~2\COPERN~1.​EXE
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O13 - WWW. Prefix: http://%65%68%74%74%70%2E%63%63/?
 O14 - IERESET.INF: START_PAGE_URL=http://home.fre​e.fr/
 O16 - DPF: {2ABE804B-4D3A-41BF-A172-30462​7874B45} - http://akamai.downloadv3.com/b [...] 028_XP.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/mi [...] 5722105170
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 5722068170
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {9122D757-5A4F-4768-82C5-B4171​D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger. [...] tPkMSN.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{1BB46AC6-BB32-45AC-B9B5-6​8F6BC8CCCA2}: NameServer = 194.117.200.10,194.117.200.15
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{1BB46AC6-BB32-45AC-B9B5-6​8F6BC8CCCA2}: NameServer = 194.117.200.10,194.117.200.15
 O17 - HKLM\System\CS2\Services\Tcpip​\..\{1BB46AC6-BB32-45AC-B9B5-6​8F6BC8CCCA2}: NameServer = 194.117.200.10,194.117.200.15
 O17 - HKLM\System\CS3\Services\Tcpip​\..\{1BB46AC6-BB32-45AC-B9B5-6​8F6BC8CCCA2}: NameServer = 194.117.200.10,194.117.200.15
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\Antivir\AVWUPSRV.EXE
 O23 - Service: FlowProtectorService -   - C:\Program Files\CheckFlow\SpyShooter\5.0​.0.4\FlowService.exe

(Publicité)
gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 09/01/2006 à 20:27:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge ceci
 Mets le juste à jour sur Update et ferme le.

 - télécharge et installe ewido http://download.ewido.net/ewido-setup.exe
 - Pendant l'installation décoche "Install background guard (required for automatic updates)" et "Install scan via context menu".
 - lance Ewido et mets-le à jour . Referme le.
 ---

 - Télécharger CWShredder
 Ouvre CWShreder
 Mets-le à jour via la touche Update et referme-le.
 ---

 [Imprime ceci pour l'avoir sous les yeux en mode sans échec]

 -Redémarre en mode sans échec, (en tapotant F8 au démarrage).  Si tu ne comprend pas, >>regarde ici<<.

 -HijackThis -> Do a system scan only et coche ces lignes :

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = res://C:\WINDOWS\xtlvr.dll/sp.​html#63796
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = res://C:\WINDOWS\xtlvr.dll/sp.​html#63796
 R3 - Default URLSearchHook is missing
 O2 - BHO: Acrobat IE Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE083} - C:\WINDOWS\system\ctldlg32.dll (file missing)
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx (file missing)
 O2 - BHO: Class - {4D0FCA01-0B4E-A172-26BB-A432F​74E2E4F} - C:\WINDOWS\system32\mfcbr32.dl​l (file missing)
 O2 - BHO: Class - {646D843D-7CDF-78F8-2D9D-391E8​71C2089} - C:\WINDOWS\ipob.dll (file missing)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l (file missing)
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l (file missing)
 O4 - HKLM\..\Run: [DF.tmp] C:\DOCUME~1\Sam\LOCALS~1\Temp\​DF.tmp.exe
 O4 - HKLM\..\Run: [DE.tmp] C:\DOCUME~1\Sam\LOCALS~1\Temp\​DE.tmp.exe
 O4 - HKLM\..\Run: [DF.tmp.exe] C:\DOCUME~1\Sam\LOCALS~1\Temp\​DF.tmp.exe
 O4 - HKLM\..\Run: [DE.tmp.exe] C:\DOCUME~1\Sam\LOCALS~1\Temp\​DE.tmp.exe
 O4 - HKLM\..\Run: [msjo.exe] C:\WINDOWS\system32\msjo.exe
 O4 - HKLM\..\Run: [addil.exe] C:\WINDOWS\addil.exe
 O4 - HKLM\..\Run: [FA Page] C:\WINDOWS\system32\shdocie.ex​e home
 O4 - HKLM\..\Run: [stnospy] C:\Program Files\SinEspias\no-spy.exe /autorun
 O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGDHTML_1028.dll,InstantAccess
 O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INT​EGRATION_MENU_SEARCHEXT
 O13 - WWW. Prefix: http://%65%68%74%74%70%2E%63%63/?
 O16 - DPF: {2ABE804B-4D3A-41BF-A172-30462​7874B45} - http://akamai.downloadv3.com/b [...] 028_XP.cab

 Ferme les programmes en cours et fais Fix Checked.
 ---

 -Assures-toi que tu as accès aux fichiers cachés.
 -Explorateur windows->outils->options des dossiers->affichage
 "Afficher les fichiers cachés"->coché
 "Masquer les extensions.."->décoché
 "Masquer les fichiers protégés du système"->décoché

 -Supprimes manuellement les fichiers suivants: (en gras)

 C:\WINDOWS\xtlvr.dll
 C:\WINDOWS\system32\msjo.exe
 C:\WINDOWS\addil.exe
 C:\WINDOWS\system32\shdocie.exe

 Vide ta corbeille.
 ---

 Passe AboutBuster deux fois de suite.
 Clique à chaque fois sur "Save log"
 ---

 Lance CWShreder et clique sur "Fix Next"

 Passe ewido et supprime tout et sauve le rapport.
 ---

 Redémarre ton pc.

 Copie/colle les deux log de aboutbuster.
 colle le rapport d'ewido.
 Reposte un log HijackThis.

 HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.
 ---

 Télécharge ceci et exécute-le. (Attention à la fin quand tu mets oui, il te déloge de ta session).

eloims
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/01/2006 à 21:41:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Encore mille merci pour ton aide précieuse. J'ai l'impression qu'il y a un certain bordel sur mon PC mais je ne suis pas spécialiste.

 Je n'ai pas encore fait l'ensemble des tâches que tu m'as demandés. En effet quand je veux update (j'imagine que c'est mettre à jour : mes notions d'anglais sont comme celles en informatique, c'est à dire très mauvaises) la fenêtre connexion réseau s'affiche avec connexions d'accès à distance. Si je tape connexion, j'ai connexion à connexion d'accès à distance ou je dois mentionner mon nom d'utilisateur et mon mot de passe. Pour rappel, lors de la configuration à club internet, je n'ai pas réussi à installer mon modem directement. J'ai du passer par la hotline qui après de multiples essais à réussi à me connecter avec 1.0.38 ou un truc comme ça dans ma barre de commande.

 Que dois je faire : inscrire mon login et mot de passe de club internet mais avec quel numéro de téléphone ? Pour information mon PC n'a toujours pas détecter mon modem ADSL.

 Je pense que c'est grave. Tu as le remède DOC ?

 Page :
1

Aller à :
 

Sujets relatifs
pc infesté, mots soulignés, fenêtres intempestives... trojan clé usb
pb avec spyware antivirus security pro ! spyware.Apropos.c
Spyware semble t'il? (Qvo6) Systeme de sécurité Windows détecte Spyware, Trojan (résolu)
WARNING dangerous spyware Spyware infection !
virus ou spyware ou autre, mais problème [résolu] Peut on faire confiance a Spyware Terminator?
Plus de sujets relatifs à : Spyware, Trojan : pc infesté

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Musique intempestive 8
trojan adcliker 2
Comment supprimer les offres de Net offers ? 1
norton 2
virus alert! et spyware 3