Sujet Précédent Sujet Suivant

Attaque de troyens en série!!!

tition16 -  
 bernie61 -
Bonjour, voilà, là j'ai vraiment besoin d'aide...
Je tourne sous windows 2000... Avec antivir et zone alarm...
Depuis peu, j'ai une attaque en série de trojans dés que je me connecte!
Leur noms? :
Trojan TR/ dldr.Katum.5
Trojan TR/ Dldr.PuritySca.D
Trojan TR/ Drop. Delf. DJ.3
Et deux ou trois autres...
Mon antivirus les détecte, je les supprime mais ils reviennent derechef...
Un fichier apparait quand je scanne mon disque: WildappNonus.dll; il revient sans cesse...
De plus, dans C:/ de facon récurrente apparait 3 fichiers ".dat" (1.dat, 2. dat, 3.dat), un fichier en CC+ et quatre fichiers exe: abe; elite; gam et over. Ils reviennent sans arret, c'est de la folie!!! De plus, ma page de démarrage internet qui est par défaut "aol.fr", et changée pour "Coolsearch. biz"!!!
J'ai utilisé Secuser; pas de virus me dit il; alors qu'au moins dix alertes virus m'ont été signalé par Antivir en cours de scan!!!
Je ne sais vraiment plus quoi faire pour m'en débarrasser!!!!
De l'aide serait vraiment la bienvenue, surtout que j'ai beau chercher dans les moteurs de recherche de virus, je n'arrive à avoir aucune infos...
Et pour rajouter à mon malheur, je suis obligé de désactiver Zone alrm depuis peu pour pouvoir surfer sur internet!!!!

48 réponses

  • 1
  • 2
  • 3
Réponse 1 / 48
jimmmy
 
slt,

ti ta page a changé, c pa 1 trojan, ca serait + 1 spy !?

t'a lancé spybot ? adware ? hijack ?

lance les 3 là, ca devrait faire pas mal de ménage déja.

++
0
Réponse 2 / 48
Utilisateur anonyme
 
salut telecharge ces anti spywares
(spy bot)
http://spybot.dalnet.com.fr/spybotsd13.exe

(adware SE)
http://www.ordi-netfr.org/adawarese.html

(CWshredder)
http://www.soft32.com/download_19014.html

pour ce dernier faut absolument fermer tout les programe y compris internet explorer et donc hors connexion ensuite faire fix next next

telecharge cette antitrojan
http://www.emsisoft.net/fr/

pense a les mettre a jour avant de les lance
ensuite tu nous dit ce que ca donne

ensuite suprimez les fichier inutiles
demarrer/paneau de configuration/option internet/suprimer fichier temporaaire apres une petite fentre s'ouvre tu coche "suprimer tout le contenu hors connexion" suprime aussi les cookies et efface l'historique

redemare ...
si le probleme persiste faite un scan avec hijackthis
http://telechargement.zebulon.fr/138-HijackThis-1.98.2.html (nouvelle version )

ensuite faire scan/save log et coller le resultat ici

@+++
0
Réponse 3 / 48
tition16
 
Eh bien, j'ai tout fait comme vous m'avez dit... Ca m'a pris du temps... Spybot m'a trouvé une 30'ne de trucs; adware, 95 fichiers critiques... CWshredder m'a dit ensuite que tout était nickel... Et a² m'a trouvé un malware... j'ai tout supprimer sans exception... Résultat: à la première reconnection sur le web, tout est revenu... Alors voilà le log de HijackThis:

Logfile of HijackThis v1.98.2
Scan saved at 18:27:11, on 10/10/2004
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP1 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\WINNT\loadqm.exe
C:\WINNT\System32\golumm\services.exe
C:\WINNT\System32\internat.exe
C:\Documents and Settings\Michaël\Application Data\eadc.exe
C:\WINNT\System32\?hkntfs.exe
C:\SMARTDSK\FLASH\sdstat.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\WINNT\Explorer.exe
C:\Program Files\AOL 9.0\waol.exe
C:\Program Files\AOL 9.0\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Documents and Settings\Michaël\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.recherche.aol.fr/ie.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aol.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aol.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par AOL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINNT\EliteToolBar\EliteToolBar version 53.dll (file missing)
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [golumm] C:\WINNT\System32\golumm\services.exe
O4 - HKLM\..\Run: [ControlPanel] C:\WINNT\System32\twink64.exe internat.dll,LoadKeyboardProfile
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [sysinit] C:\WINNT\System32\golumm\services.exe
O4 - HKCU\..\Run: [Tpci] C:\Documents and Settings\Michaël\Application Data\eadc.exe
O4 - HKCU\..\Run: [Essau] C:\WINNT\System32\?hkntfs.exe
O4 - Global Startup: FlashPath Status.lnk = C:\SMARTDSK\FLASH\sdstat.exe
O4 - Global Startup: Pinnacle Scheduler.lnk = C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\System32\Shdocvw.dll
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\Agnitum\OUTPOS~1.0\trash.exe (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\Agnitum\OUTPOS~1.0\trash.exe (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.fr
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.windupdates.com
O16 - DPF: v2cab - http://searchmiracle.com/cab/v2cab.cab
O16 - DPF: {11111111-1111-1111-1111-111111113456} - file://c:\info6_s.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - http://akamai.downloadv3.com/binaries/IA/netslv32_FR.cab
O16 - DPF: {FF65677A-8977-48CA-916A-DFF81B037DF3} - http://download.overpro.com/WildAppNonUS.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3800A7AE-F876-4B3F-9DF8-239A158A8E10}: NameServer = 205.188.146.146
O17 - HKLM\System\CS1\Services\Tcpip\..\{3800A7AE-F876-4B3F-9DF8-239A158A8E10}: NameServer = 205.188.146.146

... Cela te parle jess15? En tout cas, Je n'arrive pas à me débarrasser du dossier Elitetoolbar dans WinNT... J'ai beau le supprimer manuellemnt, il revient à chaque démarrage...

De plus, pour info, si quelqu'un sait comment atteindre l'utilitaire de configuration de démarrage sous Windows 2000, cela serait sympa de m'en informer...
0
Réponse 4 / 48
Utilisateur anonyme
 
salut et le scan avec adware donne quoi? je te conseille de le telecharger aussi il est exelent pense a mettre tes antispy a jour c'est tres important

en ce qui concerne ton log :

ferme internet explorer, lance hijack, coche ces lignes ensuite clike sur "fix checked"

C:\Documents and Settings\Michaël\Application Data\eadc.exe
C:\WINNT\System32\?hkntfs.exe

R3 - Default URLSearchHook is missing
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} -
C:\WINNT\EliteToolBar\EliteToolBar version 53.dll (file missing)

O4 - HKLM\..\Run: [golumm] C:\WINNT\System32\golumm\services.exe
O4 - HKLM\..\Run: [ControlPanel] C:\WINNT\System32\twink64.exe
O4 - HKCU\..\Run: [sysinit] C:\WINNT\System32\golumm\services.exe
O4 - HKCU\..\Run: [Tpci] C:\Documents and Settings\Michaël\Application
Data\eadc.exe
O4 - HKCU\..\Run: [Essau] C:\WINNT\System32\?hkntfs.exe

O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} -
C:\PROGRA~1\Agnitum\OUTPOS~1.0\trash.exe (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan -
{072F3B8A-2DA2-40e2-B841-88899F240200} -
C:\PROGRA~1\Agnitum\OUTPOS~1.0\trash.exe (file missing) (HKCU)

internat.dll,LoadKeyboardProfile
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.windupdates.com
O16 - DPF: v2cab - http://searchmiracle.com/cab/v2cab.cab
O16 - DPF: {11111111-1111-1111-1111-111111113456} - file://c:\info6_s.cab
O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} -
http://akamai.downloadv3.com/binaries/IA/netslv32_FR.cab

ensuite supprime ces fichier en mode sans echec (redemarage+tapotte sans arret sur F8 desque l'ordi s'allume)

C:\WINNT\System32\golumm\services.exe
C:\WINNT\System32\twink64.exe
C:\Documents and Settings\Michaël\Application
Data\eadc.exe
C:\WINNT\System32\?hkntfs.exe

ensuite passe un coup d'antispy (adware , a2free, spybot)

ensuite supprime les fichier temporaire + les cookies + l'historique

redemare et dit nous ce que ca donne
@+++++
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 48
jean-pierreL Messages postés 863 Statut Membre 65
 
bonsoir tout le monde,
si ta des problemes de trojans avec windows xp
essaye trojans hunter tester sur xp efficace rapide et sur
sur millenium ca plante
le lien est :http://www.misec.net/trojanhunter/
voila qui pourrat peut etre t'aider c'est gratuit pour 30 jours.
bonsoir tout le monde jp
0
Réponse 6 / 48
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
salut
si tu parle de msconfig il n est pas sur 2000

la chasse et le balltrap ma vrai passion
voir site perso dans profil
0
Réponse 7 / 48
tition16
 
bon, et bien en fait, j'ai trouvé un truc qui s'appelle: la manip d'Assiste.com par Pierre Pinard à l'adresse http://assiste.com/manip.html
C'est un doc excellent sur les procédures à suivre en cas d'infections ou pour la prévention. Ca m'a pris l'après midi à suivre 45 pages d'instructions... Mais bon, cela en valait la peine...
Au moins Zone alarm refonctionne! Mais ne me demandez pas pourquoi...
Maintenant, mon nouveau log:

Logfile of HijackThis v1.98.2
Scan saved at 05:31:38, on 11/10/2004
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP1 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\Explorer.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\WINNT\loadqm.exe
C:\WINNT\System32\golumm\services.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINNT\System32\internat.exe
C:\Documents and Settings\Michaël\Application Data\eadc.exe
C:\WINNT\System32\?hkntfs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\SMARTDSK\FLASH\sdstat.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Documents and Settings\Michaël\Bureau\HijackThis.exe
C:\Program Files\AOL 9.0\waol.exe
C:\Program Files\AOL 9.0\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.recherche.aol.fr/ie.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aol.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aol.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.altavista.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.altavista.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.altavista.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par AOL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [golumm] C:\WINNT\System32\golumm\services.exe
O4 - HKLM\..\Run: [ControlPanel] C:\WINNT\System32\twink64.exe internat.dll,LoadKeyboardProfile
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [sysinit] C:\WINNT\System32\golumm\services.exe
O4 - HKCU\..\Run: [Tpci] C:\Documents and Settings\Michaël\Application Data\eadc.exe
O4 - HKCU\..\Run: [Essau] C:\WINNT\System32\?hkntfs.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: FlashPath Status.lnk = C:\SMARTDSK\FLASH\sdstat.exe
O4 - Global Startup: Pinnacle Scheduler.lnk = C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\System32\Shdocvw.dll
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\Agnitum\OUTPOS~1.0\trash.exe (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\Agnitum\OUTPOS~1.0\trash.exe (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.fr
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.windupdates.com
O16 - DPF: v2cab - http://searchmiracle.com/cab/v2cab.cab
O16 - DPF: {11111111-1111-1111-1111-111111113456} - file://c:\info6_s.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - http://akamai.downloadv3.com/binaries/IA/netslv32_FR.cab
O16 - DPF: {FF65677A-8977-48CA-916A-DFF81B037DF3} - http://download.overpro.com/WildAppNonUS.cab

Je n'ai plus Elite tool bar;
Mais bon, ya encore des trucs qui me rendent perplexe...
comme:

O4 - HKCU\..\Run: [Essau] C:\WINNT\System32\?hkntfs.exe
qu'est ce que c'est que cet executif?...
et puis surtout:

O16 - DPF: {FF65677A-8977-48CA-916A-DFF81B037DF3} - http://download.overpro.com/WildAppNonUS.cab

Sinon Jess15, Adware m'a trouvé 95 fichiers critiques mais cela n'a pas suffit manifestement...
L'utilitaire qui m'a été le plus utile, c'est Spybot; le seul soucis, c'est qu'il faut savoir le configurer correctement et là, le lien donné plus haut m'a vraiment aidé.
0
Réponse 8 / 48
richard1
 
Bonjour Tition16,

Enlève donc ce qui vient d'internet et qui te nuit.
Ce programme enlèvera les résidus.

Il est efficace et sans danger.

http://www.download.com/3000-2144-10198314.html
C'est écrit version 7.0.4 mais tu auras la dernière version 7.0.5

Reboot ton ordi ensuite et...donne moi des nouvelles.

Bien amicalement
Richard1
0
Réponse 9 / 48
Utilisateur anonyme
 
salut ferme internet explorer , lance hijack coche et fix ces lignes . tente aussi de les fixé en mode sans echec t'aura plus de chance des les supprimé

R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [golumm] C:\WINNT\System32\golumm\services.exe
O4 - HKLM\..\Run: [ControlPanel] C:\WINNT\System32\twink64.exe
internat.dll,LoadKeyboardProfile
O4 - HKCU\..\Run: [sysinit] C:\WINNT\System32\golumm\services.exe
O4 - HKCU\..\Run: [Tpci] C:\Documents and Settings\Michaël\Application
Data\eadc.exe
O4 - HKCU\..\Run: [Essau] C:\WINNT\System32\?hkntfs.exe

O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} -
C:\PROGRA~1\Agnitum\OUTPOS~1.0\trash.exe (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan -
{072F3B8A-2DA2-40e2-B841-88899F240200} -
C:\PROGRA~1\Agnitum\OUTPOS~1.0\trash.exe (file missing) (HKCU)

O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.windupdates.com

O16 - DPF: v2cab - http://searchmiracle.com/cab/v2cab.cab
O16 - DPF: {11111111-1111-1111-1111-111111113456} - file://c:\info6_s.cab

redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)

affiche les fichier cacher comme ceci :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues

et supprime ces fichiers :

C:\WINNT\System32\golumm\services.exe
C:\WINNT\System32\twink64.exe
C:\Documents and Settings\Michaël\Application
Data\eadc.exe
C:\WINNT\System32\?hkntfs.exe

ensuite passe un coup d'antispy (adware , a2free, spybot)

ensuite supprime les fichier temporaire + les cookies + l'historique

redemare......

et refait un hijack et colle le resultat ici

@++++
0
Réponse 10 / 48
Béa001
 
Bonjour Jess15 !
Désolée de me greffer sur tes échanges avec Tition16, mais ayant le même problème que lui (si ce n'est que je suis sous XP), j'ai suivi tes conseils à la lettre, et je sens que je ne suis pas sortie de l'auberge...
J'ai remis à jour mon anti-virus (AntiVir) et scané mon disque, puis j'ai installé et mis à jour spybot, puis AdwareSE, puis Schredder, puis Hijackthis qui m'ont trouvé chacun pas mal de problèmes critiques...
Je n'ai pas réussi à joindre le serveur de a2 qui n'est pas accessible (je n'ai donc pas pu lancé le programme...)
J'ai supprimé le fichiers temporaires, les cookies et effacé l'Historique...
Certains problèmes génants ont disparus : Windows ne redémarre plus au démarrage, les liens semblent fonctionner,
Mais j'en ai d'autres :
- système très lent, surtout dans Internet Explorer, (disons même qu'il fonctionne 1x/2...
- une autre fenêtre IE s'ouvre sur le site "sexplorer.it/T.htm" (qui n'affiche rien d'ailleurs)
- à chaque démarrage, j'ai une suite de 4 messages me disant "L'application ou la dll C:\\Documents and settings\Beatrice\Local settings\Temp\suivi d'un .tmp à 4 caractères du type"jda4.tmp". J'ai commencé par aller les effacer manuellement, mais 4 nouveaux reviennent systématiquement à chaque démarrage.
- Windows redémarre 1x/2 quand je me connecte et lance IE (Arrêt initié par autorité NT système --> alors que je suis sous XP...)
+ quelques messages d'erreur du genre :
"Sous-systhème MS-DOS 16 bits" (Titre) "c:\windows\winacts.exe,
C:\WINDOWS\SYSTEM32\AUTOEXEC.NT; Le fichier système ne convient pas à l'exécution des applications MS-DOS ou Microsoft Windows. Choisissez fermer pour mettre fin à l'application.

Je me permet de t'envoyer mon rapport de Log de Hijack et de Adware... en espérant que ça te dise quelque chose et que tu puisses m'aider. Vraiment, ça fait 2 jours que je suis bloquée, je n'y connais pas grand chose, et je te contacte en désespoire de cause !
Merci merci...
Béa
Le log de hijack :

Logfile of HijackThis v1.98.2
Scan saved at 11:41:48, on 12/10/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVirus\AVGUARD.EXE
C:\Program Files\AntiVirus\AVWUPSRV.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Program Files\Conversions Plus\FORMATM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ModemADSL\WrOS.EXE
C:\Program Files\Iomega\AutoDisk\ADService.exe
C:\WINDOWS\System32\windnsd.exe
C:\WINDOWS\System32\svhost.exe
C:\WINDOWS\System32\mvsecn.exe
C:\WINDOWS\System32\dialup.exe
C:\WINDOWS\System32\ndis.exe
C:\WINDOWS\System32\pctspk.exe
C:\WINDOWS\System32\ESB.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
C:\Program Files\RealPlayer\RealPlay.exe
C:\Program Files\QuickTime\qttask.exe
C:\winread.exe
C:\WINDOWS\System32\winmplayer.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\AntiVirus\AVGNT.EXE
C:\Program Files\ModemADSL\winpppoverethernet.exe
C:\WINDOWS\System32\sres32.exe
C:\WINDOWS\System32\crsss.exe
C:\Program Files\Windows SyncroAd\SyncroAd.exe
C:\WINDOWS\System32\realplay.exe
C:\WINDOWS\System32\msndr.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows SyncroAd\WinSync.exe
C:\WINDOWS\System32\updmgr.exe
C:\Program Files\Adobe\Acrobat 5.0\Distiller\Distillr\AcroTray.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Conversions Plus\MacName.exe
C:\Program Files\Spy\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spy\Spybot\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [ESB] C:\WINDOWS\System32\ESB.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [CR INSPECTOR] C:\Program Files\Generic\USB Card Reader Driver v1.7b\CR INSPECTOR.exe
O4 - HKLM\..\Run: [Disk Monitor] C:\Program Files\Generic\USB Card Reader Driver v1.7b\Disk_Monitor.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [ADUserMon] C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
O4 - HKLM\..\Run: [Deskup] C:\Program Files\Iomega\DriveIcons\deskup.exe /IMGSTART
O4 - HKLM\..\Run: [RealTray] C:\Program Files\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [MacLicense] "C:\Program Files\Conversions Plus\MacLic.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Win32 USB2 Driver] wind32.exe
O4 - HKLM\..\Run: [blah service] msnmsgrr.exe
O4 - HKLM\..\Run: [Windows DNS Daemon] windnsd.exe
O4 - HKLM\..\Run: [Services] C:\winread.exe
O4 - HKLM\..\Run: [Microsoft media services] winmplayer.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AntiVirus\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Windows Update Manager] updmgr.exe
O4 - HKLM\..\Run: [a-winpoet-service] "C:\Program Files\ModemADSL\winpppoverethernet.exe"
O4 - HKLM\..\Run: [OEM32 Tools] sres32.exe
O4 - HKLM\..\Run: [Windows media service] crsss.exe
O4 - HKLM\..\Run: [Windows SyncroAd] C:\Program Files\Windows SyncroAd\SyncroAd.exe
O4 - HKLM\..\Run: [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run] svhost.exe
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\nblcenb.exe
O4 - HKLM\..\Run: [Win32 USB Driver] mvsecn.exe
O4 - HKLM\..\Run: [Realplayer One] realplay.exe
O4 - HKLM\..\Run: [Windows Dialup Service] dialup.exe
O4 - HKLM\..\Run: [Security Patches] msndr.exe
O4 - HKLM\..\Run: [NDIS Adapter] ndis.exe
O4 - HKLM\..\RunServices: [Win32 USB2 Driver] wind32.exe
O4 - HKLM\..\RunServices: [blah service] msnmsgrr.exe
O4 - HKLM\..\RunServices: [Windows DNS Daemon] windnsd.exe
O4 - HKLM\..\RunServices: [Microsoft media services] winmplayer.exe
O4 - HKLM\..\RunServices: [Windows Update Manager] updmgr.exe
O4 - HKLM\..\RunServices: [OEM32 Tools] sres32.exe
O4 - HKLM\..\RunServices: [Windows media service] crsss.exe
O4 - HKLM\..\RunServices: [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run] svhost.exe
O4 - HKLM\..\RunServices: [Win32 USB Driver] mvsecn.exe
O4 - HKLM\..\RunServices: [Realplayer One] realplay.exe
O4 - HKLM\..\RunServices: [Windows Dialup Service] dialup.exe
O4 - HKLM\..\RunServices: [Security Patches] msndr.exe
O4 - HKLM\..\RunServices: [NDIS Adapter] ndis.exe
O4 - HKLM\..\RunOnce: [Windows DNS Daemon] windnsd.exe
O4 - HKLM\..\RunOnce: [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run] svhost.exe
O4 - HKLM\..\RunOnce: [Win32 USB Driver] mvsecn.exe
O4 - HKLM\..\RunOnce: [Windows Dialup Service] dialup.exe
O4 - HKLM\..\RunOnce: [NDIS Adapter] ndis.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Windows DNS Daemon] windnsd.exe
O4 - HKCU\..\Run: [OEM32 Tools] sres32.exe
O4 - HKCU\..\Run: [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run] svhost.exe
O4 - HKCU\..\Run: [Win32 USB Driver] mvsecn.exe
O4 - HKCU\..\Run: [Windows Dialup Service] dialup.exe
O4 - HKCU\..\Run: [NDIS Adapter] ndis.exe
O4 - HKCU\..\RunOnce: [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run] svhost.exe
O4 - HKCU\..\RunOnce: [Win32 USB Driver] mvsecn.exe
O4 - HKCU\..\RunOnce: [Windows Dialup Service] dialup.exe
O4 - HKCU\..\RunOnce: [Windows DNS Daemon] windnsd.exe
O4 - HKCU\..\RunOnce: [NDIS Adapter] ndis.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distiller\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: MacName.lnk = C:\Program Files\Conversions Plus\MacName.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=f63a97fa31be1e1e83776f2f51a98d634331b77d2c7ed9ca536e7b07e4a1007c468ba8a36a6e64fe4389c4d9708d1c47e106573840:76041570233c3e8b29c2abfd4ad9ef19
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097158954054
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/7/532/6712/1775c9f0183eb6/player.virtools.com/downloads/player/Install2.5/Installer.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{40FB4A5D-B11F-446D-B2BF-CBF83FFBC3D4}: NameServer = 192.168.0.250
O17 - HKLM\System\CCS\Services\Tcpip\..\{52352BE3-9D61-4CB0-A024-3292502AA826}: NameServer = 194.117.200.10,194.117.200.15

LE LOG DE ADAWARE :

ArchiveData(Affreux.bckp)
Referencefile : SE1R8 13.09.2004
======================================================

SYSWEB-TELECOM DIALER
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=Regkey : clsid\{efb22865-f3bc-4309-adfa-c8e078a7f762}
obj[1]=RegValue : clsid\{efb22865-f3bc-4309-adfa-c8e078a7f762} ""
obj[2]=Regkey : interface\{639581d0-8376-4073-b73b-45993fa45156}
obj[3]=RegValue : interface\{639581d0-8376-4073-b73b-45993fa45156} ""
obj[4]=Regkey : interface\{66b0c472-a6b5-4e86-8330-f4875af90929}
obj[5]=RegValue : interface\{66b0c472-a6b5-4e86-8330-f4875af90929} ""
obj[6]=Regkey : syswebtelecom.syswebtelecom
obj[7]=RegValue : syswebtelecom.syswebtelecom ""
obj[8]=Regkey : typelib\{21de6877-97c0-4fc7-9c16-666b996db4a2}
obj[9]=Regkey : software\microsoft\code store database\distribution units\{efb22865-f3bc-4309-adfa-c8e078a7f762}
obj[10]=RegValue : software\microsoft\code store database\distribution units\{efb22865-f3bc-4309-adfa-c8e078a7f762} "SystemComponent"
obj[11]=RegValue : software\microsoft\code store database\distribution units\{efb22865-f3bc-4309-adfa-c8e078a7f762} "Installer"
obj[37]=File : C:\WINDOWS\downloaded program files\SysWebTelecomInt.dll

WIN32.BLASTER
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[12]=RegData : software\microsoft\windows\currentversion\run "windows auto update"
obj[13]=RegData : software\microsoft\windows\currentversion\run "windows auto update"

TRACKING COOKIE
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[14]=IECache Entry : Cookie:béatrice@weborama.fr/
obj[15]=IECache Entry : Cookie:béatrice@ads.multimania.lycos.fr/
obj[16]=IECache Entry : Cookie:béatrice@www.cibleclick.com/
obj[17]=IECache Entry : Cookie:béatrice@okcounter.com/
obj[18]=IECache Entry : Cookie:béatrice@gator.com/
obj[19]=IECache Entry : Cookie:béatrice@overture.com/
obj[20]=IECache Entry : Cookie:béatrice@realmedia.com/
obj[21]=IECache Entry : Cookie:béatrice@www.qksrv.net/
obj[22]=IECache Entry : Cookie:béatrice@bluestreak.com/
obj[23]=IECache Entry : Cookie:béatrice@adtech.de/
obj[24]=IECache Entry : Cookie:béatrice@fl01.ct2.comclick.com/
obj[25]=IECache Entry : Cookie:béatrice@iv2.bluestreak.com/
obj[26]=IECache Entry : Cookie:béatrice@fastclick.net/
obj[27]=IECache Entry : Cookie:béatrice@~~local~~/
obj[28]=IECache Entry : Cookie:béatrice@netbooster.weborama.fr/
obj[29]=IECache Entry : Cookie:béatrice@imrworldwide.com/cgi-bin
obj[30]=IECache Entry : Cookie:béatrice@peel.com/
obj[31]=IECache Entry : Cookie:béatrice@questionmarket.com/
obj[32]=IECache Entry : Cookie:béatrice@realmedia.fr/
obj[33]=IECache Entry : Cookie:béatrice@www.smartadserver.com/
obj[34]=IECache Entry : Cookie:béatrice@estat.com/

WHENU
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[35]=File : C:\System Volume Information\_restore{CDF58A7C-28B2-480D-90B7-ED7DB887410D}\RP54\A0005764.exe

WINAD
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[36]=File : C:\WINDOWS\system32\ide21201.vxd
0
Réponse 11 / 48
Utilisateur anonyme
 
salut bea commence par supprimer ce que adware t'as trouvé

ensuite telecharge stinger pour netoyer ton pc :

http://download.nai.com/products/mcafee-avert/stinger.exe

pour a2free c'est quoi le probleme t'arrive pas a le telecharger ou a faire les mise a jour??

ensuite avec hijacthis :

coche ces lignes ensuite clike sur "fix checked"

O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -
http://public.windupdates.com/get_file.php?bt=ie&p=f63a97fa31be1e1e83776f2f51a98d634331b77d2c7ed9ca536e7b07e4a1007c468ba8a36a6e64fe4389c4d9708d1c47e106573840:76041570233c3e8b29c2abfd4ad9ef19
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer
Class) -
http://a532.g.akamai.net/7/532/6712/1775c9f0183eb6/player.virtools.com/downloads/player/Install2.5/Installer.exe

@+++++++++++
0
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
salut
jess je pense que hj ne corrige pas les 010
Voir procedure n°4
http://www.newdotnet.com/

traduction approximative

PROCÉDÉ 4 (téléchargement Uninstall de New.net): À partir d'un ordinateur qui a accès d'Internet, cliquetez dessus le lien suivant: http://www.new.net/support/uninstall6_30.exe. Téléchargez et sauvez uninstall6_30.exe à une disquette 3-½. Insérez la disquette dans la commande souple de l'ordinateur du lequel doit avoir notre logiciel uninstalled. Cliquetez dessus le début. Cliquetez dessus la course. Dans le type ouvert de fenêtre, A:\uninstall6_30.exe. Cliquetez dessus le bouton CORRECT. Après déplacement de notre logiciel, vous pouvez être incités à recharger. Svp réinitialisation après avoir enlevé notre logiciel.


la chasse et le balltrap ma vrai passion
voir site perso dans profil
0
Réponse 12 / 48
Richard1
 
Re-bonjour Tition16,

Je reviens te voir pour la "seconde" fois.

J'ai lu tous tes messages et les réponses.

Je constate que tu n'as pas fait ce que je te suggérais. Pourquoi?
Que risques-tu?

Donc, je te suggère de suivre ma suggestion en 2 points:

1. Suivre ce que je t'ai recommandé dans le Post #8.

2. Faire un scan en ligne de cet endroit:

http://www.pandasoftware.com/activescan/

Concernant le point 1, lorsque les 2 raccourcis seront sur ton bureau, clic sur celui qui dit: suppression d'un clic.

Concernant le point 2, clic sur ALL MY COMPUTER (tous les fichiers de ton ordi). Sois patient car un scan en ligne de là c'est lent, méticuleux et.....très long.

Note: Tu as beaucoup de RUNNING PROCESSES. Nous savons tous que msconfig ne fonctionne pas avec Window 2000. Je vais trouver sur Internet un programme qui te permettra de bloquer à ta guise certains RUNNING PROCESSES pour permettre à ton ordi de rouler plus vite. La mémoire de ton ordi est absorbé par tous ces RUNNING PROCESSES.

Si tu es intéressé à avoir ce programme, dis-le moi. (Il faut que je le trouve d'abord et je le ferai SUR DEMANDE SEULEMENT).

Si tu m'écris, mentionne mon nom au début de ton message car je reçois environ 90 emails par jour de différents forums et je ne m'occupe que de ceux qui me sont adressés personnellement.

Merci pour ta compréhension.

Bien amicalement

Richard1
P.S. Jess15 t'a proposé d'intéressantes parties de solutions. Bravo à Jess15.
0
Réponse 13 / 48
toinette01 Messages postés 2 Statut Membre
 
j'ai le même souci que toi tition16, est-ce que cela s'est réglé ?
J'ai suivi les conseils, adware, A², antivirus et toutes les mises à jour, ça a viré pas mal de truc mais j'ai toujours cette page de sexplorer qui s'ouvre de temps en temps et qui coupe parfois internet. Après je ne peux plus me reconnecter car la connexion internet "ne jamais se connecter" est coché. En plus cela crèe des problèmes au niveau messagerie. Je suis en train de faire un scan par le lien donné par Richard1. On va voir ce que ça donne. le pire est que les souci sont arrivés alors que j'avais juste réinstallé après un reformatage ma connexion net et que j'ai mis le pack 2 de windows (qui semble encore avoir beaucoup de failles) donc si quelqu'un a des conseils merci d'avance. Au fait mon sexplorer n'est pas le même que tition c'est : http://sexplorer.it\bora.htm
0
Réponse 14 / 48
Stéphane
 
Bonjour,

Moi, je n'arrive pas à supprimer des fenêtres explorer qui arrive de manière intempestive au lancement d'explorer. Les fenêtres sont :

amteur.freegayspace et "search results for poker online"

Ci dessous le log de HijackThis.
Merci Pour votre aide.

Stéphane

Logfile of HijackThis v1.97.7
Scan saved at 20:17:36, on 24/10/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\NavNT\defwatch.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\hidserv.exe
C:\Program Files\NavNT\rtvscan.exe
C:\Program Files\SSC\NSCTOP.EXE
C:\WINDOWS\system32\regsvc.exe
C:\WINDOWS\system32\MSTask.exe
C:\WINDOWS\System32\WBEM\WinMgmt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\qtask.exe
C:\WINDOWS\system32\sysgate.exe
C:\WINDOWS\logon.exe
C:\Program Files\Win Comm\WinComm.exe
C:\Program Files\Popup Eclair\PopupEclair.exe
C:\Program Files\NavNT\vptray.exe
C:\WINDOWS\system32\internat.exe
C:\WINDOWS\system32\lihaqhnre.exe
C:\Documents and Settings\Administrateur\Application Data\trpu.exe
C:\Program Files\Win Comm\WinLock.exe
C:\WINDOWS\system32\MsgSys.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Symantec\LiveUpdate\AUpdate.exe
C:\Documents and Settings\Administrateur\Mes documents\SOS\HijackThis.exe
C:\windows\system32\drwtsn32.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Protégé par : Popup Éclair v.2
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.fr.msn.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [blah service] msnmsgrr.exe
O4 - HKLM\..\Run: [Video Process] etgwemu.exe
O4 - HKLM\..\Run: [candy] command32.exe
O4 - HKLM\..\Run: [Windows Compliant] necwxa.exe
O4 - HKLM\..\Run: [WindowsRegKey update] dietkucuyv.exe
O4 - HKLM\..\Run: [candynet] taskmsg.exe
O4 - HKLM\..\Run: [Start Upping] qtask.exe
O4 - HKLM\..\Run: [Sygate Personal Firewall] sysgate.exe
O4 - HKLM\..\Run: [Microsoft Update Machine] lihaqhnre.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [WinLogon] C:\WINDOWS\logon.exe
O4 - HKLM\..\Run: [Sys29] C:\windows\system32\winama32.exe
O4 - HKLM\..\Run: [Win Comm] C:\Program Files\Win Comm\WinComm.exe
O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
O4 - HKLM\..\RunServices: [blah service] msnmsgrr.exe
O4 - HKLM\..\RunServices: [Video Process] etgwemu.exe
O4 - HKLM\..\RunServices: [candy] command32.exe
O4 - HKLM\..\RunServices: [Windows Compliant] necwxa.exe
O4 - HKLM\..\RunServices: [WindowsRegKey update] dietkucuyv.exe
O4 - HKLM\..\RunServices: [candynet] taskmsg.exe
O4 - HKLM\..\RunServices: [Start Upping] qtask.exe
O4 - HKLM\..\RunServices: [Sygate Personal Firewall] sysgate.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] lihaqhnre.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Video Process] etgwemu.exe
O4 - HKCU\..\Run: [Windows Compliant] necwxa.exe
O4 - HKCU\..\Run: [WindowsRegKey update] dietkucuyv.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] lihaqhnre.exe
O4 - HKCU\..\Run: [Sygate Personal Firewall] sysgate.exe
O4 - HKCU\..\Run: [Start Upping] qtask.exe
O4 - HKCU\..\Run: [Riss] C:\Documents and Settings\Administrateur\Application Data\trpu.exe
O4 - HKCU\..\Run: [popupeclair] C:\Program Files\Popup Eclair\popupeclair.exe
O4 - HKCU\..\RunServices: [Video Process] etgwemu.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Web Rebates - file://C:\Program Files\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O15 - Trusted Zone: http://*.windowsupdate.microsoft.com
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://207.234.185.217/ABoxInst.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=ce4b531e417db3fa3ae5f42c3d82b66489dc13e4ce00a8d39f51556b2430d6d599e278cb9d67a79e4556272d2a2a97e172249e8c707aa2101576fbbba62a29:eb4f646cec20e9e64839302c61fb4d2c
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38273.4665277778
O16 - DPF: {A8658086-E6AC-4957-BC8E-7D54A7E8A78E} (SassCln Object) - http://www.microsoft.com/security/controls/Sasser/20/SassCln.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
0
Réponse 15 / 48
Utilisateur anonyme
 
salut y'a du boulot commence par telecharger

(spy bot)
http://spybot.dalnet.com.fr/spybotsd13.exe

(adware SE)
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
http://www.ordi-netfr.org/adawarese.html

(CWshredder)
http://www.soft32.com/download_19014.html

pour ce dernier faut absolument fermer tout les programe y compris internet explorer et donc hors connexion ensuite faire fix next next

telecharge cette antitrojan

(a2free)
http://www.emsisoft.net/fr/

(stinger)
http://download.nai.com/products/mcafee-avert/stinger.exe

pense a les mettre a jour avant de les lance

ensuite suprimez les fichier inutiles
demarrer/paneau de configuration/option internet/suprimer fichier temporaaire apres une petite fentre s'ouvre tu coche "suprimer tout le contenu hors connexion" suprime aussi les cookies et efface l'historique

ensuite va faire un scan sur secuser pour netoyer ton pc :
http://www.secuser.com/outils/antivirus.htm

@++++++++
0
Stéphane
 
Bonjour

et merci pour ton aide précieuse !

J'ai suivi toute la démarche et voici maintenant ce que ça donne :

Logfile of HijackThis v1.97.7
Scan saved at 20:01:20, on 02/11/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\NavNT\defwatch.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\hidserv.exe
C:\Program Files\NavNT\rtvscan.exe
C:\Program Files\SSC\NSCTOP.EXE
C:\WINDOWS\system32\regsvc.exe
C:\WINDOWS\system32\MSTask.exe
C:\WINDOWS\System32\WBEM\WinMgmt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Win Comm\WinComm.exe
C:\Program Files\NavNT\vptray.exe
C:\WINDOWS\system32\pnpsh.exe
C:\Program Files\AutoUpdate\AutoUpdate.exe
C:\Program Files\Win Comm\WinLock.exe
C:\WINDOWS\system32\internat.exe
C:\WINDOWS\system32\sysgate.exe
C:\Documents and Settings\Administrateur\Application Data\trpu.exe
C:\Program Files\Popup Eclair\popupeclair.exe
C:\WINDOWS\system32\psamgr32.exe
C:\WINDOWS\system32\MsgSys.EXE
C:\Documents and Settings\Administrateur\Mes documents\SOS\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Protégé par : Popup Éclair v.2
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.fr.msn.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [blah service] msnmsgrr.exe
O4 - HKLM\..\Run: [Video Process] etgwemu.exe
O4 - HKLM\..\Run: [candy] command32.exe
O4 - HKLM\..\Run: [Windows Compliant] necwxa.exe
O4 - HKLM\..\Run: [WindowsRegKey update] dietkucuyv.exe
O4 - HKLM\..\Run: [candynet] taskmsg.exe
O4 - HKLM\..\Run: [Sygate Personal Firewall] sysgate.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [WinLogon] C:\WINDOWS\logon.exe
O4 - HKLM\..\Run: [Sys29] C:\windows\system32\winama32.exe
O4 - HKLM\..\Run: [Win Comm] C:\Program Files\Win Comm\WinComm.exe
O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
O4 - HKLM\..\Run: [fv4zyehl] C:\documents and settings\administrateur\local settings\temp\fv4zyehl.exe
O4 - HKLM\..\Run: [rs7i36V] pnpsh.exe
O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"
O4 - HKLM\..\RunServices: [blah service] msnmsgrr.exe
O4 - HKLM\..\RunServices: [Video Process] etgwemu.exe
O4 - HKLM\..\RunServices: [candy] command32.exe
O4 - HKLM\..\RunServices: [Windows Compliant] necwxa.exe
O4 - HKLM\..\RunServices: [WindowsRegKey update] dietkucuyv.exe
O4 - HKLM\..\RunServices: [candynet] taskmsg.exe
O4 - HKLM\..\RunServices: [Sygate Personal Firewall] sysgate.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Video Process] etgwemu.exe
O4 - HKCU\..\Run: [Windows Compliant] necwxa.exe
O4 - HKCU\..\Run: [WindowsRegKey update] dietkucuyv.exe
O4 - HKCU\..\Run: [Sygate Personal Firewall] sysgate.exe
O4 - HKCU\..\Run: [Riss] C:\Documents and Settings\Administrateur\Application Data\trpu.exe
O4 - HKCU\..\Run: [popupeclair] C:\Program Files\Popup Eclair\popupeclair.exe
O4 - HKCU\..\Run: [aBosRWZpX] psamgr32.exe
O4 - HKCU\..\RunServices: [Video Process] etgwemu.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Web Rebates - file://C:\Program Files\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O15 - Trusted Zone: http://*.windowsupdate.microsoft.com
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://207.234.185.217/ABoxInst.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=ce4b531e417db3fa3ae5f42c3d82b66489dc13e4ce00a8d39f51556b2430d6d599e278cb9d67a79e4556272d2a2a97e172249e8c707aa2101576fbbba62a29:eb4f646cec20e9e64839302c61fb4d2c
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38273.4665277778
O16 - DPF: {A8658086-E6AC-4957-BC8E-7D54A7E8A78E} (SassCln Object) - http://www.microsoft.com/security/controls/Sasser/20/SassCln.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {FF65677A-8977-48CA-916A-DFF81B037DF3} (WMService Class) - http://download.overpro.com/WildAppNonUS.cab

En esperant que tout est bien nettoyé !

Merci
Stéphane
0
Richard1 > Stéphane
 
re: Stéphanne

Voici ce que tu devrais faire pour bien nettoyer ton ordi. Supprime les lignes suivantes: Suis les lignes une à la fois: Commence par imprimer ma réponse.

C:\WINDOWS\system32\pnpsh.exe Inconnu Tâche en cours. (pnpsh.exe) Tâche inconnue.
C:\Program Files\AutoUpdate\AutoUpdate.exe Inconnu Tâche en cours. (AutoUpdate.exe) Tâche inconnue.
C:\Program Files\Win Comm\WinLock.exe Inconnu Tâche en cours. (WinLock.exe) Tâche inconnue.
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html Cette inscription Pages similaires a été identifiée comme étant non dangereuse. Si l’inscription 'Pages similaires ' n’est plus utilisée, il vaut mieux l’effacer.
C:\WINDOWS\system32\sysgate.exe Inconnu Tâche en cours. (sysgate.exe) Tâche inconnue.
C:\Documents and Settings\Administrateur\Application Data\trpu.exe Inconnu Tâche en cours. (trpu.exe) Tâche inconnue.
C:\Program Files\Popup Eclair\popupeclair.exe Inconnu Tâche en cours. (popupeclair.exe) Tâche inconnue.
C:\WINDOWS\system32\psamgr32.exe Inconnu Tâche en cours. (psamgr32.exe) Tâche inconnue.
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html Cette inscription Pages liées a été identifiée comme étant non dangereuse. Si l’inscription 'Pages liées ' n’est plus utilisée, il vaut mieux l’effacer.
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html Cette inscription &Google Search a été identifiée comme étant non dangereuse. Si l’inscription '&Google Search ' n’est plus utilisée, il vaut mieux l’effacer.
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html Cette inscription Version de la page actuelle disponible dans le cache Google a été identifiée comme étant non dangereuse. Si l’inscription 'Version de la page actuelle disponible dans le cache Google ' n’est plus utilisée, il vaut mieux l’effacer.
O8 - Extra context menu item: Web Rebates - file://C:\Program Files\Web_Rebates\Sy1150\Tp1150\scri1150a.htm Méchant Cette inscription Web Rebates a été identifiée comme étant méchante.
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://207.234.185.217/ABoxInst.exe Méchant Cette inscription est probablement méchante. Il vaut mieux effacer cette inscription !
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=ce4b531e417db3fa3ae5f42c3d82b 66489dc13e4ce00a8d39f51556b2430d6d599e278cb9d67a79e4556272d2a2a97e172249e8c707aa 2101576fbbba62a29:eb4f646cec20e9e64839302c61fb4d2c Méchant Cette inscription est probablement méchante. Il vaut mieux effacer cette inscription !
R3 - Default URLSearchHook is missing Méchant Il vaudrait mieux effacer cette inscription si aucun programme (connu) n’est mentionné. Il est conseillé d’effacer cette inscription !
C:\Program Files\Win Comm\WinComm.exe Inconnu Tâche en cours. (WinComm.exe) Tâche inconnue.
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll Méchant Risque d'inscription dangereuse. Ce programme ([83DE62E0-5805-11D8-9B25-00E04C60FAF2] - Treffer: 83DE62E0-5805-11D8-9B25-00E04C60FAF2) a été identifié comme étant non dangereux. Taux de précision: 99 % Effacer à tout prix !
C:\WINDOWS\system32\hidserv.exe Inconnu Tâche en cours. (hidserv.exe) Tâche inconnue.
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab Méchant Cette inscription est probablement méchante. Il vaut mieux effacer cette inscription !
O4 - HKLM\..\Run: [blah service] msnmsgrr.exe Méchant Ce programme blah service a été identifié : blah service. Taux de précision: 74 % (Résultats) Effacer à tout prix !
O4 - HKLM\..\Run: [Video Process] etgwemu.exe Méchant Ce programme Video Process a été identifié : Video Process. Taux de précision: 76 % (Résultats) Effacer à tout prix !
O4 - HKLM\..\Run: [candy] command32.exe Méchant Ce programme candy a été identifié : candy. Taux de précision: 99 % (Résultats) Effacer à tout prix !
O4 - HKLM\..\Run: [Windows Compliant] necwxa.exe Méchant Ce programme Windows Compliant a été identifié : Windows Compliant. Taux de précision: 63 % (Résultats) Effacer à tout prix !
O4 - HKLM\..\Run: [WindowsRegKey update] dietkucuyv.exe Méchant Ce programme WindowsRegKey update a été identifié : WindowsRegKey%$ update. Taux de précision: 67 % (Résultats) Effacer à tout prix !
O4 - HKLM\..\Run: [candynet] taskmsg.exe Inconnu Ce programme candynet a été identifié : Rien. Taux de précision: 7 % (Résultats) Programme inconnu.
O4 - HKLM\..\Run: [Sygate Personal Firewall] sysgate.exe Méchant Ce programme Sygate Personal Firewall a été identifié : Sygate Personal Firewall. Taux de précision: 68 % (Résultats) Effacer à tout prix !
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon Ce programme Synchronization Manager a été identifié : Synchronization Manager. Taux de précision: 94 % (Résultats) Non dangereux, mais tout de même superflu.
O4 - HKLM\..\Run: [WinLogon] C:\WINDOWS\logon.exe Méchant Ce programme WinLogon a été identifié : Logon.exe. Taux de précision: 73 % (Résultats) Effacer à tout prix !
O4 - HKLM\..\Run: [Sys29] C:\windows\system32\winama32.exe Méchant Ce programme Sys29 a été identifié : Sys29. Taux de précision: 70 % (Résultats) Effacer à tout prix !
O16 - DPF: {FF65677A-8977-48CA-916A-DFF81B037DF3} (WMService Class) - http://download.overpro.com/WildAppNonUS.cab Eventuellement méchant Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc. Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription.


O4 - HKLM\..\Run: [fv4zyehl] C:\documents and settings\administrateur\local settings\temp\fv4zyehl.exe Inconnu Ce programme fv4zyehl a été identifié : Rien. Taux de précision: 7 % (Résultats) Programme inconnu.
O4 - HKLM\..\Run: [rs7i36V] pnpsh.exe Inconnu Ce programme rs7i36V a été identifié : Rien. Taux de précision: 8 % (Résultats) Programme inconnu.
O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe" Méchant Ce programme AutoUpdater a été identifié : AutoUpdater. Taux de précision: 95 % (Résultats) Effacer à tout prix !
O4 - HKLM\..\RunServices: [blah service] msnmsgrr.exe Méchant Ce programme blah service a été identifié : blah service. Taux de précision: 74 % (Résultats) Effacer à tout prix !
O4 - HKLM\..\RunServices: [Video Process] etgwemu.exe Méchant Ce programme Video Process a été identifié : Video Process. Taux de précision: 76 % (Résultats) Effacer à tout prix !
O4 - HKLM\..\RunServices: [candy] command32.exe Méchant Ce programme candy a été identifié : candy. Taux de précision: 99 % (Résultats) Effacer à tout prix !
O4 - HKLM\..\RunServices: [Windows Compliant] necwxa.exe Méchant Ce programme Windows Compliant a été identifié : Windows Compliant. Taux de précision: 63 % (Résultats) Effacer à tout prix !
O4 - HKLM\..\RunServices: [WindowsRegKey update] dietkucuyv.exe Méchant Ce programme WindowsRegKey update a été identifié : WindowsRegKey%$ update. Taux de précision: 67 % (Résultats) Effacer à tout prix !
O4 - HKLM\..\RunServices: [candynet] taskmsg.exe Inconnu Ce programme candynet a été identifié : Rien. Taux de précision: 7 % (Résultats) Programme inconnu.
O4 - HKLM\..\RunServices: [Sygate Personal Firewall] sysgate.exe Méchant Ce programme Sygate Personal Firewall a été identifié : Sygate Personal Firewall. Taux de précision: 68 % (Résultats) Effacer à tout prix !
O4 - HKCU\..\Run: [internat.exe] internat.exe Ce programme internat.exe a été identifié : internat.exe. Taux de précision: 95 % (Résultats) Non dangereux, mais tout de même superflu.
O4 - HKCU\..\Run: [Video Process] etgwemu.exe Méchant Ce programme Video Process a été identifié : Video Process. Taux de précision: 76 % (Résultats) Effacer à tout prix !
O4 - HKCU\..\Run: [Windows Compliant] necwxa.exe Méchant Ce programme Windows Compliant a été identifié : Windows Compliant. Taux de précision: 63 % (Résultats) Effacer à tout prix !
O4 - HKCU\..\Run: [WindowsRegKey update] dietkucuyv.exe Méchant Ce programme WindowsRegKey update a été identifié : WindowsRegKey%$ update. Taux de précision: 67 % (Résultats) Effacer à tout prix !
O4 - HKCU\..\Run: [Sygate Personal Firewall] sysgate.exe Méchant Ce programme Sygate Personal Firewall a été identifié : Sygate Personal Firewall. Taux de précision: 68 % (Résultats) Effacer à tout prix !
O4 - HKCU\..\Run: [Riss] C:\Documents and Settings\Administrateur\Application Data\trpu.exe Inconnu Ce programme Riss a été identifié : Rien. Taux de précision: 24 % (Résultats) Programme inconnu.
O4 - HKCU\..\Run: [popupeclair] C:\Program Files\Popup Eclair\popupeclair.exe Inconnu Ce programme popupeclair a été identifié : Rien. Taux de précision: 5 % (Résultats) Programme inconnu.
O4 - HKCU\..\Run: [aBosRWZpX] psamgr32.exe Inconnu Ce programme aBosRWZpX a été identifié : Rien. Taux de précision: 6 % (Résultats) Programme inconnu.
O4 - HKCU\..\RunServices: [Video Process] etgwemu.exe Méchant Ce programme Video Process a été identifié : Video Process. Taux de précision: 76 % (Résultats) Effacer à tout prix !
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE Ce programme 'Microsoft Office.lnk (OSA9.EXE)' a été identifié: 'Microsoft Office or Microsoft Office Startup (Osa.exe Osa9.exe)'. Taux de précision: 36 % (Résultats) Non dangereux, mais tout de même superflu.

Bien amicalement

Richard1
Jess15 me corrigera si je suis dans l'erreur.
0
Réponse 16 / 48
Utilisateur anonyme
 
salut richard :-) t'es revenu de new york ,

alors stephane ton log est toujour aussi polluer faut absolument installé un antivirus et un parefeu ,

bon ferme internet explorer , coche ces lignes ensuite clike sur "fix checked"

R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll

Pour les O4 fait : ctrl / alt/ supprime et termine la tache de ces fichiers ( msnmsgrr.exe , etgwemu.exe , command32.exe , necwxa.exe , dietkucuyv.exe , taskmsg.exe , logon.exe, winama32.exe , fv4zyehl.exe, pnpsh.exe , AutoUpdate.exe, msnmsgrr.exe , etgwemu.exe , trpu.exe , popupeclair.exe, psamgr32.exe , sysgate.exe )

puis fix tout ca avec hijack

O4 - HKLM\..\Run: [blah service] msnmsgrr.exe
O4 - HKLM\..\Run: [Video Process] etgwemu.exe
O4 - HKLM\..\Run: [candy] command32.exe
O4 - HKLM\..\Run: [Windows Compliant] necwxa.exe
O4 - HKLM\..\Run: [WindowsRegKey update] dietkucuyv.exe
O4 - HKLM\..\Run: [candynet] taskmsg.exe
O4 - HKLM\..\RunServices: [Sygate Personal Firewall] sysgate.exe
O4 - HKLM\..\Run: [WinLogon] C:\WINDOWS\logon.exe
O4 - HKLM\..\Run: [Sys29] C:\windows\system32\winama32.exe
O4 - HKLM\..\Run: [fv4zyehl] C:\documents and settings\administrateur\local settings\temp\fv4zyehl.exe
O4 - HKLM\..\Run: [rs7i36V] pnpsh.exe
O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"
O4 - HKLM\..\RunServices: [blah service] msnmsgrr.exe
O4 - HKLM\..\RunServices: [Video Process] etgwemu.exe
O4 - HKLM\..\RunServices: [candy] command32.exe
O4 - HKLM\..\Run: [Sygate Personal Firewall] sysgate.exe
O4 - HKLM\..\RunServices: [Windows Compliant] necwxa.exe
O4 - HKLM\..\RunServices: [WindowsRegKey update] dietkucuyv.exe
O4 - HKLM\..\RunServices: [candynet] taskmsg.exe
O4 - HKCU\..\Run: [Video Process] etgwemu.exe
O4 - HKCU\..\Run: [Windows Compliant] necwxa.exe
O4 - HKCU\..\Run: [WindowsRegKey update] dietkucuyv.exe
O4 - HKCU\..\Run: [Riss] C:\Documents and Settings\Administrateur\Application Data\trpu.exe
O4 - HKCU\..\Run: [popupeclair] C:\Program Files\Popup Eclair\popupeclair.exe
O4 - HKCU\..\Run: [aBosRWZpX] psamgr32.exe
O4 - HKCU\..\RunServices: [Video Process] etgwemu.exe

O8 - Extra context menu item: Web Rebates - file://C:\Program Files\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://207.234.185.217/ABoxInst.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=ce4b531e417db3fa3ae5f42c3d82b 66489dc13e4ce00a8d39f51556b2430d6d599e278cb9d67a79e4556272d2a2a97e172249e8c707aa 2101576fbbba62a29:eb4f646cec20e9e64839302c61fb4d2c
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab

ensuite supprime les fichiers en gras :

O4 - HKLM\..\Run: [blah service] msnmsgrr.exe
O4 - HKLM\..\Run: [Video Process] etgwemu.exe
O4 - HKLM\..\Run: [candy] command32.exe
O4 - HKLM\..\Run: [Windows Compliant] necwxa.exe
O4 - HKLM\..\Run: [WindowsRegKey update] dietkucuyv.exe
O4 - HKLM\..\Run: [candynet] taskmsg.exe
O4 - HKLM\..\RunServices: [Sygate Personal Firewall] sysgate.exe
O4 - HKLM\..\Run: [WinLogon] C:\WINDOWS\logon.exe
O4 - HKLM\..\Run: [Sys29] C:\windows\system32\winama32.exe
O4 - HKLM\..\Run: [fv4zyehl] C:\documents and settings\administrateur\local settings\temp\fv4zyehl.exe
O4 - HKLM\..\Run: [rs7i36V] pnpsh.exe
O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"
O4 - HKCU\..\Run: [Riss] C:\Documents and Settings\Administrateur\Application Data\trpu.exe
O4 - HKCU\..\Run: [popupeclair] C:\Program Files\Popup Eclair\popupeclair.exe
O4 - HKCU\..\Run: [aBosRWZpX] psamgr32.exe

ensuite passe un coup d'antispy ( adaware , spybot , a2 free ...ect)

puis supprime les fichier temporaire :
demarrer/paneau de configuration/option internet/suprimer fichier temporaaire apres une petite fentre s'ouvre tu coche "suprimer tout le contenu hors connexion" suprime aussi les cookies et efface l'historique

redemare....

@+++++
0
Richard1
 
re: Stephane et Jess15

Bonjour Jess15

Oui de retour et en forme. (pas de décalage horaire).
J'ai comparé à la mienne ta réponse pour Stéphane.
Elles sont bien similaires à peu de choses près.

Tu ne l'as pas fait mais moi j'ai suggéré de supprimer 4 fichiers qui avaient un rapport avec Google Toolbar. Je me suis dit que si jamais Stéphane veut ravoir Google Toolbar, il n'aura qu'à aller chercher cette barre de nouveau.
Ensuite, contrairement à toi, j'ai suggéré de supprimer Winlock.exe et Wincom.exe car ils sont tous deux inconnus. HijackThis n'aurait pas manqué de dire CONNUS si ces programmes avaient un lien quelconque avec Windows.

Et, parce que c'est une tâche inconnue, j'ai suggéré de supprimer hidserv.exe. Ça ne peut sûrement pas nuire.

Et pour éviter un malentendu, j'ai demandé de supprimer 016 download.overpro.com/WildAppNonUS.cab.
Le nom laisse beaucoup à désirer. (download, over, wild...).

De plus, j'ai suggéré d'enlever internat.exe car il était dans RUN alors que Internat doit se trouver dans System32. (C'est sa place).

Enfin, même si OSA9.exe fait partie de Office, il y est précisé que ce programme est superflu.

Nos suggestions sont donc très similaires.

J'avoue que ton texte est plus court et en plus il contient des notes pour dire quoi faire, comment le faire et il y a une marche à suivre.
J'avais tout pris pour acquis!

Merci pour ton attention.

Je te souhaite une très belle fin de soirée.

Bien modestement

Richard1
0
Réponse 17 / 48
julien
 
bonjour tout le monde

j'ai vu que quelqu'un avait le meme problème que moi: message 14 posté par toinette01 au sujet de sexplorer, j'aimerais savoir si vous avez trouvé une solution parce que moi toujours pas et sa me soule vraiment.
j'ai mis a jour windows(sauf pack 2, peut etre faut il que je le face?)
j'ai mis a jou norton antivirus 2004 (faut il que je change d antivirus? KAV?)
j'ai exécuter des scans complet avec norton
j'ai fait des scans avec spybot (a jour)
j'ai fait des scans avec adaware (a jour)
j'ai fait des scans avec a² (a jour)
j'ai résoluts quelques problèmes mais celui la persiste.

quelqu'un peut il m'aider?
volez vous mes logs de Hijack peut etre?

merci d'avance.
0
Réponse 18 / 48
Utilisateur anonyme
 
salut julien pour le service pack 2 je te conseille d'attendre un peu parceque ce dernier cause beaucoup de probleme (conflit , bugs..ect)

post ton log hijack aprés on te dira quoi faire

@+++++++++
0
Réponse 19 / 48
julien
 
ok j attend un peu pour la pack 2 de windows,
en attendant j utilise zone alarm pour le parefeu

je te poste mon log hijack en fin d'après midi (là, je suis au boulot)

en tout cas je te remercie d avoir répondu aussi vite, ca fait plaisir.
0
Réponse 20 / 48
julien
 
voila je te mets les logs hijack

Logfile of HijackThis v1.98.2
Scan saved at 16:48:01, on 15/11/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\winmplayers.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\a2\a2guard.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE
C:\IE.exe
C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Julien & Claudia\Bureau\hjt\HijackThis.exe
C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE
C:\WINDOWS\System32\drwtsn32.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [Microsoft media] winmplayers.exe
O4 - HKLM\..\Run: [Print Spooler] spools.exe
O4 - HKLM\..\Run: [Windows AdControl] C:\Program Files\Windows AdControl\WinAdCtl.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\RunServices: [Microsoft media] winmplayers.exe
O4 - HKLM\..\RunServices: [Print Spooler] spools.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Print Spooler] spools.exe
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=050f50f6bd4ed0e27e9eaeb72f4fed4bb8c26b61b1f2379ce0caf864d494b2a4f730fa29a76d6e734ec8e506ddd3db2ca037be6cd0:38cd69065fc5853369f7220940378be6
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1100467012248
0
  • 1
  • 2
  • 3

Discussions similaires

Retrouver le n° de série d'IDM.
gichu1951 -
bazfile -

9 réponses
n° de série d'internet download manager
souadmecheref -
Utilisateur anonyme -

2 réponses
Serie streaming VO
harjul -
Anti-lui -

4 réponses
télécharger saison 1 et 2 de merlin sur ipod
pseudo -
pseudo -

8 réponses
Numéro de série idm gratuit
lakab gamel -
kaneagle -

1 réponse