SOS spyware tjrs présent même après formatage

Princesse li yin -  
 Utilisateur anonyme -
Bonjour,

Je viens vers vous avec beaucoup d'espérance !!!

Je travaille sous Windows XP - familial.

Lundi 10 Janvier, je pouvais me connecter à Internet sans problème avec l'ADSl puis à 18h impossible d'établir une connection. J'appelle la hotline. Je ping ma connexion. Je vérifie l'IPconfig. Tout est OK. Je teste ma connexion avec une autre machine. Tout fonctionne. Le problème ne vient donc pas de là.

Je désactive les pare-feu, les anti-virus et compagnie au cas où il serait en conflit avec internet explorer.

Ca ne fonctionne toujours pas.

Je teste mes ports USB, tout est OK. Pourtant toujours rien. La connexion s'établit mais impossible d'afficher quoique ce soit.

Je vais dans un cyber café, consulte différents forum, à priori je serais infectée par un (ou plusieurs) spyware.

Je télécharge HIJACKTHIS, SPYBOT, AD-WARE, DLL COMPARE, KILLBOX. Je scan mon disque en mode normal. rien.

puis en mode sans échec et là, je trouve ALEXA que je supprime mais également d'autres fichiers dans la HKLM. Je les supprime manuellement.

Toujours rien.

Donc, je sauvegarde mes dossiers de travail, lassée après 3 jours de recherche de solutions et je formate mon disque.

Je réinstalle ma connexion internet et là... Toujours rien !!!

Je craque. Je ne sais plus quoi faire et j'en ai un besoin urgent pour mon DEA.

SVP AIDEZ-MOI ?

LI YIN

PS : pouvez-vous me dire si je suis la seule dans ce cas là ou s'il y a une contamination plus large depuis début janvier. Merci.

6 réponses

  1. Princesse li yin
     
    j'ai ajouté ci-après le logfile d'HIJACKTHIS

    Merci

    Princesse Li Yin

    ----------------------------

    Logfile of HijackThis v1.99.0
    Scan saved at 16:29:16, on 13/01/2005
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\tcpsvcs.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\System32\wpabaln.exe
    C:\Program Files\Lavasoft\Ad-aware 6\Ad-aware.exe
    C:\Documents and Settings\ISMAEL DJEMA\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
    O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
    O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
    O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
    O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
    O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
    0
  2. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    tu dit que tu as pare feu et anti virus et sur le log hijack je ne les voie pas?

    la chasse et le balltrap ma vrai passion
    voir site perso dans profil
    0
  3. Utilisateur anonyme
     
    Hello Li Yin

    Coucou Ballatrap :-)

    [Je désactive les pare-feu, les anti-virus et compagnie au cas où il serait en conflit avec internet explorer.]
    <-- princesse li yin t'as oublié de les réactiver :-)

    et aloRrrrs!
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)
    Windows Update ça urge vraiment, même pas le SP1 aie aieeee! tu as 2/3 ans de failles de sécurité de retard quoi....

    adware Alexa est tjrs présent/fixer
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

    télécharger Ad-aware.SE/ Spybot.s&d 1.3

    http://telechargement.zebulon.fr/36-Ad-Aware-SE-Personal-edition-1.03.html
    http://telechargement.zebulon.fr/79-Spybot---Search-&-Destroy.html

    * le tuto ad-aware :
    **http://41822.aceboard.net/41822-232-6216-0-Tutorial-Aware-Personal.htm
    * les tutos spybot 1.3 : http://tomcoyote.com/SPYBOT/indexfr.php
    **http://assiste.free.fr/p/internet_utilitaires/spybot_search_destroy.php

    SpySweeper <-- pas mal du tout (30 jours d'essai aussi)
    http://www.webroot.com/

    a² d'Emisoft (anti-trojans à dl pour 30 jours d'essai)
    http://www.emsisoft.net/fr/software/download/

    *Devise : Je m'intéresse à l'avenir parceque
    c'est là que je vais passer le reste de ma vie*
    0
  4. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    cou cou dolly
    tu vas bien cela fait un moment qu ont avait pas vue

    la chasse et le balltrap ma vrai passion
    voir site perso dans profil
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    hihou Balltrap, j'étais en vadrouille à Paris chez ma soeur, suis rentrée mardi, à plat de chez Compote

    @ + je vais faire des courses, ô joie! va y avoir un peuple de dingue, arghhh!
    ^_^

    *Devise : Je m'intéresse à l'avenir parceque
    c'est là que je vais passer le reste de ma vie*
    0
  7. Utilisateur anonyme
     
    resalut princess,
    mais reposter sans appliquer ce qui est preconisé ni donner de conclusion aux precedents messages s'avere inutile.....
    http://www.commentcamarche.net/forum/affich-1236846-Analyse-Highjackthis-svp#0

    comme deja dit a part alexa related ,ton log est clean.....
    Je télécharge HIJACKTHIS, SPYBOT, AD-WARE, DLL COMPARE, KILLBOX. Je scan mon disque en mode normal. rien
    as tu envisagé un scan avec un antivirus si toutefois tu en possede( et apparement au meme titre que le pare feu>> non! )
    http://www.mwti.net/download/tools/mwav.exe
    essaies ca si ca te dit en mode sans echec.......

    There's a thin line between Love and Hate....
    0