SOS spyware tjrs présent même après formatage
Princesse li yin
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je viens vers vous avec beaucoup d'espérance !!!
Je travaille sous Windows XP - familial.
Lundi 10 Janvier, je pouvais me connecter à Internet sans problème avec l'ADSl puis à 18h impossible d'établir une connection. J'appelle la hotline. Je ping ma connexion. Je vérifie l'IPconfig. Tout est OK. Je teste ma connexion avec une autre machine. Tout fonctionne. Le problème ne vient donc pas de là.
Je désactive les pare-feu, les anti-virus et compagnie au cas où il serait en conflit avec internet explorer.
Ca ne fonctionne toujours pas.
Je teste mes ports USB, tout est OK. Pourtant toujours rien. La connexion s'établit mais impossible d'afficher quoique ce soit.
Je vais dans un cyber café, consulte différents forum, à priori je serais infectée par un (ou plusieurs) spyware.
Je télécharge HIJACKTHIS, SPYBOT, AD-WARE, DLL COMPARE, KILLBOX. Je scan mon disque en mode normal. rien.
puis en mode sans échec et là, je trouve ALEXA que je supprime mais également d'autres fichiers dans la HKLM. Je les supprime manuellement.
Toujours rien.
Donc, je sauvegarde mes dossiers de travail, lassée après 3 jours de recherche de solutions et je formate mon disque.
Je réinstalle ma connexion internet et là... Toujours rien !!!
Je craque. Je ne sais plus quoi faire et j'en ai un besoin urgent pour mon DEA.
SVP AIDEZ-MOI ?
LI YIN
PS : pouvez-vous me dire si je suis la seule dans ce cas là ou s'il y a une contamination plus large depuis début janvier. Merci.
Je viens vers vous avec beaucoup d'espérance !!!
Je travaille sous Windows XP - familial.
Lundi 10 Janvier, je pouvais me connecter à Internet sans problème avec l'ADSl puis à 18h impossible d'établir une connection. J'appelle la hotline. Je ping ma connexion. Je vérifie l'IPconfig. Tout est OK. Je teste ma connexion avec une autre machine. Tout fonctionne. Le problème ne vient donc pas de là.
Je désactive les pare-feu, les anti-virus et compagnie au cas où il serait en conflit avec internet explorer.
Ca ne fonctionne toujours pas.
Je teste mes ports USB, tout est OK. Pourtant toujours rien. La connexion s'établit mais impossible d'afficher quoique ce soit.
Je vais dans un cyber café, consulte différents forum, à priori je serais infectée par un (ou plusieurs) spyware.
Je télécharge HIJACKTHIS, SPYBOT, AD-WARE, DLL COMPARE, KILLBOX. Je scan mon disque en mode normal. rien.
puis en mode sans échec et là, je trouve ALEXA que je supprime mais également d'autres fichiers dans la HKLM. Je les supprime manuellement.
Toujours rien.
Donc, je sauvegarde mes dossiers de travail, lassée après 3 jours de recherche de solutions et je formate mon disque.
Je réinstalle ma connexion internet et là... Toujours rien !!!
Je craque. Je ne sais plus quoi faire et j'en ai un besoin urgent pour mon DEA.
SVP AIDEZ-MOI ?
LI YIN
PS : pouvez-vous me dire si je suis la seule dans ce cas là ou s'il y a une contamination plus large depuis début janvier. Merci.
A voir également:
- SOS spyware tjrs présent même après formatage
- Formatage pc - Guide
- Formatage clé usb - Guide
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Formatage apfs - Guide
- Formatage conditionnel excel - Guide
6 réponses
j'ai ajouté ci-après le logfile d'HIJACKTHIS
Merci
Princesse Li Yin
----------------------------
Logfile of HijackThis v1.99.0
Scan saved at 16:29:16, on 13/01/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\wpabaln.exe
C:\Program Files\Lavasoft\Ad-aware 6\Ad-aware.exe
C:\Documents and Settings\ISMAEL DJEMA\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
Merci
Princesse Li Yin
----------------------------
Logfile of HijackThis v1.99.0
Scan saved at 16:29:16, on 13/01/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\wpabaln.exe
C:\Program Files\Lavasoft\Ad-aware 6\Ad-aware.exe
C:\Documents and Settings\ISMAEL DJEMA\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
salut
tu dit que tu as pare feu et anti virus et sur le log hijack je ne les voie pas?
la chasse et le balltrap ma vrai passion
voir site perso dans profil
tu dit que tu as pare feu et anti virus et sur le log hijack je ne les voie pas?
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Hello Li Yin
Coucou Ballatrap :-)
[Je désactive les pare-feu, les anti-virus et compagnie au cas où il serait en conflit avec internet explorer.]
<-- princesse li yin t'as oublié de les réactiver :-)
et aloRrrrs!
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Windows Update ça urge vraiment, même pas le SP1 aie aieeee! tu as 2/3 ans de failles de sécurité de retard quoi....
adware Alexa est tjrs présent/fixer
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
télécharger Ad-aware.SE/ Spybot.s&d 1.3
http://telechargement.zebulon.fr/36-Ad-Aware-SE-Personal-edition-1.03.html
http://telechargement.zebulon.fr/79-Spybot---Search-&-Destroy.html
* le tuto ad-aware :
**http://41822.aceboard.net/41822-232-6216-0-Tutorial-Aware-Personal.htm
* les tutos spybot 1.3 : http://tomcoyote.com/SPYBOT/indexfr.php
**http://assiste.free.fr/p/internet_utilitaires/spybot_search_destroy.php
SpySweeper <-- pas mal du tout (30 jours d'essai aussi)
http://www.webroot.com/
a² d'Emisoft (anti-trojans à dl pour 30 jours d'essai)
http://www.emsisoft.net/fr/software/download/
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Coucou Ballatrap :-)
[Je désactive les pare-feu, les anti-virus et compagnie au cas où il serait en conflit avec internet explorer.]
<-- princesse li yin t'as oublié de les réactiver :-)
et aloRrrrs!
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Windows Update ça urge vraiment, même pas le SP1 aie aieeee! tu as 2/3 ans de failles de sécurité de retard quoi....
adware Alexa est tjrs présent/fixer
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
télécharger Ad-aware.SE/ Spybot.s&d 1.3
http://telechargement.zebulon.fr/36-Ad-Aware-SE-Personal-edition-1.03.html
http://telechargement.zebulon.fr/79-Spybot---Search-&-Destroy.html
* le tuto ad-aware :
**http://41822.aceboard.net/41822-232-6216-0-Tutorial-Aware-Personal.htm
* les tutos spybot 1.3 : http://tomcoyote.com/SPYBOT/indexfr.php
**http://assiste.free.fr/p/internet_utilitaires/spybot_search_destroy.php
SpySweeper <-- pas mal du tout (30 jours d'essai aussi)
http://www.webroot.com/
a² d'Emisoft (anti-trojans à dl pour 30 jours d'essai)
http://www.emsisoft.net/fr/software/download/
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
cou cou dolly
tu vas bien cela fait un moment qu ont avait pas vue
la chasse et le balltrap ma vrai passion
voir site perso dans profil
tu vas bien cela fait un moment qu ont avait pas vue
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
hihou Balltrap, j'étais en vadrouille à Paris chez ma soeur, suis rentrée mardi, à plat de chez Compote
@ + je vais faire des courses, ô joie! va y avoir un peuple de dingue, arghhh!
^_^
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
@ + je vais faire des courses, ô joie! va y avoir un peuple de dingue, arghhh!
^_^
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
resalut princess,
mais reposter sans appliquer ce qui est preconisé ni donner de conclusion aux precedents messages s'avere inutile.....
http://www.commentcamarche.net/forum/affich-1236846-Analyse-Highjackthis-svp#0
comme deja dit a part alexa related ,ton log est clean.....
Je télécharge HIJACKTHIS, SPYBOT, AD-WARE, DLL COMPARE, KILLBOX. Je scan mon disque en mode normal. rien
as tu envisagé un scan avec un antivirus si toutefois tu en possede( et apparement au meme titre que le pare feu>> non! )
http://www.mwti.net/download/tools/mwav.exe
essaies ca si ca te dit en mode sans echec.......
mais reposter sans appliquer ce qui est preconisé ni donner de conclusion aux precedents messages s'avere inutile.....
http://www.commentcamarche.net/forum/affich-1236846-Analyse-Highjackthis-svp#0
comme deja dit a part alexa related ,ton log est clean.....
Je télécharge HIJACKTHIS, SPYBOT, AD-WARE, DLL COMPARE, KILLBOX. Je scan mon disque en mode normal. rien
as tu envisagé un scan avec un antivirus si toutefois tu en possede( et apparement au meme titre que le pare feu>> non! )
http://www.mwti.net/download/tools/mwav.exe
essaies ca si ca te dit en mode sans echec.......
There's a thin line between Love and Hate....
