A L'AIDE!!! virus, spyware, fond d'écran

mag -  
 moe -
En voyant, tous les problèmes qui ont été traité par l'intermédiare de ce forum, je me décide enfin à poser un post, pour que quelqu'un trouve une solution à mes problèmes. J'ai depuis quelque temps des soucis de virus, spywares, adware, et j'en passe sur mes ordis...Ceux-ci sont en réseau, et de nombreux virus se sont propagés, jusqu'à ce que j'intervienne grace aux différents techniques que j'ai trouvé dans ce forum... ca a commencé avec web search, que j'ai réussi à déloger, grace à vous, et ca continue, le dernier né est la page de fond d'écran qui a été remplacée par un WARNING en JAUNE sur fond noir qui m'informe en anglais que j'ai des spywares et autres bestioles. J'ai avast, j'ai scanné, installé, a2, adware, spybot...installé pop-up stopper...et j'ai toujours les soucis.
Voilà le log de HIJACKTHIS, que j'ai fait sur le portable qui est en réseau avec l'ordi qui a la page d'accueil avec le WARNING, je n'arrive plus à me connecter par IE sur celui-ci et je ne peux donc pas donner le log. Quelle est la solution, sur ce portable, pour éradiquer tous les virus et autres??? Merci d'avance

Logfile of HijackThis v1.99.1
Scan saved at 13:59:04, on 04/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\1XConfig.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe
C:\WINDOWS\BCMSMMSG.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\System32\DSentry.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\Logi_MwX.Exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\w?nword.exe
C:\WINDOWS\System32\oeur.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\MMJB.EXE
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\MMDiag.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_director.exe
C:\PROGRA~1\MUSICM~1\MUSICM~2\MM_TDM~1.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\moi\Local Settings\Temporary Internet Files\Content.IE5\SBL3UAJP\HijackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5CD24BFE-D111-D196-4B34-DC38784991E5} - C:\WINDOWS\System32\uzfdbesz.dll
O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file)
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [mmtask] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKLM\..\Run: [wxnkvb] c:\windows\system32\wxnkvb.exe
O4 - HKLM\..\Run: [SpySpotter] C:\PROGRA~1\SPYSPO~1\SpySpotter.exe -onreboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [sysmonnt] C:\WINDOWS\System32\sysmonnt
O4 - HKCU\..\Run: [d04sRTaEO] hypmdm.exe
O4 - HKCU\..\Run: [Cgidsxac] C:\WINDOWS\System32\w?nword.exe
O4 - HKCU\..\Run: [Brab] C:\WINDOWS\System32\oeur.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - Startup: Virtual Bouncer.lnk = C:\Program Files\VBouncer\VirtualBouncer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O15 - Trusted Zone: *.musicmatch.com
O15 - Trusted Zone: *.musicmatch.com (HKLM)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{11BCB6C2-BC9D-40E7-8B19-FC46034CB5B2}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{BD66E772-07D1-47C9-8DEB-2263B902A898}: NameServer = 80.10.246.2,80.10.246.129
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: Sebring - C:\WINDOWS\System32\LgNotify.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe

11 réponses

  1. BmV Messages postés 49626 Date d'inscription   Statut Modérateur Dernière intervention   4 963
     
    SAlut.

    Bon, le "warning", c'est probablement de la pub' qui, quand tu cliques par ci et par là, t'emmène sur un site qui vend des antivirus, non ?

    Essaie pour commencer de désactiver le "service d'affichage des messages".=> http://www.crocpopup.com/servicemessage.htm

    Et installe un firewall !
    0
  2. mag
     
    Je vais le faire dés ce soir, et je te tiens au courant, par contre pour les autres virus??? Que faire???
    0
    1. nico54 Messages postés 962 Statut Contributeur 115
       
      hello !
      lance 1 scan en ligne ici
      http://www.ravantivirus.com/scan/

      Clique sur "To continue without subscribing click here" et attends quelques minutes.
      Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
      A la fin de l'analyse, fais un copier/coller du rapport ici
      0
  3. mag
     
    Merci de ton post, nico54 mais je n'arrive pas à me connecter à INTERNET, comment faire???
    0
    1. BmV Messages postés 49626 Date d'inscription   Statut Modérateur Dernière intervention   4 963
       
      Aux grands maux les grands remèdes : d'un autre PC sain (t'as bien un pote sympa, non ?), tu charges FProt (gratos : http://sebsauvage.net/logiciels/fprot.html) ; je crois (de mémoire) qu'il se met sur diskette et se lance à partir de là.
      Donc tu désinfectes dans un premier temps et tout de suite après tu installes antivirus et firewall !!!

      Après, tu pourras voir venir
      ... http://sebsauvage.net/safehex.html
      0
  4. mag
     
    J'ai déjà un anti-virus sur mon PC: c'est avast, j'ai déjà scanné, en mode normal, puis en mode sans échec, et j'ai toujours les virus...
    N'y a t il pas un moyen pour que je me connecte à internet???, ou que j'élimine quelques vilains virus, pour avoir accés à ravantivirus, et pouvoir poser le compte rendu??? Sur la machine, il y a déjà ad-aware, spybot, stop op-up... Le problème du fond d'écran, n'est pas une simple pub, je pense, il a pris la place du fonD d'écran, et je n'accède à rien en cliquant dessus...MERCI D'AVANCE
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. mag
     
    voici le scan de ravantivirus sur le pc portable, c'est en relation avec le log d'hijackthis, laissé plus haut, merci de m'aider, et me dire si je suis infecté par des trojans ou autres spyware, puisque c'est ce qui ressort quand je scanne avec avast
    0
  7. mag
     
    voici le rapport de ravantivirus concernant l'ordi sur lequel le bueeau s'est transformé en une page de fond d'écran noire avec un warning en jaune, indiquant en anglais, que mon ordi est infecté de spyware et autres adware...

    Scan started at 07/04/2005 16:04:26

    Scanning memory...
    Scanning boot sectors...
    Scanning files...
    C:\Documents and Settings\olivier\Application
    Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-b398c2c-4a1d126a.
    zip->ProbeLoader.class - Java/Bytverify -> Infected
    C:\Documents and Settings\olivier\Local Settings\Temp\tmp4A.tmp->(FSGPE) -
    TrojanDropper:Win32/Small.VN -> Infected
    C:\Documents and Settings\olivier\Local Settings\Temp\tmp4B.tmp->(FSGPE) -
    TrojanDropper:Win32/Small.SA -> Suspicious
    C:\Documents and Settings\olivier\Local Settings\Temp\tmp52.tmp->(FSGPE) -
    TrojanDropper:Win32/Small.VN -> Infected
    C:\Documents and Settings\olivier\Local Settings\Temp\tmp53.tmp->(FSGPE) -
    TrojanDropper:Win32/Small.SA -> Suspicious
    C:\Documents and Settings\olivier\Local Settings\Temp\tmp74.tmp->(FSGPE) -
    TrojanDropper:Win32/Small.VN -> Infected
    C:\Documents and Settings\olivier\Local Settings\Temp\tmp75.tmp->(FSGPE) -
    TrojanDropper:Win32/Small.SA -> Suspicious
    C:\Documents and Settings\olivier\Local Settings\Temp\tmp8D.tmp->(FSGPE) -
    TrojanDropper:Win32/Small.SA -> Suspicious
    C:\Documents and Settings\olivier\Local Settings\Temp\tmp8E.tmp->(UPXW) -
    TrojanDownloader:Win32/Small.ZV -> Suspicious
    C:\Documents and Settings\olivier\Local Settings\Temporary Internet
    Files\Content.IE5\4DIBO5E7\v3cab[1].cab->v3.dll - HackTool:Win32/Simple.A ->
    Infected
    C:\Documents and Settings\olivier\Local Settings\Temporary Internet
    Files\Content.IE5\KD2JODAV\count[1].chm->/count.htm->(SCRIPT0001) -
    JS/Psyme.gen* -> Infected
    C:\Documents and Settings\olivier\Local Settings\Temporary Internet
    Files\Content.IE5\SD6749UZ\protector[1].exe - Trojan:Win32/StartPage.NK ->
    Infected
    C:\Documents and Settings\olivier\Local Settings\Temporary Internet
    Files\Content.IE5\SXAV45AZ\silent[1].exe - TrojanDropper:Win32/Agent.HM ->
    Infected
    C:\System Volume
    Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP224\A0100319.dl
    l - TrojanDownloader:Win32/Agent.LI -> Infected
    C:\WINDOWS\aorgwuj.exe - Trojan:Win32/StartPage.QP -> Infected
    C:\WINDOWS\apuypdn.exe - Trojan:Win32/StartPage.QP -> Infected
    C:\WINDOWS\cjsqfba.exe - Trojan:Win32/StartPage.QP -> Infected
    C:\WINDOWS\cqadfkx.exe - Trojan:Win32/StartPage.QP -> Infected
    C:\WINDOWS\irwuwvc.exe - Trojan:Win32/StartPage.QP -> Infected
    C:\WINDOWS\jbghsft.exe - Trojan:Win32/StartPage.QP -> Infected
    C:\WINDOWS\kxrmfqu.exe - Trojan:Win32/StartPage.QP -> Infected
    C:\WINDOWS\ncfhcwy.exe - Trojan:Win32/StartPage.QP -> Infected
    C:\WINDOWS\onqayuy.exe - Trojan:Win32/StartPage.QP -> Infected
    C:\WINDOWS\opnlwje.exe - Trojan:Win32/StartPage.QP -> Infected
    C:\WINDOWS\pewvyoy.exe - Trojan:Win32/StartPage.QP -> Infected
    C:\WINDOWS\pxsjitw.exe - Trojan:Win32/StartPage.QP -> Infected
    C:\WINDOWS\rqjqblf.exe - Trojan:Win32/StartPage.QP -> Infected
    C:\WINDOWS\skeuqky.exe - Trojan:Win32/StartPage.QP -> Infected
    C:\WINDOWS\SSK_B5.EXE - TrojanDropper:Win32/Small.NF -> Infected
    C:\WINDOWS\vunsuom.exe - Trojan:Win32/StartPage.QP -> Infected
    C:\WINDOWS\Downloaded Program Files\file.exe->(FSGPE) -
    TrojanDownloader:Win32/Small.IZ -> Infected
    C:\WINDOWS\Downloaded Program Files\v3.dll - HackTool:Win32/Simple.A ->
    Infected
    C:\WINDOWS\SYSTEM\Loader.dll - TrojanDownloader:Win32/Agent.LI -> Infected
    C:\WINDOWS\SYSTEM32\cmdtel.exe - Win32/Bagz.I@mm -> Infected
    C:\WINDOWS\SYSTEM32\cmdteld.exe - Win32/Bagz.I@mm -> Infected
    C:\WINDOWS\SYSTEM32\gd5yigkd1nsnk.dll - TrojanDownloader:Win32/Small.AAW ->
    Infected
    C:\WINDOWS\SYSTEM32\init32m.exe->(UPXW) - TrojanDownloader:Win32/Small.ZV ->
    Suspicious
    C:\WINDOWS\SYSTEM32\jorjkkap.exe - Trojan:Win32/StartPage.QP -> Infected
    C:\WINDOWS\SYSTEM32\spoolsrv32.exe - Trojan:Win32/TopAntiSpyware.I ->
    Infected

    Scanned
    ============================
    Objects: 42255
    Directories: 3441
    Archives: 2737
    Size(Kb): -1018504
    Infected files: 33

    Found
    ============================
    Viruses found: 13
    Suspicious files: 6
    Disinfected files: 0
    Mail files: 282
    0
  8. mag
     
    et voila le log hijackthis de cet ordi, merci de m'aider en urgence!!!

    Logfile of HijackThis v1.99.1
    Scan saved at 16:45:26, on 07/04/2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.exe
    C:\WINDOWS\System32\mocih.exe
    C:\WINDOWS\System32\cmdtel.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\WINDOWS\System32\DSentry.exe
    C:\WINDOWS\System32\dslagent.exe
    C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Dell\Media Experience\PCMService.exe
    C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\Wanadoo\CnxMon.exe
    C:\Program Files\Real\RealPlayer\RealPlay.exe
    C:\WINDOWS\System32\Services\{2C4A1894-026F-4B85-99B3-34B725722775}\SVCHOST.
    EXE
    C:\windows\system32\taskmg.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Logitech\Desktop
    Messenger\8876480\Program\BackWeb-8876480.exe
    C:\Program Files\eMule\emule.exe
    C:\Program Files\Logitech\MouseWare\system\em_exec.exe
    C:\WINDOWS\SYSTEM32\init32m.exe
    C:\WINDOWS\System32\oeur.exe
    C:\WINDOWS\SYSTEM32\r?gedit.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Outlook Express\MSIMN.EXE
    C:\Documents and Settings\olivier\Local Settings\Temporary Internet
    Files\Content.IE5\SXAV45AZ\HijackThis[1].exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    http://daosearch.com/index.php?id=585&said=nicket_a
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
    Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} -
    C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    F2 - REG:system.ini: Shell=Explorer.exe init32m.exe
    O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} -
    C:\WINDOWS\EliteToolBar\EliteToolBar version 60.dll
    O2 - BHO: &EliteSideBar - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} -
    C:\WINDOWS\EliteSideBar\EliteSideBar 08.dll
    O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} -
    C:\WINDOWS\EliteToolBar\EliteToolBar version 60.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
    C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
    O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P
    Networking.exe /AUTOSTART
    O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers
    communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media
    Experience\PCMService.exe"
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe
    SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program
    Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Service Host]
    C:\WINDOWS\System32\Services\{2C4A1894-026F-4B85-99B3-34B725722775}\SVCHOST.
    EXE
    O4 - HKLM\..\Run: [Windows Task Manager] c:\windows\system32\taskmg.exe
    O4 - HKLM\..\Run: [wupdate] C:\WINDOWS\System32\wisvccz.exe
    O4 - HKLM\..\Run: [etbrun] c:\windows\system32\elitekcv32.exe
    O4 - HKLM\..\Run: [ASDPLUGIN] C:\WINDOWS\System32\france.exe -N
    O4 - HKLM\..\RunOnce: [Srv32 spool service]
    C:\WINDOWS\System32\spoolsrv32.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft
    ActiveSync\WCESCOMM.EXE"
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe"
    /background
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop
    Messenger\8876480\Program\BackWeb-8876480.exe
    O4 - HKCU\..\Run: [uqlreru] c:\windows\skeuqky.exe
    O4 - HKCU\..\Run: [xpbifnh] c:\windows\kxrmfqu.exe
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program
    Files\eMule\emule.exe -AutoStart
    O4 - HKCU\..\Run: [Brab] C:\WINDOWS\System32\oeur.exe
    O4 - HKCU\..\Run: [Pehwsjf] C:\WINDOWS\System32\r?gedit.exe
    O4 - HKCU\..\RunOnce: [Srv32 spool service]
    C:\WINDOWS\System32\spoolsrv32.exe
    O4 - Startup: winupdate67872505[1].exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program
    Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
    Office\Office10\OSA.EXE
    O8 - Extra context menu item: &Google Search - res://C:\Program
    Files\Google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel -
    res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Pages liées - res://C:\Program
    Files\Google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://C:\Program
    Files\Google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le
    cache Google - res://C:\Program Files\Google\GoogleToolbar2.dll/cmcache.html
    O9 - Extra button: Créer un Favori de l'appareil mobile -
    {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft
    ActiveSync\INETREPL.DLL
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} -
    C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... -
    {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft
    ActiveSync\INETREPL.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} -
    C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
    C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger -
    {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
    Files\Messenger\MSMSGS.EXE
    O9 - Extra button: Microsoft AntiSpyware helper -
    {1076A363-A8F4-4E63-9112-7EB388A62C33} - (no file) (HKCU)
    O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper -
    {1076A363-A8F4-4E63-9112-7EB388A62C33} - (no file) (HKCU)
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} -
    http://www.wanadoo.fr (file missing) (HKCU)
    O9 - Extra button: Microsoft AntiSpyware helper -
    {17AE4AFE-99D0-4D13-BDAE-53CF9B92C14C} - (no file) (HKCU)
    O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper -
    {17AE4AFE-99D0-4D13-BDAE-53CF9B92C14C} - (no file) (HKCU)
    O9 - Extra button: Microsoft AntiSpyware helper -
    {5D0141E5-B103-4C34-B0E5-A6495FE47872} - (no file) (HKCU)
    O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper -
    {5D0141E5-B103-4C34-B0E5-A6495FE47872} - (no file) (HKCU)
    O9 - Extra button: Microsoft AntiSpyware helper -
    {C04E39A5-788E-430F-8339-2F622A68F960} - (no file) (HKCU)
    O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper -
    {C04E39A5-788E-430F-8339-2F622A68F960} - (no file) (HKCU)
    O16 - DPF: v3cab - http://searchmiracle.com/cab/v3cab.cab
    O16 - DPF: {0B717AA7-123A-3565-E904-38CD54FE5410} -
    http://69.50.182.94/1/rdgFR1882.exe
    O16 - DPF: {11111111-1111-1111-1111-111191113457} - file://c:\ied_s7.cab
    O16 - DPF: {11111111-1111-1111-1111-611111193457} - file://c:\wx.cab
    O16 - DPF: {11111111-1111-1111-1111-611111193458} - file://c:\wx.cab
    O16 - DPF: {153C45C6-7ADC-5DDB-814A-24AD34969408} -
    http://69.50.182.94/1/rdgFR1882.exe
    O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} -
    http://static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c18.cab
    O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
    O16 - DPF: {3696C57E-43DD-1D0E-B90F-52A6074879C2} -
    http://69.50.182.94/1/rdgFR1882.exe
    O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) -
    http://dx.mastacash.com/loader.cab
    O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller
    Control) - http://www.mt-download.com/MediaTicketsInstaller.cab?refid=4746
    O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) -
    http://www.ravantivirus.com/scan/ravonline.cab
    O17 -
    HKLM\System\CCS\Services\Tcpip\..\{96E52424-076C-4A6A-9589-1D054E020722}:
    NameServer = 80.10.246.2,80.10.246.129
    O23 - Service: Trace network connections (ACCRA) - Unknown owner -
    C:\WINDOWS\System32\mocih.exe
    O23 - Service: Loading Outpost Connections (KDE) - Unknown owner -
    C:\WINDOWS\System32\cmdtel.exe
    O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation -
    C:\Program Files\Intel\NCS\Sync\NetSvc.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation -
    C:\WINDOWS\System32\nvsvc32.exe
    0
  9. moe
     
    salut mag

    Ton pc est vraiment bien touché... worms, spy, troyens...
    Il est urgent que tu installe un firewall, sinon au bout d'un quart d'heure de surf tu sera obligé de repasser sur le forum.
    je remet le lien que BmV t'as déjà donné, lis bien et surtout applique ce qui y est dit.
    http://sebsauvage.net/safehex.html

    Si tu ne les a pas dejà, télécharge et met à jours (sinon c'est pas la peine).

    * Spybot S&D:
    http://spybot.safer-networking.de/fr/download/index.html
    l'aide:
    http://www.zebulon.fr/articles/spybot_1.php
    http://assiste.free.fr/p/internet_utilitaires/spybot_search_destroy.php#ssd_02

    * Ad-aware:
    http://www.lavasoftusa.com/french/support/download/
    l'aide:
    http://www.ordi-netfr.org/tutorialadaware.php

    Imprime, ou enregitre dans le bloc note pour etre sur de ne rien oublier.

    - désactive la restauration systéme:
    Clic droit sur poste de travail > propriétés > onglet restauration système puis cocher "désactiver la restauration système".

    - Afficher les dossiers cachés et fichiers système:
    panneau de configuration > options des dossiers > onglet affichage
    cocher " afficher les fichiers et dossiers cachés "
    décocher " masquer les extentions des fichiers dont le type est connu
    décocher " masquer les fichiers protégés du système"

    Dans le menu Demarrer>Executer >tape: Services.msc
    recherche les services avec cette orthographe exacte:
    Trace network connections
    et
    Service: Loading Outpost Connections
    Double clic dessus et clic sur arreter puis dans type de demarrage selectionne désactivé.

    Puis important:
    - Redémarre en mode sans échec en appuyant sur la touche F8 au démarrage de ton PC(apres l'ecran du bios)

    Lance hijackthis et Fixe:
    cocher au début de chaques lignes valider avec fix checked:

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    http://daosearch.com/index.php?id=585&said=nicket_a
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    F2 - REG:system.ini: Shell=Explorer.exe init32m.exe
    O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} -
    C:\WINDOWS\EliteToolBar\EliteToolBar version 60.dll
    O2 - BHO: &EliteSideBar - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} -
    C:\WINDOWS\EliteSideBar\EliteSideBar 08.dll
    O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} -
    C:\WINDOWS\EliteToolBar\EliteToolBar version 60.dll

    O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P
    Networking.exe /AUTOSTART
    O4 - HKLM\..\Run: [Service Host]
    C:\WINDOWS\System32\Services\{2C4A1894-026F-4B85-99B3-34B725722775}\SVCHOST.
    EXE
    O4 - HKLM\..\Run: [Windows Task Manager] c:\windows\system32\taskmg.exe
    O4 - HKLM\..\Run: [wupdate] C:\WINDOWS\System32\wisvccz.exe
    O4 - HKLM\..\Run: [etbrun] c:\windows\system32\elitekcv32.exe
    O4 - HKLM\..\Run: [ASDPLUGIN] C:\WINDOWS\System32\france.exe -N
    O4 - HKLM\..\RunOnce: [Srv32 spool service]
    C:\WINDOWS\System32\spoolsrv32.exe
    O4 - HKCU\..\Run: [uqlreru] c:\windows\skeuqky.exe
    O4 - HKCU\..\Run: [xpbifnh] c:\windows\kxrmfqu.exe
    O4 - HKCU\..\Run: [Brab] C:\WINDOWS\System32\oeur.exe
    O4 - HKCU\..\Run: [Pehwsjf] C:\WINDOWS\System32\r?gedit.exe
    O4 - HKCU\..\RunOnce: [Srv32 spool service]
    C:\WINDOWS\System32\spoolsrv32.exe
    O4 - Startup: winupdate67872505[1].exe

    O9 - Extra button: Microsoft AntiSpyware helper -
    {1076A363-A8F4-4E63-9112-7EB388A62C33} - (no file) (HKCU)
    O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper -
    {1076A363-A8F4-4E63-9112-7EB388A62C33} - (no file) (HKCU)
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} -
    http://www.wanadoo.fr (file missing) (HKCU)
    O9 - Extra button: Microsoft AntiSpyware helper -
    {17AE4AFE-99D0-4D13-BDAE-53CF9B92C14C} - (no file) (HKCU)
    O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper -
    {17AE4AFE-99D0-4D13-BDAE-53CF9B92C14C} - (no file) (HKCU)
    O9 - Extra button: Microsoft AntiSpyware helper -
    {5D0141E5-B103-4C34-B0E5-A6495FE47872} - (no file) (HKCU)
    O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper -
    {5D0141E5-B103-4C34-B0E5-A6495FE47872} - (no file) (HKCU)
    O9 - Extra button: Microsoft AntiSpyware helper -
    {C04E39A5-788E-430F-8339-2F622A68F960} - (no file) (HKCU)
    O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper -
    {C04E39A5-788E-430F-8339-2F622A68F960} - (no file) (HKCU)
    O16 - DPF: v3cab - http://searchmiracle.com/cab/v3cab.cab
    O16 - DPF: {0B717AA7-123A-3565-E904-38CD54FE5410} -
    http://69.50.182.94/1/rdgFR1882.exe
    O16 - DPF: {11111111-1111-1111-1111-111191113457} - file://c:\ied_s7.cab
    O16 - DPF: {11111111-1111-1111-1111-611111193457} - file://c:\wx.cab
    O16 - DPF: {11111111-1111-1111-1111-611111193458} - file://c:\wx.cab
    O16 - DPF: {153C45C6-7ADC-5DDB-814A-24AD34969408} -
    http://69.50.182.94/1/rdgFR1882.exe
    O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} -
    http://static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c18.cab
    O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
    O16 - DPF: {3696C57E-43DD-1D0E-B90F-52A6074879C2} -
    http://69.50.182.94/1/rdgFR1882.exe
    O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) -
    http://dx.mastacash.com/loader.cab
    O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller
    Control) - http://www.mt-download.com/MediaTicketsInstaller.cab?refid=4746

    O23 - Service: Trace network connections (ACCRA) - Unknown owner -
    C:\WINDOWS\System32\mocih.exe
    O23 - Service: Loading Outpost Connections (KDE) - Unknown owner -
    C:\WINDOWS\System32\cmdtel.exe

    Puis recherche et supprime si présent:
    (attention à l'orthographe exacte ! ne supprime pas en cas de doute)

    C:\WINDOWS\System32\cmdtel.exe
    C:\WINDOWS\System32\mocih.exe
    c:\ied_s7.cab
    c:\wx.cab
    winupdate67872505[1].exe
    C:\WINDOWS\System32\spoolsrv32.exe
    C:\WINDOWS\System32\r?gedit.exe
    C:\WINDOWS\System32\oeur.exe
    C:\WINDOWS\System32\france.exe
    C:\WINDOWS\System32\wisvccz.exe
    c:\windows\system32\elitekcv32.exe
    c:\windows\system32\taskmg.exe
    C:\WINDOWS\System32\Services\{2C4A1894-026F-4B85-99B3-34B725722775}\SVCHOST.
    EXE
    C:\WINDOWS\SYSTEM32\init32m.exe
    C:\WINDOWS\aorgwuj.exe
    C:\WINDOWS\apuypdn.exe
    C:\WINDOWS\cjsqfba.exe
    C:\WINDOWS\cqadfkx.exe
    C:\WINDOWS\irwuwvc.exe
    C:\WINDOWS\jbghsft.exe
    C:\WINDOWS\ncfhcwy.exe
    C:\WINDOWS\onqayuy.exe
    C:\WINDOWS\opnlwje.exe
    C:\WINDOWS\pewvyoy.exe
    C:\WINDOWS\pxsjitw.exe
    C:\WINDOWS\rqjqblf.exe
    C:\WINDOWS\skeuqky.exe
    C:\WINDOWS\SSK_B5.EXE
    C:\WINDOWS\vunsuom.exe
    C:\WINDOWS\Downloaded Program Files\file.exe
    C:\WINDOWS\Downloaded Program Files\v3.dll
    c:\windows\skeuqky.exe
    c:\windows\kxrmfqu.exe
    C:\WINDOWS\SYSTEM\Loader.dll
    C:\WINDOWS\SYSTEM32\cmdteld.exe
    C:\WINDOWS\SYSTEM32\gd5yigkd1nsnk.dll
    C:\WINDOWS\SYSTEM32\jorjkkap.exe -
    C:\WINDOWS\System32\srpcsrv32.dll
    C:\WINDOWS\System32\txfdb32.dll
    C:\WINDOWS\Web\desktop.html
    C:\WINDOWS\EliteToolBar

    Supprimer tout les fichiers à l'intérieur des dossiers suivants:

    * C:\Temp
    * C:\Windows \Temp
    * C:\WINDOWS\Prefetch <= sauf le fichier layout.ini
    * C:\Documents and Settings\tous les utilisateurs\Local Settings\Temp
    * C:\Documents and Settings\tous les utilisateurs \Local Settings\Temporary Internet Files
    * C:\Documents and Settings\tous les utilisateurs \Cookies
    * Vider la corbeille !

    Vide le cache de Java:

    menu Démarrer> Panneau de configuration.
    Dans le panneau de configuration, ouvre le panneau de configuration de Java Plug-in.
    Sélectionne l'onglet Cache
    Clique sur le bouton Effacer de l'onglet Cache pour nettoyer le répertoire cache.

    ensuite:

    Nettoyage du disque:
    Démarrer > Tous les programmes > accessoires > outils système > nettoyage du disque
    cocher:
    - fichiers et programmes téléchargés
    - fichiers internet temporaires
    - corbeille
    - fichier temporaires
    valider ok

    Profite d'être en mode sans echecs pour lancer le scan de ad-aware, spybot... et supprime tout ce qu'ils trouvent.

    Redemarre normalement et reposte un log hijack pour vérifier l'évolution

    a+
    0
  10. mag
     
    Je vois que j'ai du boulot!!! je fais tout çà, à midi, et j'espère que mon problème sera résolu, merci merci et à plus tard
    0
  11. mag
     
    J'ai un petit souci de plus!!! Je ne suis pas complètement ignare j'espère, mai je n'arrive pas à lancer hikackthis en mode sans échec, je le cherche dans C:WINDOWS/perfetch, je le trouve et impossible de le lancer, quelle est la solution, j'en ai absolument besoin...
    0
  12. moe
     
    salut mag

    tu as vu ou tu l'as enregistré:
    C:\Documents and Settings\olivier\Local Settings\Temporary Internet
    Files\Content.IE5\SXAV45AZ\HijackThis[1].exe
    dans les fichiers internet temporaires lol!
    retelecharge le ici, et tu l'enregistre dans un dossier que tu auras crée à l'avance.
    http://www.merijn.org/files/hijackthis.zip

    a+
    0