Messagerie innaccessible, spyware
Freduchka
Messages postés
11
Statut
Membre
-
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
Bonjour, j'ai quelques problèmes avec des spyware et autres que je n'arrive pas à virer de mon ordinateur malgré plusieurs scans hijackthis et ad aware. Je ne peux plus consulter mes messageries (wanadoo, neuf et yahoo) et j'ai des pages qui s'ouvrent toutes seules (5 en même temps tant qu'à faire) :
C:\windows\blank.html
C:\Documents and Settings\frédérique\%SYSROOT%\update-sp5.html
et http://217.170.4.137/_vti_bin/index.html
sp1updte65.exe
sys32patch43.exe, 2 archives RAR qu'il veut installer (sans y arriver) automatiquement.
J'ai consulté le sujet virus click me et supprimé media access, internet optimizer, 180search, mais les problèmes persistent.
Je colle le dernier scan hijackthis que j'ai fait :
Logfile of HijackThis v1.99.1
Scan saved at 23:48:19, on 09/06/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\WINDOWS\System32\msmsngr.exe
C:\WINDOWS\System32\diskver.exe
C:\WINDOWS\System32\msnq3insller.exe
C:\WINDOWS\System32\KYSVCXD.EXE
C:\WINDOWS\System32\winamp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\msnq3insller.exe
C:\Program Files\Microsoft Office\Office\1036\msoffice.exe
C:\Program Files\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [msmsngr] C:\WINDOWS\System32\msmsngr.exe
O4 - HKLM\..\Run: [Disk Manager] diskver.exe
O4 - HKLM\..\Run: [delcourt] C:\delcourt\Pc.exe
O4 - HKLM\..\Run: [MS Unix Binary] msnq3insller.exe
O4 - HKLM\..\Run: [KYK Control Settings] KYSVCXD.EXE
O4 - HKLM\..\Run: [Windows Mp3 Player] winamp.exe
O4 - HKLM\..\Run: [SYSTRAY] C:\UNMT.EXE
O4 - HKLM\..\RunServices: [MS Unix Binary] msnq3insller.exe
O4 - HKLM\..\RunServices: [Disk Manager] diskver.exe
O4 - HKLM\..\RunServices: [KYK Control Settings] KYSVCXD.EXE
O4 - HKLM\..\RunServices: [Windows Mp3 Player] winamp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Disk Manager] diskver.exe
O4 - HKCU\..\Run: [MS Unix Binary] msnq3insller.exe
O4 - HKCU\..\Run: [KYK Control Settings] KYSVCXD.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O17 - HKLM\System\CCS\Services\Tcpip\..\{DBB35492-331C-4A4A-952C-E031D4FE3A48}: NameServer = 80.118.192.111 80.118.196.41
O23 - Service: AOL Instant Messanger (AIM) - Unknown owner - C:\WINDOWS\aim.exe
O23 - Service: Keyboard Service System Files (Keyboard Service) - Unknown owner - C:\WINDOWS\System32\compaq.exe
O23 - Service: Mouse Hardware Sync (mousehs) - Unknown owner - C:\WINDOWS\System32\mousehs.exe
O23 - Service: Sound Sservice Driver (Sound Service) - Unknown owner - C:\WINDOWS\System32\cfmon.exe
Merci d'avance, Frédérique
C:\windows\blank.html
C:\Documents and Settings\frédérique\%SYSROOT%\update-sp5.html
et http://217.170.4.137/_vti_bin/index.html
sp1updte65.exe
sys32patch43.exe, 2 archives RAR qu'il veut installer (sans y arriver) automatiquement.
J'ai consulté le sujet virus click me et supprimé media access, internet optimizer, 180search, mais les problèmes persistent.
Je colle le dernier scan hijackthis que j'ai fait :
Logfile of HijackThis v1.99.1
Scan saved at 23:48:19, on 09/06/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\WINDOWS\System32\msmsngr.exe
C:\WINDOWS\System32\diskver.exe
C:\WINDOWS\System32\msnq3insller.exe
C:\WINDOWS\System32\KYSVCXD.EXE
C:\WINDOWS\System32\winamp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\msnq3insller.exe
C:\Program Files\Microsoft Office\Office\1036\msoffice.exe
C:\Program Files\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [msmsngr] C:\WINDOWS\System32\msmsngr.exe
O4 - HKLM\..\Run: [Disk Manager] diskver.exe
O4 - HKLM\..\Run: [delcourt] C:\delcourt\Pc.exe
O4 - HKLM\..\Run: [MS Unix Binary] msnq3insller.exe
O4 - HKLM\..\Run: [KYK Control Settings] KYSVCXD.EXE
O4 - HKLM\..\Run: [Windows Mp3 Player] winamp.exe
O4 - HKLM\..\Run: [SYSTRAY] C:\UNMT.EXE
O4 - HKLM\..\RunServices: [MS Unix Binary] msnq3insller.exe
O4 - HKLM\..\RunServices: [Disk Manager] diskver.exe
O4 - HKLM\..\RunServices: [KYK Control Settings] KYSVCXD.EXE
O4 - HKLM\..\RunServices: [Windows Mp3 Player] winamp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Disk Manager] diskver.exe
O4 - HKCU\..\Run: [MS Unix Binary] msnq3insller.exe
O4 - HKCU\..\Run: [KYK Control Settings] KYSVCXD.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O17 - HKLM\System\CCS\Services\Tcpip\..\{DBB35492-331C-4A4A-952C-E031D4FE3A48}: NameServer = 80.118.192.111 80.118.196.41
O23 - Service: AOL Instant Messanger (AIM) - Unknown owner - C:\WINDOWS\aim.exe
O23 - Service: Keyboard Service System Files (Keyboard Service) - Unknown owner - C:\WINDOWS\System32\compaq.exe
O23 - Service: Mouse Hardware Sync (mousehs) - Unknown owner - C:\WINDOWS\System32\mousehs.exe
O23 - Service: Sound Sservice Driver (Sound Service) - Unknown owner - C:\WINDOWS\System32\cfmon.exe
Merci d'avance, Frédérique
A voir également:
- Messagerie innaccessible, spyware
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Hotmail messagerie - Guide
- Messagerie double - Guide
- Je n'ai plus de messagerie vocale free - Forum Mobile
- Messagerie gmail bloquée - Guide
17 réponses
Bonjour, quel infection !! lol
Méthode a suivre dans l'ordre...
----------------------------------------------------------------------------
¤Télécharge ces 3 logiciels mais que tu n utilises pas tout de suite:
Spybot S&D 1.4 et Ad-Aware SE 1.06 <<nouvelles versions
http://www.lavasoftusa.com/software/adaware/
http://www.safer-networking.org/fr/index.html
3/Clean Up 312:
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
-----------------------------------------
¤Démarre en mode sans echec :
Pour cela, tu tapote la touche F8 des le debut de l allumage du pc sans t arreter
Une fenetre va souvrir tu te deplaces avec les fleches du clavier sur demarrer en mode sans echec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
(Si F8 ne marche pas utilise la touche F5)
----------------------------------------------------------
¤Désactive ta restauration systeme:
Clic droit sur poste de travail puis,
propriété, tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer !
---------------------------------
¤Vide tes fichiers temps et tempory internet file:
utilise ceci pour le faire (tu as telecharger avant)
3/http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
--------------------------------------------
¤Relance Hijack This, coche les cases devant ces lignes et ensuite clik sur fix:
O4 - HKLM\..\Run: [msmsngr] C:\WINDOWS\System32\msmsngr.exe
O4 - HKLM\..\Run: [delcourt] C:\delcourt\Pc.exe << sauf si tu connais
O4 - HKLM\..\Run: [MS Unix Binary] msnq3insller.exe
O4 - HKLM\..\Run: [KYK Control Settings] KYSVCXD.EXE
O4 - HKLM\..\Run: [Windows Mp3 Player] winamp.exe
O4 - HKLM\..\Run: [SYSTRAY] C:\UNMT.EXE
O4 - HKLM\..\RunServices: [MS Unix Binary] msnq3insller.exe
O4 - HKLM\..\RunServices: [Disk Manager] diskver.exe
O4 - HKLM\..\RunServices: [KYK Control Settings] KYSVCXD.EXE
O4 - HKLM\..\RunServices: [Windows Mp3 Player] winamp.exe
O4 - HKCU\..\Run: [Disk Manager] diskver.exe
O4 - HKCU\..\Run: [MS Unix Binary] msnq3insller.exe
O4 - HKCU\..\Run: [KYK Control Settings] KYSVCXD.EXE
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers
C:\WINDOWS\System32\msnq3insller.exe
C:\WINDOWS\System32\msmsngr.exe
C:\WINDOWS\System32\diskver.exe
C:\WINDOWS\System32\msnq3insller.exe
C:\WINDOWS\System32\KYSVCXD.EXE
C:\UNMT.EXE
---------------------------------
Passe adaware et vire tous se qu il trouve
----------------------------------
Passe spybot et vire tous se qu il trouve
-----------------------------------
lance un scan chez RAV :
http://www.ravantivirus.com/scan/
Clique sur "To continue without subscribing click here" et attends quelques minutes.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
A la fin de l'analyse, copie/colle le rapport ici
----------------------
Tu vide ta poubelle et tu redemarre en mode normal et refait un Hijack
Precise tes soucis si il en restes....
Tiens moi au courant
a+
Méthode a suivre dans l'ordre...
----------------------------------------------------------------------------
¤Télécharge ces 3 logiciels mais que tu n utilises pas tout de suite:
Spybot S&D 1.4 et Ad-Aware SE 1.06 <<nouvelles versions
http://www.lavasoftusa.com/software/adaware/
http://www.safer-networking.org/fr/index.html
3/Clean Up 312:
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
-----------------------------------------
¤Démarre en mode sans echec :
Pour cela, tu tapote la touche F8 des le debut de l allumage du pc sans t arreter
Une fenetre va souvrir tu te deplaces avec les fleches du clavier sur demarrer en mode sans echec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
(Si F8 ne marche pas utilise la touche F5)
----------------------------------------------------------
¤Désactive ta restauration systeme:
Clic droit sur poste de travail puis,
propriété, tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer !
---------------------------------
¤Vide tes fichiers temps et tempory internet file:
utilise ceci pour le faire (tu as telecharger avant)
3/http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
--------------------------------------------
¤Relance Hijack This, coche les cases devant ces lignes et ensuite clik sur fix:
O4 - HKLM\..\Run: [msmsngr] C:\WINDOWS\System32\msmsngr.exe
O4 - HKLM\..\Run: [delcourt] C:\delcourt\Pc.exe << sauf si tu connais
O4 - HKLM\..\Run: [MS Unix Binary] msnq3insller.exe
O4 - HKLM\..\Run: [KYK Control Settings] KYSVCXD.EXE
O4 - HKLM\..\Run: [Windows Mp3 Player] winamp.exe
O4 - HKLM\..\Run: [SYSTRAY] C:\UNMT.EXE
O4 - HKLM\..\RunServices: [MS Unix Binary] msnq3insller.exe
O4 - HKLM\..\RunServices: [Disk Manager] diskver.exe
O4 - HKLM\..\RunServices: [KYK Control Settings] KYSVCXD.EXE
O4 - HKLM\..\RunServices: [Windows Mp3 Player] winamp.exe
O4 - HKCU\..\Run: [Disk Manager] diskver.exe
O4 - HKCU\..\Run: [MS Unix Binary] msnq3insller.exe
O4 - HKCU\..\Run: [KYK Control Settings] KYSVCXD.EXE
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers
C:\WINDOWS\System32\msnq3insller.exe
C:\WINDOWS\System32\msmsngr.exe
C:\WINDOWS\System32\diskver.exe
C:\WINDOWS\System32\msnq3insller.exe
C:\WINDOWS\System32\KYSVCXD.EXE
C:\UNMT.EXE
---------------------------------
Passe adaware et vire tous se qu il trouve
----------------------------------
Passe spybot et vire tous se qu il trouve
-----------------------------------
lance un scan chez RAV :
http://www.ravantivirus.com/scan/
Clique sur "To continue without subscribing click here" et attends quelques minutes.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
A la fin de l'analyse, copie/colle le rapport ici
----------------------
Tu vide ta poubelle et tu redemarre en mode normal et refait un Hijack
Precise tes soucis si il en restes....
Tiens moi au courant
a+
coucou,
*essai un scan ici:
http://housecall-beta.trendmicro.com/en/start_corp.asp
et colle le resultat
*tu peux egalement faire tes mises a jours windows qui me semblent pas a jour, (passe au sp2??)
a+
*essai un scan ici:
http://housecall-beta.trendmicro.com/en/start_corp.asp
et colle le resultat
*tu peux egalement faire tes mises a jours windows qui me semblent pas a jour, (passe au sp2??)
a+
Coucou,
J'ai essayé de faire le scan mais, ça ne marche toujours pas, je suis sur la page, je clique sur l'icône scan now mais il ne se passe rien.
Pour les mises à jour de windows, tu veux parler d'installer le system pack 2 ?
à +, Freduchka
J'ai essayé de faire le scan mais, ça ne marche toujours pas, je suis sur la page, je clique sur l'icône scan now mais il ne se passe rien.
Pour les mises à jour de windows, tu veux parler d'installer le system pack 2 ?
à +, Freduchka
slt,
*au fait O4 - HKLM\..\Run: [delcourt] C:\delcourt\Pc.exe ? c est quoi?
*oui, je proposais cela juste comme cela car j ai vu tu etais au sp1 lol
*Relance hijack this, coche cette ligne:
O23 - Service: Mouse Hardware Sync (mousehs) - Unknown owner - C:\WINDOWS\System32\mousehs.exe << trojan
remet un hijack
*au fait O4 - HKLM\..\Run: [delcourt] C:\delcourt\Pc.exe ? c est quoi?
*oui, je proposais cela juste comme cela car j ai vu tu etais au sp1 lol
*Relance hijack this, coche cette ligne:
O23 - Service: Mouse Hardware Sync (mousehs) - Unknown owner - C:\WINDOWS\System32\mousehs.exe << trojan
remet un hijack
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Hello,
O4 - HKLM\..\Run: [delcourt] C:\delcourt\Pc.exe, c'est un programme (gracieusement offert par les éditions Delcourt pour l'achat d'un certain nombre de leurs BD) qui permet de changer automatiquement de fond d'écran 1x par jour. Totalement inutile, mais je n'aime pas avoir trop longtemps le même fond d'écran et comme je suis un peu fainéante, ça m'évite une manip ! En plus je mets les images que je veux (même si c'est pas trop prévu pour au départ --> promotion publicitaire oblige).
Je n'ai pas installé sp2 parce que mes frères ont eu quelque problèmes avec, mais si ça peut m'éviter certains ennuis comme ceux que j'ai en ce moment...
J'ai lancé 2x hijackthis en cochant la case O23 indiquée, mais elle réapparaît au scan suivant.
Logfile of HijackThis v1.99.1
Scan saved at 15:59:18, on 10/06/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft Office\Office\1036\msoffice.exe
C:\Program Files\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [Disk Manager] diskver.exe
O4 - HKLM\..\Run: [delcourt] C:\delcourt\Pc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DBB35492-331C-4A4A-952C-E031D4FE3A48}: NameServer = 80.118.196.40 80.118.192.110
O23 - Service: AOL Instant Messanger (AIM) - Unknown owner - C:\WINDOWS\aim.exe
O23 - Service: Keyboard Service System Files (Keyboard Service) - Unknown owner - C:\WINDOWS\System32\compaq.exe
O23 - Service: Mouse Hardware Sync (mousehs) - Unknown owner - C:\WINDOWS\System32\mousehs.exe
O23 - Service: Sound Sservice Driver (Sound Service) - Unknown owner - C:\WINDOWS\System32\cfmon.exe
O4 - HKLM\..\Run: [delcourt] C:\delcourt\Pc.exe, c'est un programme (gracieusement offert par les éditions Delcourt pour l'achat d'un certain nombre de leurs BD) qui permet de changer automatiquement de fond d'écran 1x par jour. Totalement inutile, mais je n'aime pas avoir trop longtemps le même fond d'écran et comme je suis un peu fainéante, ça m'évite une manip ! En plus je mets les images que je veux (même si c'est pas trop prévu pour au départ --> promotion publicitaire oblige).
Je n'ai pas installé sp2 parce que mes frères ont eu quelque problèmes avec, mais si ça peut m'éviter certains ennuis comme ceux que j'ai en ce moment...
J'ai lancé 2x hijackthis en cochant la case O23 indiquée, mais elle réapparaît au scan suivant.
Logfile of HijackThis v1.99.1
Scan saved at 15:59:18, on 10/06/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft Office\Office\1036\msoffice.exe
C:\Program Files\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [Disk Manager] diskver.exe
O4 - HKLM\..\Run: [delcourt] C:\delcourt\Pc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DBB35492-331C-4A4A-952C-E031D4FE3A48}: NameServer = 80.118.196.40 80.118.192.110
O23 - Service: AOL Instant Messanger (AIM) - Unknown owner - C:\WINDOWS\aim.exe
O23 - Service: Keyboard Service System Files (Keyboard Service) - Unknown owner - C:\WINDOWS\System32\compaq.exe
O23 - Service: Mouse Hardware Sync (mousehs) - Unknown owner - C:\WINDOWS\System32\mousehs.exe
O23 - Service: Sound Sservice Driver (Sound Service) - Unknown owner - C:\WINDOWS\System32\cfmon.exe
SAluut,
pour le processus service O23, il faut que tu le fixe dans hijack mais egalement il faut:
soit seulement le désactiver
Dans le menu Demarrer>Executer >tape: Services.msc
recherche le service avec cette orthographe exacte:
Mouse Hardware Sync
Double clic dessus (mousehs.exe ) et clic sur arreter puis dans type de demarrage selectionne désactivé
ensuite
tu peux carrement supprimer le service:
lance hijackthis > open the misc tools section > delete an NT service
dans la boite de dialogue, tape mousehs et valide
refait un log
jean
pour le processus service O23, il faut que tu le fixe dans hijack mais egalement il faut:
soit seulement le désactiver
Dans le menu Demarrer>Executer >tape: Services.msc
recherche le service avec cette orthographe exacte:
Mouse Hardware Sync
Double clic dessus (mousehs.exe ) et clic sur arreter puis dans type de demarrage selectionne désactivé
ensuite
tu peux carrement supprimer le service:
lance hijackthis > open the misc tools section > delete an NT service
dans la boite de dialogue, tape mousehs et valide
refait un log
jean
Merci, ce mousehs a disparu.
Mais bon je viens de retester ma messagerie wanadoo et quand je valide mon identification j'ai un petit message qui me dit que je vais être redirigée vers un autre site et me demande si je veux poursuivre, en cliquant oui, je me retrouve sur la page d'accueil de wanadoo. En gros, je tourne en rond.
Voici mon dernier log :
Logfile of HijackThis v1.99.1
Scan saved at 16:46:45, on 10/06/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft Office\Office\1036\msoffice.exe
C:\Program Files\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [Disk Manager] diskver.exe
O4 - HKLM\..\Run: [delcourt] C:\delcourt\Pc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O23 - Service: AOL Instant Messanger (AIM) - Unknown owner - C:\WINDOWS\aim.exe
O23 - Service: Keyboard Service System Files (Keyboard Service) - Unknown owner - C:\WINDOWS\System32\compaq.exe
O23 - Service: Sound Sservice Driver (Sound Service) - Unknown owner - C:\WINDOWS\System32\cfmon.exe
Mais bon je viens de retester ma messagerie wanadoo et quand je valide mon identification j'ai un petit message qui me dit que je vais être redirigée vers un autre site et me demande si je veux poursuivre, en cliquant oui, je me retrouve sur la page d'accueil de wanadoo. En gros, je tourne en rond.
Voici mon dernier log :
Logfile of HijackThis v1.99.1
Scan saved at 16:46:45, on 10/06/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft Office\Office\1036\msoffice.exe
C:\Program Files\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [Disk Manager] diskver.exe
O4 - HKLM\..\Run: [delcourt] C:\delcourt\Pc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O23 - Service: AOL Instant Messanger (AIM) - Unknown owner - C:\WINDOWS\aim.exe
O23 - Service: Keyboard Service System Files (Keyboard Service) - Unknown owner - C:\WINDOWS\System32\compaq.exe
O23 - Service: Sound Sservice Driver (Sound Service) - Unknown owner - C:\WINDOWS\System32\cfmon.exe
Salut,
Oui, enfin avec toutes mes messageries, wanadoo mais aussi neuf et yahoo. Pour neuf c'est bien simple, quand la page est chargée, je n'est pas les lignes pour entrer mon adresse et mon mot de passe de messagerie et pour yahoo, quand je valide, il m'affiche un message d'erreur.
Je ne sais pas si c'est du aux pages C:\WINDOWS\System32\cmd.exe qui s'ouvrent en même temps que les pages windows-microsoft security ou aux fichiers que je ne connais pas dans C:
socket.exe
ui.exe
sp1updte65.exe
sys32patch43.exe
a+
Oui, enfin avec toutes mes messageries, wanadoo mais aussi neuf et yahoo. Pour neuf c'est bien simple, quand la page est chargée, je n'est pas les lignes pour entrer mon adresse et mon mot de passe de messagerie et pour yahoo, quand je valide, il m'affiche un message d'erreur.
Je ne sais pas si c'est du aux pages C:\WINDOWS\System32\cmd.exe qui s'ouvrent en même temps que les pages windows-microsoft security ou aux fichiers que je ne connais pas dans C:
socket.exe
ui.exe
sp1updte65.exe
sys32patch43.exe
a+
salut
arette le au demarrage
tu fait dmarrer/executer tu tape msconfig
tu cherche quelque chose en rapport avec tu decoche appliquer et tu redemarre une nouvelle fenetre vas s ouvrir
tu coche ne plus afficher ce message et ok
voila
ensuite
et reessai ceci:
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
a+
arette le au demarrage
tu fait dmarrer/executer tu tape msconfig
tu cherche quelque chose en rapport avec tu decoche appliquer et tu redemarre une nouvelle fenetre vas s ouvrir
tu coche ne plus afficher ce message et ok
voila
ensuite
et reessai ceci:
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
a+
J'ai fait ce que tu m'as conseillé, mais je n'ai rien trouvé qui ressemble de près ou de loin aux noms de fichiers repérés. J'ai refait un spybot, j'avais de nouveau 9 mouchards de revenu.
Autrement, j'ai installé mozilla, et avec ce navigateur, je n'ai pas de problèmes pour accéder à mes messageries, donc, c'est un problème avec IE. J'avais déjà remarqué qu'à chaque redémarage, il remettait les options sécurité internet sur la configuration de base sans tenir compte des changements que j'y avait fait. Si tu sais ce qui cloche, je suis preneuse.
Autrement, pourrais-tu me conseiller un firewall, j'ai reformater la semaine dernière et je n'ai pas encore réinstaller d'antivirus parce que je voulais en trouver un qui soit un peu plus efficace que Mcaffee.
A +
Autrement, j'ai installé mozilla, et avec ce navigateur, je n'ai pas de problèmes pour accéder à mes messageries, donc, c'est un problème avec IE. J'avais déjà remarqué qu'à chaque redémarage, il remettait les options sécurité internet sur la configuration de base sans tenir compte des changements que j'y avait fait. Si tu sais ce qui cloche, je suis preneuse.
Autrement, pourrais-tu me conseiller un firewall, j'ai reformater la semaine dernière et je n'ai pas encore réinstaller d'antivirus parce que je voulais en trouver un qui soit un peu plus efficace que Mcaffee.
A +
salut,
*ca devient urgent un antivirus et firewall si tu surf !!
un antivirus ici:
http://www.avast.com/eng/down_home.html
un pare feu simple d emploi:
http://fr.zonelabs.com/download/znalm.html
si le choix avast+zone alarme ne te conviens pas, fais ton choix ici:
tu y trouveras pare feu+antivirus
http://www.inoculer.com/firewall5.php3
*installe aussi ces 2antispywares:
Spybot S&D 1.4 et Ad-Aware SE 1.06 <<nouvelles versions
http://www.lavasoftusa.com/software/adaware/
http://www.safer-networking.org/fr/index.html
*pour internet explorer, tu as essayer de faire une reparation?
a+
*ca devient urgent un antivirus et firewall si tu surf !!
un antivirus ici:
http://www.avast.com/eng/down_home.html
un pare feu simple d emploi:
http://fr.zonelabs.com/download/znalm.html
si le choix avast+zone alarme ne te conviens pas, fais ton choix ici:
tu y trouveras pare feu+antivirus
http://www.inoculer.com/firewall5.php3
*installe aussi ces 2antispywares:
Spybot S&D 1.4 et Ad-Aware SE 1.06 <<nouvelles versions
http://www.lavasoftusa.com/software/adaware/
http://www.safer-networking.org/fr/index.html
*pour internet explorer, tu as essayer de faire une reparation?
a+
Merci pour tes conseils antivirus et firewall.
J'ai installé les 2 ensemble, mais il semble y avoir quelques pb de compatibilité entre les 2 (ça m'a fichu 3x ma connexion en l'air) donc j'en reste avec juste le firewall pour le moment.
Autrement, en scannant mon PC avec Avast 4, il m'a trouvé plusieurs trojan : *Win32:trojano-1088 [Trj] (4 fichiers infectés ds C:\System volume information\restore{5C207D73-0715-41CC-ABCF-3911F A617D85}\RP3\A0020196.exe, 197.exe, 198.exe, 310.exe)
*Win32:LowZones-K [Trj] (2 fichiers infectés ds C:\System volume information\restore{5C207D73-0715-41CC-ABCF-3911F A617D85}\RP3\A0020308.exe et 309.exe
*Win32:Rbot-XB [Trj] (scrtkfg.exe)
*Win32:trojan-gen [Trj]
Qu'entends-tu par faire une réparation pour IE
à +
J'ai installé les 2 ensemble, mais il semble y avoir quelques pb de compatibilité entre les 2 (ça m'a fichu 3x ma connexion en l'air) donc j'en reste avec juste le firewall pour le moment.
Autrement, en scannant mon PC avec Avast 4, il m'a trouvé plusieurs trojan : *Win32:trojano-1088 [Trj] (4 fichiers infectés ds C:\System volume information\restore{5C207D73-0715-41CC-ABCF-3911F A617D85}\RP3\A0020196.exe, 197.exe, 198.exe, 310.exe)
*Win32:LowZones-K [Trj] (2 fichiers infectés ds C:\System volume information\restore{5C207D73-0715-41CC-ABCF-3911F A617D85}\RP3\A0020308.exe et 309.exe
*Win32:Rbot-XB [Trj] (scrtkfg.exe)
*Win32:trojan-gen [Trj]
Qu'entends-tu par faire une réparation pour IE
à +
salut,
*pourtant avast et zone alarm sont compatible !
ah oui precision:
comme tu as un pare feu, desactive celui de windows !
(panneau de configuration < pare feu windows< desactivé<ok)
*pour tes trojans fais ceci:(ils sont inactifs)
Désactive ta restauration systeme:
Clic droit sur poste de travail puis,
propriété, tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
puis decoche la case
PS: essai avast+zone alarme et pare feu windows desactivé, mais ne restes pas sans antivirus activé !!)
a+
*pourtant avast et zone alarm sont compatible !
ah oui precision:
comme tu as un pare feu, desactive celui de windows !
(panneau de configuration < pare feu windows< desactivé<ok)
*pour tes trojans fais ceci:(ils sont inactifs)
Désactive ta restauration systeme:
Clic droit sur poste de travail puis,
propriété, tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
puis decoche la case
PS: essai avast+zone alarme et pare feu windows desactivé, mais ne restes pas sans antivirus activé !!)
a+
Salut,
J'ai essayé de désactiver le parre feu de windows, mais je ne l'ai pas trouvé (le dossier parre feu windows n'existe pas dans mon panneau de configuration, je crois qu'il apparaît quand on a le sp2), même en faisant une recherche plus poussée.
Autrement, j'ai désinstallé IE, je le réinstallerai peut-être plus tard...
Pour les trojans, il faut juste que je désactive la restauration système ?
à+
J'ai essayé de désactiver le parre feu de windows, mais je ne l'ai pas trouvé (le dossier parre feu windows n'existe pas dans mon panneau de configuration, je crois qu'il apparaît quand on a le sp2), même en faisant une recherche plus poussée.
Autrement, j'ai désinstallé IE, je le réinstallerai peut-être plus tard...
Pour les trojans, il faut juste que je désactive la restauration système ?
à+
salut
pour le desactiver tu clik sur demarrer panneau de config/outil d administration/services
la une fenetre s ouvre tu recherche pare feu de connection tu double clik dessus dans le menu deroulant tu met sur desactiver et
en dessous de se menu tu clik sur arreter et appliquer
pour la resto desactive la
pour le desactiver tu clik sur demarrer panneau de config/outil d administration/services
la une fenetre s ouvre tu recherche pare feu de connection tu double clik dessus dans le menu deroulant tu met sur desactiver et
en dessous de se menu tu clik sur arreter et appliquer
pour la resto desactive la
En tout cas les pages about blank ne s'ouvrent plus (ouais, 1 problème de moins !) mais mes messageries sont toujours innaccessibles et j'ai des pages windows - microsoft security qui s'ouvrent toujours, update-sp1, sp2, sp3, sp4 et sp5 (si je ne me trompe pas)
J'ai aussi repéré des fichiers que je ne connaît pas dans le dossier : C:\ : socket.exe, sp1updte65.exe, sys32patch43.exe et ui.exe.
Et je colle le dernier scan hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 11:05:39, on 10/06/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft Office\Office\1036\msoffice.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\compaq.exe
C:\WINDOWS\System32\cfmon.exe
C:\Program Files\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [Disk Manager] diskver.exe
O4 - HKLM\..\Run: [delcourt] C:\delcourt\Pc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DBB35492-331C-4A4A-952C-E031D4FE3A48}: NameServer = 80.118.192.112 80.118.196.42
O23 - Service: AOL Instant Messanger (AIM) - Unknown owner - C:\WINDOWS\aim.exe
O23 - Service: Keyboard Service System Files (Keyboard Service) - Unknown owner - C:\WINDOWS\System32\compaq.exe
O23 - Service: Mouse Hardware Sync (mousehs) - Unknown owner - C:\WINDOWS\System32\mousehs.exe
O23 - Service: Sound Sservice Driver (Sound Service) - Unknown owner - C:\WINDOWS\System32\cfmon.exe
a +, Freduchka