Messagerie innaccessible, spyware

Freduchka Messages postés 11 Statut Membre -  
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
Bonjour, j'ai quelques problèmes avec des spyware et autres que je n'arrive pas à virer de mon ordinateur malgré plusieurs scans hijackthis et ad aware. Je ne peux plus consulter mes messageries (wanadoo, neuf et yahoo) et j'ai des pages qui s'ouvrent toutes seules (5 en même temps tant qu'à faire) :
C:\windows\blank.html
C:\Documents and Settings\frédérique\%SYSROOT%\update-sp5.html
et http://217.170.4.137/_vti_bin/index.html

sp1updte65.exe
sys32patch43.exe, 2 archives RAR qu'il veut installer (sans y arriver) automatiquement.

J'ai consulté le sujet virus click me et supprimé media access, internet optimizer, 180search, mais les problèmes persistent.

Je colle le dernier scan hijackthis que j'ai fait :

Logfile of HijackThis v1.99.1
Scan saved at 23:48:19, on 09/06/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\WINDOWS\System32\msmsngr.exe
C:\WINDOWS\System32\diskver.exe
C:\WINDOWS\System32\msnq3insller.exe
C:\WINDOWS\System32\KYSVCXD.EXE
C:\WINDOWS\System32\winamp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\msnq3insller.exe
C:\Program Files\Microsoft Office\Office\1036\msoffice.exe
C:\Program Files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [msmsngr] C:\WINDOWS\System32\msmsngr.exe
O4 - HKLM\..\Run: [Disk Manager] diskver.exe
O4 - HKLM\..\Run: [delcourt] C:\delcourt\Pc.exe
O4 - HKLM\..\Run: [MS Unix Binary] msnq3insller.exe
O4 - HKLM\..\Run: [KYK Control Settings] KYSVCXD.EXE
O4 - HKLM\..\Run: [Windows Mp3 Player] winamp.exe
O4 - HKLM\..\Run: [SYSTRAY] C:\UNMT.EXE
O4 - HKLM\..\RunServices: [MS Unix Binary] msnq3insller.exe
O4 - HKLM\..\RunServices: [Disk Manager] diskver.exe
O4 - HKLM\..\RunServices: [KYK Control Settings] KYSVCXD.EXE
O4 - HKLM\..\RunServices: [Windows Mp3 Player] winamp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Disk Manager] diskver.exe
O4 - HKCU\..\Run: [MS Unix Binary] msnq3insller.exe
O4 - HKCU\..\Run: [KYK Control Settings] KYSVCXD.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O17 - HKLM\System\CCS\Services\Tcpip\..\{DBB35492-331C-4A4A-952C-E031D4FE3A48}: NameServer = 80.118.192.111 80.118.196.41
O23 - Service: AOL Instant Messanger (AIM) - Unknown owner - C:\WINDOWS\aim.exe
O23 - Service: Keyboard Service System Files (Keyboard Service) - Unknown owner - C:\WINDOWS\System32\compaq.exe
O23 - Service: Mouse Hardware Sync (mousehs) - Unknown owner - C:\WINDOWS\System32\mousehs.exe
O23 - Service: Sound Sservice Driver (Sound Service) - Unknown owner - C:\WINDOWS\System32\cfmon.exe

Merci d'avance, Frédérique

17 réponses

  1. Utilisateur anonyme
     
    Bonjour, quel infection !! lol

    Méthode a suivre dans l'ordre...
    ----------------------------------------------------------------------------
    ¤Télécharge ces 3 logiciels mais que tu n utilises pas tout de suite:

    Spybot S&D 1.4 et Ad-Aware SE 1.06 <<nouvelles versions
    http://www.lavasoftusa.com/software/adaware/
    http://www.safer-networking.org/fr/index.html

    3/Clean Up 312:
    http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
    -----------------------------------------
    ¤Démarre en mode sans echec :
    Pour cela, tu tapote la touche F8 des le debut de l allumage du pc sans t arreter
    Une fenetre va souvrir tu te deplaces avec les fleches du clavier sur demarrer en mode sans echec puis tape entrée.
    Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
    (Si F8 ne marche pas utilise la touche F5)
    ----------------------------------------------------------
    ¤Désactive ta restauration systeme:
    Clic droit sur poste de travail puis,
    propriété, tu clique sur onglet restauration système
    tu coche la case désactiver la restauration et applique
    ------------------------------------
    ¤Affiche tous les fichiers et dossiers :
    Clique sur démarrer/panneau de configuration/option des dossiers/affichage

    Cocher afficher les dossiers cacher

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décocher masquer les extensions dont le type est connu
    Puis fais «Ok» pour valider les changements.

    Et appliquer !
    ---------------------------------
    ¤Vide tes fichiers temps et tempory internet file:
    utilise ceci pour le faire (tu as telecharger avant)
    3/http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
    --------------------------------------------
    ¤Relance Hijack This, coche les cases devant ces lignes et ensuite clik sur fix:

    O4 - HKLM\..\Run: [msmsngr] C:\WINDOWS\System32\msmsngr.exe

    O4 - HKLM\..\Run: [delcourt] C:\delcourt\Pc.exe << sauf si tu connais

    O4 - HKLM\..\Run: [MS Unix Binary] msnq3insller.exe

    O4 - HKLM\..\Run: [KYK Control Settings] KYSVCXD.EXE

    O4 - HKLM\..\Run: [Windows Mp3 Player] winamp.exe

    O4 - HKLM\..\Run: [SYSTRAY] C:\UNMT.EXE

    O4 - HKLM\..\RunServices: [MS Unix Binary] msnq3insller.exe

    O4 - HKLM\..\RunServices: [Disk Manager] diskver.exe

    O4 - HKLM\..\RunServices: [KYK Control Settings] KYSVCXD.EXE

    O4 - HKLM\..\RunServices: [Windows Mp3 Player] winamp.exe

    O4 - HKCU\..\Run: [Disk Manager] diskver.exe

    O4 - HKCU\..\Run: [MS Unix Binary] msnq3insller.exe

    O4 - HKCU\..\Run: [KYK Control Settings] KYSVCXD.EXE

    O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone

    ------------------------------------------
    ¤Recherche et supprime ceci:
    attention seulement les fichiers

    C:\WINDOWS\System32\msnq3insller.exe
    C:\WINDOWS\System32\msmsngr.exe
    C:\WINDOWS\System32\diskver.exe
    C:\WINDOWS\System32\msnq3insller.exe
    C:\WINDOWS\System32\KYSVCXD.EXE
    C:\UNMT.EXE
    ---------------------------------
    Passe adaware et vire tous se qu il trouve
    ----------------------------------
    Passe spybot et vire tous se qu il trouve
    -----------------------------------
    lance un scan chez RAV :
    http://www.ravantivirus.com/scan/

    Clique sur "To continue without subscribing click here" et attends quelques minutes.
    Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
    A la fin de l'analyse, copie/colle le rapport ici
    ----------------------
    Tu vide ta poubelle et tu redemarre en mode normal et refait un Hijack

    Precise tes soucis si il en restes....

    Tiens moi au courant

    a+
    0
    1. Freduchka Messages postés 11 Statut Membre
       
      Merci beaucoup pour tes conseils. J'ai suivi la marche à suivre mais je n'ai pas réussi à faire la dernière étape, le scan ravantivirus. Au départ je ne pouvais pas afficher la page à cause des contrôles activex, j'ai donc triffouillé les options sécurité d'internet explorer pour activer tout ça mais le mot ready ne s'est jamais afficher dans la case statut, j'avais juste "rav online".
      En tout cas les pages about blank ne s'ouvrent plus (ouais, 1 problème de moins !) mais mes messageries sont toujours innaccessibles et j'ai des pages windows - microsoft security qui s'ouvrent toujours, update-sp1, sp2, sp3, sp4 et sp5 (si je ne me trompe pas)
      J'ai aussi repéré des fichiers que je ne connaît pas dans le dossier : C:\ : socket.exe, sp1updte65.exe, sys32patch43.exe et ui.exe.

      Et je colle le dernier scan hijackthis :
      Logfile of HijackThis v1.99.1
      Scan saved at 11:05:39, on 10/06/2005
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Microsoft Office\Office\1036\msoffice.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\System32\compaq.exe
      C:\WINDOWS\System32\cfmon.exe
      C:\Program Files\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
      O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
      O4 - HKLM\..\Run: [Disk Manager] diskver.exe
      O4 - HKLM\..\Run: [delcourt] C:\delcourt\Pc.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
      O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
      O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
      O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
      O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{DBB35492-331C-4A4A-952C-E031D4FE3A48}: NameServer = 80.118.192.112 80.118.196.42
      O23 - Service: AOL Instant Messanger (AIM) - Unknown owner - C:\WINDOWS\aim.exe
      O23 - Service: Keyboard Service System Files (Keyboard Service) - Unknown owner - C:\WINDOWS\System32\compaq.exe
      O23 - Service: Mouse Hardware Sync (mousehs) - Unknown owner - C:\WINDOWS\System32\mousehs.exe
      O23 - Service: Sound Sservice Driver (Sound Service) - Unknown owner - C:\WINDOWS\System32\cfmon.exe

      a +, Freduchka
      0
  2. Freduchka Messages postés 11 Statut Membre
     
    Coucou,
    J'ai essayé de faire le scan mais, ça ne marche toujours pas, je suis sur la page, je clique sur l'icône scan now mais il ne se passe rien.

    Pour les mises à jour de windows, tu veux parler d'installer le system pack 2 ?

    à +, Freduchka
    0
  3. Utilisateur anonyme
     
    slt,

    *au fait O4 - HKLM\..\Run: [delcourt] C:\delcourt\Pc.exe ? c est quoi?

    *oui, je proposais cela juste comme cela car j ai vu tu etais au sp1 lol

    *Relance hijack this, coche cette ligne:

    O23 - Service: Mouse Hardware Sync (mousehs) - Unknown owner - C:\WINDOWS\System32\mousehs.exe << trojan

    remet un hijack
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Freduchka Messages postés 11 Statut Membre
     
    Hello,

    O4 - HKLM\..\Run: [delcourt] C:\delcourt\Pc.exe, c'est un programme (gracieusement offert par les éditions Delcourt pour l'achat d'un certain nombre de leurs BD) qui permet de changer automatiquement de fond d'écran 1x par jour. Totalement inutile, mais je n'aime pas avoir trop longtemps le même fond d'écran et comme je suis un peu fainéante, ça m'évite une manip ! En plus je mets les images que je veux (même si c'est pas trop prévu pour au départ --> promotion publicitaire oblige).

    Je n'ai pas installé sp2 parce que mes frères ont eu quelque problèmes avec, mais si ça peut m'éviter certains ennuis comme ceux que j'ai en ce moment...

    J'ai lancé 2x hijackthis en cochant la case O23 indiquée, mais elle réapparaît au scan suivant.

    Logfile of HijackThis v1.99.1
    Scan saved at 15:59:18, on 10/06/2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\userinit.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Microsoft Office\Office\1036\msoffice.exe
    C:\Program Files\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
    O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
    O4 - HKLM\..\Run: [Disk Manager] diskver.exe
    O4 - HKLM\..\Run: [delcourt] C:\delcourt\Pc.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{DBB35492-331C-4A4A-952C-E031D4FE3A48}: NameServer = 80.118.196.40 80.118.192.110
    O23 - Service: AOL Instant Messanger (AIM) - Unknown owner - C:\WINDOWS\aim.exe
    O23 - Service: Keyboard Service System Files (Keyboard Service) - Unknown owner - C:\WINDOWS\System32\compaq.exe
    O23 - Service: Mouse Hardware Sync (mousehs) - Unknown owner - C:\WINDOWS\System32\mousehs.exe
    O23 - Service: Sound Sservice Driver (Sound Service) - Unknown owner - C:\WINDOWS\System32\cfmon.exe
    0
  6. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    SAluut,

    pour le processus service O23, il faut que tu le fixe dans hijack mais egalement il faut:
    soit seulement le désactiver
    Dans le menu Demarrer>Executer >tape: Services.msc
    recherche le service avec cette orthographe exacte:
    Mouse Hardware Sync
    Double clic dessus (mousehs.exe ) et clic sur arreter puis dans type de demarrage selectionne désactivé

    ensuite

    tu peux carrement supprimer le service:
    lance hijackthis > open the misc tools section > delete an NT service
    dans la boite de dialogue, tape mousehs et valide

    refait un log

    jean
    0
  7. Utilisateur anonyme
     
    exact jean,

    merci, j avais oublié cette manip

    on fait une belle equipe lol

    a+
    0
  8. Freduchka Messages postés 11 Statut Membre
     
    Merci, ce mousehs a disparu.
    Mais bon je viens de retester ma messagerie wanadoo et quand je valide mon identification j'ai un petit message qui me dit que je vais être redirigée vers un autre site et me demande si je veux poursuivre, en cliquant oui, je me retrouve sur la page d'accueil de wanadoo. En gros, je tourne en rond.

    Voici mon dernier log :

    Logfile of HijackThis v1.99.1
    Scan saved at 16:46:45, on 10/06/2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Microsoft Office\Office\1036\msoffice.exe
    C:\Program Files\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
    O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
    O4 - HKLM\..\Run: [Disk Manager] diskver.exe
    O4 - HKLM\..\Run: [delcourt] C:\delcourt\Pc.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
    O23 - Service: AOL Instant Messanger (AIM) - Unknown owner - C:\WINDOWS\aim.exe
    O23 - Service: Keyboard Service System Files (Keyboard Service) - Unknown owner - C:\WINDOWS\System32\compaq.exe
    O23 - Service: Sound Sservice Driver (Sound Service) - Unknown owner - C:\WINDOWS\System32\cfmon.exe
    0
  9. Utilisateur anonyme
     
    salut,

    il reste plus que ton soucis de wanadoo?

    a+
    0
  10. Freduchka Messages postés 11 Statut Membre
     
    Salut,

    Oui, enfin avec toutes mes messageries, wanadoo mais aussi neuf et yahoo. Pour neuf c'est bien simple, quand la page est chargée, je n'est pas les lignes pour entrer mon adresse et mon mot de passe de messagerie et pour yahoo, quand je valide, il m'affiche un message d'erreur.
    Je ne sais pas si c'est du aux pages C:\WINDOWS\System32\cmd.exe qui s'ouvrent en même temps que les pages windows-microsoft security ou aux fichiers que je ne connais pas dans C:
    socket.exe
    ui.exe
    sp1updte65.exe
    sys32patch43.exe

    a+
    0
  11. Utilisateur anonyme
     
    salut
    arette le au demarrage
    tu fait dmarrer/executer tu tape msconfig
    tu cherche quelque chose en rapport avec tu decoche appliquer et tu redemarre une nouvelle fenetre vas s ouvrir
    tu coche ne plus afficher ce message et ok
    voila

    ensuite

    et reessai ceci:
    Faite scan en ligne et coller le rapport ici sur le post
    utiliser l'antivirus en ligne suivant :
    http://www.ravantivirus.com/scan/
    Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.

    Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
    A la fin de l'analyse, copier/coller le rapport ici.

    a+
    0
  12. Freduchka Messages postés 11 Statut Membre
     
    J'ai fait ce que tu m'as conseillé, mais je n'ai rien trouvé qui ressemble de près ou de loin aux noms de fichiers repérés. J'ai refait un spybot, j'avais de nouveau 9 mouchards de revenu.
    Autrement, j'ai installé mozilla, et avec ce navigateur, je n'ai pas de problèmes pour accéder à mes messageries, donc, c'est un problème avec IE. J'avais déjà remarqué qu'à chaque redémarage, il remettait les options sécurité internet sur la configuration de base sans tenir compte des changements que j'y avait fait. Si tu sais ce qui cloche, je suis preneuse.
    Autrement, pourrais-tu me conseiller un firewall, j'ai reformater la semaine dernière et je n'ai pas encore réinstaller d'antivirus parce que je voulais en trouver un qui soit un peu plus efficace que Mcaffee.

    A +
    0
  13. Utilisateur anonyme
     
    salut,

    *ca devient urgent un antivirus et firewall si tu surf !!

    un antivirus ici:
    http://www.avast.com/eng/down_home.html

    un pare feu simple d emploi:
    http://fr.zonelabs.com/download/znalm.html

    si le choix avast+zone alarme ne te conviens pas, fais ton choix ici:
    tu y trouveras pare feu+antivirus
    http://www.inoculer.com/firewall5.php3

    *installe aussi ces 2antispywares:
    Spybot S&D 1.4 et Ad-Aware SE 1.06 <<nouvelles versions
    http://www.lavasoftusa.com/software/adaware/
    http://www.safer-networking.org/fr/index.html

    *pour internet explorer, tu as essayer de faire une reparation?

    a+
    0
  14. Freduchka Messages postés 11 Statut Membre
     
    Merci pour tes conseils antivirus et firewall.
    J'ai installé les 2 ensemble, mais il semble y avoir quelques pb de compatibilité entre les 2 (ça m'a fichu 3x ma connexion en l'air) donc j'en reste avec juste le firewall pour le moment.

    Autrement, en scannant mon PC avec Avast 4, il m'a trouvé plusieurs trojan : *Win32:trojano-1088 [Trj] (4 fichiers infectés ds C:\System volume information\restore{5C207D73-0715-41CC-ABCF-3911F A617D85}\RP3\A0020196.exe, 197.exe, 198.exe, 310.exe)
    *Win32:LowZones-K [Trj] (2 fichiers infectés ds C:\System volume information\restore{5C207D73-0715-41CC-ABCF-3911F A617D85}\RP3\A0020308.exe et 309.exe
    *Win32:Rbot-XB [Trj] (scrtkfg.exe)
    *Win32:trojan-gen [Trj]

    Qu'entends-tu par faire une réparation pour IE

    à +
    0
  15. Utilisateur anonyme
     
    salut,
    *pourtant avast et zone alarm sont compatible !
    ah oui precision:
    comme tu as un pare feu, desactive celui de windows !
    (panneau de configuration < pare feu windows< desactivé<ok)

    *pour tes trojans fais ceci:(ils sont inactifs)

    Désactive ta restauration systeme:
    Clic droit sur poste de travail puis,
    propriété, tu clique sur onglet restauration système
    tu coche la case désactiver la restauration et applique
    puis decoche la case

    PS: essai avast+zone alarme et pare feu windows desactivé, mais ne restes pas sans antivirus activé !!)

    a+
    0
  16. Freduchka Messages postés 11 Statut Membre
     
    Salut,
    J'ai essayé de désactiver le parre feu de windows, mais je ne l'ai pas trouvé (le dossier parre feu windows n'existe pas dans mon panneau de configuration, je crois qu'il apparaît quand on a le sp2), même en faisant une recherche plus poussée.
    Autrement, j'ai désinstallé IE, je le réinstallerai peut-être plus tard...

    Pour les trojans, il faut juste que je désactive la restauration système ?

    à+
    0
  17. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    pour le desactiver tu clik sur demarrer panneau de config/outil d administration/services
    la une fenetre s ouvre tu recherche pare feu de connection tu double clik dessus dans le menu deroulant tu met sur desactiver et
    en dessous de se menu tu clik sur arreter et appliquer

    pour la resto desactive la
    0