Sujet Précédent Sujet Suivant

Fond d'écran bizarre: trojan?

Zoute -  
 Utilisateur anonyme -
Bonjour à tous!
j'ai un big problem.
En arrière plan, il y a un fond noir avec le mesage suivant:
WARNING !
YOUR COMPUTER MIGHT BE INFECTED WITH SPYWARE OR ADWARE !!!
STRANGE HOMEPAGE, POPUPS, LOSS OF IMPORTANT DATA AND UNSTABLE FUNCTIONING ARE THE SURE SIGNS THAT YOU ARE INFECTED
SPYWARE REMOVERS OVERVIEW-COMPARE, TEST AND CHOOSE
your computer is still vulnerable to new attacks !!!

Voila, j'espère que vous pourriez m'aider; et pour vous aider j'ai fait un scan avec hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 10:57:27, on 15/10/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\atiptaxx.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\svcnva.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Nikon\NkView5\NkvMon.exe
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://103.nowfind.biz/pps.php
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://103.nowfind.biz/pps.php
R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://103.nowfind.biz/pps.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://103.nowfind.biz/pps.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://103.nowfind.biz/pps.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://103.nowfind.biz/pps.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://103.nowfind.biz/pps.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\WINDOWS\system32\shdocnva.dll/defaultASX.htm#securityID=380714;
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://103.nowfind.biz/pps.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://103.nowfind.biz/pps.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://103.nowfind.biz/pps.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://103.nowfind.biz/pps.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://103.nowfind.biz/pps.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://103.nowfind.biz/pps.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://103.nowfind.biz/pps.php
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.club-internet.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: auto.search.msn.com 127.0.0.1
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [P.S.Guard] C:\Program Files\P.S.Guard\PSGuard.exe
O4 - HKLM\..\Run: [AdService] C:\WINDOWS\System32\AdService.dll
O4 - HKLM\..\Run: [FSH] C:\WINDOWS\system32\svcnva.exe home
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView5\NkvMon.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O13 - Home Prefix: http://103.nowfind.biz/gall.php?url=
O13 - Mosaic Prefix: http://103.nowfind.biz/gall.php?url=
O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/abos/securite/xenroll.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/036c30fcb5047c7eaf16/netzip/RdxIE601_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1127067358873
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1127085439390
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: winozn32 - C:\WINDOWS\SYSTEM32\winozn32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

Je compte sur vous pour m'aider, merci.
A voir également:

30 réponses

Précédent
  • 1
  • 2
Réponse 21 / 30
Utilisateur anonyme
 
Salut,

Ajouté par boulepate (16/10/2005 à 14:22 GMT+2)
Salut,
y'a encore quelques points à regler..
Met à jour ton windows.
Demarrer, tous les programmes, (tout en haut) windows update, puis laisse toi guider.

Sinon dans une semaine on te revoit ici :)
0
Réponse 22 / 30
Utilisateur anonyme
 
Hello,

Meuuuuuuh Boulepateuuuuh… On est au moins deux à lui avoir demandé de mettre à jour XP et IE… Zoute a éludé nos propositions jusqu'à ce que je lui demande lourdement pourquoi, pour comprendre que c'est pas qu'i veut pas => c'est qu'i peut pas trop traîner sur Windows Update, si tu vois c'que j'veux dire lol

Zoute,
J''ai la joie de t'annoncer que ton log est propre… Du moins, à la seconde précise où tu as fait l'analyse HijackThis, passke là ce matin chais pô mais ne reposte pas un log frais tout de suite lol
J'ai donc la joie un peu plus constipée de te confirmer qu'on te reverra bientôt, Boulepate a raison, c'est une certitude... lol

On ne te fait pas la morale, ce serait ridicule et par dessus tout prétentieux, surtout que quand ton PC sera à nouveau attaqué bah on t'aidera… mais dans ces conditions de config, c'est sans fin donc un peu bête... téh…
A moins que tu changes tes habitudes, et au risque de me répéter, pour "la mule" (ne cherche pas, il n'y a AUCUNE version sans risques de ce logiciel… à la limite des P2P trafiqués mais ils sont difficiles à trouver), si tu la gardes et que tu ne peux pas bénéficier un minimum des correctifs de failles de sécurité de Windows Update… fais gaffe aux coups de sabots aux fesses de ton XP gravé… T'en as eu un aperçu, et çà c'était rien encore...

Toujours est-il que maintenant qu'on en a fini avec les réparations, tu dois rétablir IMMEDIATEMENT deux paramètres indispensables sur Windows :
*Il faut réactiver la Restauration automatique du système :
Clique droit sur Poste de travail>Propriétés>onglet Restauration du système> DECOCHE "Désactiver la restauration du système">Valide [OK].
*Il faut recacher les fichiers système :
Va dans Panneau de configuration > Options des dossiers > onglet "Affichage">COCHE la case "masquer les fichiers protégés du système (recommandé)">Valide [OK].

/!\ Autres recommandations importantes /!\

**Tu peux continuer d'utiliser hebdomadairement les antispywares Spybot et Ad-Aware à condition de les mettre à jour avant chaque emploi.
**Vérifie régulièrement les mises à jour de sécurité sur Windows Update… et si tu peux pas… bah tu te FORCES :-)
**Pense à régulièrement mettre à jour ton Antivirus + Firewall, tous les jours si tu surfes régulièrement, sinon au moins une fois par semaine.
**Scanne ton disque dur avec un antivirus gratuit en ligne, une fois par mois environ.
Je vois que tu as téléchargé un ActiveX pour Bitdefender, mais je le conseille aux autres qui liraient ton post.

Pour accéder à BitDefender online scanner : http://www.bitdefender.com/scan8/ie.html
Il s'agit d'un antivirus à part entière mais basé sur le Web (il dispose même d'un LiveUpdate). Il dispose de tous les éléments permettant un scan et un nettoyage antiviral. Il scanne la mémoire, tous les fichiers, classeurs et secteurs de boot des supports. Le nettoyage peut être automatique ou laissé sous votre contrôle.

Walà… Je retourne à mon-vrai-taf-qu'est-payé lol
Bubye ;-)
0
Réponse 23 / 30
Utilisateur anonyme
 
C'est "balo" le povre :(
Bon ben à bientôt Zoute ^^
0
Réponse 24 / 30
Fanfan
 
Salut
mdr ouai c'est balo mais c'est vrai
et encore elle est patiente, en plus cette fillem'éclate a chaque fois je la lis!

allez bonne journée à tous!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 30
Utilisateur anonyme
 
Bah oui c'est "balo"... mais c'est surtout ce qu'est-ce que j'dis : la fatalité ^^

Au fait Zoute !!
Perso j'utilise pas le TeaTimer, mais pour toi ce ne serait pas du luxe de le réactiver dans Spybot ;-)
Tcho !
0
Réponse 26 / 30
Utilisateur anonyme
 
salut

bah, si ca, c'est pas un post résolu de main de maitre, et avec la manière en plus alors je ne m'y connais plus lol

a+++
0
Réponse 27 / 30
Utilisateur anonyme
 
(bon dieu faites qu'il s'y connaisse encore !)

Hello !

It's a bird… It's a plane… It's SuperMoe flying over us !
Whaaaaah… Moe Moe Moe Moe Moe... Toi toi toi toi toi…
La vérité, t'es trop gentil de m'encourager comme çà Olivier :-)
Rhâââââ j'me'r'tiens !

Y'a un vétérinaire dans la salle ?! Stupéfaite de bonheur, la greluche s'est évanouie…

Faudrait vraiment que je sois ingrate ou aigrie pour ne pas garder à l'esprit (oui j'en ai un) que je dois "l'Art et la Manière" à vous, mes trois zaaaaaadorables profs : le flegmatique ;-) le chouchou ;-) le télégraphique ;-)
Z'êtes pas plus dispos que moi avec vos boulots, familles, loisirs…Mais vous êtes si efficaces en peu de temps ! Vous êtes disponibles et patients pour éradiquer comme pour transmettre le savoir, dans ou hors forum (surtout hors forum hihi) ! Même quand y'en a qui pigent pas vous ne râlez pas au quart de tour… enfin, vous vous retenez… euh… vous râlez très peu… peu ^^ (même môssieur Balltrap… heummm… moui même lui en fait... lol… c'est juste son style télégraphique qui des fois lui donne des airs d'ogre… nan rien)

Bon allez ça suffit comme çà ! Z'avez eu vot' dose de léchouilles pour la décennie ;-)
Je vous embrase, bon courage et bonne soirée à tous ;-)
0
Utilisateur anonyme
 
hello lili

ben alors là!! si tu commence à me chanter la B-0 de superman, c'est moi qui vais m'évanouir lol.
Il est ou le veto ??

la manière....
je pensais à ce qu'il y a autour des manips et ca, ca ne viens ni du flegmatique ni du chouchou ni du télégraphique mais de la banshee en personne !!!

Ne change surtout pas lili.

grosses bises

a+++++
0
Utilisateur anonyme > Utilisateur anonyme
 
Mon véto aide les juments à mettre bas... T'es sûr toi y'en veux le même que moi, SuperMoe ? ^^
Revieeeeens ! Je sais chanter Spiderman aussi… Ch'crois j'approche la perfection, chi bonne à marier, j'le sens !

Des bises, passe une bonne journée lol
0
Réponse 28 / 30
zoute
 
Merci beau coup LiliBanshee !!
(et t'inquiete, je vais l'acheter windows xp, j'y pensais déjà depuis longtemps mais pour l'instant j'ai pas de sous)

Merci à tout le monde !!!!
0
Réponse 29 / 30
Utilisateur anonyme
 
De rien Zoute ;-)
J'espère que tu as suivi les deux manips du post 28.

Bien sûr je comprends le soucis de prix rapport à XP... Fais pour le mieux, de toute façon on est là.

Bonne soirée :-)
0
Réponse 30 / 30
Utilisateur anonyme
 
lol kro tard pour rééditer le message 33 => Je vous embraSSe *** Pfeu…
0

Discussions similaires

Fond d'écran carousel xiaomi
Thomasg -
Albator -

3 réponses
Impossible de changer mon fond d'écran Redmi Note 9
Slooping -
Do -

27 réponses
Enlever les fond d'ecran carousel auto du tel XIAMI 14
Joo2795 -
MPMP10 -

1 réponse
Ou sont stockés les fond d'écrans ?
Cookie -
Cookie -

2 réponses