arrière plan du bureau bloqué Fermé

Question

bonjour, je viens de découvrir un truc pas commun: un pc sous WIN 2000 pro (à jour)une fenêtre noire avec texte en rouge apparait sur le bureau :"WARNING spyware infection... ",suivi d'un texte en anglais disant qu'il vaut mieux ne rien faire avec ce pc avant d'avoir utilisé un anti spyware sous peine de graves conséquences..."là dessus je lance adaware et l'antispyware de yahoo toolbar(outil plutôt sympa ceci dit..)6 objets critiques avec adaware (spyware et hijack)2 avec yahoo antispy (spyware et trojan)pas de détails, ...j'éradiqueje termine par une analyse avast!4 (mode rapide): RASredémarrage et là, toujours la même fenêtre!!!je cogite et me dis, "tiens, si je changeais l'arrière plan du bureau..."et en effet, la fenêtre fait carrément partie des options proposées:option "aucun" sélectionnée avec dans le petit aperçu ma fenêtre noire et rouge...et bien entendu, pas moyen de changer d'arrière plan!!!pourtant tout le reste fonctionne (écran de veille, police, couleur..etc)qui c'est qu'a déjà vu ce truc là?que faire?merci

incognito02 · Answer

Bonjour K44,télécharge HijackThis ici: http://www.hijackthis.de/downloads/hijackthis_199.zip Dézippe le dans un dossier prévu à cet effet. Par exemple C:\hijackthis < Enregistre le bien dans c : ! Lance le puis: clique sur "do a system scan and save logfile" (cf démo) faire un copier coller du log entier sur le forum Démo : (merci à balltrap34 pour cette réalisation) http://pageperso.aol.fr/balltrap34/demohijack.htmBon courage.A+

k44 · Answer

ok, je ferai ça quand je repasserai voir la bêtemerci pour ta réponse

k44 · Answer

rebonjour incognito (ou qui que ce soit qui puisse m'aider pour ce problèmej'ai fait la manip et voici le résultat:Logfile of HijackThis v1.99.1Scan saved at 20:07:45, on 02/12/2005Platform: Windows 2000 SP3 (WinNT 5.00.2195)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINNT\System32\smss.exeC:\WINNT\system32\winlogon.exeC:\WINNT\system32\services.exeC:\WINNT\system32\lsass.exeC:\WINNT\system32\svchost.exeC:\WINNT\system32\spoolsv.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\WINNT\System32\svchost.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\WINNT\system32egsvc.exeC:\WINNT\system32\MSTask.exeC:\WINNT\System32\WBEM\WinMgmt.exeC:\WINNT\System32\mspmspsv.exeC:\WINNT\system32\svchost.exeC:\WINNT\system32\svchost.exeC:\Program Files\Friendly Technologies\BroadbandAccess\fts.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\WINNT\System32\sywsvcs.exeC:\WINNT\explorer.exeC:\Documents and Settings\Administrateur\Bureau\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - Default URLSearchHook is missingO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: SponsorAdulto Class - {511F9316-771B-4953-A268-1C36DA667FE9} - C:\WINNT\Downloaded Program Files\sponsoradulto.dll (file missing)O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocxO3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logonO4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"O4 - HKLM\..\Run: [Configuration Loader10] msdnvb4.exeO4 - HKLM\..\Run: [Uvùõš/‚²‘Æß¾Ãmb	½C:\Program Files\ISTsvc\istsvc.exe] C:\WINNT\lugahd.exeO4 - HKLM\..\Run: [multitran] C:\WINNT\System32\multitran.exeO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\RunServices: [Configuration Loader10] msdnvb4.exeO4 - HKLM\..\RunServices: [multitran] C:\WINNT\System32\multitran.exeO4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exeO4 - HKCU\..\Run: [Windows Compliant] rvbtob.exeO4 - HKCU\..\Run: [Microsoft Windows Updata] scvhost.exeO4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimizedO4 - HKCU\..\Run: [multitran] C:\WINNT\System32\multitran.exeO4 - HKCU\..\Run: [aupd] C:\WINNT\System32\sywsvcs.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cabO16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} (SponsorAdulto Class) - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cabO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{59C184D2-9485-4BAB-9009-7FFC45B68605}: NameServer = 10.33.0.4,10.33.0.2O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = mla.spheria.fr,spheria.frO17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = mla.spheria.fr,spheria.frO17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = mla.spheria.fr,spheria.frO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exeO23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN
ipsvc.exe (file missing)O23 - Service: Sound Sservice Driver  (Sound Service) - Unknown owner - C:\WINNT\System32\cfmon.exe (file missing)j'ai de plus remarqué un icone bizarre dans ma barre  personnelle, il est placé à coté de celui de ma connexion internet, , c'est un petit machin bleu avec comme une enveloppe et une liasse de papier (mal défini...), il va et revient et quand je passe dessus avec ma souris, ça affiche des séries de chiffres un peu comme des adresses ipet enfin (j'en profite parce que la  connexion ne fonctionne pas tout le temps), j'ai avast qui ne cesse de m'ouvrir des fenetres concernant un time out de  connexion internet  expiré et est-ce que je veux continuer à attendre..???, suivi de internet explorer et d'une fléche qui désigne un numéro (genre adresse ip)y-a-til un rapport avec l'icône mistêre?? merci des réponses potentielles

k44 · Answer

quelqu'un saurait il me parler de ce scan d'hijack?

incognito02 · Answer

Méthode a suivre dans l'ordre... ---------------------------------------------------------------------------- ¤Télécharge ces logiciels: 1/Spybot S&D 1.4 <<nouvelle version http://www.safer-networking.org/fr/index.html Démo d utilisation (merci a Balltrap34 pour cette réalisation) http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm Le mettre à jour.2/Ad-Aware SE 1.06 <<nouvelle version http://www.lavasoftusa.com/software/adaware/ -Une aide: http://www.tutopat.com/viewtopic.php?t=1191 - installe le patch français, tu pourra le trouver ici: http://download.lavasoft.de.edgesuite.net/public/pllangs.exe et une petite vidéo ici d'utilisation:(merci a Moe31 pour cette réalisation) http://pageperso.aol.fr/balltrap34/adawrevid.asf Le mettre à jour.3/Clean Up 40: http://pageperso.aol.fr/balltrap34/CleanUp40.exe -aide en image:(merci a Balltrap34) http://pageperso.aol.fr/balltrap34/democleanup.htm Affiche tous les fichiers et dossiers :Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichageCoche « afficher les fichiers et dossiers cachés »Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"Décoche « masquer les extensions dont le type est connu »Puis fais «Ok» pour valider les changements.Et appliquer !----------------------------------------------------------------------------¤Vide tes fichiers temps et temporary internet file::: Supprimer les fichiers temporaires ::vider tout le contenu de ces dossiers.* C:\Documents and Settings	on compte\Local Settings\Temp* C:\Documents and Settings	ous les autres comptes\Local Settings\Temp* C:\Windows\Temp:: Le contenu du dossier prefetch ::* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini* Ne pas oublier de vider la corbeille !----------------------------------------------------------------------------¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :R3 - Default URLSearchHook is missingO2 - BHO: SponsorAdulto Class - {511F9316-771B-4953-A268-1C36DA667FE9} - C:\WINNT\Downloaded Program Files\sponsoradulto.dll (file missing) O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe" O4 - HKLM\..\Run: [Configuration Loader10] msdnvb4.exeO4 - HKLM\..\Run: [Uvùõš/‚²‘Æß¾Ãmb ½C:\Program Files\ISTsvc\istsvc.exe] C:\WINNT\lugahd.exeO4 - HKLM\..\Run: [multitran] C:\WINNT\System32\multitran.exeO4 - HKLM\..\RunServices: [Configuration Loader10] msdnvb4.exeO4 - HKLM\..\RunServices: [multitran] C:\WINNT\System32\multitran.exeO4 - HKCU\..\Run: [Windows Compliant] rvbtob.exeO4 - HKCU\..\Run: [Microsoft Windows Updata] scvhost.exeO4 - HKCU\..\Run: [multitran] C:\WINNT\System32\multitran.exeO4 - HKCU\..\Run: [aupd] C:\WINNT\System32\sywsvcs.exeO16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} (SponsorAdulto Class) - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cabO17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = mla.spheria.fr,spheria.frO17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = mla.spheria.fr,spheria.frO17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = mla.spheria.fr,spheria.fr ----------------------------------------------------------------------------¤Démarre en mode sans échec :Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêterUne fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !(Si F8 ne marche pas utilise la touche F5).----------------------------------------------------------------------------¤Recherche et supprime ceci: le repertoire et son contenuC:\Program Files\Friendly TechnologiesLes fichiers ci dessous :msdnvb4.exeC:\WINNT\lugahd.exeC:\WINNT\System32\multitran.exeC:\WINNT\System32\sywsvcs.exeC:\WINNT\System32\mspmspsv.exervbtob.exescvhost.exe <==ATTENTION à l'orthographe.----------------------------------------------------------------------------¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…----------------------------------------------------------------------------¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…----------------------------------------------------------------------------¤ Vide ta Corbeille.----------------------------------------------------------------------------¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.Bon Courage.A+

k44 · Answer

super !!!avec ça et le temps de tout faire je ne vais pas m'ennuyerje poste cette semaine dès que j'ai fini (j'espère bien ne pas faire de bêtises...:-P)en tout cas merci pour ton aide et le temps que tu as du mettre pour voir tout ça@+

balltrap34 · Answer

salutet utilise aussi ceci pour voirtelechargehttp://siri.urz.free.fr/Fix/SmitfraudFix.ziptu le decompresse tu double clik dessus  sur smitfraudfix.cmd et tu choisi l option 1cela vas generer un rapport donne nous le

k44 · Answer

salut à vous deux, incognito02 et balltrap!!je commence par merci! parce que je suis déjà bien content de pouvoir me connecterla fenetre noire et rouge a disparules propriétés d'arrière plan du bureau sont utilisablesl'antivirus fonctionne, pour le moment pas de problémej'ai exécuté autant que je pouvais ce que vous m'aviez conseilléen chemin j'ai eu ces petits éceuils:dans les dossiers temp, un fichier  quelquechose.tsk impossible à effacer, je l'ai eu dans le mode sans échec...héhéhé!!!pas trouvé le fichierC:WINDOWS\prefetchni dans hijack le O4 - HKCU\..\Run: [aupd] C:\WINNT\System32\sywsvcs.exe ni plus msdnvb4.exe C:\WINNT\lugahd.exe C:\WINNT\System32\multitran.exe C:\WINNT\System32\sywsvcs.exe C:\WINNT\System32\mspmspsv.exe rvbtob.exe scvhost.exe je n'ai pas utilisé cleanup 40ni smitfraudfix  (mais j'ai vu smitfraud éliminé lors de spybot)et j'ai du accepter d'effacer des fichiers que windows me déconseillait de toucher, en plus avec les pbs d'affichage, il y a peut etre des manips qui se sont faites par erreur (trop cliqué à cause du stress... 5 heures de taf quand même)il y a encore des moments de plantage mais je me dis qu'avec 64mb de mem et un DD de 4Go .....voici enfin le dernier rapport de hijack:Logfile of HijackThis v1.99.1Scan saved at 23:21:28, on 09/12/2005Platform: Windows 2000 SP3 (WinNT 5.00.2195)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINNT\System32\smss.exeC:\WINNT\system32\winlogon.exeC:\WINNT\system32\services.exeC:\WINNT\system32\lsass.exeC:\WINNT\system32\svchost.exeC:\WINNT\system32\spoolsv.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\WINNT\System32\svchost.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\WINNT\system32egsvc.exeC:\WINNT\system32\MSTask.exeC:\WINNT\System32\WBEM\WinMgmt.exeC:\WINNT\Explorer.EXEC:\WINNT\System32\mspmspsv.exeC:\WINNT\system32\svchost.exeC:\WINNT\system32\svchost.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\WINNT\System32\ctfmon.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\Documents and Settings\Administrateur\Bureau\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocxO3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logonO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cabO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{59C184D2-9485-4BAB-9009-7FFC45B68605}: NameServer = 10.33.0.4,10.33.0.2O17 - HKLM\System\CCS\Services\Tcpip\..\{64EF9719-5753-420D-9971-9C6EAF93B915}: NameServer = 80.118.192.100 80.118.196.36O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exeO23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN
ipsvc.exe (file missing)O23 - Service: Sound Sservice Driver  (Sound Service) - Unknown owner - C:\WINNT\System32\cfmon.exe (file missing)je pense que rien n'est fait mais pour le moment ça tourneje reviens aux nouvelles dès que possible (mon autre pc a planté sa connexion à son tour ...  :-(encore merci

incognito02 · Answer

Bonsoir K44,Même si ça a l'air d'etre clean au niveau de ton log, peux tu faire ce que de demande Balltrap au post n°7, stp.Bon courage.A+

k44 · Answer

salut, j'ai fait cleanup40, euh, voilà...et sysfraud dont voici le rapport:SmitFraudFix v2.06Rapport fait à 13:48:29,03 le dim. 11/12/2005Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SmitfraudFixOS: Microsoft Windows 2000 [Version 5.00.2195]»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT\system»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT\Web»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT\system32»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Administrateur\Application DataC:\Documents and Settings\Administrateur\Application Data\Install.dat PRESENT !»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]"Source"="About:Home""SubscribedURL"="About:Home""FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui""{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant""{429F4BB8-7BF7-4152-8011-3C6F9EB7E892}"="Module"»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapportbon ben je reste pas loin, mais merci d'avance si ça vous éclaire sur mon problèm en tout cas en ce moment ça tourne mais il y a avast qui me demande souvent si je veux continuer à attendre suite à time out de la connection.

incognito02 · Answer

Bonjour K44,Bonjour à Mister Luky Luke au passage, il se reconnaitra !  ;)Démarre en mode sans échec (tapoter sur F8 dés le demarrage de windowsRelance le programme Smitfraud,Cette fois choisir l’option 2, répondre oui a tous ;Sauvegarder le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forumPrécise où en sont tes soucis.A+

k44 · Answer

ok c'est fait:SmitFraudFix v2.06Rapport fait à 18:10:07,81 le lun. 12/12/2005Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SmitfraudFixOS: Microsoft Windows 2000 [Version 5.00.2195]»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectésC:\Documents and Settings\Administrateur\Application Data\Install.dat supprimé »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapportje n'ai pas fait la suppression des sites confiance (option 3)est-ce nécessaire?mon dernier problème (pour l'instant) avec cette machine c'est avast'4 qui de temps en temps s'affole et m'ouvre plein de fenêtres concernant un time out de connection internet  expiré avec une ligne qui dit "explorer.exe 4.79.181. 14:25 ou une autre série de chiffres...? et me demande si je veux continuer à attendre  OUI ---NON il ne le fait qu'avec cette machine, sur mon autre bécanne il n'y a rien de tel, j'ai visité les règlages du logiciel mais n'ai rien trouvé... je vais peut etre commencer par le réinstaller, qu'en dis tu? (quand j'aurais le temps évidement)j'ai aussi cet icone en bas à coté de l'horloge, un truc bleu avec comme une envelloppe sur le coté et qui ne fait rien quand je le clicque D ou G, juste afficher des séries de chiffres quand je laisse le pointeur de la souris dessus.en tout cas merci beaucoup incognito02  pour tes conseils et ton assistancemerci aussi à balltrap pour ses outils, si j'ai bien compris, cleanup40 sert à nettoyer le dd des fichiers temporaires et des autres trucs qui prennent de la place, hein?connais pas lucky luke, mais si il se reconnait alors tant mieux ;)A+

balltrap34 · Answer

salutje pense que lucky luke c est moi lol

k44 · Answer

SALUT?EUH?rien de plus après le dernier rapport smitfraud?

incognito02 · Answer

Bonsoir K44,Repost un log hijackthis stp, on va voir ....A+

vivi · Answer

Voila ce que sa donne sur mon pcque faut il que je fasse pour enlever cet arriere plan aprèsmerciLogfile of HijackThis v1.99.1Scan saved at 11:49:44, on 16/12/2005Platform: Windows 2000 SP4 (WinNT 5.00.2195)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINNT\System32\smss.exeC:\WINNT\system32\winlogon.exeC:\WINNT\system32\services.exeC:\WINNT\system32\lsass.exeC:\WINNT\system32\svchost.exeC:\WINNT\system32\spoolsv.exeC:\Program Files\Intel\ASF Agent\ASFAgent.exeC:\WINNT\System32\svchost.exeC:\Program Files\Dell\OpenManage\Client\Iap.exeC:\Program Files\CA\eTrust Antivirus\InoRpc.exeC:\Program Files\CA\eTrust Antivirus\InoRT.exeC:\Program Files\CA\eTrust Antivirus\InoTask.exeC:\WINNT\LogWatNT.exeC:\WINNT\System32\NMSSvc.exeC:\WINNT\system32egsvc.exeC:\WINNT\system32\MSTask.exeC:\WINNT\system32\svchost.exeC:\WINNT\System32\WBEM\WinMgmt.exeC:\WINNT\Explorer.EXEC:\PROGRA~1\CA\ETRUST~1ealmon.exeC:\WINNT\system32\internat.exeC:\winstall.exeC:\Program Files\Logitech\MouseWare\system\em_exec.exeC:\WINNT\System32\svchost.exeJ:\dlc9cli\bin\proexp32.exeC:\PROGRA~1\MICROS~2\Office\OUTLOOK.EXEC:\Program Files\Fichiers communs\System\MAPI\1036
t\MAPISP32.EXEC:\Program Files\Microsoft Office\Office\WINWORD.EXEC:\WINNT\System32\calc.exeC:\Program Files\Microsoft Office\Office\EXCEL.EXEC:\PROGRA~1\WINZIP\wzqkpick.exeC:\PROGRA~1\WINZIP\winzip32.exeC:\Documents and Settings\am_divaret.ESTIA1\Local Settings\Temp\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htmR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htmR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocxO4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logonO4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1ealmon.exe -sO4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.ExeO4 - HKCU\..\Run: [internat.exe] internat.exeO4 - HKCU\..\Run: [Windows installer] C:\winstall.exeO4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXEO16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1134661078234O17 - HKLM\System\CCS\Services\Tcpip\..\{984F2797-2E6F-473E-AA06-81323F9FF418}: NameServer = 194.2.0.20,194.2.0.50O23 - Service: ASF Agent (ASFAgent) - Intel Corporation - C:\Program Files\Intel\ASF Agent\ASFAgent.exeO23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exeO23 - Service: Iap - Dell Computer Corporation - C:\Program Files\Dell\OpenManage\Client\Iap.exeO23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exeO23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exeO23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exeO23 - Service: Event Log Watch (LogWatch) - Unknown owner - C:\WINNT\LogWatNT.exeO23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINNT\System32\NMSSvc.exeO23 - Service: ProService for 8.3E (ProService8.3E) - Unknown owner - J:\DLC83CLI\bin\ProSrvc.exe (file missing)

vivi · Answer

SmitFraudFix v2.08Rapport fait à 13:14:00,01 le ven. 16/12/2005Executé à partir de C:\CTX\allion\SmitfraudFixOS: Microsoft Windows 2000 [Version 5.00.2195]»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\C:\winstall.exe PRESENT !»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNTC:\WINNT\desktop.html PRESENT !C:\WINNT\kl.exe PRESENT !C:\WINNT\secure32.html PRESENT !C:\WINNT	ool1.exe PRESENT !C:\WINNT	ool2.exe PRESENT !C:\WINNT	ool4.exe PRESENT !C:\WINNT	ool5.exe PRESENT !C:\WINNT	oolbar.exe PRESENT !»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT\system»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT\Web»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT\system32»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\am_divaret.ESTIA1\Application DataC:\Documents and Settings\am_divaret.ESTIA1\Application Data\Install.dat PRESENT !»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files C:\Program Files\SpySheriff\ PRESENT!»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]"Source"="About:Home""SubscribedURL"="About:Home""FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui""{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

Utilisateur anonyme · Answer

salut vivi t'aurais du cree ton propre poste redemarre en mode sans echec (redemarrage + tappotte sans arret sur F8 desque l'ordi s'allume )lance smitfraud et choisi l'option 2 @+++++++

vivi · Answer

bon je viens de redemarrer en mode sans echec et j'ai choisi l'option 2redemarrage de windows plus de problèmeouf car c'est l'ordi du boulot

k44 · Answer

--la rumeur fait peur car elle traine dans ton ordinateur...salut incognito to 02 bal trapj'ai fait un dernier rapport hidjackis, le voici :Logfile of HijackThis v1.99.1Scan saved at 12:51:12, on 18/12/2005Platform: Windows 2000 SP3 (WinNT 5.00.2195)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINNT\System32\smss.exeC:\WINNT\system32\winlogon.exeC:\WINNT\system32\services.exeC:\WINNT\system32\lsass.exeC:\WINNT\system32\svchost.exeC:\WINNT\system32\spoolsv.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\WINNT\System32\svchost.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\WINNT\system32egsvc.exeC:\WINNT\system32\MSTask.exeC:\WINNT\System32\WBEM\WinMgmt.exeC:\WINNT\System32\mspmspsv.exeC:\WINNT\system32\svchost.exeC:\WINNT\system32\svchost.exeC:\WINNT\Explorer.EXEC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\WINNT\System32\ctfmon.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\Documents and Settings\Administrateur\Bureau\HijackThis.exeC:\Program Files\Alwil Software\Avast4\ashBug.exeC:\Program Files\Alwil Software\Avast4\ashBug.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htmR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htmR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocxO3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logonO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cabO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{59C184D2-9485-4BAB-9009-7FFC45B68605}: NameServer = 10.33.0.4,10.33.0.2O17 - HKLM\System\CCS\Services\Tcpip\..\{64EF9719-5753-420D-9971-9C6EAF93B915}: NameServer = 80.118.196.40 80.118.192.110O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exeO23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN
ipsvc.exe (file missing)O23 - Service: Sound Sservice Driver  (Sound Service) - Unknown owner - C:\WINNT\System32\cfmon.exe (file missing)Merci de votre réponse

balltrap34 · Answer

est tu brancher derriere un routeur ou une box

k44 · Answer

je suis branché directement sur ma NEUF BOX ( forfait adsl  +  tel) avec un cable  ethernet.ça viendrait de là?mais c'était clean avec norman AV (fourni par neuf tel), est-ce qu'il n'y aurait pas eu un souci de désinstallation de norman? (j'ai déjà eu des problèmes sur une désinstallation norman avec le processus zanda.exe que j'ai du virer en mode sans échec, mais il n'apparait pas ici.)bonne chasse!!

Arrière plan du bureau bloqué

22 réponses

Discussions similaires