Fenêtre etrange et page internet indesirable

Résolu/Fermé
tcho_i_er
Messages postés
25
Date d'inscription
mardi 21 novembre 2006
Statut
Membre
Dernière intervention
5 août 2008
- 21 nov. 2006 à 19:42
afideg
Messages postés
10516
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
- 12 déc. 2006 à 20:19
Bonjour , c'est LANG pour ceux qui me conaissent ^^

Voila , j'ai en ce moment quelques petit problème Mineur à vu d'oeuil mais pouvant cependant prendre une empleur énorme et incontrôlable..


Voici mes quelques problèmes :


1) Message (ressemblant à une erreur windows avec le nom : idd5.tmp) revenant toutes les 15-30 minutes -> contenu du message : NON HO TROVATO NESSUN MODEM PER LA CONNESSIONE (en recherchant grâce à la fonction recherche de windows il est décrit (l'objet idd5 et ses congénère) étant comme Dialer)

2) Fenêtre (pop-up ? je ne pense pas car j'ai la google tool-bar) internet entière souvrant me disant infecté par des virus et me proposant de faire un scan ...

3) Processus Rundll tournant (visible dans le gestionaire des tâches) sans qu'aucun programme windows ne soit ouvert (comme le panneau de configuration)



Je pense avoir fait le tour , je m'en remet donc à vous.


Bonne journée :)

39 réponses

Utilisateur anonyme
21 nov. 2006 à 20:03
ça c'est ça !
Trojan.Dialer.qy
Il est temps pour toi de faire cette procédure:
https://leblogdeclaude.blogspot.com/2006/10/informatique-procdure-de-nettoyage.html
0
tcho_i_er
Messages postés
25
Date d'inscription
mardi 21 novembre 2006
Statut
Membre
Dernière intervention
5 août 2008
2
22 nov. 2006 à 19:54
Re,



Même après cette procédure , tout reste exactement pareil , j'ai l'impression que quelque chose s'est installé et que cette même chose amène de nouveaux "amis" ( car les dialers reviennents apres être effacées !)

Ha j'oubliais , un nouveau problème s'ajoute à la liste , windows me dis de fermer explorer car il peut contenir des virus , étrange et déroutant n'est ce pas ? ^^



Merci d'avance , bonne soirée !


Tcho_i_er (LANG)
0
tcho_i_er
Messages postés
25
Date d'inscription
mardi 21 novembre 2006
Statut
Membre
Dernière intervention
5 août 2008
2
23 nov. 2006 à 18:04
Bonsoir,




Voici le log :


Logfile of HijackThis v1.99.1
Scan saved at 18:03:31, on 23/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\ZoneLabs\isafe.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Admin\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {013A653B-49A6-4f76-8B68-E4875EA6BA54} - C:\WINDOWS\system32\njciutqa.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {BCF82241-C9B3-4BB7-A692-EC2A16712CF3} - C:\WINDOWS\system32\sstqq.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O9 - Extra button: (no name) - {12345678-1234-1234-1234-1234567890AB} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: sstqq - C:\WINDOWS\system32\sstqq.dll
O20 - Winlogon Notify: winrkp32 - C:\WINDOWS\SYSTEM32\winrkp32.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
bonjour


Télécharge VundoFix.exe http://www.atribune.org/ccount/click.php?id=4 et
mets le sur le bureau.
Note ou imprime les instructions qui suivent avant de commencer :

> Lance VundoFix.exe
> Clique sur le bouton Scan for Vundo
> Une fois le scan terminé, clique sur le bouton Remove Vundo
> Un message demandera confirmation, clique sur YES
> Le bureau va disparaître. C'est normal.
> Ensuite un message va indiquer que le PC va se fermer. Clique sur OK.
> Redémarre le PC.
> Poste le contenu du rapport situé ici C:\vundofix.txt
> Ensuite :


ensuite ouvre hijackthis coche ces lignes ensuite clique sur fix checked

O2 - BHO: (no name) - {013A653B-49A6-4f76-8B68-E4875EA6BA54} - C:\WINDOWS\system32\njciutqa.dll
O2 - BHO: (no name) - {BCF82241-C9B3-4BB7-A692-EC2A16712CF3} - C:\WINDOWS\system32\sstqq.dll
O9 - Extra button: (no name) - {12345678-1234-1234-1234-1234567890AB} - (no file)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
O20 - Winlogon Notify: sstqq - C:\WINDOWS\system32\sstqq.dll
O20 - Winlogon Notify: winrkp32 - C:\WINDOWS\SYSTEM32\winrkp32.dll

puis refait un scan hijack et colle le resultat ici

@++++
0
Utilisateur anonyme
23 nov. 2006 à 18:49
Hello,
d'entrée je remarque ceci:
tu utilises IEXPOLRER...
C:\Program Files\Internet Explorer\IEXPLORE.EXE
voici ce que j'en pense: à virer !
https://leblogdeclaude.blogspot.com/2006/10/informatique-comment-se-protger-si-on.html
je détecte exactement les même lignes à fixer que salwa.
------------------------------------------------------------------------
0
tcho_i_er
Messages postés
25
Date d'inscription
mardi 21 novembre 2006
Statut
Membre
Dernière intervention
5 août 2008
2
24 nov. 2006 à 12:53
Voila : (En passant , j'ai de plus en plus de problème , et mon ordinateur n'a jamais été aussi lent ..)




Logfile of HijackThis v1.99.1
Scan saved at 12:51:31, on 24/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\ZoneLabs\isafe.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Documents and Settings\Admin\Bureau\scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {61AEF017-668B-420E-B999-2FEDFD1651D7} - C:\WINDOWS\system32\sstqq.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: sstqq - C:\WINDOWS\system32\sstqq.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: VundoFix Service (VundoFixSvc) - Atribune.org - C:\WINDOWS\SYSTEM32\VundoFixSVC.exe
0
bonjour esque tu peu posté le raport de vundofix on y' verra plus claire ... :)

@+++
0
Utilisateur anonyme
24 nov. 2006 à 14:05
coches + fixe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL

http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page


R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: sstqq - C:\WINDOWS\system32\sstqq.dll
------------------------------------------------------------------------------
C:\Program Files\Internet Explorer\IEXPLORE.EXE
?????????????????????????????????????????????????
installe Mozilla Firefox
http://www.mozilla-europe.org/fr/products/firefox/
0
tcho_i_er
Messages postés
25
Date d'inscription
mardi 21 novembre 2006
Statut
Membre
Dernière intervention
5 août 2008
2
25 nov. 2006 à 17:08
Bonsoir,

Ce sstqq est une vrai Sangsu , j'ai beau le fixer mais il est toujours la au prochain rapport..

(En passant , c'est de pire en pire sur mon ordi , je crain que se ne soit bientôt le stade final , plus moyen d'ouvrir le lecteur C et le poste de travail (je suis obliger de fermer et d'ouvrir Explore pour réussir , mais cela semble marcher désormais) )

et encore , Je ne prendai pas Firefox , je l'ai essayé il y a 3 jours , mais c'est la seul et unique fois ou il sera sur mon ordinateur car il n'est vraiment pas pratique et amène énormement de PUB !
( et dispose de quelques problème techniques apparants...)
Bien , en repassant à vundofix , voici ce qu'il trouve après scan :

C:/WINDOWS/System32/sstqq.dll
C:/WINDOWS/System32/qqtss.ini
C:/WINDOWS/System32/qqtss.bak2



Merci , bonne soirée


Tcho_i_er
0
Utilisateur anonyme
25 nov. 2006 à 17:31
Mozilla Firefox amène énormément de Pub...LOL
là t'as un truc qui cloche !
je n'ai aucune pub....à méditer !
note de mon lien ici:

https://leblogdeclaude.blogspot.com/2006/10/informatique-comment-se-protger-si-on.html

"Pour être quitte des pubs intempestives dans Firefox, je vous suggère cette manip de sebsauvage (de CCM)"
0
ok vundofix a detecté les virus maintenant faut les supprimer

relance vubdofix fait un scan

=Puis clic Remove Vundo
= Puis yes
= Le Bureau disparaît un moment lors de la suppression des fichiers.
=Message shutdown
=clic OK
=Redémarrage auto
=copier le rapport qui est dans C:\vundofix.txt

@++++
0
je confirme firefox est plus sure qu'internet explorer :p

@++++
0
Utilisateur anonyme
25 nov. 2006 à 19:29
je te remercie salwa ;-)
je te laisse continuer la désinfection, ok ?
0
ok ca marche :)

@+++
0
Utilisateur anonyme
25 nov. 2006 à 20:01
Message reçu, bonne soirée.
0
tcho_i_er
Messages postés
25
Date d'inscription
mardi 21 novembre 2006
Statut
Membre
Dernière intervention
5 août 2008
2
25 nov. 2006 à 23:17
Je vien de voir ce qu'est sstqq via Unlocker , ceci est un fichier système de Explore.exe et de Winlogon...

Mon Explorer se ferme et s'ouvre toutes les 30 minutes , impossible d'ouvrir 2 fenêtre internet en même temp , quand j'ouvre le lecteur C:/ après l'avoir quitté , il m'éteind explorer ..

Plus je suis vos conseils , plus mon ordi va mal , est-ce une coincidence ??
0
ree je pense que plus tu laisse ce virus dans ton ordi et plus ton ordi va allé mal , notre but c'est de le supprimé et je t'ai proposé de le faire avec vundofix en clikant sur le bouton remove vundo mais tu n'as pas repondu donc je sais pas si vundo l'a suuprimé ou pas alors refait la manip


Télécharger sur le Bureau.
VundoFix

= Double-clic VundoFix.exe.
= Clic OK
=Attendre le redemarrage de Vundofix ( 1 à plusieurs minutes)
=Clic Scan for Vundo

=Puis clic Remove Vundo
= Puis yes
= Le Bureau disparaît un moment lors de la suppression des fichiers.
=Message shutdown
=clic OK
=Redémarrage auto
=copier le rapport qui est dans C:\vundofix.txt


j'attend le raport si vundofix n'arrive pas a le supprimer je te proposerai une autre solution

@++++
0
tcho_i_er
Messages postés
25
Date d'inscription
mardi 21 novembre 2006
Statut
Membre
Dernière intervention
5 août 2008
2
26 nov. 2006 à 00:15
Effectivement , sa a l'air d'aller un peu mieu , Vundofix a bien supprimer les fichiers.



Bonne soirée

Tcho_i_er




P.S : Un autre log de Hijackthis :



Logfile of HijackThis v1.99.1
Scan saved at 00:17:09, on 26/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\ZoneLabs\isafe.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Admin\Bureau\scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {013A653B-49A6-4f76-8B68-E4875EA6BA54} - C:\WINDOWS\system32\hsdnxttk.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
ton log est propre la ligne
O20 - Winlogon Notify: sstqq - C:\WINDOWS\system32\sstqq.dll 
a disparu :)

maintenant il faut penser a installer un antivirus je te conseille avast il est bien et gratuit https://www.clubic.com/telecharger-fiche11113-avast-antivirus-gratuit.html

supprimes regulierement les fichiers temporaire et cookies grace a ce logiciel : ccleaner https://www.malekal.com/tutoriel-ccleaner/

en complement deAVG Anti-Spyware

telecharge et execute ces antispywares ( pense a les mettre a jour avant de les lancées)
(1) ad-aware version 1.06

(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
***
(2) spybot version 1.4

(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite


voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
***

ps : un grand merci a balltrap pour les lien :)

(3) Edwido
http://download.ewido.net/ewido-setup.exe
Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour.

Clique sur scanner puis sur scan complet du système.

@++++
0
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 538
26 nov. 2006 à 10:42
Bonjour,

Salwa,

le log n'est pas clean;

Cette ligne :
O2 - BHO: (no name) - {013A653B-49A6-4f76-8B68-E4875EA6BA54} - C:\WINDOWS\system32\hsdnxttk.dll
renvoie à une dll inconnue de Google.

Une recherche par le CLSID te renvoie sur castlecops qui t'indique que c'est un variant de Vundo.

Tchao_1_er,

Relances VundoFix,

et poste le rapport.

relance HijackThis et poste le rapport.

Salwa,

si VundoFix réechoue, essaye VirtumundoBegone.

Si tu ne trouves pas le lien et le mode d'emploi, écris le dans un post et je les mettrai.
@+
0
merci lyonais pour ton intervention j'avoue que la ligne O2 - BHO... ma echapé c parceque je me suis trop focalisé sur la ligne 020... :p

j'ai pas le lien du prpograme VirtumundoBegone et j'aimerai bien que tu me le donne :) mercii

@+++++
0
afideg
Messages postés
10516
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
601 > salwa
26 nov. 2006 à 12:26
VirtumundoBegone
Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis.
Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu.
0
salwa > afideg
Messages postés
10516
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022

26 nov. 2006 à 12:41
Merci afideg pour tes explication :) c sympa

@+++
0
afideg
Messages postés
10516
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
601
26 nov. 2006 à 11:18
Bonjour à tous,

Salut Lang ;)

Voila, fais attention à ce que tu telecharges car tu avais des dialers! et le nettoyage n'est pas fini .. !
Regarde ce que peut t'amener un dialer, des factures bien salée...

"Ce que l'on dénomme Webdialer, ce sont des programmes qui se reconnaissent plus ou moins facilement (ce sont souvent des programmes .EXE proposés au téléchargement dans votre navigateur web en passant sur des liens douteux).
Ces derniers cherchent à s'installer sur votre PC automatiquement, en profitant de votre inattention.
Leur but est d'ajouter une nouvelle connexion réseau à distance par défaut.
Cette nouvelle connexion "d'accès réseau à distance" fait que le consommateur ne passe plus par son fournisseur d'accès Internet habituel pour surfer, mais passe par un fournisseur ayant un service téléphonique 0900 et ceci à un tarif prohibitif !
Dans de nombreux cas, le programme Dialer (composeur tél. auto.) démarre en même temps que l'ordinateur, établit la liaison automatiquement et reste en ligne en tâche de fond aussi longtemps que dure votre session Windows.
Si une connexion Internet doit être établie, le dialer la fait passer par son n° 0900 coûtant bien plus cher qu'une connexion Internet standard "
( article de notre ami Paul )

Les antivirus et antispywares tels que SpyBot recherchent et éliminent généralement ce genre de dialers.


à+..
0
afideg
Messages postés
10516
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
601
26 nov. 2006 à 11:34
LANG

Accepterais-tu de faire ceci, SVP

Télécharge et installe AVG Anti-Spyware - ici: < http://www.grisoft.com/doc/downloads-results/lng/fr/tpl/tpl01?prd=triasw >
< http://img366.imageshack.us/img366/4891/screenshot132nd7.gif >

Tutorial :- < http://www.malekal.com/tutorial_AVG_AntiSpyware.html >
ou < http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html >

Tu enregistres le fichier dans un dossier.
A la fin du téléchargement.
Ensuite tu te déconnectes du Net, et tu fermes les sessions en cours.
Tu ouvres le dossier et tu doubles clic sur "avgas-setup-7.5.0.47.exe".
Tu suis les instructions.
Si on te demande de redémarrer ton ordinateur, tu le fais.

Pour lancer AVG anti spyware tu doubles click sur l'icone qui s'est créé sur le bureau.
La première fois que tu l'utilises, tu configures le logiciel.
Sur la page "état", tu choisis inactif pour le bouclier résident.
Sur la page "mise à jour", tu coches les cases sur les mises à jour automatiques et tu fais une mise à jour manuelle (commencer la mise à jour).
Tu redémarres l'ordinateur si nécessaire.

Sur la page "analyse":
•- tu choisis d'abord l'onglet "paramètres".
- sous « Comment réagir » clic sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer »
- tu coches à droite "générer un rapport après chaque analyse" et "uniquement en cas de menaces".
•- tu choisis l'onglet "analyser", "nouvelle analyse", "analyse complète du système".

A la fin de l'analyse, tu cliques sur "action", "appliquer toutes les actions"
puis "enregistrer le rapport" puis "enregistrer le rapport sous...".
Tu suis les instructions dans la fenêtre qui s'ouvre.

Ensuite, tu ouvres le rapport avec le bloc-notes pour le copier/coller avec ta réponse.

Merci
Al.
0
afideg
Messages postés
10516
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
601
26 nov. 2006 à 13:59
Salut Lyonnais et salwa,

Le problème avec cette 02, c'est qu'elle est mutante :

•#4 -O2 - BHO: (no name) - {013A653B-49A6-4f76-8B68-E4875EA6BA54} - C:\WINDOWS\system32\njciutqa.dll
•#7 -O2 - BHO: (no name) - {61AEF017-668B-420E-B999-2FEDFD1651D7} - C:\WINDOWS\system32\sstqq.dll
•#19 -O2 - BHO: (no name) - {013A653B-49A6-4f76-8B68-E4875EA6BA54} - C:\WINDOWS\system32\hsdnxttk.dll

Brave dialer va !
;)


Il faudrait passer AVG antispyware et ensuite :

Pourquoi ne pas tenter ceci avec VundoFix ?

Désactiver la restauration système.
( Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique. )

Redémarrer en mode sans échec.

Double-clique VundoFix.exe afin de le lancer.

*Lance VundoFix, mais ne clique pas "Scan for Vundo"

*Fais un clic droit dans la fenêtre blanche de l'outil et choisis "Add more files?"

*Dans la première case, colle ceci : C:\WINDOWS\system32\njciutqa.dll
*Dans la seconde case, colle ceci : C:\WINDOWS\system32\sstqq.dll
Dans la case suivante, colle ceci : C:\WINDOWS\system32\hsdnxttk.dll

*Clique sur le bouton "Add files", puis sur "Close Window"
*Clique maintenant sur "Remove Vundo"
*Une invite te demandera si tu veux supprimer les fichiers; clique "Yes"
*Ton Bureau va disparaître un moment, puis l'outil t'avertira qu'il doit redémarrer; clique "Ok"

Réactiver la restauration système.

*Colle le rapport de l'outil, situé à C:\vundofix.txt dans ta prochaine réponse, et relancer la même procédure, s'il y a encore une nouvelle ligne critique
0