Fenêtre etrange et page internet indesirable
Résolu/Fermé
tcho_i_er
Messages postés
25
Date d'inscription
mardi 21 novembre 2006
Statut
Membre
Dernière intervention
5 août 2008
-
21 nov. 2006 à 19:42
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 12 déc. 2006 à 20:19
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 12 déc. 2006 à 20:19
A voir également:
- Fenêtre etrange et page internet indesirable
- Supprimer une page word - Guide
- Traduire une page internet - Guide
- Gps sans internet - Guide
- Page d'accueil iphone - Guide
- Créer une page facebook - Guide
39 réponses
Utilisateur anonyme
21 nov. 2006 à 20:03
21 nov. 2006 à 20:03
ça c'est ça !
Trojan.Dialer.qy
Il est temps pour toi de faire cette procédure:
https://leblogdeclaude.blogspot.com/2006/10/informatique-procdure-de-nettoyage.html
Trojan.Dialer.qy
Il est temps pour toi de faire cette procédure:
https://leblogdeclaude.blogspot.com/2006/10/informatique-procdure-de-nettoyage.html
tcho_i_er
Messages postés
25
Date d'inscription
mardi 21 novembre 2006
Statut
Membre
Dernière intervention
5 août 2008
2
22 nov. 2006 à 19:54
22 nov. 2006 à 19:54
Re,
Même après cette procédure , tout reste exactement pareil , j'ai l'impression que quelque chose s'est installé et que cette même chose amène de nouveaux "amis" ( car les dialers reviennents apres être effacées !)
Ha j'oubliais , un nouveau problème s'ajoute à la liste , windows me dis de fermer explorer car il peut contenir des virus , étrange et déroutant n'est ce pas ? ^^
Merci d'avance , bonne soirée !
Tcho_i_er (LANG)
Même après cette procédure , tout reste exactement pareil , j'ai l'impression que quelque chose s'est installé et que cette même chose amène de nouveaux "amis" ( car les dialers reviennents apres être effacées !)
Ha j'oubliais , un nouveau problème s'ajoute à la liste , windows me dis de fermer explorer car il peut contenir des virus , étrange et déroutant n'est ce pas ? ^^
Merci d'avance , bonne soirée !
Tcho_i_er (LANG)
Utilisateur anonyme
22 nov. 2006 à 20:13
22 nov. 2006 à 20:13
je me doute....
fait ceci:
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
fait ceci:
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
tcho_i_er
Messages postés
25
Date d'inscription
mardi 21 novembre 2006
Statut
Membre
Dernière intervention
5 août 2008
2
23 nov. 2006 à 18:04
23 nov. 2006 à 18:04
Bonsoir,
Voici le log :
Logfile of HijackThis v1.99.1
Scan saved at 18:03:31, on 23/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\ZoneLabs\isafe.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Admin\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {013A653B-49A6-4f76-8B68-E4875EA6BA54} - C:\WINDOWS\system32\njciutqa.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {BCF82241-C9B3-4BB7-A692-EC2A16712CF3} - C:\WINDOWS\system32\sstqq.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O9 - Extra button: (no name) - {12345678-1234-1234-1234-1234567890AB} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: sstqq - C:\WINDOWS\system32\sstqq.dll
O20 - Winlogon Notify: winrkp32 - C:\WINDOWS\SYSTEM32\winrkp32.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Voici le log :
Logfile of HijackThis v1.99.1
Scan saved at 18:03:31, on 23/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\ZoneLabs\isafe.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Admin\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {013A653B-49A6-4f76-8B68-E4875EA6BA54} - C:\WINDOWS\system32\njciutqa.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {BCF82241-C9B3-4BB7-A692-EC2A16712CF3} - C:\WINDOWS\system32\sstqq.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O9 - Extra button: (no name) - {12345678-1234-1234-1234-1234567890AB} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: sstqq - C:\WINDOWS\system32\sstqq.dll
O20 - Winlogon Notify: winrkp32 - C:\WINDOWS\SYSTEM32\winrkp32.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour
Télécharge VundoFix.exe http://www.atribune.org/ccount/click.php?id=4 et
mets le sur le bureau.
Note ou imprime les instructions qui suivent avant de commencer :
> Lance VundoFix.exe
> Clique sur le bouton Scan for Vundo
> Une fois le scan terminé, clique sur le bouton Remove Vundo
> Un message demandera confirmation, clique sur YES
> Le bureau va disparaître. C'est normal.
> Ensuite un message va indiquer que le PC va se fermer. Clique sur OK.
> Redémarre le PC.
> Poste le contenu du rapport situé ici C:\vundofix.txt
> Ensuite :
ensuite ouvre hijackthis coche ces lignes ensuite clique sur fix checked
O2 - BHO: (no name) - {013A653B-49A6-4f76-8B68-E4875EA6BA54} - C:\WINDOWS\system32\njciutqa.dll
O2 - BHO: (no name) - {BCF82241-C9B3-4BB7-A692-EC2A16712CF3} - C:\WINDOWS\system32\sstqq.dll
O9 - Extra button: (no name) - {12345678-1234-1234-1234-1234567890AB} - (no file)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
O20 - Winlogon Notify: sstqq - C:\WINDOWS\system32\sstqq.dll
O20 - Winlogon Notify: winrkp32 - C:\WINDOWS\SYSTEM32\winrkp32.dll
puis refait un scan hijack et colle le resultat ici
@++++
Télécharge VundoFix.exe http://www.atribune.org/ccount/click.php?id=4 et
mets le sur le bureau.
Note ou imprime les instructions qui suivent avant de commencer :
> Lance VundoFix.exe
> Clique sur le bouton Scan for Vundo
> Une fois le scan terminé, clique sur le bouton Remove Vundo
> Un message demandera confirmation, clique sur YES
> Le bureau va disparaître. C'est normal.
> Ensuite un message va indiquer que le PC va se fermer. Clique sur OK.
> Redémarre le PC.
> Poste le contenu du rapport situé ici C:\vundofix.txt
> Ensuite :
ensuite ouvre hijackthis coche ces lignes ensuite clique sur fix checked
O2 - BHO: (no name) - {013A653B-49A6-4f76-8B68-E4875EA6BA54} - C:\WINDOWS\system32\njciutqa.dll
O2 - BHO: (no name) - {BCF82241-C9B3-4BB7-A692-EC2A16712CF3} - C:\WINDOWS\system32\sstqq.dll
O9 - Extra button: (no name) - {12345678-1234-1234-1234-1234567890AB} - (no file)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
O20 - Winlogon Notify: sstqq - C:\WINDOWS\system32\sstqq.dll
O20 - Winlogon Notify: winrkp32 - C:\WINDOWS\SYSTEM32\winrkp32.dll
puis refait un scan hijack et colle le resultat ici
@++++
Utilisateur anonyme
23 nov. 2006 à 18:49
23 nov. 2006 à 18:49
Hello,
d'entrée je remarque ceci:
tu utilises IEXPOLRER...
C:\Program Files\Internet Explorer\IEXPLORE.EXE
voici ce que j'en pense: à virer !
https://leblogdeclaude.blogspot.com/2006/10/informatique-comment-se-protger-si-on.html
je détecte exactement les même lignes à fixer que salwa.
------------------------------------------------------------------------
d'entrée je remarque ceci:
tu utilises IEXPOLRER...
C:\Program Files\Internet Explorer\IEXPLORE.EXE
voici ce que j'en pense: à virer !
https://leblogdeclaude.blogspot.com/2006/10/informatique-comment-se-protger-si-on.html
je détecte exactement les même lignes à fixer que salwa.
------------------------------------------------------------------------
tcho_i_er
Messages postés
25
Date d'inscription
mardi 21 novembre 2006
Statut
Membre
Dernière intervention
5 août 2008
2
24 nov. 2006 à 12:53
24 nov. 2006 à 12:53
Voila : (En passant , j'ai de plus en plus de problème , et mon ordinateur n'a jamais été aussi lent ..)
Logfile of HijackThis v1.99.1
Scan saved at 12:51:31, on 24/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\ZoneLabs\isafe.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Documents and Settings\Admin\Bureau\scanner.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {61AEF017-668B-420E-B999-2FEDFD1651D7} - C:\WINDOWS\system32\sstqq.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: sstqq - C:\WINDOWS\system32\sstqq.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: VundoFix Service (VundoFixSvc) - Atribune.org - C:\WINDOWS\SYSTEM32\VundoFixSVC.exe
Logfile of HijackThis v1.99.1
Scan saved at 12:51:31, on 24/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\ZoneLabs\isafe.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Documents and Settings\Admin\Bureau\scanner.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {61AEF017-668B-420E-B999-2FEDFD1651D7} - C:\WINDOWS\system32\sstqq.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: sstqq - C:\WINDOWS\system32\sstqq.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: VundoFix Service (VundoFixSvc) - Atribune.org - C:\WINDOWS\SYSTEM32\VundoFixSVC.exe
Utilisateur anonyme
24 nov. 2006 à 14:05
24 nov. 2006 à 14:05
coches + fixe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: sstqq - C:\WINDOWS\system32\sstqq.dll
------------------------------------------------------------------------------
C:\Program Files\Internet Explorer\IEXPLORE.EXE
?????????????????????????????????????????????????
installe Mozilla Firefox
http://www.mozilla-europe.org/fr/products/firefox/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL
http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: sstqq - C:\WINDOWS\system32\sstqq.dll
------------------------------------------------------------------------------
C:\Program Files\Internet Explorer\IEXPLORE.EXE
?????????????????????????????????????????????????
installe Mozilla Firefox
http://www.mozilla-europe.org/fr/products/firefox/
tcho_i_er
Messages postés
25
Date d'inscription
mardi 21 novembre 2006
Statut
Membre
Dernière intervention
5 août 2008
2
25 nov. 2006 à 17:08
25 nov. 2006 à 17:08
Bonsoir,
Ce sstqq est une vrai Sangsu , j'ai beau le fixer mais il est toujours la au prochain rapport..
(En passant , c'est de pire en pire sur mon ordi , je crain que se ne soit bientôt le stade final , plus moyen d'ouvrir le lecteur C et le poste de travail (je suis obliger de fermer et d'ouvrir Explore pour réussir , mais cela semble marcher désormais) )
et encore , Je ne prendai pas Firefox , je l'ai essayé il y a 3 jours , mais c'est la seul et unique fois ou il sera sur mon ordinateur car il n'est vraiment pas pratique et amène énormement de PUB !
( et dispose de quelques problème techniques apparants...)
Bien , en repassant à vundofix , voici ce qu'il trouve après scan :
C:/WINDOWS/System32/sstqq.dll
C:/WINDOWS/System32/qqtss.ini
C:/WINDOWS/System32/qqtss.bak2
Merci , bonne soirée
Tcho_i_er
Ce sstqq est une vrai Sangsu , j'ai beau le fixer mais il est toujours la au prochain rapport..
(En passant , c'est de pire en pire sur mon ordi , je crain que se ne soit bientôt le stade final , plus moyen d'ouvrir le lecteur C et le poste de travail (je suis obliger de fermer et d'ouvrir Explore pour réussir , mais cela semble marcher désormais) )
et encore , Je ne prendai pas Firefox , je l'ai essayé il y a 3 jours , mais c'est la seul et unique fois ou il sera sur mon ordinateur car il n'est vraiment pas pratique et amène énormement de PUB !
( et dispose de quelques problème techniques apparants...)
Bien , en repassant à vundofix , voici ce qu'il trouve après scan :
C:/WINDOWS/System32/sstqq.dll
C:/WINDOWS/System32/qqtss.ini
C:/WINDOWS/System32/qqtss.bak2
Merci , bonne soirée
Tcho_i_er
Utilisateur anonyme
25 nov. 2006 à 17:31
25 nov. 2006 à 17:31
Mozilla Firefox amène énormément de Pub...LOL
là t'as un truc qui cloche !
je n'ai aucune pub....à méditer !
note de mon lien ici:
https://leblogdeclaude.blogspot.com/2006/10/informatique-comment-se-protger-si-on.html
"Pour être quitte des pubs intempestives dans Firefox, je vous suggère cette manip de sebsauvage (de CCM)"
là t'as un truc qui cloche !
je n'ai aucune pub....à méditer !
note de mon lien ici:
https://leblogdeclaude.blogspot.com/2006/10/informatique-comment-se-protger-si-on.html
"Pour être quitte des pubs intempestives dans Firefox, je vous suggère cette manip de sebsauvage (de CCM)"
ok vundofix a detecté les virus maintenant faut les supprimer
relance vubdofix fait un scan
=Puis clic Remove Vundo
= Puis yes
= Le Bureau disparaît un moment lors de la suppression des fichiers.
=Message shutdown
=clic OK
=Redémarrage auto
=copier le rapport qui est dans C:\vundofix.txt
@++++
relance vubdofix fait un scan
=Puis clic Remove Vundo
= Puis yes
= Le Bureau disparaît un moment lors de la suppression des fichiers.
=Message shutdown
=clic OK
=Redémarrage auto
=copier le rapport qui est dans C:\vundofix.txt
@++++
Utilisateur anonyme
25 nov. 2006 à 19:29
25 nov. 2006 à 19:29
je te remercie salwa ;-)
je te laisse continuer la désinfection, ok ?
je te laisse continuer la désinfection, ok ?
tcho_i_er
Messages postés
25
Date d'inscription
mardi 21 novembre 2006
Statut
Membre
Dernière intervention
5 août 2008
2
25 nov. 2006 à 23:17
25 nov. 2006 à 23:17
Je vien de voir ce qu'est sstqq via Unlocker , ceci est un fichier système de Explore.exe et de Winlogon...
Mon Explorer se ferme et s'ouvre toutes les 30 minutes , impossible d'ouvrir 2 fenêtre internet en même temp , quand j'ouvre le lecteur C:/ après l'avoir quitté , il m'éteind explorer ..
Plus je suis vos conseils , plus mon ordi va mal , est-ce une coincidence ??
Mon Explorer se ferme et s'ouvre toutes les 30 minutes , impossible d'ouvrir 2 fenêtre internet en même temp , quand j'ouvre le lecteur C:/ après l'avoir quitté , il m'éteind explorer ..
Plus je suis vos conseils , plus mon ordi va mal , est-ce une coincidence ??
ree je pense que plus tu laisse ce virus dans ton ordi et plus ton ordi va allé mal , notre but c'est de le supprimé et je t'ai proposé de le faire avec vundofix en clikant sur le bouton remove vundo mais tu n'as pas repondu donc je sais pas si vundo l'a suuprimé ou pas alors refait la manip
Télécharger sur le Bureau.
VundoFix
= Double-clic VundoFix.exe.
= Clic OK
=Attendre le redemarrage de Vundofix ( 1 à plusieurs minutes)
=Clic Scan for Vundo
=Puis clic Remove Vundo
= Puis yes
= Le Bureau disparaît un moment lors de la suppression des fichiers.
=Message shutdown
=clic OK
=Redémarrage auto
=copier le rapport qui est dans C:\vundofix.txt
j'attend le raport si vundofix n'arrive pas a le supprimer je te proposerai une autre solution
@++++
Télécharger sur le Bureau.
VundoFix
= Double-clic VundoFix.exe.
= Clic OK
=Attendre le redemarrage de Vundofix ( 1 à plusieurs minutes)
=Clic Scan for Vundo
=Puis clic Remove Vundo
= Puis yes
= Le Bureau disparaît un moment lors de la suppression des fichiers.
=Message shutdown
=clic OK
=Redémarrage auto
=copier le rapport qui est dans C:\vundofix.txt
j'attend le raport si vundofix n'arrive pas a le supprimer je te proposerai une autre solution
@++++
tcho_i_er
Messages postés
25
Date d'inscription
mardi 21 novembre 2006
Statut
Membre
Dernière intervention
5 août 2008
2
26 nov. 2006 à 00:15
26 nov. 2006 à 00:15
Effectivement , sa a l'air d'aller un peu mieu , Vundofix a bien supprimer les fichiers.
Bonne soirée
Tcho_i_er
P.S : Un autre log de Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 00:17:09, on 26/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\ZoneLabs\isafe.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Admin\Bureau\scanner.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {013A653B-49A6-4f76-8B68-E4875EA6BA54} - C:\WINDOWS\system32\hsdnxttk.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Bonne soirée
Tcho_i_er
P.S : Un autre log de Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 00:17:09, on 26/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\ZoneLabs\isafe.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Admin\Bureau\scanner.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {013A653B-49A6-4f76-8B68-E4875EA6BA54} - C:\WINDOWS\system32\hsdnxttk.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
ton log est propre la ligne
maintenant il faut penser a installer un antivirus je te conseille avast il est bien et gratuit https://www.clubic.com/telecharger-fiche11113-avast-antivirus-gratuit.html
supprimes regulierement les fichiers temporaire et cookies grace a ce logiciel : ccleaner https://www.malekal.com/tutoriel-ccleaner/
en complement deAVG Anti-Spyware
telecharge et execute ces antispywares ( pense a les mettre a jour avant de les lancées)
(1) ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
***
(2) spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
***
ps : un grand merci a balltrap pour les lien :)
(3) Edwido
http://download.ewido.net/ewido-setup.exe
Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour.
Clique sur scanner puis sur scan complet du système.
@++++
O20 - Winlogon Notify: sstqq - C:\WINDOWS\system32\sstqq.dlla disparu :)
maintenant il faut penser a installer un antivirus je te conseille avast il est bien et gratuit https://www.clubic.com/telecharger-fiche11113-avast-antivirus-gratuit.html
supprimes regulierement les fichiers temporaire et cookies grace a ce logiciel : ccleaner https://www.malekal.com/tutoriel-ccleaner/
en complement deAVG Anti-Spyware
telecharge et execute ces antispywares ( pense a les mettre a jour avant de les lancées)
(1) ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
***
(2) spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
***
ps : un grand merci a balltrap pour les lien :)
(3) Edwido
http://download.ewido.net/ewido-setup.exe
Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour.
Clique sur scanner puis sur scan complet du système.
@++++
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
26 nov. 2006 à 10:42
26 nov. 2006 à 10:42
Bonjour,
Salwa,
le log n'est pas clean;
Cette ligne :
O2 - BHO: (no name) - {013A653B-49A6-4f76-8B68-E4875EA6BA54} - C:\WINDOWS\system32\hsdnxttk.dll
renvoie à une dll inconnue de Google.
Une recherche par le CLSID te renvoie sur castlecops qui t'indique que c'est un variant de Vundo.
Tchao_1_er,
Relances VundoFix,
et poste le rapport.
relance HijackThis et poste le rapport.
Salwa,
si VundoFix réechoue, essaye VirtumundoBegone.
Si tu ne trouves pas le lien et le mode d'emploi, écris le dans un post et je les mettrai.
@+
Salwa,
le log n'est pas clean;
Cette ligne :
O2 - BHO: (no name) - {013A653B-49A6-4f76-8B68-E4875EA6BA54} - C:\WINDOWS\system32\hsdnxttk.dll
renvoie à une dll inconnue de Google.
Une recherche par le CLSID te renvoie sur castlecops qui t'indique que c'est un variant de Vundo.
Tchao_1_er,
Relances VundoFix,
et poste le rapport.
relance HijackThis et poste le rapport.
Salwa,
si VundoFix réechoue, essaye VirtumundoBegone.
Si tu ne trouves pas le lien et le mode d'emploi, écris le dans un post et je les mettrai.
@+
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
>
salwa
26 nov. 2006 à 12:26
26 nov. 2006 à 12:26
VirtumundoBegone
Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis.
Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu.
Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis.
Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu.
salwa
>
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
26 nov. 2006 à 12:41
26 nov. 2006 à 12:41
Merci afideg pour tes explication :) c sympa
@+++
@+++
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
26 nov. 2006 à 11:18
26 nov. 2006 à 11:18
Bonjour à tous,
Salut Lang ;)
Voila, fais attention à ce que tu telecharges car tu avais des dialers! et le nettoyage n'est pas fini .. !
Regarde ce que peut t'amener un dialer, des factures bien salée...
"Ce que l'on dénomme Webdialer, ce sont des programmes qui se reconnaissent plus ou moins facilement (ce sont souvent des programmes .EXE proposés au téléchargement dans votre navigateur web en passant sur des liens douteux).
Ces derniers cherchent à s'installer sur votre PC automatiquement, en profitant de votre inattention.
Leur but est d'ajouter une nouvelle connexion réseau à distance par défaut.
Cette nouvelle connexion "d'accès réseau à distance" fait que le consommateur ne passe plus par son fournisseur d'accès Internet habituel pour surfer, mais passe par un fournisseur ayant un service téléphonique 0900 et ceci à un tarif prohibitif !
Dans de nombreux cas, le programme Dialer (composeur tél. auto.) démarre en même temps que l'ordinateur, établit la liaison automatiquement et reste en ligne en tâche de fond aussi longtemps que dure votre session Windows.
Si une connexion Internet doit être établie, le dialer la fait passer par son n° 0900 coûtant bien plus cher qu'une connexion Internet standard "
( article de notre ami Paul )
Les antivirus et antispywares tels que SpyBot recherchent et éliminent généralement ce genre de dialers.
à+..
Salut Lang ;)
Voila, fais attention à ce que tu telecharges car tu avais des dialers! et le nettoyage n'est pas fini .. !
Regarde ce que peut t'amener un dialer, des factures bien salée...
"Ce que l'on dénomme Webdialer, ce sont des programmes qui se reconnaissent plus ou moins facilement (ce sont souvent des programmes .EXE proposés au téléchargement dans votre navigateur web en passant sur des liens douteux).
Ces derniers cherchent à s'installer sur votre PC automatiquement, en profitant de votre inattention.
Leur but est d'ajouter une nouvelle connexion réseau à distance par défaut.
Cette nouvelle connexion "d'accès réseau à distance" fait que le consommateur ne passe plus par son fournisseur d'accès Internet habituel pour surfer, mais passe par un fournisseur ayant un service téléphonique 0900 et ceci à un tarif prohibitif !
Dans de nombreux cas, le programme Dialer (composeur tél. auto.) démarre en même temps que l'ordinateur, établit la liaison automatiquement et reste en ligne en tâche de fond aussi longtemps que dure votre session Windows.
Si une connexion Internet doit être établie, le dialer la fait passer par son n° 0900 coûtant bien plus cher qu'une connexion Internet standard "
( article de notre ami Paul )
Les antivirus et antispywares tels que SpyBot recherchent et éliminent généralement ce genre de dialers.
à+..
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
26 nov. 2006 à 11:34
26 nov. 2006 à 11:34
LANG
Accepterais-tu de faire ceci, SVP
Télécharge et installe AVG Anti-Spyware - ici: < http://www.grisoft.com/doc/downloads-results/lng/fr/tpl/tpl01?prd=triasw >
< http://img366.imageshack.us/img366/4891/screenshot132nd7.gif >
Tutorial :- < http://www.malekal.com/tutorial_AVG_AntiSpyware.html >
ou < http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html >
Tu enregistres le fichier dans un dossier.
A la fin du téléchargement.
Ensuite tu te déconnectes du Net, et tu fermes les sessions en cours.
Tu ouvres le dossier et tu doubles clic sur "avgas-setup-7.5.0.47.exe".
Tu suis les instructions.
Si on te demande de redémarrer ton ordinateur, tu le fais.
Pour lancer AVG anti spyware tu doubles click sur l'icone qui s'est créé sur le bureau.
La première fois que tu l'utilises, tu configures le logiciel.
Sur la page "état", tu choisis inactif pour le bouclier résident.
Sur la page "mise à jour", tu coches les cases sur les mises à jour automatiques et tu fais une mise à jour manuelle (commencer la mise à jour).
Tu redémarres l'ordinateur si nécessaire.
Sur la page "analyse":
•- tu choisis d'abord l'onglet "paramètres".
- sous « Comment réagir » clic sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer »
- tu coches à droite "générer un rapport après chaque analyse" et "uniquement en cas de menaces".
•- tu choisis l'onglet "analyser", "nouvelle analyse", "analyse complète du système".
A la fin de l'analyse, tu cliques sur "action", "appliquer toutes les actions"
puis "enregistrer le rapport" puis "enregistrer le rapport sous...".
Tu suis les instructions dans la fenêtre qui s'ouvre.
Ensuite, tu ouvres le rapport avec le bloc-notes pour le copier/coller avec ta réponse.
Merci
Al.
Accepterais-tu de faire ceci, SVP
Télécharge et installe AVG Anti-Spyware - ici: < http://www.grisoft.com/doc/downloads-results/lng/fr/tpl/tpl01?prd=triasw >
< http://img366.imageshack.us/img366/4891/screenshot132nd7.gif >
Tutorial :- < http://www.malekal.com/tutorial_AVG_AntiSpyware.html >
ou < http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html >
Tu enregistres le fichier dans un dossier.
A la fin du téléchargement.
Ensuite tu te déconnectes du Net, et tu fermes les sessions en cours.
Tu ouvres le dossier et tu doubles clic sur "avgas-setup-7.5.0.47.exe".
Tu suis les instructions.
Si on te demande de redémarrer ton ordinateur, tu le fais.
Pour lancer AVG anti spyware tu doubles click sur l'icone qui s'est créé sur le bureau.
La première fois que tu l'utilises, tu configures le logiciel.
Sur la page "état", tu choisis inactif pour le bouclier résident.
Sur la page "mise à jour", tu coches les cases sur les mises à jour automatiques et tu fais une mise à jour manuelle (commencer la mise à jour).
Tu redémarres l'ordinateur si nécessaire.
Sur la page "analyse":
•- tu choisis d'abord l'onglet "paramètres".
- sous « Comment réagir » clic sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer »
- tu coches à droite "générer un rapport après chaque analyse" et "uniquement en cas de menaces".
•- tu choisis l'onglet "analyser", "nouvelle analyse", "analyse complète du système".
A la fin de l'analyse, tu cliques sur "action", "appliquer toutes les actions"
puis "enregistrer le rapport" puis "enregistrer le rapport sous...".
Tu suis les instructions dans la fenêtre qui s'ouvre.
Ensuite, tu ouvres le rapport avec le bloc-notes pour le copier/coller avec ta réponse.
Merci
Al.
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
26 nov. 2006 à 13:59
26 nov. 2006 à 13:59
Salut Lyonnais et salwa,
Le problème avec cette 02, c'est qu'elle est mutante :
•#4 -O2 - BHO: (no name) - {013A653B-49A6-4f76-8B68-E4875EA6BA54} - C:\WINDOWS\system32\njciutqa.dll
•#7 -O2 - BHO: (no name) - {61AEF017-668B-420E-B999-2FEDFD1651D7} - C:\WINDOWS\system32\sstqq.dll
•#19 -O2 - BHO: (no name) - {013A653B-49A6-4f76-8B68-E4875EA6BA54} - C:\WINDOWS\system32\hsdnxttk.dll
Brave dialer va !
;)
Il faudrait passer AVG antispyware et ensuite :
Pourquoi ne pas tenter ceci avec VundoFix ?
Désactiver la restauration système.
( Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique. )
Redémarrer en mode sans échec.
Double-clique VundoFix.exe afin de le lancer.
*Lance VundoFix, mais ne clique pas "Scan for Vundo"
*Fais un clic droit dans la fenêtre blanche de l'outil et choisis "Add more files?"
*Dans la première case, colle ceci : C:\WINDOWS\system32\njciutqa.dll
*Dans la seconde case, colle ceci : C:\WINDOWS\system32\sstqq.dll
Dans la case suivante, colle ceci : C:\WINDOWS\system32\hsdnxttk.dll
*Clique sur le bouton "Add files", puis sur "Close Window"
*Clique maintenant sur "Remove Vundo"
*Une invite te demandera si tu veux supprimer les fichiers; clique "Yes"
*Ton Bureau va disparaître un moment, puis l'outil t'avertira qu'il doit redémarrer; clique "Ok"
Réactiver la restauration système.
*Colle le rapport de l'outil, situé à C:\vundofix.txt dans ta prochaine réponse, et relancer la même procédure, s'il y a encore une nouvelle ligne critique
Le problème avec cette 02, c'est qu'elle est mutante :
•#4 -O2 - BHO: (no name) - {013A653B-49A6-4f76-8B68-E4875EA6BA54} - C:\WINDOWS\system32\njciutqa.dll
•#7 -O2 - BHO: (no name) - {61AEF017-668B-420E-B999-2FEDFD1651D7} - C:\WINDOWS\system32\sstqq.dll
•#19 -O2 - BHO: (no name) - {013A653B-49A6-4f76-8B68-E4875EA6BA54} - C:\WINDOWS\system32\hsdnxttk.dll
Brave dialer va !
;)
Il faudrait passer AVG antispyware et ensuite :
Pourquoi ne pas tenter ceci avec VundoFix ?
Désactiver la restauration système.
( Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique. )
Redémarrer en mode sans échec.
Double-clique VundoFix.exe afin de le lancer.
*Lance VundoFix, mais ne clique pas "Scan for Vundo"
*Fais un clic droit dans la fenêtre blanche de l'outil et choisis "Add more files?"
*Dans la première case, colle ceci : C:\WINDOWS\system32\njciutqa.dll
*Dans la seconde case, colle ceci : C:\WINDOWS\system32\sstqq.dll
Dans la case suivante, colle ceci : C:\WINDOWS\system32\hsdnxttk.dll
*Clique sur le bouton "Add files", puis sur "Close Window"
*Clique maintenant sur "Remove Vundo"
*Une invite te demandera si tu veux supprimer les fichiers; clique "Yes"
*Ton Bureau va disparaître un moment, puis l'outil t'avertira qu'il doit redémarrer; clique "Ok"
Réactiver la restauration système.
*Colle le rapport de l'outil, situé à C:\vundofix.txt dans ta prochaine réponse, et relancer la même procédure, s'il y a encore une nouvelle ligne critique