Trojan.win32.looksky - Page 3

Résolu
Précédent
  • 1
  • 2
  • 3
  1. yannourss
     
    comment on se sert de antivir tes explication sont a moitier juste la moitier ne corespond pa a la realitée comment ca marche meerci
    0
  2. yannourss
     
    aparrament tous va bien
    sauf que mon ordi tourne au ralenti c est tout....que faire + qua la normale

    sinon merci de ton coup de main c est tres gentil de ta part
    0
  3. yannourss
     
    comment faire et ou trouver le raport de antivir je ne le trouve pas merci
    yannourss
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. yannourss
     
    qd mon ordi sallume cela marque :

    application spftray.exe 0xc0000142 n es pas trouver
    application skype.exe 0xc0000142 n es pas trouver
    application tes memoire ne peut pazs etre lu

    cela vien de quoi ?

    merci d avance

    voici mon dernier rapport de hijackthis a+

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:09:58, on 27/08/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\QuickTime\QTTask.exe
    C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
    C:\Program Files\SPYWAREfighter\spftray.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\System32\imapi.exe
    C:\Program Files\Wireless 802.11g Monitor\WLService.exe
    C:\WINDOWS\system32\slserv.exe
    C:\Program Files\Wireless 802.11g Monitor\WLanCfgG.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
    C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par AOL
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\ADOBE\Reader 8.0\Reader\reader_sl.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\ADOBE\Reader 8.0\Reader\AdobeCollabSync.exe
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\PROGRAM FILES\AOL TOOLBAR\TOOLBAR.DLL/SEARCH.HTML
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by106fd.bay106.hotmail.msn.com/activex/HMAtchmt.ocx
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: R54G Wireless Service - Unknown owner - C:\Program Files\Wireless 802.11g Monitor\WLService.exe
    O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
    O24 - Desktop Component 0: (no name) - http://www.radiogenerique.com/Gallerie/Fond/Windows%20XP%20Concept%204.jpg
    O24 - Desktop Component 1: (no name) - https://animals.timduru.org/dirlist/dog/Calender_WhiteLabradorRetrieverDog_puppy.jpg
    O24 - Desktop Component 2: (no name) - http://www.easy4blog.com/picture/pupucevivie/s5vyuqj3.jpg
    O24 - Desktop Component 3: (no name) - http://massimo79.altervista.org/immagini/labrador_baby.jpg
    O24 - Desktop Component 4: (no name) - http://www.radiogenerique.com/Gallerie/Fond/Animal%2019%20Dauphin.jpg
    0
  6. yannourss
     
    qd ma session souffre avant d afficher les icones une fenetre souvre pour dire ceci :

    l'application n a pas réussi a sinitialiser correctement (0xc000005)
    l'instruction a "0x00017a5e" emploi l'adresse memoire "0x00017a5e". la memoire ne peut pas etre "read".

    que cela veut il dire car mon ordi au demarrage a bcp de mal a ce mettre en route il demarre et sarrete et ainsi de suite je croi que le pb n est pas resolu. merci d avance yannourss
    0
  7. topaze
     
    Smitfraudfix enlève looksky en 5 minutes!
    http://siri.urz.free.fr/Fix/SmitfraudFix.php

    sile lien ne fonctionne pas faire copier coller
    0
    1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
       
      bonsoir,

      merci de prendre part à la discussion, mais il aurait été peut être judicieux de lire le topic en entier, figure toi que je ne t'ai pas attendu pour savoir que smitfraud virait le problème.

      SAUF QUE SMITFRAUD NE VOULAIT PAS FONCTIONNER SUR LE PC DE L INTERNAUTE.......

      0
  8. yannourss
     
    Smitfraudfix ne marche pas sur l ordi il fait bueuguer mon ordi
    0
  9. yannourss
     
    j ai essayer plusieur antivirus et rien ne marche desoler mon ordi plante tjrs sallume et seteint et ains de suite
    0
  10. yannourss
     
    voici le raport de SmitFraudFix v2.217

    Rapport fait à 21:26:38,88, 27/08/2007
    Executé à partir de C:\Documents and Settings\Administrateur.R372300080\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est FAT32
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\QuickTime\QTTask.exe
    C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
    C:\Program Files\SPYWAREfighter\spftray.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\System32\imapi.exe
    C:\Program Files\Wireless 802.11g Monitor\WLService.exe
    C:\WINDOWS\system32\slserv.exe
    C:\Program Files\Wireless 802.11g Monitor\WLanCfgG.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
    C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\System32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    C:\WINDOWS\mxduo.dll PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur.R372300080

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur.R372300080\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1.R37\FAVORIS

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="http://www.radiogenerique.com/Gallerie/Fond/Windows%20XP%20Concept%204.jpg"
    "SubscribedURL"="http://www.radiogenerique.com/Gallerie/Fond/Windows%20XP%20Concept%204.jpg"
    "FriendlyName"=""

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
    "Source"="https://animals.timduru.org/dirlist/dog/Calender_WhiteLabradorRetrieverDog_puppy.jpg"
    "SubscribedURL"="https://animals.timduru.org/dirlist/dog/Calender_WhiteLabradorRetrieverDog_puppy.jpg"
    "FriendlyName"=""
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]
    "Source"="http://www.easy4blog.com/picture/pupucevivie/s5vyuqj3.jpg"
    "SubscribedURL"="http://www.easy4blog.com/picture/pupucevivie/s5vyuqj3.jpg"
    "FriendlyName"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: ADI USB Remote NDIS Network Device #5
    DNS Server Search Order: 192.168.1.1
    DNS Server Search Order: 0.0.0.0

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{65CF91FD-5704-4C3D-9709-11A6D5B0FA51}: DhcpNameServer=192.168.1.1 0.0.0.0
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{65CF91FD-5704-4C3D-9709-11A6D5B0FA51}: DhcpNameServer=192.168.1.1 0.0.0.0
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{65CF91FD-5704-4C3D-9709-11A6D5B0FA51}: DhcpNameServer=192.168.1.1 0.0.0.0
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  11. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    as tu réessayé de repasser l'option 2 de smitfraud ?

    je vais voir pour ton message d'erreur.

    mais je vois que topaze a l'air de vouloir nous donner une leçon, peut être a t il la solution à ton problème, auquel cas je lui laisse volontiers la place.


    EDIT / j'ai oublié,
    supprime antivir, les 2 sont actifs pour le moment, et il ne faut qu'un antivirus à la fois

    0
  12. yannourss
     
    qd ma session souffre avant d afficher les icones une fenetre souvre pour dire ceci :

    l'application n a pas réussi a sinitialiser correctement (0xc000005)
    l'instruction a "0x00017a5e" emploi l'adresse memoire "0x00017a5e". la memoire ne peut pas etre "read".

    que cela veut il dire car mon ordi au demarrage a bcp de mal a ce mettre en route il demarre et sarrete et ainsi de suite je croi que le pb n est pas resolu. merci d avance yannourss
    0
  13. yannourss
     
    l'option 2 de smitfraud ne marche pas cela me marque quil ny a ,pas acces au fichier et cela sarrete la galere continu
    0
  14. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    pour l'instant on tourne en rond, je vais voir et appronfondir ton problème. Je reviens dès que j'ai une info à te donner.

    à moins que notre ami TOPAZE n'ai la solution
    0
  15. yannourss
     
    comment vire t on antivir de l ordi je ny arrive pas il est charger en ligne je croixxxxxxxxxxxxxxxxxx a+
    0
  16. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    il ne peut être que chargé en ligne. tu fais comme ceci

    désinstallation d'Antivir

    -- terminer les processus suivants dans le gestionnaire des tâches (faire Ctrl+Alt+Suppr pour ouvrir la fenêtre puis cliquer sur l'onglet Processus) : AVGUARD.EXE - AVSCHED.EXE - AVWUPSRV.EXE et AVGNT.EXE puis, désinstaller Antivir dans ajout/suppression de programmes (vous pourrez le réinstaller ensuite si vous souhaitez le conserver en lieu et place de votre antivirus résident qu'il conviendra dans ce cas de désinstaller proprement, surtout s'il s'agit de Norton).

    - Redémarrer le PC en mode normal
    0
  17. yannourss
     
    merci j attend la suite des rejouissancessssssssssssssssssssssssssssssss
    0
  18. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    peu de nouveau, mais on peut essayer ceci :

    Télécharge DiagHelp.zip sur ton bureau:

    http://www.malekal.com/download/DiagHelp.zip

    Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
    Un nouveau dossier chercher va être créé DiagHelp
    Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    Une fenêtre va s'ouvrir, choisis l'option 1
    L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

    Copie et colle le rapport ici!
    0
Précédent
  • 1
  • 2
  • 3