Problème avec plusieurs trojans

Résolu
geoff -  
 coehlo -
SLt, jvè essayer de vous expliquer mon prob en quelque ligne (sa va etre dur). SA fait 2 mois que j'ai ce prob. O début je comprenai pa pourquoi je narivai plus à aller sur les page web (30min pour ouvrir une page web ac l'ADSL 128). En fait c'était ma bande passante qui était tout le temps a block (srtt l'UPload) et javè des fichier (still lol.dll ou upload.exe infecté de différent trojan (du still alchemic.a et un dont jai rien trouvé comme information dessus remop.F)).
Donc qd j'ai vu que aucun antivirus ne voulai enlever les trojan, j'ai donc formaté mon ordinatuer. Mais dès que jai mis internet ma barre d'upload c'est tout de suite mise a block (64) et mon antivirus a détecté des trojan. Alor jai reformaté et mis un firewall avant de me connecter (jutilise zone alarm pro). Mais meme en metant la protection au maximum je me retrouve encore avec des trojan (dès que j'enlève mon firewall, l'invite de commande MS-Dos de windows démare et différent logiciel sans que je fasse rien. Voila a peu près mon problème (depuis deux moi jai du formaté minimun une 30aine de fois). Juste un dernier détail mon ordinateur a un processeur de 2ghz mais jai l'impression que C un 100 mhz (a tou cassé meme internet plante (jai du ecrire ce msg sur le bloc note).
Voila
Merci de bien vouloir m'aider.
Je vious en serais très reconnaissant.
merci d'avance.
Geoff

52 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Problème récurrent autour d'une infection par des chevaux de Troie qui ralentissent l'ordinateur, saturent la bande passante et déclenchent des comportements suspects dès la connexion à Internet.
Plusieurs réponses recommandent des outils anti‑spyware et une approche en couches: Spybot S&D ou TheCleaner pour éradiquer les composants, un pare‑feu robuste et l’interdiction de faire tourner plusieurs antivirus simultanément.
D'autres éléments soulignent que certains malwares ne se contentent pas d'être détectés et exigent une élimination proactive des clés de registre et des entrées persistantes, avec HijackThis comme outil de repérage initial.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    salut c koi ton system d'exploitation , si ta le xp je te conseille fortement de lui faire la mise a jour :)

    ensuite fait un scan en ligne avec ravantivirus apres on te dira quoi faire
    Ajouté par balltrap34(27/05/2004 à 22:59 GMT+1)
    salut
    Faite scan en ligne et coller le rapport ici sur le post
    utiliser l'antivirus en ligne suivant :
    http://www.ravantivirus.com/scan/
    Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.

    Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
    A la fin de l'analyse, copier/coller le rapport ici.
    @+++++++++++
    0
  2. geoff
     
    Slt mon système d'exploitation c'est XP familiale (qui est mis a jour, la derniere MAJ date de hier). Jvè faire cke tu ma marker et jverai bien cke je compren pas C pourquoi meme quand je formate le problème revien toujours.
    Merci pour ton aide.
    Geoff
    0
  3. geoff
     
    Voila le rapport : jespere que C po tro grave :s car je commence a vraiment a en avoir marre. Merci d'avance geoff

    Scan started at 18/08/2004 21:26:31

    Scanning memory...
    process://C:\WINDOWS\System32\MSlti32.exe - Exploit:Win32/RpcDcom.gen! -> Suspicious
    process://C:\WINDOWS\System32\peccyq.exe - TrojanDownloader:Win32/Agent.AE -> Infected
    Scanning boot sectors...
    Scanning files...
    C:\Documents and Settings\Geoff\Mes documents\Invision\Addons\OJKLOAD.INI - IRC/Generic* -> Suspicious
    C:\Documents and Settings\Geoff\Mes documents\Invision\System\Aliases\i8alias.ini - IRC/Generic* -> Suspicious
    C:\WINDOWS\alchem.exe - TrojanDownloader:Win32/Alchemic.A -> Infected
    C:\WINDOWS\Downloaded Program Files\bridge.dll - PWS:Win32/Briss -> Infected
    C:\WINDOWS\Downloaded Program Files\jao.dll - PWS:Win32/Briss.G -> Infected
    C:\WINDOWS\system32\polall1m.exe->(CExe) - TrojanDownloader:Win32/Agent.AE -> Infected
    C:\WINDOWS\system32\TFTP1064 - Backdoor:Win32/Rbot.dam#2 -> Infected

    Scanned
    ============================
    Objects: 16854
    Directories: 1426
    Archives: 378
    Size(Kb): -426194
    Infected files: 6

    Found
    ============================
    Viruses found: 6
    Suspicious files: 3
    Disinfected files: 0
    Mail files: 26
    0
  4. Utilisateur anonyme
     
    salut je vois que tu es vraiment infecter
    bon fait comme ceci

    redemarre en mode sans echec (redemarage + tapotte sans cesse sur f8 ou f5)

    ensuite desactive ta restaration (si ta le xp ) comme ceci :
    clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique

    ensuite tu affiche les fichier cacher comme ceci :
    clicker sur demarrer/panneau de configuration/option des dossiers/affichage
    Cocher afficher les dossiers cacher
    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
    Puis fais «Ok» pour valider les changements.
    Decocher masquer les extentions dont le type est connues

    ensuite tu va dans demarrer/rechercher et tape:
    MSlti32.exe
    peccyq.exe
    alchem.exe
    bridge.dll
    jao.dll
    polall1m.exe
    TFTP1064
    OJKLOAD.INI
    i8alias.ini
    tu les suprime et tu vide ta corebeille
    ensuite refait un scan pour voire si toute est ok et colle le contenu ici
    @++++++++++
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. geoff
     
    Re Ben i me reste lui (MSlti32.exe) jvè ressayer de le suprimer et jte dirèaprès :

    Scan started at 18/08/2004 23:11:24

    Scanning memory...
    process://C:\WINDOWS\System32\MSlti32.exe - Exploit:Win32/RpcDcom.gen! -> Suspicious
    Scanning boot sectors...
    Scanning files...

    Scanned
    ============================
    Objects: 16873
    Directories: 1426
    Archives: 377
    Size(Kb): -401946
    Infected files: 0

    Found
    ============================
    Viruses found: 0
    Suspicious files: 1
    Disinfected files: 0
    Mail files: 27

    merci et @+++
    0
  7. geoff
     
    RE slt
    sa y est il ne detecte plus rien mais mon ordi est tjr ossi lent !!!
    alor qu'avant sa il était bcp plu rapide il ne plantait po en lançant internet !!
    Est-ce que je peu enlever mon firewall maintenant pour si ma bar d'UPload monte tjr a fond ?
    merci d'avance
    geoff
    0
  8. geoff
     
    Voila le log (jai po tou compri mais bon) merci d'avance geoff

    Logfile of HijackThis v1.98.2
    Scan saved at 00:30:17, on 19/08/2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Messenger Plus! 3\MsgPlus.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
    C:\docume~1\geoff\locals~1\temp\msbb.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Microsoft Office\Office\OSA.EXE
    C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
    C:\WINDOWS\System32\taskmgr.exe
    C:\Documents and Settings\Geoff\Mes documents\HijackThis.exe
    C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\MMJB.EXE
    C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\MMDiag.exe
    C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_director.exe
    C:\Program Files\Internet Explorer\iexplore.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.mysongbook.com/index.php?msbp=tab,tab_list&keyword=heartbreaker
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
    O2 - BHO: twaintecObj Class - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll
    O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
    O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - (no file)
    O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O2 - BHO: Url Catcher - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - C:\WINDOWS\System32\apuc.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
    O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [ATI VIDEO REGKEY] ati2vid.exe
    O4 - HKLM\..\Run: [LOLss] wssdsfgsd.exe
    O4 - HKLM\..\Run: [Microsoft Update Machine] MSlti32.exe
    O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
    O4 - HKLM\..\Run: [Trickler] "c:\windows\temp\adware\fsg_4104.exe"
    O4 - HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe
    O4 - HKLM\..\Run: [msbb] c:\docume~1\geoff\locals~1\temp\msbb.exe
    O4 - HKLM\..\Run: [ctmfincl] C:\WINDOWS\ctmfincl.exe
    O4 - HKLM\..\Run: [eiugfrucoq] C:\WINDOWS\System32\peccyq.exe
    O4 - HKLM\..\Run: [alchem] C:\DOCUME~1\Geoff\LOCALS~1\Temp\Rar$EX01.281\alchem.exe
    O4 - HKLM\..\RunServices: [ATI VIDEO REGKEY] ati2vid.exe
    O4 - HKLM\..\RunServices: [LOLss] wssdsfgsd.exe
    O4 - HKLM\..\RunServices: [Microsoft Update Machine] MSlti32.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [LOLss] wssdsfgsd.exe
    O4 - HKCU\..\Run: [ATI VIDEO REGKEY] ati2vid.exe
    O4 - HKCU\..\Run: [Microsoft Update Machine] MSlti32.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
    O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
    O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
    O8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/france.exe
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
    O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2C734B25-3C82-4C34-939A-441C5D17333A}: NameServer = 213.36.80.1 213.36.80.1
    0
  9. Utilisateur anonyme
     
    salut y'a plusieure entrées malseine
    ferme internet explorer et relache hijackthis ensuite coche c ligne puis clike sur "fix"

    C:\docume~1\geoff\locals~1\temp\msbb.exe
    R3 - URLSearchHook: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
    O2 - BHO: twaintecObj Class - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll
    O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
    O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - (no file)
    O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
    O2 - BHO: Url Catcher - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - C:\WINDOWS\System32\apuc.dll
    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
    O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL

    ensuite redemare en mode sans echec , affiche les fichier cacher comme toute a l'heure

    ouvre le registre
    demarrer/execueter tape : regedit

    ouvre c clefs

    HKEY_LOCAL_MACHINE>Software>Microsoft>
    Windows>CurrentVersion>Run
    a droite suprime cette valeure
    Microsoft AUTH Update = "MSLTI32.EXE"

    HKEY_LOCAL_MACHINE>Software>Microsoft>
    Windows>CurrentVersion>Runservices
    a droite suprime cette valeure
    Microsoft AUTH Update = "MSLTI32.EXE"

    HKEY_CURRENT_USER>Software>Microsoft>
    Windows>CurrentVersion>Run
    a droite suprime cette valeure
    Microsoft AUTH Update = "MSLTI32.EXE"

    ouvre cette clef
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

    a droite suprime cette valeure
    "Alchem"="C:\Windows\System\Alchem.exe"

    ferme le regitre
    va dans demarrer/rechercher et tape
    Alchem.exe
    MSLTI32.EXE
    twaintec.dll
    MYBAR.DLL
    jccatch.dll
    fgiebar.dll
    msbb.exe
    fsg_4104.exe
    ctmfincl.exe
    apuc.dll
    peccyq.exe
    wssdsfgsd.exe

    suprime les et vide ta corbeille

    apres suprime les fichier inutile comme ceci
    Demarrer/paneau de configuration/option internet/suprimer fichier temporaaire apres une petite fentre s'ouvre tu coche "suprimer tout le contenu hors connexion" tu suprime les cookies aussi
    puis
    poste de travaille/lecteureC/windows/ temp suprime tous ce qu'il y'a a l'interieure ensuite vide la corbeille

    redemarre en mode normale

    passe un coup de :
    (spy bot)
    http://www.safer-networking.org/index.php?page=mirrors

    (adware)
    http://www.ordi-netfr.org/tutorialadaware.html

    (CWshredder)
    http://www.soft32.com/download_19014.html

    pour ce dernier faut absolument fermer tout les programe y compris internet explorer et donc hors connexion ensuite faire fix next next
    et aussi cette antitrojan :

    http://www.emsisoft.net/fr/
    pense a les mettre a jour avant de les lance c'est tres important .

    pour aléger encore plus ton pc suprime les programe qui s'execute au demarage exemple les ligne O4 - HKLM\..\Run.......

    demarrer/executer / tape : msconfig
    dans l'onglet demarer decoche tout laisse que ton antivirus et ton fire wall applique redemare
    au demarage une petite fenetre s'ouvre coche ne plus afficher ce messahe

    ensuite refait un hijack et colle le resultat ici
    @++
    bonne chance
    0
  10. geoff
     
    salut dc jai fait cke tu as dis (j'ai meme enleV sca : wssdsfgsd.exe, Alchem.exe, Ati2vid.exe,d'ici HKEY_LOCAL_MACHINE>Software>Microsoft>
    Windows>CurrentVersion>Run car C programme me demandait l'accès a internet alors qu'il servent "à rien" enfin rien d'utile jpense).

    Dans rechercher je n'est po trouV ses fichier : MSLTI32.EXE (je l'avai suprimer auparavant), msbb.exe, ctmfincl.exe, peccyq.exe, wssdsfgsd.exe.

    Spy bot ma dectercté :
    - Avenue A, Inc. 1 entrée
    - Advertising.com 2 entrées
    - Bargain Buddy 4 entrées
    - BlazeFind.Brigde 1 entré
    - Cydoor 2 entrées
    - DOubleClick 1 entrés
    - DSO exploit 5 entrées
    - Gain.dashbar 1 entré
    - Gain.Gator 1 entré
    - KeenValue.Perfect.nav 6 entrées
    - n-Case 6 entrées
    - Statblaster.All Files7 3 entrées
    - VX2/f 3 entrées

    Tous les problèmes ont été corrigé.

    Ad-Aware a trouvé 13 nouveaux objets ( 2 clé registres, 1 valeur registre et 10 fichiers) :

    VX2 Clé de registre Data Miner HKEY_LOCAL_MACHINE:SOFTWARE\twaintec\
    Other Valeur de registre Data Miner HKEY_LOCAL_MACHINE:Software\Microsoft\Windows\CurrentVersion\Run\ "BullsEye Network"
    Alexa Clé de registre Data Miner HKEY_LOCAL_MACHINE:SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}\
    Other Fichier Data Miner c:\program files\bullseye network\bin\bargains.exe
    Tracking Cookie Fichier Data Miner c:\documents and settings\geoff\cookies\geoff@www.smartadserver[2].txt
    Tracking Cookie Fichier Data Miner c:\documents and settings\geoff\cookies\geoff@tribalfusion[1].txt
    Tracking Cookie Fichier Data Miner c:\documents and settings\geoff\cookies\geoff@trafficmp[2].txt
    Tracking Cookie Fichier Data Miner c:\documents and settings\geoff\cookies\geoff@tradedoubler[1].txt
    Tracking Cookie Fichier Data Miner c:\documents and settings\geoff\cookies\geoff@tmpad[1].txt www.searchtraffic.com
    Tracking Cookie Fichier Data Miner c:\documents and settings\geoff\cookies\geoff@bluestreak[2].txt
    Tracking Cookie Fichier Data Miner c:\documents and settings\geoff\cookies\geoff@as-us.falkag[1].txt
    Tracking Cookie Fichier Data Miner c:\documents and settings\geoff\cookies\geoff@adtech[2].txt
    Tracking Cookie Fichier Data Miner c:\documents and settings\geoff\cookies\geoff@ad-logics[2].txt

    Tous suprimer aussi.

    Rien détecté avec CWshredder.

    Et voilà le résultat de Hijack

    Logfile of HijackThis v1.98.2
    Scan saved at 12:56:03, on 19/08/2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Messenger Plus! 3\MsgPlus.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Documents and Settings\Geoff\Mes documents\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.mysongbook.com/index.php?msbp=tab,tab_list&keyword=heartbreaker
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
    O8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/france.exe
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
    O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab

    Merci pour ton aide, c'est super sympa de ta part.
    @ ++ Geoff
    0
  11. Utilisateur anonyme
     
    salut ton log est plus propre il reste que les entrée flach get a suprimer

    donc fix c ligne

    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

    desactive la restauration et refait un scan avec rav
    @++++
    0
  12. geo
     
    Slt voila le résultat du scan mais cke je comprend pa c kil met du temps pour ouvrir des prog ou des chose qui utilise pa de mémoire du still "poste de travail", "mes documents" ... Jcroi que je vais passé a win 98 j'aurai moin de problème, non?

    Scan started at 19/08/2004 13:53:42

    Scanning memory...
    Scanning boot sectors...
    Scanning files...

    Scanned
    ============================
    Objects: 17095
    Directories: 1441
    Archives: 402
    Size(Kb): -344981
    Infected files: 0

    Found
    ============================
    Viruses found: 0
    Suspicious files: 0
    Disinfected files: 0
    Mail files: 28
    0
  13. geoff
     
    Et maintenant si j'enlève mon firewall plus rien devrait ce paC enf1 je n'UPloaderai pa ?

    Merci
    geoff
    0
  14. Utilisateur anonyme
     
    essay ca pour aleger ton pc:

    clique droit sur le bureau / Propriétés.
    Dans la fenêtre de propriétés de l'affichage, clique sur l'onglet Apparence puis sur le bouton Effets.
    Décoche ensuite la case Utiliser l'effet de transition suivant pour les menus et les info bulles.
    Valide par OK.
    normalement ca deverai booster l'ouverture des application.
    si le probleme persiste donc ca vien d'msn plus j'ai entendu dire que ce derniere cause bcp de problemes .
    pour ton fire wall je pense que tu l'a mal configurer . il a laisser passer bcp de saleter et c pas normal . reconfigure le correcetement ou remplace le par un autre parefeu comme kerio par exemple
    @++++
    0
  15. geoff
     
    ouè merci mais jcroi que jvè qd meme repasser à windows 98, il faut juste que j e trouve les bon pilote car win 98 il démare en 15s max (tout est chargé) et l'arret est bcp moin long qu'avec win XP.
    J'avè voulu repasser auparavant mais mes 2 disque dur sont en NTFS et win 98 ne fonctione qu'en FAT. Et je n'arrive po a le convertir. (qd je mais le cd de win il me dit qu'il a un prob qu'il arrive pa a convertir en FAT. Voila merci @ ++
    Geoff
    0
  16. Utilisateur anonyme
     
    ok c toi qui vois ;-)
    je te donne quand meme ce site tu trouvera plein d'astuce pour optimiser le windows xp http://users.skynet.be/fa238082/sommaire.htm jette un coup d'oeil ca pourai peu etre te depanner le temps que tu installe win 98
    @+++++++++++
    0
  17. geoff
     
    PK C po bien win 98 (moi jtrouve que C 10* plus rapide) taime po ?
    ET tu C po comment on fait pour changer de NTSF à FAT ?

    Mici @ +
    0
  18. Utilisateur anonyme
     
    bien au contraire je le trouve exelent :-) et puis il est plus pratique . malheureusement je ne sais pas comment changer de NTSF à FAT :-(
    @++++++++++
    0
  19. geoff
     
    lol j'ai une net impression que tu T trompé de forum !!
    Bon alé @ + et regarde plus haut si ta le temps
    0
  20. geoff
     
    OKi mici qd meme Tu m'a bien aider jesper que j'aurai plu de prob (au fait j'ai une question a chaque fois que l'on redémare, Notre IP el change n'est-ce pas ?)
    GEoff
    0
  • 1
  • 2
  • 3