L'enfer de dante

[dreamer9]

Bonjour voir post suivants svp

Modifié le 7 août 2006 par dreamer9

[dreamer9]

voici un scan hijack

 

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 15:14:15, on 06/08/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.9online.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - AutorunsDisabled - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem303.dll (file missing)

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O9 - Extra button: (no name) - AutorunsDisabled - (no file)

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1138728298343

O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f011.mail.caramail.lycos.fr/app/upl...ileUploader.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{B328F10B-964B-4427-940D-3C270614C9A1}: NameServer = 84.103.237.140,84.103.237.141

O17 - HKLM\System\CCS\Services\Tcpip\..\{EC7270E1-2A8F-40AD-9A02-4B418FC01216}: NameServer = 194.117.200.10

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

Modifié le 7 août 2006 par dreamer9

[Hungo]

Bonjour,

 

Deja je pense qu'un petit bonjour serait bien, les gens qui sont ici pour nous aider font cela benevolement, c'est un minimum de leur dire bonjour.

 

Ensuite, je suis peut-être bouché, mais je n'ai pas vraiment compris ton problème (et je pense ne pas être le seul, sinon il y aurait deja des réponses, du moins je pense), si tu pouvais être un peu plus clair stp.

Modifié le 6 août 2006 par Hungo

[dreamer9]

Oui toutes mes excuse, mais si tu jettes un oeil sur mes précédents post, tu verras que j'ai trs été respectueux et recinnaissant

Hier je me suis fait bastonné et piquer ma CB, depuis une semaine plus rien ne va sur l'ordi et aujourd'hui plus de souris foncionnelle donc je mets des heure à appuyer 10000 fois sur des touches pour essayer d'acceder aux fonctions et logiciels.

 

Donc biensur, Bonjour, et évidemment merci de vous pencher sur mon problème.

Mon SVP et merci étaient un peu light mais le coeur y était. Sincèrement, m^me s'il ne va pas tarder à lacher.

 

Donc voila le pb :

 

1 : depuis 15 jours, antivir detecte des trojans que je delete aussitôt, mais je ne suis pas sur que ça m'immunise pour autant.

 

2 : Hier, ma souris est devenue folle, à aller en haut qd je voulais à droite ECT....

 

J'en déduit que j'ai bel est bien un pb dans le ciboulot et je vous ai donc poster mon rapport highjack en mse, dans l'espoir que quelqu'un puisse m'aider.

 

Voila tout.

Modifié le 7 août 2006 par dreamer9

[Hungo]

Re Bonjour, je n'y connait pas grand chose, mais j'y jete quand meme un oeil.

 

Cette ligne me chagrine :

O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem303.dll (file missing)

 

D'après mes recherches, wsem303.dll est une partie du Trojan Dyfuca, tu me semble donc bien infecté, mais attends les conseils de personne experimentées.

 

Sinon je ne vois rien d'autre, mais comme dit avant, je n'y connait pas grand chose, donc attends quelqu'un de plus expérimenté avant de faire quoique ce soit

 

Edit : Sinon pour ton problème de souris je ne vois pas désolé.

Modifié le 6 août 2006 par Hungo

[dreamer9]

Re Bonjour, je n'y connait pas grand chose, mais j'y jete quand meme un oeil.

 

Cette ligne me chagrine :

O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem303.dll (file missing)

 

D'après mes recherches, wsem303.dll est une partie du Trojan Dyfuca, tu me semble donc bien infecté, mais attends les conseils de personne experimentées.

 

Sinon je ne vois rien d'autre, mais comme dit avant, je n'y connait pas grand chose, donc attends quelqu'un de plus expérimenté avant de faire quoique ce soit

 

Edit : Sinon pour ton problème de souris je ne vois pas désolé.

[dreamer9]

Merci beaucoup . Je pense effectivement êre infecté et attends impatiemment une bonne âme pour me secourir.

En revanche j'ai un scoop ; je suis un CRETIN : Le pb de ma souris (sans fil), c'était les piles!!!!! (ça suse à une allure y a un truc que g pas pigé avec cette souris)

@ plus dans l'espoir trs d'avoir votre aide car trojan il y a c'est certain.

[Hungo]

Bonjour

 

As-tu essayé les classiques SpyBot et Ad-Aware SE ?

 

Si tu as des questions n'hésite pas

Modifié le 7 août 2006 par Hungo

[dreamer9]

merci,

 

je suis sur spybot.

 

il detece en BHOs :

 

{8F4E5661-F99E-4B 3E -8D85-0EA71C07448E 4} BHObj Class

Path : C:/WINDOWS/Long name: wsem3003.dll

 

Description DyFuCa

Clasification confirmed as malware*Known filename: Wsem***.dll -(*=digit)

 

De plus le scan spybot l'a bien repéré mais impossible de la supprimer.

Quelqu'un peut-t-il m('aider, encore et toujours

merci

[dreamer9]

pendant mon scan adaware, antivir viens de me faire une 15 aine d'alertes de trojans dont je n'ai pu tout noter :

 

exemple: ils s'appellent tous a qques lettres près TR/Dldr.Dyfuca.ds.

Dés fois ça varies à qqques lettres près et ils se trouvaient tous dans C:/ systeme information..../ A0308 et pleins d'autres chiffres qui changeaient à chaque fois.

Je deviens dingue!!!!!