Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

sephir_prime

l'Explorer de winXP

Messages recommandés

d'abord : Bonjour à tous car je suis nouveau sur ce forum !! :P

voila ce qui m'amène :

 

hier j'ai cliqué sur un boutton d'une page web (qui était sensé être un lien vers une autre page web) , cela a affiché une sorte de fausse page l'espace d'une 1/2 seconde,

puis une autre fausse page a essayé de se "cacher" en bas a droite du bureau ...

et enfin un icone raccourci nommé "test" est apparu sur le bureau

 

bref aprés avoir fermé tout ça l'explorer de windows s'est éteint (ce qui a pour effet de virer l'interface graphique) puis il s'est rallumé .

 

maintenant : je ne peux plus ouvrir l'explorateur de windows ou tout autre fenêtre windows (comme par exemple le panneau de config ou le moteur de recherche de winxp ou internet exploreur) car il ferme le service "explorer.exe" et reload l'interface graphique à chaque fois!!!!

 

il s'agit d'une version pro non sp1 mais patchée et repatchée avec toute sorte de correctifs ..

 

---> j'ai déjà scanné le disque avec Kaspersky 4 -: il a trouvé ca : TrojanSpy.Win32.Briss.j (tous les fichiers inféctés **5 ** ont été eliminés)

--->scanné aussi avec adware et spybot ...

 

alors voila si vous avez une idée sur la question....

Partager ce message


Lien à poster
Partager sur d’autres sites

oui je l'ai essayé, en voici le resultat :

 

Logfile of HijackThis v1.97.7

Scan saved at 17:38:01, on 30/08/2004

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

F:\WINDOWS\System32\smss.exe

F:\WINDOWS\system32\winlogon.exe

F:\WINDOWS\system32\services.exe

F:\WINDOWS\system32\lsass.exe

F:\WINDOWS\System32\Ati2evxx.exe

F:\WINDOWS\system32\svchost.exe

F:\WINDOWS\System32\svchost.exe

F:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

F:\WINDOWS\system32\spoolsv.exe

F:\WINDOWS\system32\Ati2evxx.exe

F:\Program Files\QuickTime\qttask.exe

F:\WINDOWS\System32\sstray.exe

F:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

F:\Program Files\Kerio\WinRoute Firewall\WrCtrl.exe

F:\WINDOWS\System32\svchost.exe

F:\Program Files\Kerio\WinRoute Firewall\winroute.exe

F:\WINDOWS\explorer.exe

F:\Program Files\mozilla.org\Mozilla\mozilla.exe

F:\Program Files\WinNc 3000\Winnc.exe

H:\soft\antivirus\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.newsvortex.net/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - F:\Program Files\DAP\DAPBHO.dll

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: Tubby - {9EAC0102-5E61-2312-BC2D-4D54434D5443} - F:\WINDOWS\System32\MTC.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - F:\Program Files\DAP\DAPIEBar.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - F:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - F:\Program Files\Systran\4_0\Premium\IEPlugIn.dll

O3 - Toolbar: Search Toolbar - {9EAC0102-5E61-2312-BC2D-4D54434D5443} - F:\WINDOWS\System32\MTC.dll

O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.exe -on

O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r

O4 - HKLM\..\Run: [ATIPTA] F:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [MSConfig] F:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKLM\..\Run: [PestPatrol Control Center] F:\PROGRA~1\PESTPA~1\PPControl.exe

O4 - HKLM\..\Run: [PPMemCheck] F:\PROGRA~1\PESTPA~1\PPMemCheck.exe

O4 - HKLM\..\Run: [CookiePatrol] F:\PROGRA~1\PESTPA~1\CookiePatrol.exe

O4 - HKCU\..\Run: [sTYLEXP] F:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide

O4 - HKCU\..\Run: [WrCtrl] F:\Program Files\Kerio\WinRoute Firewall\WrCtrl.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = F:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: &Download with &DAP - F:\PROGRA~1\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - F:\PROGRA~1\DAP\dapextie2.htm

O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://F:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://F:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://F:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://F:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)

O9 - Extra button: ICQ Pro (HKLM)

O9 - Extra 'Tools' menuitem: ICQ (HKLM)

O9 - Extra button: Run DAP (HKLM)

O9 - Extra button: Messenger (HKLM)

O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwa...ash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{805082F7-22C7-44C0-93E1-9D4B815B6063}: NameServer = 202.22.224.2 202.22.232.1

Partager ce message


Lien à poster
Partager sur d’autres sites

Rien de suspect dans ton log...

 

"Toolbar: Search Toolbar - {9EAC0102-5E61-2312-BC2D-4D54434D5443} - F:\WINDOWS\System32\MTC.dll"

 

C'est quoi ?

 

On à la même page de démarrage, il déchire trop ce site !!

 

Sinon essaye le logiciel SpywareGuard je suis en train de faire un tuto dessus mais un petit ennui m'a empêché de le finir hier. Il marche pas mal du tout...

 

+a+

Partager ce message


Lien à poster
Partager sur d’autres sites

ce MTC.dll je ne sais pas ce que c'est ... :P comme je suis sous mozilla 1.7.2 et qu'il y a qq plugins d'installés c'est peut être ça ..

ouais je vais essayé le logiciel que tu m'as conseillé

(mais il fait quoi au fait ..? il protége des spywares et des trojans etcetc ou est ce qu'il les nettoie ?)

ps: ouais il est bien cool ce site, mais y en a un qui est encore plus complet :

http://www.phoenixjp.net/news/fr/

 

:-(

Partager ce message


Lien à poster
Partager sur d’autres sites

En fait ce prog va faire en sorte que tu n'es pas besoin d'utiliser hijackthis car il detecte les hijack lors de leur installation... Nettoie bien et une fois le prog installé tu vas etre tranquille !!

 

Il dechire ce site allez hop !!merci :P

Partager ce message


Lien à poster
Partager sur d’autres sites

ça y est spyguard est installé !

il a l'air sympa ce logiciel, effectivment il agit de manière préventive

sur le site du developpeur il y en a un autre "spyblaster" .. je me demande ce qu'il fait celui la ..

mais bon il y a encore ce problème d'explorateur windows qui deconne à plein tube et je ne sais pas trop quoi faire .. :-(

 

ps: de rien pour l'adresse :P

Partager ce message


Lien à poster
Partager sur d’autres sites

Headless j'ai fait ce que tu m'as conseillé :

1/ installé spyguard

2/ installé aussi spyblaster

3/ virer ce "MTC.dll" bizarre

 

maintenant on dirait que les fenetres windows remarchent a nouveau !!

alors un grand GRAND merci pour ton aide :P:-(:-P

Partager ce message


Lien à poster
Partager sur d’autres sites

Salut,

 

J'arrive un peu tard mais tant pis.

 

Une autre solution un chouia plus simple pour résoudre ce problème, eut été d'executer cette commande si-dessous (démarer, executer):

 

regsvr32 /u /s C:\WINDOWS\system32\MTC.dll

 

Puis de simplement de supprimer les fichiers \\windows\system32\MTC.dll et \\windows\system32\MTC.ini

 

Essaie c'est imparable...

Partager ce message


Lien à poster
Partager sur d’autres sites

Join the conversation

You are posting as a guest. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...