l'Explorer de winXP

[sephir_prime]

d'abord : Bonjour à tous car je suis nouveau sur ce forum !!

voila ce qui m'amène :

 

hier j'ai cliqué sur un boutton d'une page web (qui était sensé être un lien vers une autre page web) , cela a affiché une sorte de fausse page l'espace d'une 1/2 seconde,

puis une autre fausse page a essayé de se "cacher" en bas a droite du bureau ...

et enfin un icone raccourci nommé "test" est apparu sur le bureau

 

bref aprés avoir fermé tout ça l'explorer de windows s'est éteint (ce qui a pour effet de virer l'interface graphique) puis il s'est rallumé .

 

maintenant : je ne peux plus ouvrir l'explorateur de windows ou tout autre fenêtre windows (comme par exemple le panneau de config ou le moteur de recherche de winxp ou internet exploreur) car il ferme le service "explorer.exe" et reload l'interface graphique à chaque fois!!!!

 

il s'agit d'une version pro non sp1 mais patchée et repatchée avec toute sorte de correctifs ..

 

---> j'ai déjà scanné le disque avec Kaspersky 4 -: il a trouvé ca : TrojanSpy.Win32.Briss.j (tous les fichiers inféctés **5 ** ont été eliminés)

--->scanné aussi avec adware et spybot ...

 

alors voila si vous avez une idée sur la question....

[gayboyfr]

t'as essayé HijachThis => http://www.zebulon.fr/articles/HijackThis.php ?

[sephir_prime]

oui je l'ai essayé, en voici le resultat :

 

Logfile of HijackThis v1.97.7

Scan saved at 17:38:01, on 30/08/2004

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

F:\WINDOWS\System32\smss.exe

F:\WINDOWS\system32\winlogon.exe

F:\WINDOWS\system32\services.exe

F:\WINDOWS\system32\lsass.exe

F:\WINDOWS\System32\Ati2evxx.exe

F:\WINDOWS\system32\svchost.exe

F:\WINDOWS\System32\svchost.exe

F:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

F:\WINDOWS\system32\spoolsv.exe

F:\WINDOWS\system32\Ati2evxx.exe

F:\Program Files\QuickTime\qttask.exe

F:\WINDOWS\System32\sstray.exe

F:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

F:\Program Files\Kerio\WinRoute Firewall\WrCtrl.exe

F:\WINDOWS\System32\svchost.exe

F:\Program Files\Kerio\WinRoute Firewall\winroute.exe

F:\WINDOWS\explorer.exe

F:\Program Files\mozilla.org\Mozilla\mozilla.exe

F:\Program Files\WinNc 3000\Winnc.exe

H:\soft\antivirus\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.newsvortex.net/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - F:\Program Files\DAP\DAPBHO.dll

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: Tubby - {9EAC0102-5E61-2312-BC2D-4D54434D5443} - F:\WINDOWS\System32\MTC.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - F:\Program Files\DAP\DAPIEBar.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - F:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - F:\Program Files\Systran\4_0\Premium\IEPlugIn.dll

O3 - Toolbar: Search Toolbar - {9EAC0102-5E61-2312-BC2D-4D54434D5443} - F:\WINDOWS\System32\MTC.dll

O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.exe -on

O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r

O4 - HKLM\..\Run: [ATIPTA] F:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [MSConfig] F:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKLM\..\Run: [PestPatrol Control Center] F:\PROGRA~1\PESTPA~1\PPControl.exe

O4 - HKLM\..\Run: [PPMemCheck] F:\PROGRA~1\PESTPA~1\PPMemCheck.exe

O4 - HKLM\..\Run: [CookiePatrol] F:\PROGRA~1\PESTPA~1\CookiePatrol.exe

O4 - HKCU\..\Run: [sTYLEXP] F:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide

O4 - HKCU\..\Run: [WrCtrl] F:\Program Files\Kerio\WinRoute Firewall\WrCtrl.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = F:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: &Download with &DAP - F:\PROGRA~1\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - F:\PROGRA~1\DAP\dapextie2.htm

O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://F:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://F:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://F:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://F:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)

O9 - Extra button: ICQ Pro (HKLM)

O9 - Extra 'Tools' menuitem: ICQ (HKLM)

O9 - Extra button: Run DAP (HKLM)

O9 - Extra button: Messenger (HKLM)

O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwa...ash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{805082F7-22C7-44C0-93E1-9D4B815B6063}: NameServer = 202.22.224.2 202.22.232.1

[HeAdLeSs]

Rien de suspect dans ton log...

 

"Toolbar: Search Toolbar - {9EAC0102-5E61-2312-BC2D-4D54434D5443} - F:\WINDOWS\System32\MTC.dll"

 

C'est quoi ?

 

On à la même page de démarrage, il déchire trop ce site !!

 

Sinon essaye le logiciel SpywareGuard je suis en train de faire un tuto dessus mais un petit ennui m'a empêché de le finir hier. Il marche pas mal du tout...

 

+a+

[sephir_prime]

ce MTC.dll je ne sais pas ce que c'est ... comme je suis sous mozilla 1.7.2 et qu'il y a qq plugins d'installés c'est peut être ça ..

ouais je vais essayé le logiciel que tu m'as conseillé

(mais il fait quoi au fait ..? il protége des spywares et des trojans etcetc ou est ce qu'il les nettoie ?)

ps: ouais il est bien cool ce site, mais y en a un qui est encore plus complet :

http://www.phoenixjp.net/news/fr/

 

[HeAdLeSs]

En fait ce prog va faire en sorte que tu n'es pas besoin d'utiliser hijackthis car il detecte les hijack lors de leur installation... Nettoie bien et une fois le prog installé tu vas etre tranquille !!

 

Il dechire ce site allez hop !!merci

[sephir_prime]

ça y est spyguard est installé !

il a l'air sympa ce logiciel, effectivment il agit de manière préventive

sur le site du developpeur il y en a un autre "spyblaster" .. je me demande ce qu'il fait celui la ..

mais bon il y a encore ce problème d'explorateur windows qui deconne à plein tube et je ne sais pas trop quoi faire ..

 

ps: de rien pour l'adresse

[sephir_prime]

Headless j'ai fait ce que tu m'as conseillé :

1/ installé spyguard

2/ installé aussi spyblaster

3/ virer ce "MTC.dll" bizarre

 

maintenant on dirait que les fenetres windows remarchent a nouveau !!

alors un grand GRAND merci pour ton aide

[huitrier]

Salut,

 

J'arrive un peu tard mais tant pis.

 

Une autre solution un chouia plus simple pour résoudre ce problème, eut été d'executer cette commande si-dessous (démarer, executer):

 

regsvr32 /u /s C:\WINDOWS\system32\MTC.dll

 

Puis de simplement de supprimer les fichiers \\windows\system32\MTC.dll et \\windows\system32\MTC.ini

 

Essaie c'est imparable...