Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Rebonjour mystika05, rebonjour à tous,

 

-1- Imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pourvoir le consulter en mode sans échec.

 

-2- Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm )

 

 

 

-3- Redémarre l'ordinateur en mode sans échec.

 

-4- Désinstalle cette application (si tu trouves) dans Ajout-Suppression de programmes :

--- MessengerPlus (c'est une source de malwares ! Tu réinstalleras lorsque tout sera propre si tu veux mais "Sans les sponsors" !)

 

Il se peut que certaines des lignes n'apparaissent plus du fait du nettoyage déjà effectué.

 

-5- Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://uwdsojfyfojnyag.com/dpDUHVrbLj4LZxI...ZURftvAMif.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fgloxatvermgfer.com/dpDUHVrbLj6...SjsG8zsNupY.htm

 

O2 - BHO: (no name) - {B5BF8D02-269F-8782-3CAC-BA87E92B4C31} - C:\DOCUME~1\Mystika\APPLIC~1\TRUSTT~1\flaw upload.exe

 

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe

 

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

 

O4 - HKLM\..\Run: [encdarttrayaim] C:\Documents and Settings\All Users\Application Data\DogDashEncDart\Insidebody.exe

 

O4 - HKCU\..\Run: [OnlineCdrom] C:\DOCUME~1\Mystika\APPLIC~1\ATOMDE~1\32third.exe

 

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab

-6- Ferme toutes les fenêtres sauf HijackThis et "Fix Checked".

 

-7- Supprime les fichiers/dossiers incriminés (s'ils existent encore) par l'Explorateur Windows :

--- C:\DOCUMEnts and Settings\Mystika\APPLICation Data\TRUSTT~1\flaw upload.exe (désolé je n'ai que le début de "TRUSTT~1" !

--- C:\Documents and Settings\All Users\Application Data\DogDashEncDart\Insidebody.exe

--- C:\DOCUMEents and Settings\Mystika\APPLICation Data\ATOMDE~1\32third.exe (désolé ! je n'ai que le début "ATOMDE~1" !)

--- C:\Program Files\MessengerPlus! 3 (supprime le dossier)

En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc.

- suppression des fichiers inutiles par EasyCleaner-Inutile(s)

- vidage des zones de quarantaine éventuelles

- nettoyage de la base de registres par EasyCleaner-Registre

 

-8- Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

 

-9- Qu'en est-il des dysfonctionnements ?

 

Ceci concerne le nettoyage dans une optique malware ; lorsque ton ordinateur sera bien propre, on pourra aller au delà en parlant optimisation de ton système !

Posté(e)

Bonsoir ipl_001,

 

Je viens d'avoir fini ce que tu m'as conseillé de faire. J'ai tout suivi à la lettre, je pense que maintenant c'est bon. :-( Tous mes petits soucis ont disparus. :P

 

Par contre je n'ai pas su ouvrir les liens que tu m'as donnés dans ton avant dernier message. La page me disait "impossible de trouver le serveur"... Ma connection était un peu défayante... Dois-je quand même faire ce que tu m'avais demandé dans ce message ou non? :P

 

Pour le rapport que tu m'as demandé de poster, c'était en mode normal? Parce que au cas où j'aurai mal compris...je l'ai fait dans les deux modes. Voici celui en mode normal. Dis moi si tu as besoin de celui en mode sans échec.

 

Logfile of HijackThis v1.99.1

Scan saved at 21:33:39, on 21/08/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\ltmoh\Ltmoh.exe

C:\Program Files\Acer\Notebook Manager\almxptray.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Launch Manager\LaunchAp.exe

C:\Program Files\Launch Manager\PowerKey.exe

C:\Program Files\Launch Manager\HotkeyApp.exe

C:\Program Files\Launch Manager\CtrlVol.exe

C:\Program Files\Launch Manager\OSDCtrl.exe

C:\Program Files\Launch Manager\Wbutton.exe

C:\Program Files\Roxio\Roxio DVDMax Player\PDVDServ.exe

C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

C:\Program Files\Creative\Shared Files\CamTray.exe

C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe

C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe

C:\Program Files\Winamp\winampa.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe

C:\Program Files\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\System32\wuauclt.exe

C:\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.skynet.be/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.skynet.be

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: Barre d'outils de MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-be\msntb.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Barre d'outils de MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-be\msntb.dll

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe

O4 - HKLM\..\Run: [AcerNotebookManager] C:\Program Files\Acer\Notebook Manager\almxptray.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe

O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"

O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe

O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe

O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe

O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"

O4 - HKLM\..\Run: [RemoteControl] C:\Program Files\Roxio\Roxio DVDMax Player\PDVDServ.exe

O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CamTray.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"

O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"

O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - Global Startup: D-Link AirPlus G+ Wireless Adapter Utility.lnk = C:\Program Files\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE

O4 - Global Startup: Recherche sur le bureau de Windows.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0000.1105\fr-be\bin\WindowsSearch.exe

O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-be\msntb.dll/search.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

 

Peux-tu me dire si norton est désinstallé complètement svp?

 

En tout cas je te remercie pour le temps que tu as passé à m'aider et me conseiller. MERCI beaucoup! :-P

Posté(e)

Rebonsoir mystika05, rebonsoir à tous,

 

Je ne vois plus rien d'infectieux dans ton dernier rapport HijackThis ! Je t'en félicite !

 

Plus de trace de Norton non plus !

 

Veux-tu bien effectuer le scan antivirus en ligne de Panda -> http://www.pandasoftware.com/activescan/fr...n_principal.htm ?

 

Ensuite, ce sera bon !

Posté(e)

De rien, mystika05 !

 

Nous sommes toute une équipe capable de t'aider ! Nous sommes tout un ensemble de passionnés, en colère contre les pirates qui veulent empoisonner la vie des Internautes !

Posté(e)

Re-bonsoir ipl_001,

 

J'essaye de scanner avec panda, il détecte deux spyware et l'avancement du scanne ( en vert) ne se marque pas... ce qui fait que je ne sais pas quand il a terminé de scanner, c'est un peu bizarre. Je l'avais déjà utilisé et là ça ne fonctionne pas...

 

Peux-tu m'éclairer svp?

 

Merci

 

Chris

Posté(e)

Renbonsoir mystika05, rebonsoir à tous,

 

Es-tu sûre que le scan n'a pas voulu afficher une popup qu'IE aurait bloquée ? auquel cas, il faudrait demander à IE de la laisser passer !

 

Sinon, lance RAV Online Virus Scan -> http://www.ravantivirus.com/scan/

(clique sur To continue without subscribing click here ; attend l'affichage de Ready to scan ; coche Autoclean puis clique sur Scan my PC")

Posté(e)

Bonjour ipl_001,

 

Désolée, de répondre si tard, je n'ai pas su me connecter avant.

 

Je n'ai pas vu l'affichage d'un popup qui aurait été bloquée...

 

C'est bizarre, avec panda activescan, comme je te l'ai dit dans le message précédent, il commence l'analyse mais n'affiche pas l'avancement du scan, et quand je stoppe le scan la page reste affichée même si je la ferme... J'ai du mal à m'en débarrasser, je dois faire "ctrl alt delete" et l'arreter comme ça sinon elle ne part pas...

 

Je fais une analyse avec le nouveau lien que tu m'as donné. Merci!

Posté(e)

Re-Bonjour ipl_001,

 

J'ai essayé de faire ce que tu m'as dit mais voilà le message qu'il me donne:

 

"Failed to load ActiveX control!

-- You must have administrative rights on this computer;

you also must have the Internet Explorer security settings to the Medium level."

 

:P

 

Que dois-je faire?

 

Merci

Invité Stonangel
Posté(e)

Bonjour, vérifie le paramétrage des contrôles ActiveX:

 

 

Pour activer les contrôles ActiveX, il faut procéder comme suit:

 

Démarrer> Paramètres> Panneau de configuration> Options Internet ou Sur la fenêtre du navigateur Internet, Outils> Options Internet

 

Dans la fenêtre qui s'ouvre, sélectionnez l'onglet Sécurité. Après cela, cliquez sur le bouton Personnaliser le niveau...

 

Une nouvelle fenêtre s'ouvre, dans la partie qui se nomme Paramètres de sécurité, effectuez alors les réglages suivants:

 

A la ligne : Contrôles ActiveX reconnus sûrs pour l'écriture de scripts, cochez la case Activer.

 

Puis, à la ligne : Contrôles d'initialisation et de scripts ActiveX non marqués comme sécurisés, cochez la case Désactiver.

 

Maintenant, à la ligne : Exécuter les contrôles ActiveX et les plugins, cochez la case Activer.

 

Après cela, à la ligne : Télécharger les contrôles ActiveX non signés, cochez la case Désactiver.

 

Et pour finir, à la ligne : Télécharger les contrôles ActiveX signés, cochez la case Demander.

 

Cliquez sur le bouton OK, afin que les modifications soient prises en compte.

 

 

Si après avoir effectué ces manipulations, tu as toujours le même message d'erreur, tu dois:

supprimer tous les fichiers de Temporary Internet Files via

Options Internet/onglet Général/zone "Fichiers Internet Temporaires/bouton supprimer les fichiers.

Cocher la case:supprimer tout le contenu hors connexion.

 

Voir, si tu un dossier du nom de C:\windows\avxoscan, supprime tout son contenu.

 

Si cela ne marche toujours pas en allant sur le site du scan en ligne, à l'apparition du message, clique sur le bouton"Précédente".

 

Auteur : queruak

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...