Comme beaucoup.... tout plein de salo***ies sur mon PC

[norvi]

Bonsoir,

 

Comme je l'ai indiqué dans le titre, j'ai plein de spyware et autre.

Ca se presente par une modification de la page d'accueil IE (j'm'en fout j'utilise firefox )

la disparition du bureau, la disparition de plusieurs items dans le menu demarrer, l'impossibilité de faire un clique droit, et surement un tas d'autre truc.

 

Ci-dessus vous trouverez le rapport HJT.

 

Je tiens cependant à préciser que l'utilisation du programme qui semble pourtant excellent smitfraudfix ne marche pas. Pour une raison que j(ignore, l'ordi indique : "'Find' n'est pas reconn,u en tant que commande interne oiu externe, un programme executable ou un fichier de commandes."

C'est une fenetre msdos qui apparait un dizieme de seconde puis qui disparait (j'en ai fait des screenshot pour chopper le message).

 

J'aimerai quand même savoir comment ils sont passé, j'ai Zonealarm, Adware avec AdWatch, l'antivirus Nod32. A vous dégouter d'acheter ces logiciels qui ont l'air de servir à rien !!!!

 

 

Merci de votre aide.

 

Logfile of HijackThis v1.99.1

Scan saved at 20:38:01, on 21/04/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\nvctrl.exe << Je sais qu'il faut que je vire ca, mais comment !!!

C:\Program Files\Eset\nod32kui.exe

C:\Program Files\StatnPerf\StatnPerf.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE

C:\PROGRA~1\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\WINDOWS\system32\mspaint.exe

D:\Documents\Telechargement\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Nothing - {edbf1bc8-39ab-48eb-a0a9-c75078eb7c8e} - C:\WINDOWS\system32\hp5C29.tmp

O3 - Toolbar: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - (no file)

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [stat 'n' Perf] C:\Program Files\StatnPerf\StatnPerf.exe -auto

O4 - HKLM\..\Run: [D_V_T] C:\\dvt.exe /S \C:\\d_v_t.reg\

O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"

O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O17 - HKLM\System\CCS\Services\Tcpip\..\{9883A584-1678-48DE-9127-0B983D57D86D}: NameServer = 212.27.54.252,212.27.39.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{C064D8BF-5AA5-4DDD-A558-B09B8E33BC15}: NameServer = 212.27.54.252,212.27.39.134

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Apache - Unknown owner - C:\PROGRA~1\EasyPHP1-7\Apache\apache.exe" --ntservice (file missing)

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: MySql - Unknown owner - C:\PROGRA~1\EasyPHP1-7\MySql\bin\mysqld.exe (file missing)

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: Connection Manager (Nomad) - Eset - (no file)

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

[norvi]

Et j'ai oublié de rajouter que j'ai aussi suivi la procedure indiquée, sauf que le menu executer n'existe pas, et que le commandes MSDOS me sont presque toutes refusée

[Invité tesgaz]

franchement,

 

t'as pas de bol

 

je n'ai ni d'antivirus, ni de firewall, rien sur mon OS Windows, et je ne chope rien

 

tu dois avoir un soucis, à moins que je ne comprenne pas l'internet

Modifié le 21 avril 2006 par tesgaz

[norvi]

franchement,

 

t'as pas de bol

 

je n'ai ni d'antivirus, ni de firewall, rien sur on OS, et je ne chope rien

 

tu dois avoir un soucis

 

Je te le fait pas dire.... c'est arrivé avant hier.... et depuis c'est de pire en pire !!!!

Catastrophique....

[tornado]

Salut norvi, Tesgaz

 

 

 

 

 

Et si tu essayais l'option 1 de smitfraudfix en mode sans échec ?

Modifié le 21 avril 2006 par tornado

[norvi]

Salut norvi, Tesgaz

Et si tu essayais l'option 1 de smitfraudfix en mode sans échec ?

 

Bonsoir,

 

Nop ca ne marche pas, ca refuse de se lancer, pour la raison indiqué dans mon premier post.

[tornado]

Re norvi,

 

 

Peux tu essayer avec le tool de noadfear ? :

 

http://noahdfear.geekstogo.com/smitRem.exe

 

 

- Lance l'extracteur depuis le bureau

- Ouvre le dossier Smitrem

- Lance Run this.bat

- Suis les instructions ([Entrée] à chaque question)

- Lorsque l'outil a fini son boulot, redémarre.

 

/!\ le fond d'écran disparaît au prochain reboot

 

Poste un nouveau rapport hijackthis pour vérification (si ça a marché)

 

 

 

 

Bonne chance

Modifié le 21 avril 2006 par tornado

[norvi]

Salut Tornado,

 

Nop, ca ne marche pas non plus.... le script ne se lance pas

 

Merci pour ton aide.

 

Re norvi,

Peux tu essayer avec le tool de noadfear ? :

 

http://noahdfear.geekstogo.com/smitRem.exe

- Lance l'extracteur depuis le bureau

- Ouvre le dossier Smitrem

- Lance Run this.bat

- Suis les instructions ([Entrée] à chaque question)

- Lorsque l'outil a fini son boulot, redémarre.

 

/!\ le fond d'écran disparaît au prochain reboot

 

Poste un nouveau rapport hijackthis pour vérification (si ça a marché)

Bonne chance