x

Fenetres qui apparaissent dans Internet Explorer

 
15/04/2006 14:22 #21
bien bonjour a tous, je prends le relai car j'ai la meme merde et je vais essayer de tout faire pour pas reformater, je vous tiendrait au courant si je peut trouver la bete!!!

VI
anonyme
Groupe :
Visiteur
Publicité
Publicité
anonyme
15/04/2006 14:27 #22
Ben, si il en a un qui est du cote de la seine et marne, je suis preneur pour aller voir cette merde de plus près smiley
Tiens nous au courant.

Quand tu montres la lune du doigt, l'imbécile regarde le doigt.
cthierry
Tsonaute
membre
Inscrit
12/07/2002 08:37
De
Seine et Marne
Groupe :
Webmaster
Messages
14610
18/04/2006 11:34 #23
Fais nous un log avec hijackthis que l'on vois cela d'un peu plus près.

Quand tu montres la lune du doigt, l'imbécile regarde le doigt.
cthierry
Tsonaute
membre
Inscrit
12/07/2002 08:37
De
Seine et Marne
Groupe :
Webmaster
Messages
14610
18/04/2006 11:43 #24

cthierry a écrit:
Fais nous un log avec hijackthis que l'on vois cela d'un peu plus près.

euh oui, moi petit bricoleur informatique un log avec hijackthis!!! volontiers euh c'est quoi?,bon je pensse a un fichier log, mais le reste!!! bon j'essaie de trouver

VI
anonyme
Groupe :
Visiteur
18/04/2006 11:56 #25
ok j'ai pu faire un log de tout cela, je l'exp ou exactement?

VI
anonyme
Groupe :
Visiteur
18/04/2006 11:58 #26
tu l'envoie içi et cthierry va regarder

yvon2005
Tsonaute
membre
Inscrit
13/02/2005 13:33
De
Liege
Groupe :
Tsonaute confirmé
Messages
175
18/04/2006 12:34 #27
voilou!!!!
Logfile of HijackThis v1.99.1
Scan saved at 11:51:47, on 18/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Yahoo!\Messenger\ypager.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\system32\mdm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\5BF31D4E\HijackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fatter.org/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
R3 - URLSearchHook: (no name) - {699CC99C-9953-F159-2AC8-D07B0EE2EAAA} - zxc.dll (file missing)
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: CNavExtBho Class - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NSYSCPLSTR] browsebar.exe
O4 - HKLM\..\Run: [bhoserv] xxtoolbar.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [exe.xnxmd] C:\WINDOWS\system32\dmxnx.exe
O4 - HKLM\..\Run: [exe.ajsmd] C:\WINDOWS\system32\dmsja.exe
O4 - HKLM\..\Run: [exe.erlmd] C:\WINDOWS\system32\dmlre.exe
O4 - HKLM\..\Run: [exe.ritmd] C:\WINDOWS\system32\dmtir.exe
O4 - HKLM\..\Run: [exe.uflmd] C:\WINDOWS\system32\dmlfu.exe
O4 - HKLM\..\Run: [exe.ibfmd] C:\WINDOWS\system32\dmfbi.exe
O4 - HKLM\..\Run: [exe.nkamd] C:\WINDOWS\system32\dmakn.exe
O4 - HKLM\..\Run: [exe.lthmd] C:\WINDOWS\system32\dmhtl.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [abrek] NsCplTray.exe
O4 - HKCU\..\Run: [br0ken] cmon14.exe
O4 - HKCU\..\Run: [___] xwiz.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{26D91572-B430-4E07-AEFA-04756E73F67A}: NameServer = 85.255.115.101,85.255.112.110
O17 - HKLM\System\CS1\Services\Tcpip\..\{26D91572-B430-4E07-AEFA-04756E73F67A}: NameServer = 85.255.115.101,85.255.112.110
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

bien y'a du monde , on croirait pas!! bon courrage!!!merci

VI
anonyme
Groupe :
Visiteur
18/04/2006 13:01 #28
Bon on commence:

A virer car missing:
R3 - URLSearchHook: (no name) - {699CC99C-9953-F159-2AC8-D07B0EE2EAAA} - zxc.dll (file missing)

Semble être une merde dans la famille je t'affiche des barres et images X:
O4 - HKLM\..\Run: [NSYSCPLSTR] browsebar.exe
O4 - HKLM\..\Run: [bhoserv] xxtoolbar.exe

Ceux-là me semble un rien bizarre surtout dans le dossier windows/system32:
O4 - HKLM\..\Run: [exe.xnxmd] C:\WINDOWS\system32\dmxnx.exe
O4 - HKLM\..\Run: [exe.ajsmd] C:\WINDOWS\system32\dmsja.exe
O4 - HKLM\..\Run: [exe.erlmd] C:\WINDOWS\system32\dmlre.exe
O4 - HKLM\..\Run: [exe.ritmd] C:\WINDOWS\system32\dmtir.exe
O4 - HKLM\..\Run: [exe.uflmd] C:\WINDOWS\system32\dmlfu.exe
O4 - HKLM\..\Run: [exe.ibfmd] C:\WINDOWS\system32\dmfbi.exe
O4 - HKLM\..\Run: [exe.nkamd] C:\WINDOWS\system32\dmakn.exe
O4 - HKLM\..\Run: [exe.lthmd] C:\WINDOWS\system32\dmhtl.exe

deux petits trojan:
O4 - HKCU\..\Run: [br0ken] cmon14.exe
O4 - HKCU\..\Run: [___] xwiz.exe

Pour finir ces deux là, j'ai un doute, j'aime pas trop des adresses ip smiley
O17 - HKLM\System\CCS\Services\Tcpip\..\{26D91572-B430-4E07-AEFA-04756E73F67A}: NameServer = 85.255.115.101,85.255.112.110
O17 - HKLM\System\CS1\Services\Tcpip\..\{26D91572-B430-4E07-AEFA-04756E73F67A}: NameServer = 85.255.115.101,85.255.112.110
(parfois c'est en fonction du FAI)

Bref, fixe moi tout cela en faisant bien sur une sauvegarde avant avec hijackthis.

Et fais moi une mise à jour de ton Windows defender qui semble être une passoire, ce qui n'est pas le cas d'habitude.

Quand tu montres la lune du doigt, l'imbécile regarde le doigt.
cthierry
Tsonaute
membre
Inscrit
12/07/2002 08:37
De
Seine et Marne
Groupe :
Webmaster
Messages
14610
18/04/2006 13:52 #29
bon bien voila bravo et bien vu !j'ai selectionné les vilaines lignes, et windows deffender a effectivement besoin d'un update mais il se charge mais ne veut pas s'installer!! y'a quelque chose qui l'empeche dans le pc!!
la bete est toujours vivante!!!!

et la redirection sous goggle est toujours d'actualitee, je vais essayer de redemarer mon systeme en surveillant ce qui bouge !!

VI
anonyme
Groupe :
Visiteur
18/04/2006 14:05 #30
bon bien il est tres malade mon pc!!
j'arrive rien a voir, je vais refaire tournet spybot, win defender,avg et norton ,on verra si il trouve quelque chose apres!!
sinon je declare forfait et reconfigurer le pc se precise !!

VI
anonyme
Groupe :
Visiteur
 
Publicité
Vous avez trouvé cette réponse utile ? Partagez-la !