snooky Posté(e) le 15 avril 2006 Posté(e) le 15 avril 2006 1 / arrête de poser tant de questions . 2 / suis à la lettre les manipulations conseillées et répond à mes demandes . 3 / ceci afin de rendre ton pc propre et sans trojan .
bullseyeg Posté(e) le 15 avril 2006 Auteur Posté(e) le 15 avril 2006 1 / arrête de poser tant de questions . 2 / suis à la lettre les manipulations conseillées et répond à mes demandes . 3 / ceci afin de rendre ton pc propre et sans trojan . Bah je voulais juste dire que je pouvais pas supprimer mnoddsf.dll pck je ne le trouvais pas ou plus Je vais installer puis lancer kaspersky en mode sans echec ... ca risque de prendre pas mal de tps
snooky Posté(e) le 15 avril 2006 Posté(e) le 15 avril 2006 Restauration system désactivée , hein Poste ensuite nouveau rapport Hijackthis . Essaye de réactiver le pare-feux windows également .
bullseyeg Posté(e) le 15 avril 2006 Auteur Posté(e) le 15 avril 2006 Euh bah deja il me faut une cle d'activation pour kaspersky , et c'est ou qu'on desactive la restauration systeme ?
snooky Posté(e) le 15 avril 2006 Posté(e) le 15 avril 2006 Si tu avais Kaspersky d'installé sur ton pc avant cette version , tu as forcément une clé valide ! Recherche sur ton pc .key Puis tu montres le chemin de ce fichier à Kaspersky ... Si tu ne trouves pas , installe la version d'essai ( 1 mois ) de ma signature . C'est le b.a.ba de désactiver la restauration system , la 1 ère chose à faire en cas d'infection ! Touches windows + pause pour y accéder . Heuresement que je t'ai prévenu 2 fois de respecter scrupuleusement l'ordre des manips à effectuer ...
bullseyeg Posté(e) le 15 avril 2006 Auteur Posté(e) le 15 avril 2006 Donc en gros je recommence tout ? smitfraudfix , hijackthis etc ? Ya des trucs a enlever la dedans ? Logfile of HijackThis v1.99.1 Scan saved at 17:12:21, on 15/04/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe c:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\nvraidservice.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\WINDOWS\system32\wbem\unsecapp.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\rundll32.exe C:\telechargement\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\INSTAL~1\FlashGet\jccatch.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\INSTAL~1\FlashGet\fgiebar.dll O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [unlockerAssistant] C:\Program Files\Unlocker\UnlockerAssistant.exe O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe O8 - Extra context menu item: Télécharger avec FlashGet - C:\installation\FlashGet\jc_link.htm O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\installation\FlashGet\jc_all.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\INSTAL~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\INSTAL~1\FlashGet\flashget.exe O10 - Broken Internet access because of LSP provider 'xfire_lsp_10406.dll' missing O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{6E216652-5818-43CC-AC22-890F84E9FE60}: NameServer = 212.180.0.137 O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - c:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\installation\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\installation\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe
snooky Posté(e) le 15 avril 2006 Posté(e) le 15 avril 2006 Tu es arrivé à réactiver le firewall xp ? Installe une version récente de Kaspersky. Active les bases étendues. Scan en mode normal. Poste un nouveau rapport Hijackthis pour vérification.
bullseyeg Posté(e) le 15 avril 2006 Auteur Posté(e) le 15 avril 2006 Euh le firewall xp bah non c'est grises , ca dit que c'est protege par la strategie de groupe :s On peut installer une version recente de Kaspersky meme avec une cle datant de 2004 ? de toute facon je vais dl la version 30 jours Et sinon pour l'antivirus je laisse , "desactivation de la restauration systeme " pendant que ca scann ?
snooky Posté(e) le 15 avril 2006 Posté(e) le 15 avril 2006 Essaye de réactiver le firewall en mode sans échec. 1 / non 2/ oui , laisse désactivé , je te dirais quand la réactiver. 33/ poste un nouveau rapport Hijackthis après le scan Kaspersky.
bullseyeg Posté(e) le 15 avril 2006 Auteur Posté(e) le 15 avril 2006 Bah maintenant ... kaspersky doit etre trop neuf parce que ya plus l'option pour mettre les bases etendus dans menaces et exclusions :/ http://img117.imageshack us/img117/6602/kaspersky3sf.jpg Bon je suppose que c'est "adware riskware " etc donc je coche
snooky Posté(e) le 15 avril 2006 Posté(e) le 15 avril 2006 Tout juste ! les bases étendues de ma signature , c'est pour la version 5.0.388 .
bullseyeg Posté(e) le 15 avril 2006 Auteur Posté(e) le 15 avril 2006 Bon alors resultat , il a trouver environ 8-10 trojans , et sinon aussi quelques riskware ,mais c'etait jor mirc.exe , bref pas grand chose Voila le nouveau log hijackthis Logfile of HijackThis v1.99.1 Scan saved at 19:14:49, on 15/04/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe c:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\nvraidservice.exe C:\Program Files\Unlocker\UnlockerAssistant.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\WINDOWS\system32\wbem\unsecapp.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\telechargement\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\INSTAL~1\FlashGet\jccatch.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\INSTAL~1\FlashGet\fgiebar.dll O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [unlockerAssistant] C:\Program Files\Unlocker\UnlockerAssistant.exe O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe O8 - Extra context menu item: Télécharger avec FlashGet - C:\installation\FlashGet\jc_link.htm O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\installation\FlashGet\jc_all.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\INSTAL~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\INSTAL~1\FlashGet\flashget.exe O10 - Broken Internet access because of LSP provider 'xfire_lsp_10406.dll' missing O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{6E216652-5818-43CC-AC22-890F84E9FE60}: NameServer = 212.180.0.137 O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - c:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\installation\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\installation\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe Par contre il est toujours impossible d'activer le pare feu
snooky Posté(e) le 15 avril 2006 Posté(e) le 15 avril 2006 Le rapport est clean Réinstalle le SP2 : http://www.microsoft.com/downloads/details...&displaylang=fr
bullseyeg Posté(e) le 15 avril 2006 Auteur Posté(e) le 15 avril 2006 Tu crois que je peut ? parce que moi je l'est pas vraiment installe , il etait deja dans mon windows xp ( nouvelle version 2005 ) Sinon t'en penses quoi de l'alerte spybot S&D sur DyFuCa et Smitfraud-C ? c'est juste des restes ? il n'y a pas a s'inquieter ? http://img205.imageshack us/img205/5720/virusencore1xm.jpg J'ai trouver ca , y disent de mettre firewallenable sur 1 mais moi je le trouve pas ce truc :S http://forum.hardware.fr/hardwarefr/Window...et-213841-1.htm http://www.presence-pc.com/forum/ppc/Logic...jet-12119-1.htm
snooky Posté(e) le 15 avril 2006 Posté(e) le 15 avril 2006 Réinstalle le sp2 . Repasse SmitfraudFix . Pour les alertes de Spybot , met un screen de l'erreur ici .
bullseyeg Posté(e) le 15 avril 2006 Auteur Posté(e) le 15 avril 2006 Bah l'erreur c'est ca : http://img205.imageshack us/img205/5720/virusencore1xm.jpg Et euh pour reinstaller sp2 , faudrai pouvoir le desinstaller et pour moi il est impossible de le desinstaller :/ Smitfraudfix trouve ca : »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\TODOROV\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\TODOROV\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" [HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32] @="%SystemRoot%\system32\browseui.dll" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32] @="%SystemRoot%\system32\browseui.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" [HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32] @="%SystemRoot%\system32\browseui.dll" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32] @="%SystemRoot%\system32\browseui.dll" »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Donc c'est clean ?
bullseyeg Posté(e) le 15 avril 2006 Auteur Posté(e) le 15 avril 2006 Voila ce qu'indique ce site http://img452.imageshack us/img452/7752/co...urerfwxp1xc.jpg Et voila ce que j' ai moi : http://img452.imageshack us/img452/1592/fwpb12sa.jpg http://img96.imageshack us/img96/3056/fwpb24od.jpg http://img300.imageshack us/img300/5330/fwpb36tu.jpg Bon j'ai aussi montre mes malheurs sur le forum de microsoft pour une complementarite d'efficacite :$
snooky Posté(e) le 15 avril 2006 Posté(e) le 15 avril 2006 Et euh pour reinstaller sp2 , faudrai pouvoir le desinstaller et pour moi il est impossible de le desinstaller :/ Absolument pas , il te suffit de réinstaller le SP2 " par dessus " ( lien que je t'ai donné plus haut ) , puis de mettre à jour via Windows Update ( Microsoft Update , plus précisément ) . Pour Spybot , " Corriger les problèmes " ne suffit pas ? ( en mode sans échec ) Passe Spysweeper .
bullseyeg Posté(e) le 16 avril 2006 Auteur Posté(e) le 16 avril 2006 Et euh pour reinstaller sp2 , faudrai pouvoir le desinstaller et pour moi il est impossible de le desinstaller :/ Absolument pas , il te suffit de réinstaller le SP2 " par dessus " ( lien que je t'ai donné plus haut ) , puis de mettre à jour via Windows Update ( Microsoft Update , plus précisément ) . Pour Spybot , " Corriger les problèmes " ne suffit pas ? ( en mode sans échec ) Passe Spysweeper . Pour spysweeper , i me dit qu'il me reste 0 jour d'essai :/ pourtant avant de le reinstaller je l'avais deja installer
snooky Posté(e) le 16 avril 2006 Posté(e) le 16 avril 2006 Absolument pas , il te suffit de réinstaller le SP2 " par dessus " ( lien que je t'ai donné plus haut ) , puis de mettre à jour via Windows Update ( Microsoft Update , plus précisément ) . Pour Spybot , " Corriger les problèmes " ne suffit pas ? ( en mode sans échec ) ( bis !!!) Alors ??? Il faut ouvrir Regedit ( à taper dans Exécuter ) , chercher et supprimer les clés qui contiennent Webroot et Spysweeper . Rebooter , passer Regseeker et " Nettoyer le registre " ( tout sélectionner , puis supprimer ) et réinstaller Spysweeper . Tu peux également utiliser un autre Antispyware : Ewido , par exemple .
bullseyeg Posté(e) le 16 avril 2006 Auteur Posté(e) le 16 avril 2006 Oki , pour spybot , non ca suffit pas , meme en safemode et en rebootant etc ca n'arrive jamais a les corriger Deja ewido ma trouver DyFuca ( il l'appelle Adware.Money Tree ) mais il met qu'il y a eu une erreur lors du nettoyage ! http://www.spywareguide.com/product_show.php?id=489
snooky Posté(e) le 16 avril 2006 Posté(e) le 16 avril 2006 C'est un trojan , il faut que tu scannes avec A² Squared Free ( dans ma signature )
bullseyeg Posté(e) le 16 avril 2006 Auteur Posté(e) le 16 avril 2006 C'est un trojan , il faut que tu scannes avec A² Squared Free ( dans ma signature ) Je l est i trouve pas ...
bullseyeg Posté(e) le 16 avril 2006 Auteur Posté(e) le 16 avril 2006 J ai trouver ca : http://www.commentcamarche.net/forum/affic...ge-et-moneytree Et un gars dis de dl ca pour effacer moneytree http://assiste.free.fr/assiste.com.html?ht.../zero_popup.php Mais je sais pas si c'est un vrai logiciel , ( j ai peur de dl un faux antispyware avec pleins de merdes ) Ou sinon faudrai ptete que j 'essaye de l'enlever manuellement :s c'etait expliquer en english mais j ai pas trop compris
snooky Posté(e) le 16 avril 2006 Posté(e) le 16 avril 2006 Oki , pour spybot , non ca suffit pas , meme en safemode et en rebootant etc ca n'arrive jamais a les corriger Deja ewido ma trouver DyFuca ( il l'appelle Adware.Money Tree ) mais il met qu'il y a eu une erreur lors du nettoyage ! [/url] Dans le rapport de Spybot et/ou de Ewido , quel est le chemin indiqué ? ... dans quel dossier se trouve ce trojan ?
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.