Bonjour, jai le meme probleme que tout le monde

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Bonjour, jai le meme probleme que tout le monde

Messagede X_TR3ME » 02 Aoû 2004, 06:14

Salut, j'ai regardé ce forum et j'ai fait tout ce qui avait a faire ( Spybot Search and Destroy , etc ) et j'ai lu qu'il fallait que je colle mon log de hijackthis

alors le voici

Logfile of HijackThis v1.97.7
Scan saved at 01:00:47, on 2004-08-02
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\Program Files\No-IP\DUC20.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
E:\Excursion9.5\mIRC.ExCurSioN.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\X_TR3ME\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\X_TR3ME\LOCALS~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\X_TR3ME\LOCALS~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\X_TR3ME\LOCALS~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\X_TR3ME\LOCALS~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\X_TR3ME\LOCALS~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dl ... ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\X_TR3ME\LOCALS~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Exploreur
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {FA2311A2-8C39-4D09-A1A9-B36746181327} - C:\WINDOWS\System32\msdoh.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: No-IP DUC.lnk = C:\Program Files\No-IP\DUC20.exe
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004 ... scan53.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shoc ... wflash.cab


Ca me fait le probleme du " About:Blank " pas pire pour un Windows formaté 10 minutes avant ce probleme, j'ai tout essayér, Supprimer les fichiers temporaires, scan de virus, Ad Aware, Power IE6

Ceci est ma derniere alternative avant un autre format, qui me tente vraiment pas d'ailleurs, vu que je viens de le faire :Mouaaarrrrffffffff:


Je vous Remercie d'Avance si vous pouvez m'aider !


X_TR3ME
X_TR3ME
 
Messages: 4
Inscription: 02 Aoû 2004, 06:01

Messagede Vazkor » 02 Aoû 2004, 06:56

Bonjour par dessus la Mare aux Canards,

Eh oui, comme modérateur, je peux voir ton IP et Videotron, je connais.

Ne formate pas. C'est la dernière chose à faire avec WinM...
C'est peut-être à cause de cela d'ailleurs que tu as chopé une "marde" entre deux patches critiques.

Logfile of HijackThis v1.97.7 Il existe une version 1.98 que tu devrais télécharger. Mais nous allons commencer avec ceci.
Scan saved at 01:00:47, on 2004-08-02
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\Program Files\No-IP\DUC20.exe Connais pas. A vérifier!
C:\WINDOWS\system32\ZONELABS\vsmon.exe
E:\Excursion9.5\mIRC.ExCurSioN.exe IRC = champ de mines = DANGER!!!
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\X_TR3ME\Bureau\HijackThis.exe

Wow! Je vois pas d'antivirus là-dedans et tu vas tout nu(e) sur IrRC et MSN! Tu aimes vraiment vivre dangereusement!
Commence par cocher dans ton hijackthis ce que j'ai mis en gras et clique sur "Fix checked"


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\X_TR3ME\LOCALS~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\X_TR3ME\LOCALS~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\X_TR3ME\LOCALS~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\X_TR3ME\LOCALS~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\X_TR3ME\LOCALS~1\Temp\sp.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dl ... ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\X_TR3ME\LOCALS~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Exploreur - Exploreur c'est pas normal

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {FA2311A2-8C39-4D09-A1A9-B36746181327} - C:\WINDOWS\System32\msdoh.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background Pour moi ce programme Microsoft ça pue
O4 - Startup: No-IP DUC.lnk = C:\Program Files\No-IP\DUC20.exe - A fixer sauf si tu as installé ce programme et que tu sais qu'il est innocent
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004 ... scan53.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shoc ... wflash.cab

Commence par fixer cela et refais un nouveau rapport mais avec HiJackThis 1.98.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9808
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede Invité » 02 Aoû 2004, 14:00

Salut Vazkor .... l'update a partir du programme est malheureux down, je voulais le rechercher sur internet, mais la page de search reviens encore et tjrs :( et jai pas pu l'updater, bon jai fixer se que tu ma dis de fixer, pour Irc et MSN, t'inquiete pas, depuis 1997 je suis sur internet, je download pas n'importe quoi de n'importe qui et c'est la premiere fois qu'une Search Page de meme m'arrive, surtout 10-15 minutes apres un formattage, pour l'anti virus je me scan en ligne comme ca, ca me prend pas de memoire ! No-IP c'Est un programme de redirect pour ftp, a place de donner mon IP, je donne un redirect !

alors voici le nouveau log qui me semble tres semblable a premiere vue !


Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\Program Files\No-IP\DUC20.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Documents and Settings\X_TR3ME\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\X_TR3ME\LOCALS~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\X_TR3ME\LOCALS~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\X_TR3ME\LOCALS~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\X_TR3ME\LOCALS~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\X_TR3ME\LOCALS~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\X_TR3ME\LOCALS~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKLM\..\RunOnce: [InnoSetupRegFile.0000000001] C:\WINDOWS\is-2U419.exe /REG
O4 - Startup: No-IP DUC.lnk = C:\Program Files\No-IP\DUC20.exe
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004 ... scan53.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shoc ... wflash.cab
Invité
 

Messagede Tesgaz » 02 Aoû 2004, 14:23

Salut X_TR3ME;


tu fixes les lignes :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\X_TR3ME\LOCALS~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\X_TR3ME\LOCALS~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\X_TR3ME\LOCALS~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\X_TR3ME\LOCALS~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\X_TR3ME\LOCALS~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\X_TR3ME\LOCALS~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Exploreur
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {FA2311A2-8C39-4D09-A1A9-B36746181327} - C:\WINDOWS\System32\msdoh.dll
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

ensuite tu supprimer tes fichiers temporaires d'internet
soit par le menu outils d'internet => options internet =>onglet général =>supprimer les fichier temporaires
ensuite supprimes les fichiers Temps
dans C:\Documents And Settings\X_TR3ME\Local Settings\Temps
ce sont des fichiers cachés, faire la manippulation pour les voir :
Pour changer ce paramètre depuis l'explorateur de Windows,
Menu "Outils", "Option des dossiers", onglet "Affichage" :

Activer la case : "Afficher les fichiers et dossiers cachés"
Désactiver la case : "Masquer les extensions des fichiers dont le type est connu"
Désactiver la case : "Masquer les fichiers protégés du système d'exploitation"
Puis "Appliquer".
voila, tu devrais les trouver et les supprimer

ensuite tu démarres en mode sans echec, 'appuyer sur la touche F8 de ton clavier au boot du pc)
et tu cherches ces fichier pour les supprimer :
C:\WINDOWS\System32\msdoh.dll
et tu verifies que celui la ne soit plus present
C:\DOCUMENTS AND SETTINGS\X_TR3ME\LOCALS SETTINGS\Temp\sp.html
Avatar de l’utilisateur
Tesgaz
 
Messages: 2133
Inscription: 23 Juil 2004, 12:49
Localisation: ici : ---------------------> X

Messagede X_TR3ME » 02 Aoû 2004, 15:03

Merci a vous 2, jai pu se probleme :D


Je vous remercie encore ;)


@ +


X_TR3ME
X_TR3ME
 
Messages: 4
Inscription: 02 Aoû 2004, 06:01

Messagede Vazkor » 02 Aoû 2004, 20:54

Bonjour,

Je te conseille quand même d'installer un vrai antivirus et d'activer le mode contrôle en temps réel.
Avast! est gratuit et on en dit beaucoup de bien.

Un scan en ligne n'est que curatif et non préventif. C'est utile pour compléter un antivirus installé, pour le cas où une infection lui aurait échapé ou pour avoir une confirmation.

La dernière version HiJackThis 1.98.1 est disponible ici http://files1.majorgeeks.com/files/bea3 ... ckthis.zip
Avatar de l’utilisateur
Vazkor
 
Messages: 9808
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE


Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 21 invités

cron