Salut
je suppose que defender a virer se qu il a trouver ou ils les a mis en quarantaine
et vas y met ton rapport hijack la chasse et le balltrap ma vrai passion
voir site perso dans profil

S'lut Balltrap

merci de me repondre

voici donc le log:

ogfile of HijackThis v1.99.1
Scan saved at 01:14:46, on 18/09/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\syszk32.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
C:\WINDOWS\System32\atwtusb.exe
C:\WINDOWS\system32\addbx32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\TBLMOUSE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\MyIE2\MyIE.exe
C:\Program Files\Adobe\Acrobat 4.0\Reader\AcroRd32.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
D:\Mes documents\logiciels\protectiondestruction\hijackthis\HijackT­his.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\brkgh.dll/sp.html#17702
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\brkgh.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\brkgh.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\brkgh.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\brkgh.dll/sp.html#17702
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\brkgh.dll/sp.html#17702
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {2652BED8-74E1-CE91-9B56-EB9B598A359E} - C:\WINDOWS\system32\javawl.dll (file missing)
O2 - BHO: (no name) - {3F914477-1DF9-D259-7203-3EB9F96EABDB} - C:\WINDOWS\mfcyu32.dll
O2 - BHO: Class - {A20458A2-7655-7F96-C902-3F31980DA43F} - C:\WINDOWS\msys.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Startup Manager Scanner] C:\Program Files\Startup Mechanic\StartupScanner.exe
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [appxl.exe] C:\WINDOWS\system32\appxl.exe
O4 - HKLM\..\Run: [atljk.exe] C:\WINDOWS\system32\atljk.exe
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [addbx32.exe] C:\WINDOWS\system32\addbx32.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\syszk32.exe
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe


bitdef, ainsi que a2 et ad aware ont du faire ce qu'ils pouvait mais là ils sechent...

de plus, est-ce que les pb que j'ai sont les seuls? et donc en quoi faire confiance (au moins pour la détection)

peut-on s'en préminir?

et aussi, j'ai assez souvent en barre de tache en bas à droite un blason rouge avec une croix blanche ("your computer myght be a risk")
et une fenêtre windows qui me dit que ce dernier a détecter une activité suspicieuse ds mon ordi et qui cherche à me rediriger sur des liens de soidisant protections de mon ordinateur???est.ce un fonctionnement normal de windows?(mon fire wall est Kerio)

cordialement

poluxtroy

Bonjour,

Méthode à suivre dans l'ordre...
------------------------------------------------------------­----------------
¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:

1/Spybot S&D 1.4 <<nouvelle version
http://www.safer-networking.org/fr/index.html

Démo d’utilisation (merci à Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

2/Ad-Aware SE 1.06 <<nouvelle version
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/adawrevid.asf

3/Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm

8/about buster:
http://www.majorgeeks.com/download4289.html

Clique "Check for updates".
Télécharge les mises à jour
referme le
on l‘utilisera plus tard.
----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5)
----------------------------------------------------------------------------
¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

Coche « afficher les fichiers et dossiers cachés »

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.

Et appliquer !
----------------------------------------------------------------------------
¤Vide tes fichiers temps et tempory internet file:
utilise ceci pour le faire (tu as téléchargé avant)
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\brkgh.dll/sp.html#17702

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\brkgh.dll/sp.html#17702

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\brkgh.dll/sp.html#17702

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\brkgh.dll/sp.html#17702

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\brkgh.dll/sp.html#17702

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\brkgh.dll/sp.html#17702

R3 - Default URLSearchHook is missing

O2 - BHO: (no name) - {2652BED8-74E1-CE91-9B56-EB9B598A359E} - C:\WINDOWS\system32\javawl.dll (file missing)

O2 - BHO: (no name) - {3F914477-1DF9-D259-7203-3EB9F96EABDB} - C:\WINDOWS\mfcyu32.dll

O2 - BHO: Class - {A20458A2-7655-7F96-C902-3F31980DA43F} - C:\WINDOWS\msys.dll

O4 - HKLM\..\Run: [appxl.exe] C:\WINDOWS\system32\appxl.exe

O4 - HKLM\..\Run: [atljk.exe] C:\WINDOWS\system32\atljk.exe

O4 - HKLM\..\Run: [addbx32.exe] C:\WINDOWS\system32\addbx32.exe

O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\syszk32.exe

----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si présents)

C:\WINDOWS\system32\appxl.exe
C:\WINDOWS\system32\atljk.exe
C:\WINDOWS\system32\addbx32.exe
C:\WINDOWS\syszk32.exe

----------------------------------------------------------------------------
¤Arrête ces services :

Clique sur Démarrer->exécuter->tape: services.msc

Double-clique: Service: Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I)

Règle-le sur "Arrêté" et "Désactivé".

De meme avec:
ADSLAutoconnect
----------------------------------------------------------------------------
¤ Passe about buster autant de fois qu il trouve qqchose (5/10/15 fois au besoin)
----------------------------------------------------------------------------
¤ Passe Ad-Aware et vire tout ce qu’il trouve
----------------------------------------------------------------------------
¤ Passe Spybot et vire tout ce qu’il trouve
----------------------------------------------------------------------------
> Tu vides ta poubelle et tu redémarres en mode normal et refait un HijackThis


Précise tes soucis s’il en reste....

Tiens-moi au courant

a+

PS: verifie ceci
• Démarrer
• Panneau de configuration
• Outil d’administration
• Services
• Cherche Affichage des Messages
• Clique droit dessus puis propriété
• Dans le menu déroulant, Mettre « Désactivé », Plus bas dans la fenêtre tu mets « Arrêter »
• Applique

Re,

ah! aussi y a 2 "partitions" sur mon disk : C:\ et D:\ ... ca pose pbl pour les scans (hijackthis?)?

et aussi, apparemment j'ai des fickiers qui seraient de Bitdef ou Spybot qui seraient infectés, est ce possible?

volià je pense avoir fait le tour(rapide enfin ceux qui me viennent à l'esprit à cette heure) de mes soucis...mise à part qqles fenetres web qui souvrent involontairement lorsque j'en ferme d'autres...voilà c'est déjà pas mal...mise à part ca, passez tout de même une bonne soirée/nuit et à la vue des autres postes, bonne continuation.
poluxtroy

Salut a toi,
suis la procedure a l endroit ou tu as fait ce hijack this ;-)
ensuite pour les fichiers de bitfender et spybot ce sont simplement les quarantaines qui sont detecter (vide la quarantaine de bitfender+ supprimer celle de spybot = tu verras tu les retrouveras plus)
Pour tes fenetres, fais la manip et on verra si il en reste lol

bonne nuit a toi, si tu as besoin, n hesites pas

a+

Oki,
je fais ca ,
bonne nuit et à bientot.

poluxtr3

...merci...

De rien plux, tres agreable de rendre service a des gens comme toi, j hesiterais pas a me consacrer a toi rapidement !!
fais de beaux reves mon ami (si je suis pas la demande un coup de main a dautres)
Et aussi, si dans 1journee personne ne te reprend, relance moi, je trouverais le temps de te depanner

ciao, et dis bonjour a morphee de ma part

Merci regis de prendre la suite de mes post
lol je suis deborder de boulot
depannage de pc portable+remise en etat d une moto que je vient d acheter pour ma belle
donc vraiment pas tres dispo en se moment
merci d avance a toi et au autres (moe et compagnie desoler si je vous site pas c est trop long)
a+++++ la chasse et le balltrap ma vrai passion
voir site perso dans profil

Salut balltrap
pas de probleme, prend du temps pour toi, tu le merites....
tu as fait de meme avec moi, alors vu qu on est une bonne equipe ca me derange pas de suite qqs uns de tes postes quand je le peux

a+ gerard , pdm

Merci quentin
la fine equipe de ccm la chasse et le balltrap ma vrai passion
voir site perso dans profil

De rien Gerard
un reel plaisir de travailler a tes cotes !

bon appetit

Quel genre de moto? harley? 600cm?

Non un custom style harley mais pour elle un 125 elle debute
une kymco
la chasse et le balltrap ma vrai passion
voir site perso dans profil

Une fois que tu l a reparé met nous une tite foto dans ton profil lol
Gerard le motard

Promis la chasse et le balltrap ma vrai passion
voir site perso dans profil

Bonsoir à toute l'equipe de CCM

desolé de ne pas avoir donné de suite à mon affaire ... j'ai du m'absenter...enfin bref...
en tout cas , j'ai fais ce que vous m'aviez conseillé et il semblerait bien que se soit efficace : plus de message me disant que je suis infecté et plus de fenêtre du net intempestives...
de tps en tps et assez regulierement j'utilise les diverses prog. que vous m'avez indiqué et ils suppriment les 'méchants' qui se sont introduis ds ma machine...

voilà un grand merci pour tout vos conseils (que je reviendrais certainement solliciter tellement ils ont ete efficaces)

une bonne nuit et une tres bonne continuation

polux3

Salut
ravi pour toi alors
^^

reviens qd tu auras besoin

ciao