SOS, troyen dans mon ordinateur.Fermé

Question

Bonjour chers amis.J'ai un problème avec des fenêtre d’aspect assez agressive qui s'ouvre sans cesse, et qui s'accumulent les unes sur les autres depuis mon dernier  formatage et que je dois renfermer sans arrêt. J’avais eu il y quelques temps dans mon pc un léger problème de ralentissement d’ouverture et de fermeture de mon ordinateur. Cela c’était apparemment arrangé grâce à l’intervention de notre chère amie green day. Je suis persuadé qu’un intrus troyen est en permanence et reste résident dans le boot de mon ordinateur, cela me crée des petits ennuis et j’ai l’impression qu’on m’observe, je ne vous cache pas que cela m’inquiète un peu.Cordialement.Voici ce que ces boites contiennent : *************************************************************************************************Le titre de la boite est toujours: Service Messenger :Tous des messages de type :Message system alert ( + la date et l’heure d’apparition )° Premier message type:STOP! SCAN CRITICAL SYSTEM ERRORS To fix the errors please do the following: 1.download Registry Repair from http://www.reglink32.com 	2.install Registry Repair 3.run Registry Repair 4.Reboot your computer FAILURE TO ACT NOW MAY LEAD TO DATA LOSS AND CORRUPTION! ° Second message type:WARNIG! WINDOWS REQUIERES IMMEDIATE ATTENTION .Windows has found CRITICAL SYSTEM ERRORSTo fix the errors please do the following: 1.download Registry Repair from http://www.reglink32.com	2.install Registry Repair 3.run Registry Repair 4.Reboot your computer FAILURE TO ACT NOW MAY LEAD TO DATA LOSS AND CORRUPTION! ° Troisième message type:STOP PAYING TOO MUCH FOR YOUR MEDITATION!Cheapest meditations avaible from US based LICENDED online pharmacy!visit http://yourrx.net for the price onViagraCialisLevitraXanaxVallionSomaand Much More!° Quatrième message type:STOP ! Registry Errors may have occured.The registry at “0x1001cd11’’ refereced at ‘’0x1001cd11’’ could not be ‘’read’’Immediate registry scan recommended.Download Registry Sweepper from: http://www.fixpcreg.com° Cinquième message type:Microsoft Windows has encouted an Internal Error Your Windows registry is corrupted.Microsoft recommended:https://www.motorsportreg.com/calendar/To repair now for free download° Sixième message type:Windows has detected critical registry Errors.Visit http://www.MSRegistryUpdate.comFailure to repair Errors will Result in:1)	Hacker access to computer2)	File loss or deletion3)	Slow computer performenceVisit http://www.MSRegistryUpdate.com*************************************************************************************************

Regis59 · Answer

Salut1-•	Démarrer•	Panneau de configuration •	Outil d’administration•	Services •	Cherche Affichage des Messages •	Clique droit dessus puis propriété •	Dans le menu déroulant, Mettre « Désactivé », Plus bas dans la fenêtre tu mets « Arrêter »•	Applique•	Redémarre ton pc2-Télécharge ceci: (merci a S!RI pour ce programme).http://siri.urz.free.fr/Fix/SmitfraudFix.zipExécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapportCopie/colle le sur le poste stp.3-télécharge HijackThis ici: https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html Dézippe le dans un dossier prévu à cet effet. Par exemple C:\hijackthis < Enregistre le bien dans c : ! Démo : (Merci a Balltrap34 pour cette réalisation)   http://pageperso.aol.fr/balltrap34/Hijenr.gif Lance le puis: clique sur "do a system scan and save logfile" (cf démo) faire un copier coller du log entier sur le forumDémo : (Merci a Balltrap34 pour cette réalisation)   http://pageperso.aol.fr/balltrap34/demohijack.htm	Bon courageA+

infotony · Answer

BonjourJ’ai un tout petit problème, mon windows xp d’origine est en espagnol et comme je n’y comprenais pas grand chose, c’est pour cela que les techniciens de numericable m’avais installé depuis le mois de février une version française. J’ai du installer la version originale espagnole, il m’a fallu plus de 48 heures pour l’installation. Des boites d’alertes de Messenger surgissaient à chaque instant. Je ne vois pas à quoi ça correspond ‘’outil d’administration’’ dans cette langue, essayez plutôt de m’indiquer par les icônes  : 1-• Démarrer • Panneau de configuration • Outil d’administration • Services • Cherche Affichage des Messages • Clique droit dessus puis propriété • Dans le menu déroulant, Mettre « Désactivé », Plus bas dans la fenêtre tu mets « Arrêter » • Applique • Redémarre ton pcMerci.BonjourJe n’ai pas pu poster sur le forum CCM, le code graphique n’apparaissait pas. Je vous prie de m’en excuser.Afin de pouvoir poster votre message, merci de recopier le code (cadre noir à gauche) dans le champ de saisie ou de vous identifierCordialement.

Regis59 · Answer

SalutDonc si je comprend, tu veux que je t indiques par icone parce que tu l as en espagnol? La galere lolDis moi si c est ca et je te ferais soit une petite video soit une serie de prise d ecran pour que tu t y retrouve, ok?a+

infotony · Answer

BonjourDes captureS d'écran cela pourra aller.Cordialement.

Regis59 · Answer

SalutClik ici et telecharge lehttps://www.cjoint.com/?hksUzDAEhUEnsuite, tu as les explicationsDis moi si tu as reussiA+

infotony · Answer

bonjourTout était exactement pareil que dans le tuto. ???????Cordialement.

Regis59 · Answer

Re,Télécharge ceci: (merci a S!RI pour ce programme).http://siri.urz.free.fr/Fix/SmitfraudFix.zipExécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapportCopie/colle le sur le poste stp.A+

PhilTony · Answer

bonjourTélécharge ceci: (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.zip Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport Copie/colle le sur le poste stp.  Cela ne fonctionne pas.Cordialement.

PhilTony · Answer

Bonjour chers amis. SOS, J'ai un problème. J’ai un Windows XP espagnol 2003, difficile de comprendre certaines manipulations. Je dois souvent me repérer par les icônes. Mais bon je comprends plus ou moins tous cela. Voyant cela j’ai du faire un formatage bas niveau pour détruire l’intrus du boot cela a été la catastrophe totale, j’ai du faire appel aux technicien de Packard Bell cela a duré plus de trois heures. On a pu réinstaller, hélas les messages sont toujours là  et le troyen aussi. S.V.P aidez moi à détruire cet intrus et s’il vous plaît sans passer par la case formatage bas niveau. Voir le septième message type. Merci  Cordialement. Voici ce que ces boites contiennent : *********************************************************************************** Le titre de la boite est toujours: Service Messenger : Tous des messages de type : Message system alert ( + la date et l’heure d’apparition ) ex : Message de SYSTEM à ALERT LE 13/072006 à  23:55:45° Premier message type: MESSENGER SERVICESTOP! SCAN CRITICAL SYSTEM ERRORS To fix the errors please do the following: 1.download Registry Repair from http://www.reglink32.com 2.install Registry Repair 3.run Registry Repair 4.Reboot your computer FAILURE TO ACT NOW MAY LEAD TO DATA LOSS AND CORRUPTION! ° Second message type: MESSENGER SERVICEWARNIG! WINDOWS REQUIERES IMMEDIATE ATTENTION . Windows has found CRITICAL SYSTEM ERRORS To fix the errors please do the following: 1.download Registry Repair from http://www.reglink32.com 2.install Registry Repair 3.run Registry Repair 4.Reboot your computer FAILURE TO ACT NOW MAY LEAD TO DATA LOSS AND CORRUPTION! ° Troisième message type: MESSENGER SERVICESTOP PAYING TOO MUCH FOR YOUR MEDITATION! Cheapest meditations avaible from US based LICENDED online pharmacy! visit http://yourrx.net for the price on Viagra Cialis Levitra Xanax Vallion Soma and Much More! ° Quatrième message type: MESSENGER SERVICESTOP ! Registry Errors may have occured. The registry at “0x1001cd11’’ refereced at ‘’0x1001cd11’’ could not be ‘’read’’ Immediate registry scan recommended. Download Registry Sweepper from: http://www.fixpcreg.com ° Cinquième message type: MESSENGER SERVICEMicrosoft Windows has encouted an Internal Error Your Windows registry is corrupted. Microsoft recommended: https://www.motorsportreg.com/calendar/ To repair now for free download ° Sixième message type: MESSENGER SERVICEWindows has detected critical registry Errors. Visit http://www.MSRegistryUpdate.com Failure to repair Errors will Result in: 1) Hacker access to computer 2) File loss or deletion 3) Slow computer performence° Septième message type :MESSENGER SERVICEMessage de SYSTEM à ALERT LE 13/072006 à  23:55:45Your SYSTEM registry is corrupted and needs to be cleaned immediately.Compromised registry files can lead to the following :1. Complete access of your PC by HACKERS2. Slow speeds resulting in slow download of INTERNET files.3. The compromise of personal information stored on your computer4. Complete SYSTEM faillure resulting in the needs for a complete reinstall of your hard drive.To fix this problem :1. Open INTERNET EXPLORER2. In the URL files type - www.MyRegFixer.com3. Not that all version of Windows are supported.4. Once you load the program, close this Windows.Please note that once you visit www.MyRegFixer.com and install the cleaner program you will not receive any more reminder or pop-ups like this one.MyRegFixer.com					accepter

Regis59 · Answer

SalutIl faut que tu mettes a jour XPPasse au sp1 ou sp2 et le probleme sera résoluhttp://update.microsoft.com/windowsupdate/v6/default.aspx?ln=frA+

PhilTony · Answer

BonjourAvant de vous répondre Regis59, je poste ces rapports.AVAST RESIDENTFichier aswboot.log14/07/2006 12:01Analyse de tous les lecteurs locauxFichier C:\WINDOWS\system32\explore.exe\[Morphine]\[UPX] est infecté par Win32:Rbot-BMI [Trj], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, SuppriméFichier F:\System Volume Information\_restore{7B878FF8-D5FD-48FA-9796-9FEA411AD4CE}\RP27\A0006979.exe est infecté par Win32:Adware-gen. [Adw], SuppriméFichier F:\System Volume Information\_restore{7B878FF8-D5FD-48FA-9796-9FEA411AD4CE}\RP27\A0006980.exe est infecté par Win32:Backterra-D [Wrm], SuppriméFichier F:\System Volume Information\_restore{7B878FF8-D5FD-48FA-9796-9FEA411AD4CE}\RP27\A0006981.exe est infecté par Win32:Namedy [Wrm], SuppriméFichier F:\System Volume Information\_restore{7B878FF8-D5FD-48FA-9796-9FEA411AD4CE}\RP27\A0006982.exe est infecté par Win32:Dybac [Wrm], SuppriméNombre de dossiers parcourus : 25921Nombre de fichiers analysés : 397346Nombre de fichiers infectés : 5******************************************************************************************AVAST CleanerFichier aswclnr.log14/07/2006, 14:52:56Escaneo de memoria iniciado...No se encontraron elementos víricos en la memoria. ... (rien dans la mémoire)Escaneo de memoria terminado (4,9s).----------Escaneo de archivos iniciado...No se encontraron elementos víricos.Escaneo de archivos terminado  (396465 archivos, 0 infectados, 2994,8s).Unidades escaneadas: C: F:Remarque unité  F : disque dur externe----------******************************************************************************************AVAST a trouvé des virus mais pas celui qui m’intéresse car j’ai toujours les mêmes messages qui apparaissent toute les 30 secondes les uns derrières les autres, j’ai effectué sous DOS  la commande ( fdisk /mbr ) qui aurait du avoir un effet sur le boot en effaçant l’empreinte du virus. Hélas rien de tous cela bien au contraire cela continu de pire en pire avec ces messages. Je suis sur qu’un hacker et derrière tous cela et à la source de tous mes ennuis. Ce que je crains c’est le TROYEN pour son intrusion dans ma vie privée. Je vous prie essaye de m’aider car je ne sais toujours pas ce qu’il pourrait faire, je pense à la destruction de tous mes fichiers privés. Voilà pour vous répondre sur passer au sp1 ou sp2 et le problème sera résolu, je suis d’accord mais alors on abandonne et il gagne ? ? ? ? ? sans qu’on se batte pour en finir avec lui. Ensuite je ne sais pas mais il me semble qu’on passe d’un système à l’autre en payant, je suis en invalidité et mes finances sont limitées alors que j’ai Windows XP version 2003Cordialement infotony.

Regis59 · Answer

SalutCeci n est ni un hacker, ni un virus, rassure toi (permet moi de te tutoyer et merci d en faire de même)On ne contourne pas le probleme, c est juste que ton windows n est pas a jour, et donc tu as des failles. Elles sont exploitées.Ainsi, lorsque tu installes un pack de securité, sp1 ou sp 2, les failles sont corrigés et les pubs arretees. Je te rassure, tout est gratuit ! Tu n auras rien a payer.Qu est ce qui te chagrine? Que crains tu?Celui qui gagne c est toi parce que tu auras corrigé les failles de ton pc, tu te seras protegé, ou est le probleme?a+

PhilTony · Answer

Bonjour Regis59,N'oubliez que j'ai un Windows XP espagnol et que toutes manipulations sont difficiles si l'on ne connaît pas la traduction parfaite  de la procédure. C'est en relisant  votre post n°1 que j'ai commencé à entrevoir un soupçon de vérité sur votre procédure. J’ai  bûché mon espagnol  et je pense que la solution vous l’a donniez toute prête hélas  je n’avais pas accès à cette interface  c’est en essayant ‘ spybot’ un logiciel de réparation que j’ai trouvé cette commande : ( %systemroot%\system32\com\comexp.msc ) Provoquant ainsi l’ouverture de l’interface ‘Outil d’administration ‘ en espagnol ‘servicios de componentes’ puis ‘servicios locales’ puis désactiver ‘mensajero’ . C’était pas évident, j’espère que vous aviez raison depuis le post n°1 car depuis un moment je n’ai plus ces messages qui me terrorisé. Je vous remercie de tous cœur pour l’aide que vous m’avez apporté et je croise les doigts pour que cela continu et que cela fonctionne. Je vais aussi suivre les conseils de votre post n°12. Je posterais demain un message pour vous dire si c’est fini. Cordialement philtony.

Regis59 · Answer

Salut Phil,Tutoie moi ;-)Je comprend que c est difficile avec cet espagnol mais si tu as besoin pour quelque chose, demande moi ce qu il faut faire pour te depanner, je le ferais.Oui, c est bien a cet endroit qu il fallait aller pour resoudre ce soucis.Cependant, la protection n est pas optimale et les failles ne sont pas corriges.On se recontacte demain pour faire le bilan.a+

PhilTony · Answer

Bonjour cher MaZrock,Hier soir innocent, j’ai trop vite chanter victoire car ce matin les message étaient toujours là ?, après avoir paramètré Outil d’administration comme vous me l’expliquiez dans votre procédure.• Démarrer • Panneau de configuration • Outil d’administration • Services • Cherche Affichage des Messages • Clique droit dessus puis propriété • Dans le menu déroulant, Mettre « Désactivé », Plus bas dans la fenêtre tu mets « Arrêter » • Applique • Redémarre ton PCMon Windows XP est l’original de la version 2003 en espagnol, en espagnol parce que ma fille m’avait achetée ce Packard Bell pour me le faire cadeau en Espagne à Malaga exactement, depuis je n’ai pas pu changer car Packard Bell France refuse de me donner la version française ? ? ? ? ? ? ? ? ? ? ? ? ? ?.Je me semble encore une fois que vous avez raison, comme vous dites au poste n°10 et que mon XP n’est pas à jour. Je n’ai pas d’autre moyen financier actuellement pour passer à une version supérieur, mais s’il y a une possibilité de le mettre à jour pourquoi pas. La localisation des messages est cerné, maintenant il faudrait fixer le paramétrage. Cordialement Philtony.

Regis59 · Answer

SalutVa sur ce site:http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr Telecharge et installe le service pack 2.Si tu n y arrives pas, je te trouverais quelque chose de mieux avec explications.a+NOTE: Pour passer a la version francaise, il faudrait tout reinstaller en achetant une version francaise mais cela a des frais.

Regis59 · Answer

SalutTres bien.Pour l instant, je ne sais que dire de plus, si vous avez des questions, n hesitez pas.a+

pHILTONY · Answer

Bonjour, J'ai mis un peu de temps à répondre, je m'en excuse. Je voulais voir si les erreurs et les messages persistés dans mon ordinateur. Pour le moment cela fait deux jours que je lui bombarde sur la tête tous les antivirus, pare-feu et tous les "anti" de la terre et il a l'air et l'apparence de me laisser un peu tranquile. Espérons, je vous tiendrais au courant de l'évolution, merci. Cordialement.

Regis59 · Answer

SalutSi tu as fait comme conseiller, ton soucis doit etre resole en ce qui concerne ces messages !Tiens moi au couranta+

SOS, j’ai un troyen dans le boot de mon ordinateur · Answer

Bonjour,Le 15 juillet 2006 Avast avait décelé trois troyens :. A0000425.EXE &#61531;asprotect&#61533; est infecté par win32 :sdbot-gen22 &#61531;trj&#61533;.C: / Windows/System32/Explorer.exe/&#61531;Morphine&#61533;/&#61531;upx&#61533; est infecté par win32 :rbot-bmi &#61531;trj&#61533;. C: / Windows/System32/Host.exe/&#61531;upac&#61533; est infecté par win32 :trojano3428 &#61531;trj&#61533;Détruit.J’ai installé deux anti-virus Avast en sentinelle et en permanence ou résident et Ewido pour des scans périodiques. Le scan a duré 63 minutes C:/ et F:/ disque externe compris. Le problème le voici :Le vendredi 21 juillet 2006 Ewido a scanné 842700 fichiers Sur le C:/ et F:/ disque externe. Sue C:/ exactement 160000 fichier le reste sur F:/ disque externe. Ewido décèle 33 objets infectés sur C:/ par un scan jugé nécessaire.Ce que je trouve bizarre c’est qu’Avast en tant qu’anti-virus résident en permanence lui ne me signale rien comme un signal d’anti-virus mais me signale par contre des messages de genres :( Avast bouclier réseau ‘DCOM EXPLOIT’ bloqué. Attaque ex :85.69.55..........)/tcp, en laissant passer les objets infectés. Puis j’ai énormément d’attaque avec ce type de message.J’aimerais savoir quelle protection offre Avast détruit-il les fichiers infectés, les corrigent ils ou les met ils en quarantaines. Explorer INTERNET est très long à s’ouvrir ? ? ? ? ? ? ? ? ? ? ? ? ?, cela a des conséquences terribles car cela m’empêche de poster normalement, même le forum met très longtemps à s’ouvrir.Protection installé :- Mise à jour périodique automatique avec pare-feu - Avast résident- Ad-Aware SE PERSONAL- NB-POPUP ECLAIR- SpyBot- SEARCH & DESTROYCordialement.

Regis59 · Answer

SalutEuh c est un nouveau message ou c est la meme personne?Si vous etes nouveau, Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficaceProcèdes comme ceci :http://pageperso.aol.fr/balltrap34/demofairesontmessage.htmA bientôt

PhilTony · Answer

Bonjour  Regis59C'est toujours le même PhilTony qui a posté le message 21.Excusez moi, je ne sais pas où j'ai fais une erreur dans la manière de poster ce message.Cordialement

Regis59 · Answer

Salutc'est juste le nom, tu avais mis ceci: SOS, j’ai un troyen dans le boot de mon ordinateur J ai supposé que ce n etait plus toi, desole.Pour ewido, tu peux relancer un scan et donner le rapport?Pour avast c est un antivirus,donc il detecte et supprime les virus: c est sa fonction.A+

PhilTony · Answer

Bonjour, La difficulté c’est que j’ai tellement de problèmes avec ces troyens que depuis mon dernier topic, j’ai du reinstaller XP car comme des cancrelats j’en tu un et il en revient dix plus féroces que jamais. J’ai l’impression que je suis un ‘’emmerdeur’’ je vous prie d’excuser se terme mais comme je ne m’en sort pas c’est l’impression que cela me donne. Là par exemple après la nouvelle installation de XP c’est le pare feu ‘’Zone alarme’’ qui m’a ralenti INTERNET Explorer et cela persiste même en le désactivant.Mon disque dur externe s’active tout seul comme si on le visitait. Le dernier scan avec ‘’a-squared Anti-Malware’’ me faisait part de 24 troyens, en les supprimant cela a provoqué l’arrêt de XP, de là la réinstllation. Sincèrement je n’y comprend plus rien sauf que le boot de mon disque doit être infecté provocant la source de tous mes ennuis, hors mis cette éventualité pour quelle raison ces intrus reviennent systématiquement visité j’en suis sur mes disques.Cordialement.

Regis59 · Answer

Salut;Il y a peut etre d autres elements infectieux, permet moi d y voir plus clair:3-télécharge HijackThis ici: https://www.01net.com/404/ Dézippe le dans un dossier prévu à cet effet. Par exemple C:\hijackthis < Enregistre le bien dans c : ! Démo : (Merci a Balltrap34 pour cette réalisation) http://pageperso.aol.fr/balltrap34/Hijenr.gif Lance le puis: clique sur "do a system scan and save logfile" (cf démo) faire un copier coller du log entier sur le forum Démo : (Merci a Balltrap34 pour cette réalisation) http://pageperso.aol.fr/balltrap34/demohijack.htm Bon courage A+

PhilTony · Answer

BonjourWindows s'est planté totalement, j'ai dû réinstaller XP. J'ai toujours les mêmes problèmes qui persistes.Cordialement.

Regis59 · Answer

SalutTu peux faire ceci?3-télécharge HijackThis ici: https://www.01net.com/404/ Dézippe le dans un dossier prévu à cet effet. Par exemple C:\hijackthis < Enregistre le bien dans c : ! Démo : (Merci a Balltrap34 pour cette réalisation) http://pageperso.aol.fr/balltrap34/Hijenr.gif Lance le puis: clique sur "do a system scan and save logfile" (cf démo) faire un copier coller du log entier sur le forum Démo : (Merci a Balltrap34 pour cette réalisation) http://pageperso.aol.fr/balltrap34/demohijack.htm Bon courage A+

PhilTony · Answer

Bonjour,Problème résolu, grâce à Linux et à sa structure de formatage.Cordialement.

Regis59 · Answer

salutd accord, merci du renseignementBye

Léo76 · Answer

J'ai 2 icone a coté de l'horloge un triangle jaune + point d'exclamation et un cercle avec un point d'interrogation qui n'ont rien a faire la et qui me redirige vers un site ... ( + des message d'erreur et virus ...)

Meme soucis de troyen ou je ne sais quoi voici mes logs :

Rapport fait à 16:59:18,77, 10/01/2007
Executé à partir de C:\Documents and Settings\martine\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32
bbrhbd.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\martine


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\martine\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» 


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 

C:\Program Files\AntiVerminser\ PRESENT !
C:\Program Files\Video ActiveX Object\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{fa19bd7e-50bc-4203-80ac-c4edc81ca9a3}"="hirtellous"

[HKEY_CLASSES_ROOT\CLSID\{fa19bd7e-50bc-4203-80ac-c4edc81ca9a3}\InProcServer32]
@="C:\WINDOWS\system32
bbrhbd.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{fa19bd7e-50bc-4203-80ac-c4edc81ca9a3}\InProcServer32]
@="C:\WINDOWS\system32
bbrhbd.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

-------------------------------------------------------------------------------------------------


2 eme LOG :

Logfile of HijackThis v1.99.1
Scan saved at 17:01:24, on 10/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
D:\Antivirus Personel ( Kapersky)\avp.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
D:\Antivirus Personel ( Kapersky)\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Video ActiveX Object\isamonitor.exe
C:\Program Files\Video ActiveX Object\pmsngr.exe
C:\Program Files\Video ActiveX Object\pmmon.exe
C:\Program Files\Video ActiveX Object\isamini.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS
otepad.exe
C:\Documents and Settings\martine\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Program Files\Video ActiveX Object\isaddon.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Protection Bar - {84938242-5C5B-4A55-B6B9-A1507543B418} - C:\Program Files\Video ActiveX Object\iesplugin.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Mercora] "C:\Program Files\Mercora\MercoraClient.exe" -startup
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [EasyMP3 Track Rename] EasyRen.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Dialogoo] C:\Program Files\Dialogoo\Dialogoo.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [kav] "D:\Antivirus Personel ( Kapersky)\avp.exe"
O4 - HKLM\..\Run: [AntiVerminser] C:\Program Files\AntiVerminser\AntiVerminser.exe /h
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Steam] "d:\valve\steam\steam.ex" -silent
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Replay Radio] "C:\Program Files\Replay Radio 5\ReplayRadio.exe" -quiet
O4 - HKCU\..\Run: [C:\Program Files\1&1\1&1 Connexion directe\EasyLogin.exe] "1&1 Connexion directe" HIDE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar3.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar3.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar3.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar3.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar3.dll/cmcache.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dll
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Antivirus Personel ( Kapersky)\scieplugin.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O21 - SSODL: hirtellous - {fa19bd7e-50bc-4203-80ac-c4edc81ca9a3} - C:\WINDOWS\system32
bbrhbd.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - D:\Antivirus Personel ( Kapersky)\avp.exe" -r (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcappcapd.exe" -d -f "%ProgramFiles%\WinPcappcapd.ini (file missing)
O23 - Service: Service de lancement de WlanCfg (wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

Regis59 · Answer

Salut,

Démarre en mode sans échec : 
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5).  
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

A+

SOS, troyen dans mon ordinateur.

31 réponses

Discussions similaires

Newsletters