Petit problème de spy

Marsh Posté le 29-12-2006 à 23:18:41

Quand j'utilise un moteur de recherche sous IE, je suis automatiquement redirigé vers des pages qui n'ont rien á voir avec ma recherche.
J'ai fait scan au démarrage avec Spybot qui m'a viré un spy du nom d' alexa, j'ai rescanné avec ad-aware se qui m'a viré plusieurs fichiés correspondant au même spy. Rien y fait, je suis toujours redirigé vers des liens indésirables.
En sachant que s'y j'utilise firefox, tout marche correctement.

A noter que les antivirus avast et bit-defender n'ont rien détecté.

Honorable celui qui voudra bien m'aider. :jap:

Logfile of HijackThis v1.99.1
Scan saved at 22:48:51, on 29.12.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\ati2evxx.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Inventel\Gateway\wlancfg.exe
C:\Programme\Apoint\Apoint.exe
C:\WINDOWS\System32\Atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Brother\ControlCenter2\brctrcen.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Brother\Brmfcmon\BrMfcmon.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.BIN
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Gilles Martin\Lokale Einstellungen\TEMP\Temporäres Verzeichnis 3 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.casasoft.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.1:3128
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Contrôleur détat.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{271D3FA1-ED39-4F63-B29E-A837CE02E8E5}: NameServer = 85.255.115.60,85.255.112.136
O17 - HKLM\System\CCS\Services\Tcpip\..\{3E4030B9-39BB-46DD-8468-9342B3B51077}: NameServer = 85.255.115.60,85.255.112.136
O17 - HKLM\System\CCS\Services\Tcpip\..\{46A5F18E-BEF5-43C2-8C71-720E37735EE5}: NameServer = 85.255.115.60,85.255.112.136
O17 - HKLM\System\CCS\Services\Tcpip\..\{7058B395-76E5-45C5-BF58-0CC3092A0FDB}: NameServer = 85.255.115.60,85.255.112.136
O17 - HKLM\System\CCS\Services\Tcpip\..\{85169854-F4E3-4A6E-BD76-7B22F4D4750C}: NameServer = 85.255.115.60,85.255.112.136
O17 - HKLM\System\CCS\Services\Tcpip\..\{8CF4A381-DFE3-4193-9117-716CF30B3965}: NameServer = 85.255.115.60,85.255.112.136
O17 - HKLM\System\CCS\Services\Tcpip\..\{91BE1C8B-129E-4FDE-A3C0-D5979F2160EE}: NameServer = 85.255.115.60,85.255.112.136
O17 - HKLM\System\CCS\Services\Tcpip\..\{BA7AD9A2-8842-4AC7-880D-B260585DE6C1}: NameServer = 85.255.115.60,85.255.112.136
O17 - HKLM\System\CCS\Services\Tcpip\..\{C64A31A4-04AB-4FCD-99AC-0012DC18D936}: NameServer = 85.255.115.60,85.255.112.136
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.60 85.255.112.136
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.60 85.255.112.136
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Programme\Inventel\Gateway\wlancfg.exe

Reply

Marsh Posté le 29-12-2006 à 23:18:41

Reply

Marsh Posté le 29-12-2006 à 23:19:57

Tu as testé sur www.hijackthis.de/fr ?

---------------
Filmstory : gardez trace des films que vous avez vu ! :D

Reply

Marsh Posté le 29-12-2006 à 23:52:33

Salut.
Tu es victime d'un détournement d'adresse du serveur DNS vers un site ukrainien (souvent vers l'Ukraine) (lignes 017 d'hijackthis : O17 - HKLM\System\CCS\Services\Tcpip\..\{271D3FA1-ED39-4F63-B29E-A837CE02E8E5}: NameServer = 85.255.115.60,85.255.112.136).
Par contre t'a beaucoup de lignes 017.
Suis cette procédure complète:
Tu télécharges AVG antispyware que tu mets à jour.
Tu fais un scan antivirus online (cherche des liens dans le forum).

-Redémarre en mode sans echec en choisissant ta session.
-Tu fais un scan avec ton antivirus à jour et avec AVG antispyware car en général un trojan est responsable du changement de serveur DNS.
-Ouvre hijickthis et coche toutes les lignes 017 (en général, l'adresse IP pointe vers l'Ukraine).
-Ferme Hijackthis.
-Rendre tous les fichiers visibles : démarrer, panneau de configuration, dans option des dossiers, onglet affichage, clique sur "afficher les fichiers et dossiers cachés" et décoche "masquer les fichiers protégés du système d'exploitation".
-Recherche dans le disque dur les fichiers "rasphone.pbk" sans guillemet, les ouvrir avec le bloc-notes et chercher les lignes suvantes :

IpDnsAddress =
IpDns2Address =
IpNameAssign =
(les laisser vide comme en haut en effaçant au besoin les adresses IP se trouvant aprés le = , donc tu n'effaces pas les lignes)
-Ensuite tu enregistres les modifications faites au fichier.
-Tu fais Démarrer, exécuter, cmd, entrée.
-Dans la fenêtre créee, tape cd\ puis entrée.
-Ensuite tape ipconfig /flushdns (espace entre les 2) puis entrée : 1 message devrait apparaître informant que le cache DNS a été vidé.
tu redémarres en mode normale.
Tu refais un autre hijickthis de contrôle et verifie si la ligne 017 figure et qu'elle pointe bien vers les adresses DNS de ton FAI en allant ici : http://www.ripe.net/whois?form_typ [...] searchtext
(il se peut que tu n'es plus de ligne 017 si par exemple ta FAIbox est configuré en mode routeur).
ou tu le postes ici pour vérification.
A+.

Message édité par fal_du31 le 30-12-2006 à 00:16:23

Reply

Marsh Posté le 30-12-2006 à 16:53:39

- J'ai pas réussi á réaliser certaines de tes consignes...

- Voila le nouveau scan.

- Ni Avast en mode ss échec, ni secuser en scan online ont trouvé un trojan.

- IE ne démarre plus.

Logfile of HijackThis v1.99.1
Scan saved at 16:42:44, on 30.12.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\ati2evxx.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Inventel\Gateway\wlancfg.exe
C:\Programme\Apoint\Apoint.exe
C:\WINDOWS\System32\Atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Brother\ControlCenter2\brctrcen.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.BIN
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\Gilles Martin\Lokale Einstellungen\TEMP\Temporäres Verzeichnis 13 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.casasoft.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.1:3128
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Contrôleur détat.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Programme\Inventel\Gateway\wlancfg.exe

C'est normal docteur???

Message cité 1 fois

Reply

Marsh Posté le 02-01-2007 à 18:10:03

Ouais en fait, c'est pas un petit prob. de spy, c'est un gros prob. de Trojan .

J'ai réussi á virer Trojan.DNSChanger.hg sur tes conseils en virant l'IP ukrainiene des fichiers:
HKLM/SYSTEM/CurrentControlSet/Services/Tcpip/Parameters/Interfaces/....suite de chiffres.../DhcpNameServer.
Et tout nickel, plus aucune trace.

Par contre spywares doctor me trouve également Trojan.Downloader.Ruins, qui se trouve dans le fichier:
HKLM/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Winlogon/System.
J'ai beau l'enlever, il revient toujours...please help, je deviens ouf avec ce truc.

Reply

Marsh Posté le 02-01-2007 à 18:33:14

Salut.
Désolé pour le retard.

gima a écrit :

- J'ai pas réussi á réaliser certaines de tes consignes...

Lesquelles exactement.

Citation :

- Ni Avast en mode ss échec, ni secuser en scan online ont trouvé un trojan.

Comme tu a téléchargé AVG antispyware, a-tu éssayé un scan avec, en mode sans echec?

Citation :

- IE ne démarre plus.

Est-ce que firefox fonctionne correctement?
Pourquoi passes-tu par un proxy avec IE?
Essaie ça : Démarrer, Panneau de configuration, option internet (s'il n'y ait pas, bascule vers l'autre affichage), tu va dans l'onglet connexions, tu choisis ta connexion par défaut, clique sur parametres à gauche, décoche utiliser un serveur proxy... OK, appliquer et OK et essaie à nouveau.Si ça ne fonctionne pas, tu te rends au même endroit et tu coches détecter automatiquement les paramètres de connexion.

Est-ce que ta FAIbox est configurée en mode routeur ou a-tu un routeur?
Si ce n'est pas le cas, tu es vulnérable (d'autant plus que ton OS n'est pas à jour - tant que t'es infecté, ne le met pas à jour- ) et te conseille avant toutes choses d'installer un pare-feu comme zone alarm (tu pourra le désinstaller quand ton OS sera à jour).
Aprés l'install au boot suivant, avast indiquera un message de conflit entre avast et ZA, désactive le module avast en question (doublon avec ZA).
lien pour tuto (installation et configuration) :
http://forum.telecharger.01net.com [...] ges-1.html

Cela dit, il y a une grave erreur de paramétrage concernant internet explorer, car il lui accorde des droits serveur; quelques applications ont besoins de droits serveur : generic host process, les méssageries, les logiciels VoIP (de manière générale, toute application désirant légitimement se connecter depuis l'exterieur) donc IE n'en fait pas partie.
Je te donne un conseil : pour le moment et tant que t'es infecté, n'autorise seulement que tes logiciels de sécurité, ton browser (IE, Firefox...) à acceder au net et quant aux autres applications, tu refuses systématiquement (surtout les logiciels aux noms exotiques).
Tu pourras par la suite reparamétrer les droits d'accés.

Hijickthis est mal placé ; crée un dossier dans C: (par exemple c:\hijickthis) et place l'executable dedans.
A+.

EDIT : nos réponses se sont croisées.

Message édité par fal_du31 le 02-01-2007 à 21:20:04

Reply

Petit problème de spy

Sujets relatifs:

Leave a Replay