Probleme affichage et Internet... Virus ??

Probleme affichage et Internet... Virus ?? - Sécurité - Windows & Software

Marsh Posté le 23-01-2006 à 21:22:56    

Bonsoir à toutes et à tous !!
 
 J'ai un petit soucis au démarrage de mon ordinateur.Je vais m'expliquer :
 
Je possede 2 partitions, une principale sous XP Home SP2 et une petite sous XP Pro SP2 (que j'ai du créer pour mes besoins en dévellopement).
 
Mon probleme se situe sur la principale (XP Familial). Je n'ai jamais eu de gos soucis niveau virus et spywares mais debut janvier j'ai été infecté par Spy Sheriff et Spy Hounds (les fameuses saloperies qui vous foutent un beau SPYWARE INFECTION en fond d'ecran HTML). Apres scan approfondi (depuis session XP Pro) avec avast!, Spy Sweeper, AntiVir et AdAware, tout fut nettoyé avec succes. Je remet donc mon fond d'ecran original. Stupeur : mon affichage est altéré (image de fond pixelisée), mais seulement l'image de fond; pas les menu ni rien d'autre, et je n'ai plus acces au net, enfin msn fonctionne mais mes navigateurs me font une belle erreur 404 (par contre MSN et eMule fonctionne, j'ai bien ma connection activée). Je me dis un reboot et c'est OK, bin non... l'image est nette qq seconde et puis ça vire au fond gris qq instants et retour a l'image altérée; et au net indisponible. Puis une message box me disant que IBM00001.exe n'a pu démarrer.
 
Je retourne sous XP pro pour voir de quoi il s'agit, je nettoie tout comme il faut à coup de kill box et de supression des valeurs inutiles de la clé infectée (Shell)... mais au redémarrage, bien qu'il n'y est plus trace de cet IBM00001.exe; mon image de fond est tjrs pixelisée et mon acces au net manquant.
 
Je sors les grands moyens, un coup de Hijackthis et je supprime les qq lignes malsaines trouvées grace a l'analyseur en ligne.... je reboot,le probleme est toujours présent... donc résultat; Hijackthis ne trouve rien, ni les antivirus (a jour) essayés (avast!, AntiVir, AdAware, Secuser,SpySweeper). La restauration systeme est désactivée... je suis vraiment perdu !
 
Seule indication d'une infection "virale" : qq milisecondes un petite icône bizarre est affichée dans la zone de notifications (pres de l'horloge), une sorte d'enveloppe mail avec la figurine "utlisateur" microsoft, et en infobulle des valeurs qui changent a chaque fois que je passe la souris dessus (URL, pseudo bizarre). Mais elle apparait rarement et tres tres furtivement (elle reste moins d'une demi seconde).
 
Voilà mon dernier LOG Hijackthis; mais apparement il est sain d'apres l'analyseur en ligne :
 

Citation :


Logfile of HijackThis v1.99.1
Scan saved at 20:50:07, on 23/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\notepad.exe
C:\hijackthis\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =  
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger le site web avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Télécharger sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger tout avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - c:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O20 - AppInit_DLLs: MsgPlusLoader.dll
O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} - C:\WINDOWS\system32\dcom_13.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe



 
Merci d'avance pour votre aide !! J'ai vraiment besoin d'utiliser cette session de facon fonctionelle.
 
...JFKEN...


Message édité par JFKen le 23-01-2006 à 21:27:19
Reply

Marsh Posté le 23-01-2006 à 21:22:56   

Reply

Marsh Posté le 23-01-2006 à 21:39:23    

Bonsoir,
 
Lance le bloc-notes et copie colle le texte suivant:
 
------------------------------
REGEDIT4
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2C1CD3D7-86AC-4068-93BC-A02304BB8C34}]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{2C1CD3D7-86AC-4068-93BC-A02304BB8C34}"=-
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"DCOM Server"=-
----------------------------------
Enregistre le sur le bureau, Nom: fix.reg, Type: Tous les fichiers.
 
Double clique dessus et accepte de fusionner avec le registre.
 
Redémarre et poste un nouveau rapport HijackThis.
 

Reply

Marsh Posté le 23-01-2006 à 21:41:35    

Oki !! Je teste de suite et poste le rapport.
 
Merci !

Reply

Marsh Posté le 23-01-2006 à 21:59:06    

Bien, je reviens de ma session "déféctueuse" et fais ce que tu m'as dis,  l'opération a réeussi mais apres scan Hijackthis et retour sous xp pro pour analyser le log en ligne, rien de malveillant.
Le voici :
 

Citation :

Logfile of HijackThis v1.99.1
Scan saved at 21:48:56, on 23/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\hijackthis\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =  
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger le site web avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Télécharger sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger tout avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - c:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe



 
Je vois toujours pas ce que c'est... une idée ?
 
Merci en tous cas !

Reply

Marsh Posté le 24-01-2006 à 12:38:10    

Bonjour,
 
Neutralisation de 3 clés liées à DCOM Server:
 

Citation :

O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} - C:\WINDOWS\system32\dcom_13.dll


 
Bon surf  :hello:  
 
 

Reply

Marsh Posté le 24-01-2006 à 17:40:41    

Merci de ta réponse Stonangel ! Que dois-je faire avec ces trois clés ? Elle étaient présente dans le log avant que je fasse ta manip; et disparues apres effectivement.
 
Mais je n'ai toujours pas le net.... je dois les réinsérées ?? Faire un reboot en sans Echec avec prise en charge reseau ?
 
En tout cas un grand merci pour ton aide et ta rapidité !  :jap:

Reply

Marsh Posté le 24-01-2006 à 19:53:45    

Bonsoir,
 
Télécharge et exécute Winsock XP Fix
 

Reply

Marsh Posté le 25-01-2006 à 17:56:19    

Bonjour
 
J'ai exactement le même probleme que JFKen:
Historique identique, avec Spysheriff sensément nettoyé ainsi que d'autres  
-apparition de la petite icone bizarre en bas à droite lors de la reconnection internet
-PC extrèmement lent avec des pics d'utilisation processeur à100%.
-Plus d'accés internet maintenant car le PC freeze et j'ai le message "Autorité NT \System va arreter et relancer la machine".C'est apparement du à "services.exe".
Ca fait plusieurs jours que je suis dessus et je deviens fou :sarcastic:  
Faut-il reformater et réinstaller?
Merci pour vos réponses si vous en avez.
 
Chris
 

Reply

Marsh Posté le 25-01-2006 à 22:19:48    

Merci beaucoup Stonangel, ton petit 'réparateur' de parametres a fonctionner a merveilles !! Reste le probleme de l'affichage pixelisé... vais faire un  scan sur cette session avec Secuser et panda...  
 
Chris, je te conseil de faire un scan a l'aide d'Hijackthis.
 
Ici un tres bon tuto, tu verras, c'est plus simple qu'il n'y parait ! lit bien ce tuto et fais nous une copie de log.
 
Dis moi, est ce que ton fond d'écran est aussi altéré ? (comme si l'image originale est 2 fois plus petite et "zommée" ) Et cette icone ressemble t'elle aussi a une sorte d'envelloppe ? Chez moi elle a disparue; mais quand je l'avais elle était tres tres furtive !
 
Bon courage a toi !

Reply

Marsh Posté le 25-01-2006 à 22:27:21    

http://forum.hardware.fr/hardwaref [...] m#t2304606
 
Voilà le lien (erreur de firefox lol, dsl du dbl post)

Reply

Marsh Posté le 25-01-2006 à 22:27:21   

Reply

Marsh Posté le 26-01-2006 à 09:28:02    

Bonjour
 
J'ai également utilisé Winsock ainsi que les 3 lignes de réparation, sans succés.
Dès que je rebranche le cable internet et que j'essaie une connection,j'ai le message avec Autorité NT et la relance.
A chaque redémarrage les paramètres de sécurité windows (antivirus firewall et mises à jours) se réinitialisent et j'ai donc les messages "votre ...n'est pas à jour etc etc".Qq chose ne vas pas avec le centre de sécurité j'ai l'impression.
Ad Aware 1.06 me trouve presque à chaque fois un prob avecune clè du genre:
Hkey...Software\microsoft\windows .nt\current version\winlogon"shell" (explorer.exe svcroot.exe). :??:  
Autrement mon fond d'écran a totalement disparu
Heureusement que j'ai tjs mon vieil ordi,ce qui me permet d'enqueter sur le prob.
Voici mon log(heureusement que les clés usb éxistent....
 
Logfile of HijackThis v1.99.1
Scan saved at 09:21:56, on 26/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Documents and Settings\Le Boss\Bureau\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00021.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe
 
Voila si ça vous inspire
Merci en tous cas pour votre aide
Chris
 

Reply

Marsh Posté le 26-01-2006 à 17:54:42    

O4 - HKCU\..\Run: [Shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00021.exe"  Mauvais !! Pouah !! Caca !! pas Glop !!
 
As tu les options grisées dans le parametrage de l'affichage ? En tout cas vire ce IBM00xxx.exe (xxx étant une valeur changeante).
 
Moi toujours l'altération de mon fond d'ecran (pas dramatique; mais bon....)
 

Reply

Marsh Posté le 26-01-2006 à 22:37:38    

Merci pour la réponse JFKen
Je vais essayer, on verra bien.
J'ai posté un message sur mon souci avec l'icone bizarre en bas à droite.
Lis-le tu me diras si tu as eu aussi ces problèmes.
Je ne comprends pas ce que c'est que tous ces mails fantômes qui arrivent.
Je sèche complètement
A+
Chris

Reply

Marsh Posté le 26-01-2006 à 22:54:15    

Que faut-il faire pour restaurer une ligne en 023 du log?J'ai fixé celle concernant  
Avast et le mail,mais je crois que c'était pas une bonne idée car du coup, le service reste en attente.  
Glups

Reply

Marsh Posté le 27-01-2006 à 18:27:24    

Bonsoir
En fait j'ai réinstallé Avast,mais le problème persiste.
JFKen comment t-es tu débarrassé de l'icone (ou de sa cause) bleue -lettre que tu avais dans ta barre à droite?
Est ce lié à des cookies Data miner?
C'est vraiment une vérole ce truc.Mais je crois que pas mal de monde est touché par ce truc sans trop savoir isoler l'origine.
Si tu as des infos elles sont les bienvenues
 
Pour ton prob graphique, as tu essayé de réinstaller les pilotes de ta carte vidéo ?

Reply

Marsh Posté le 28-01-2006 à 18:08:08    

Et bien j'ai nettoyé le registre a coup de HiJackThis.... mais pour mon probleme de fond d'ecran (car seul  le fond d'ecran est altéré, mes JPG ou autre sont nikel) ce n'est pas un pb de pilote (qui est a jour); car au démarrage il apparait correctement, seul apres qq secondes il devient gris pour se remettre en "PIXELISE".

Reply

Marsh Posté le 28-01-2006 à 18:41:27    

Je pense que l'icone en bas est liée au mail scanner de Avast.
Mais pourquoi tout d'un coup je me mets à recevoir une inondation de mails-spam analysés par le mail scanner ?J'ai installé spywareblaster et je pensais que ça avait marché,mais non ça s'est remis à turbiner au niveau du modem,et l'avalanche de spams a recommencé.
Help :(  
Chris

Reply

Marsh Posté le 28-01-2006 à 22:40:56    

ma foi.... ton firewall est activé ?

Reply

Marsh Posté le 29-01-2006 à 09:26:45    

ou bien désactive le controle de spam depuis avast....

Reply

Marsh Posté le 29-01-2006 à 12:31:47    

Salut
Tu fais ça comment pour désactiver le contrôle spam?
Le firewall est activé et j'ai également celui physique du Modem Netgear.
J'ai fait un scan en ligne avec Secuser qui m'a trouvé ces trucs éxotiques sensément non nettoyables par lui:
 *Troj Dloader.BJG
*Troj Anicmoo.Q
*Troj AFH.I
*Troj JA.F
 
J'ai fait des recherches la dessus,mais ça ne correspond pas à grand chose à part peut-être Dloader,mais je n'ai pas trouvé d'outil pour s'en débarasser.Sont-ils dangereux  :??:

Reply

Marsh Posté le 29-01-2006 à 12:35:54    

tu fais clik droit sur l'icone d'Avast; Gestion de la protection residente et là tu as tout les boucliers et rglages affichés ! ;)
 
Ps : peut etre il te faudra cliker sur "Plus de details" ou "Details>>>" (v4.6 pour ma part)

Reply

Marsh Posté le 29-01-2006 à 14:15:08    

Ok je vais essyer ça.
Pour l'instant pas d'activé louche en entrée,mais bon j'ai l'impresion que ça se déclenche à une heure précise.Hier ça a démarré vers 17h45.
Je te tiens au courant en fin d'après midi.

Reply

Marsh Posté le 29-01-2006 à 18:47:37    

salut
telecharge
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
tu le decompresse tu double clik dessus  sur smitfraudfix.cmd et tu choisi l option 1
cela vas generer un rapport donne nous le
*******
redemarre en sans echec
 
relance le et choisi cette fois l option 2 et repond oui a tous
redemarre et donne le nouveau rapport
*******
 
redemarre
et vérifie ceci:  
Démarrer > panneau de configuration > affichage  
clic sur l'onglet bureau  
clic sur personnalisation du bureau  
clic sur l'onglet Web  
supprime tout ce qui se trouve ici, sauf "Ma page d'acceuil" qui doit rester DECOCHE  
 
puis remet un fond d'écran


---------------
la chasse et le balltrap une vrai passion http://www.florensac-chasse-trap.com/
Reply

Marsh Posté le 29-01-2006 à 20:31:07    

Salut
Mes spams sont revenus un peu plus tard que hier soir, mais c'est reparti de plus belle.Après une semaine de lutte acharnée je jette l'éponge et je reformate tout. C'est pitoyable mais je ne vois plus d'autres solutions .
A+
Chris

Reply

Marsh Posté le 29-01-2006 à 23:04:59    

a tu fait se que je t est mis avant?


---------------
la chasse et le balltrap une vrai passion http://www.florensac-chasse-trap.com/
Reply

Marsh Posté le 30-01-2006 à 18:40:32    

salut ,  
j'ai eu il y a quelques temps ce meme foutu spyware de sheriff ! je ne me suis pas posé de question , j ai supprimer ma session et j en ai recrée une nouvelle !
donc le fond d ecran a été épargné ainsi que ces fichus programmes!!
seul un probleme persiste !
quand je suis sur firefox , des fenetre s'ouvre a tout bout de champ avec des pubs ( ce sont tjrs le mm qui revienne)
 
j ai pourtant fait une analyse avast et une analyse microsoft anti spyware et j ai supprimer tout les spywares , mais rien n'y change ?
j ai aussi bloquer avec avast les urls des pubs , mais elles reviennent!
 
que faire ?
merci

Reply

Marsh Posté le 30-01-2006 à 18:46:16    

Bonsoir,
 
Ouvre ton propre sujet et poste un log HijackThis.

Reply

Marsh Posté le 01-02-2006 à 17:50:14    

Salut
Désolé balltrap, je ne l'ai pas indiqué ,mais j'avais déjà fait ta manip également.Mais bon voila je redémarre après formatage.(j'ai eu des soucis à récupérer ma connection internet).
Pour l'instant tout va bien,mais pour combien de temps? On finit par devenir parano à force.J'ai l'impression qu'on passe plus de temps à dépanner sa machine que à réellement l'exploiter  :ange:  
A + et merci pour l'aide
Chris

Reply

Marsh Posté le 08-02-2006 à 22:30:12    

Voilà a quoi ressemble cette famause icône (tout a gauche,pres du bouton de deploiement) dont je parle (oué, tjrs là, et hausse de l'UC relative) :
 
http://img251.imageshack.us/img251/9134/icone9mf.png
 
Et la fameuse infobulle à message changeant....  
 
Alors, virus ou indicateur d'Avast! ?? Chris, as tu la même ?
 
Qq'1 a une idée de l'origine de cette m***e ? Merci a vous !

Reply

Marsh Posté le 09-02-2006 à 16:52:20    

Salut Jfken
 
Bingo!C'est bien cette salopperie que j'avais.Elle revenait aléatoirement et plutôt le soir.Tu l'as toujours ?
En même temps l'analyse mail du résident d'avast analysait des centaines et des centaines de mails entrants, de l'ordre de 1500 à l'heure !! Ce serait interressant si qqu'un connaissait ce truc là.
Tiens moi au courant
A+

Reply

Marsh Posté le 11-02-2006 à 06:32:08    

Comment as tu fais pour la virer ???

Reply

Marsh Posté le 11-02-2006 à 12:32:13    

Je n'y suis jamais parvenu après avoir tout essayé et j'ai du reformater.
J'espère quand même que qqu'un aura un jour une réponse à ce truc .
En tout cas si tu trouves, ça m'interesse ,au moins par curiosité.
Bon courage

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed