Salut à tous bon voilà je ne sais pas comment j´ai chopé ça , surment car je joue a mes jeux en desactivant kaspersky parfois...

Bref en plus d´avoir des fenetre de pub qui s´ouvrent avec internet toute les 30minutes , j´ai un ou plusieurs problemes , et pour ça j´ai vraiment besoin de vous :

1) Mon PC reboot seul parfois
2) Mon PC refuse de s´alluler , il bloque sur la premiere page noir
3 eme et dernier gros probleme , vous allez rire peut-etre , mais je ne peux plus aller sur aucune page internet sur laquelle est marquée "sp...re" avec un w au milieu si vous voyez se que je veux dire. (pour ça que je ne l´ai pas écris dans le titre)

A chaque debut de scan kaspersky les suppime pourtant ils sont encore la !

Ce dont jai besoin : que quelqu´un m´envoi par MSN (pitier pas de connerie j´ai assez de probs ...) spybots , adwar ou d´autre logiciels du genre !

Ou alors me proposer une autre solution , mon msn : forget_me_now@hotmail.com Je compte sur vous pour m´aider , merci !

Salut

- Télécharge Hijackthis de Merjin puis dézippe le.
http://www.merijn.org/files/hijackthis.zip
- Mets-le dans un dossier nommé Hijackthis à la racine du disque dur (C:\Hijackthis\)
- Fais un clic-droit dessus (fichier avec l’image de Dynamite) et choisis "renommer", appelle-le scanner.exe (C:\Hijackthis\scanner.exe)
- Ferme toutes les fenêtres.
- Clique sur "Do a system scan only" puis sur "Save logfile".
- Copie/Colle le rapport demandé ici.

ps : je t´ai déjà répondu sur le forum matériel informatique, mais tout compte fait on va s´en occuper ici, le forum est plus approprié.

Merci de ton aide mais le "virus" refuse que je le telecharge apparemment , car la fenetre s´ouvre tout va bien , puis se referme directement (comme les autres fenetres dont j´ai deja parlé, comme lorsque je fais ctrl + alt + suppr)

Bref impossible =/

Effectivement c´est embarrassant si tu ne peux pas utiliser les logiciels approprié :s

Tu ne peux pas non plus ouvrir le gestionnaire des tâches ?

aaaaa je l´ai bien eu j´ai eu tout juste le temps de cliquer sur "ok" avant que le fenetre se ferme =D

Je fais se que tu m´as dit.

Argh alors la sa va poser gros probleme ; je ne peux pas l´installer , ça se referme de suite , de plus j´ai un son ("tong tong tong") qui sonne en répétition, mais maintenant que j´ai réussi à le télécharger je vais pouvoir l´sintaller en mode sans échec peut-etre ?

J´ai vraiment l´impression que quelqu´un "controle" mon ordi c´est flippant :X je vais reboot et faire le mode sans echec , je repasse aprés. le "tong" va me rendre fou
Pendant que je fais tout ça , peux tu me dire si c´est dangeureu ou non de commander un ordi sur materiel.net alors que mon PC est dans cet état ?

Je reviens. (enfin j´espere.)

OUI c´est très dangereux, sérieux déconne pas avec ça, si tu fais des payements par CB oublies direct ><

Okay fais un scan en mode sans échec mais un scan en mode normale est préférable car celui en Mode sans E. ne fera pas apparaitre certaines choses ... Bref on essaye comme ça pour le moment.

GrOZ_Fromage] Posté le 07 septembre 2007 à 16:41:40 J´ai vraiment l´impression que quelqu´un "controle" mon ordi c´est flippant :X je vais reboot et faire le mode sans echec , je repasse aprés. le "tong" va me rendre fou

détournement de packet TCP/IP attaque par net-bios...
regarde si ton pare feu peut detecter les IP (ou le nom d´hote) qui attaquent ton ordi, si oui note les et poste les ici pour le fun.

J´ai réussi à faire tout ça même si je sens que mon PC est complétement mort ... mais bon j´essaye de le sauver avec votre aide !

Donc j´ai fait le scan et j´ai pris le rapport , mais bon le problème c´est que ça me prend 3 pages sur wod donc je vais pas tout poster ici non ? (ou si ?) surtout que c´est mega complexe :s

Dis moi si tu veux que je le poste , ou add moi msn

poste le !!

Logfile of HijackThis v1.99.1
Scan saved at 16:50:09, on 07/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\hijackthis\scanner.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.freewebportal.net/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility]
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0
9.exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Program
Files\Hewlett-Packard\{D946675D-1D6C-4dc8-9E0D-B4B
8EAA30EAA}\hphupd05.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Explorer] C:\WINDOWS\iexplorer.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [pdfSaver3] "C:\Program Files\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe"
O4 - HKCU\..\Run: [Steam] "c:\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [dlmMgr] "C:\Program Files\Common Files\Adobe\ESD\AdobeDownloadManager.exe" restart=1
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [service.exe] C:\WINDOWS\service.exe
O4 - Global Startup: Lancement rapide d´Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites -
http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Ouvrir dans un nouvel onglet d´arrière-plan - res://C:\Program Files\Windows Live
Toolbar\Components\fr-fr\msntabres.dll.mui/229?1b4
3295598434bd6824f45f650060b5c
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live
Toolbar\Components\fr-fr\msntabres.dll.mui/230?1b4
3295598434bd6824f45f650060b5c
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra ´Tools´ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ´Tools´ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) -
http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136986463328
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RadClock - Unknown owner - C:\WINDOWS\system32\RadClock.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

A oui ça rentre

Voilà , je sais pas si vous y comprenez quelque chose ...

Si je te le demande c´est bien parce que je peux le comprendre

(en mode normal bien sur) Relance Hijackthis coche les lignes :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"

O4 - HKLM\..\Run: [Explorer] C:\WINDOWS\iexplorer.exe

O4 - HKCU\..\Run: [service.exe] C:\WINDOWS\service.exe

Clique sur "Fix Checked".

Télécharge OTMoveIt (de Old_Timer) sur ton bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

• Double-clique sur OTMoveIt.exe
• Vérifie que la case "Unregister Dll´s and Ocx´s" soit bien cochée.
• Copie le texte ci-dessous, et colle le dans le cadre dans OTMoveIt appelé "Paste List of Files/Folders to be moved".

C:\WINDOWS\iexplorer.exe
C:\WINDOWS\service.exe

• Clique sur MoveIt!.
• Quand le résultat apparaît dans le cadre Results, clique sur Exit.
• Puis redémarre le PC.
• Enfin, envoie le rapport de OTMoveIt situé dans C:\_OTMoveIt\MovedFiles.

Si tu ne peux pas télécharger OTMovelt (essais tout de même), supprime les fichiers manuellement de la façon suivante :
- Redémarre en mode sans échec :
http://forum.telecharger.01net.com/telecharger/virus_et_assimiles/failles_de_securite/redemarrer_en_mode_sans_echec_pourquoi_et_comment-387297/messages-1.html

Explorateur Windows > Outils > Options des dossiers > Affichage
« Afficher les fichiers cachés » : coché
« Masquer les extensions.. » : décoché
Supprime les fichiers :

C:\WINDOWS\iexplorer.exe
C:\WINDOWS\service.exe

Vide la corbeille. Redémarre en mode normal.

Télécharge GenProc de jean-chretien1 et narco4 sur ton bureau et dézippe le:
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
Puis double-clique sur GenProc.bat et Poste le contenu du rapport qui s´ouvre.
(celui ci faut vraiment que tu le télécharge)

Evil-elfe je té félicite , vraiment un expert ! mais voilà ... je ne peux pas relancer hijackthis en mode normal ( ce que je fais là ) car sa se referme tout de suite et la j´ai le tong qui a recommencé !

J´attend tes instructions avant de passer à la suite ^^ !

Fais tout en mode sans échec.

Tu m´excuseras, je dois sortir un instant, je reviens dans 10 minute - un quart d´heure.

Atte

Ya pas de problèmes t´inquietes pas t´es pas ama disposition

Je t´adore et je fais ça !

Rapport GenProc 0.71 [1] effectué le 07/09/2007 à 17:49:42,93 - SystemRoot = C:\WINDOWS

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C´est tout.

1. Etape 1/ Télécharge :

- SmitfrauFix de S!Ri: Moe et Balltrap34
http://siri.urz.free.fr/Fix/SmitfraudFix.exe

• double-clique sur le fichier "smitfraudfix.exe" et choisis l’option 1, il va lister tous les éléments nuisibles dans un rapport : poste le maintenant.

- MSNFix.zip (de !a ur3n7)
http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.

• • ** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici

https://www.microsoft.com/technet/prodtechnol/windowsserver2003/fr/library/ServerHelp/e14bf84d-d2f7-42c3-9fae-2af3db3f806c.mspx?mfr=true (choisis ta session courante "jerome") *****

1. Etape 2/

Double-clique sur le fichier "SmitfraudFix.exe" et choisis l’option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.

1. Etape 3/

Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l´option R.
- Si l´infection est détectée, exécute l´option N.
- Sauvegarde ce rapport sur ton bureau.

1. Etape 4/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c´est tout.

1. Etape 5/

Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées
http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
- Le rapport SmitfraudFix que tu as sauvegardé sur ton bureau ;
- Le contenu du rapport MSNfix situé sur le Bureau ;

Précise les difficultés que tu as eu (ce que tu n´as pas pu faire...) ainsi que l´évolution de la situation.

Voilà le rapport , j´ai fait tout se que tu m´as dit au pied de la lettre , pourtant l´ordinateur met toujours autant de temps à s´allumer et j´ai toujours des fenetres publicitaires qui s´ouvrent, que je ne peux toujours pas cliquer sur une page contenant le mot "s...." et que je n´ai toujours pas accès au gestionnaire de fin de tache , mais voilà , je fais se qu´il me disent de faire oupas ?

J´attend tes conseils de peur de faire une betise

C´est normal on a pas tout à fait commencé la désinfection

Tu as bien supprimé les fichiers ? Avec OTMovelt ou manuellement ?

Suis la procédure indiqué par GenProc -- à la lettre -- et poste les rapports demandés.

Oui j´ai bien supprimé avec OTMoveiIt !

Je fais la suite !

Peux tu m´envoyer le rapport de OTMovelt comme je l´ai demandé s´il te plait