Mon bureau est niqué par un spyware

Mon bureau est niqué par un spyware - Win NT/2K/XP - Windows & Software

Marsh Posté le 31-03-2005 à 01:33:26    

http://ultra.independenza.free.fr/mon%20bureau.JPG
 
Voici a quoi ressemble mon bureau.
Impossible de changer mes propriétés d affichage, impossible de faire un clic droit et d'acceder a mon affichage .
impossible de faire un clic droit dans l'exploreur pour faire un simple copier coller
 
ad aware
spybot
flowprotector  
 
aucun ne trouve plus rien
 
Que dois je faire help ?
 
a priori j'ai chopé ca en fermant une pop up. une ebay avec des ddur externe avec des prix tres tres interressants, moitié prix du commerce, et après avoir cliqué sur fermer 4-5 pop up qui s'ouvrent sans rien afficher, sauf une ou il y avait marqué counter.
 
j'ai eu ca Bloodhound.Exploit.6, Bloodhound.Exploit.20, Adware.Websearch, Adware.SurfSideKick, Download.Trojan, Trojan.Dropper, Backdoor.Haxdoor.D, Trojan.StartPage.M, KeenValue,


Message édité par ultras le 31-03-2005 à 01:48:28
Reply

Marsh Posté le 31-03-2005 à 01:33:26   

Reply

Marsh Posté le 31-03-2005 à 02:43:57    

Le mieux c'estque tu formates tout et qu'une fois Xp et tout les drivers et logiciels importants installés tu fasses une image avec PowerQuest Drive Image.

Reply

Marsh Posté le 31-03-2005 à 03:06:44    

Salut,
 
Avant de formater, essaie une 'Restauration du système', en espérant que tu as créé un point de rest. antérieur...
 
Cela m'a sauvé bien des blèmes...
 
A tchao bonsoir,  Didmed

Reply

Marsh Posté le 31-03-2005 à 03:29:47    

putain, arrêtez avec vos solutions à la mord moi le noeud.
 
 
Déjà tu vas dans le panneau de configuration, pouis propriété d'affichage
onglet "bureau"
tu choisi aucun papier peint.
 
Ensuite télécharges hijackthis
http://www.unitethecows.com/software/HijackThis.exe
 
et tu le lances, tu cliques sur "Do a system scan and save a log file".
et tu colles le rapport obtenu avec hijackthis ici sur le forum
Pour copier et coller le rapport (essaye : CTRL+A (pour tout sélectionner), CTRL+C pour copier, CTRL+V pour coller
sinon avec le menu du blocnotes edition> seelctionner tout, edition>copier.
 
on verra ce qu'on peut faire


Message édité par gatsusat le 31-03-2005 à 03:32:08
Reply

Marsh Posté le 31-03-2005 à 21:05:25    

Logfile of HijackThis v1.99.1
Scan saved at 21:04:39, on 31/03/2005
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\CheckFlow\FlowProtector\4.0.0.1\FlowService.exe
D:\Program Files\Norton AntiVirus\navapsvc.exe
D:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
d:\Program Files\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\Explorer.EXE
d:\Program Files\Speed Disk\nopdb.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\ntddetect.exe
C:\WINDOWS\System32\ctfmon.exe
D:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\wsts.exe
D:\Program Files\RamBoost XP\rambxpfr.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
D:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Administrateur\Mes documents\telechargements\hijackis\HijackThis.exe
 
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "d:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ntddetect] C:\WINDOWS\System32\ntddetect.exe
O4 - HKLM\..\RunServices: [ntddetect] C:\WINDOWS\System32\ntddetect.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier.exe] D:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Mvm] C:\WINDOWS\System32\Uhd.exe
O4 - Global Startup: FlowProtector 2005.lnk = C:\Program Files\CheckFlow\FlowProtector\FlowProtector2005.exe
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {8EC69950-F299-40AC-A004-3BF5176F8F7B} (FlowScan Control) - http://www.checkspy.com/fr/FlowScan.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: FlowProtectorService - Unknown owner - C:\Program Files\CheckFlow\FlowProtector\4.0.0.1\FlowService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - D:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - D:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - d:\Program Files\Norton Utilities\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - D:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - d:\Program Files\Speed Disk\nopdb.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 

Reply

Marsh Posté le 01-04-2005 à 00:42:39    

[quotemsg=1980129,4,68526]putain, arrêtez avec vos solutions à la mord moi le noeud.
 
 
** Désolé, je maintiens: une restauration système à une date antérieure au blème: base de registre reloadée et ré-indéxée + msconfig reconfiguré etc.. etc.. **
 
A tchao bonsoir,  Didmed

Reply

Marsh Posté le 01-04-2005 à 01:07:46    

Après plusieurs essais de restauration ou d'enlever les merdes, j'ai formaté mon C:.   :pfff:  :(  
Et a ce sujet j'aurais une question, est il possible de reduire la taille d'un disque dur alors qu'il est plein de fichiers ?


Message édité par ultras le 01-04-2005 à 01:08:09
Reply

Marsh Posté le 01-04-2005 à 16:24:08    

Oui, mon ancien disque dur 9'go Maxtor ne pouvait accepter plus que 6 go au bout de 3 ans de loyaux services, mais ce domage a du être causé en partie à cause des pannes de courant qu'il a subit et des fermetures de session fréquentes.  
Mais quand tu parles de "réduire" tu veux parler de ça ? :??:


Message édité par akron le 01-04-2005 à 16:25:16
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed