encore IE!!!!

Vikr · Post by **Vikr** » 17 Jan 2006 20:53

le voici:

Logfile of HijackThis v1.99.1
Scan saved at 19:38:24, on 17/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
E:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Documents and Settings\Sandjivy\Mes documents\Ma musique\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [SpywareStrike] C:\Program Files\SpywareStrike\SpywareStrike.exe /h
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 0757516177
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

arkayn · Post by **arkayn** » 17 Jan 2006 21:28

Alors, le verdict de l'expert (heu, du gars qui essaye...) :

Tu as un trojan qui n'a pas été désinstallé : SpywareStrike.exe
Tu devrais pouvoir le supprimer avec http://www.grc.com/files/ShootTheMessenger.exe en mode sans échec, comme toujours.

Et dans la foulée, fixe avec HijacckThis : R3 - Default URLSearchHook is missing

Je n'ai rien vu d'autre, mais je jette encore un zieux.

Vikr · Post by **Vikr** » 17 Jan 2006 21:35

j'ai viré plein de choses qui étaient marqués comme étant mauvais mais j'ai toujours une info bulle qui me dit:
"Your computer is infected
Dangerous infection was detected on your PC.
The system will now download and install most efficient antimalware program to prevent data loss and your private information theft.
Click here to protect your computer from the biggest malware threats."

quand j'avais le programme spyware qq chose qui s'est installé, j'ai eu ce message et en cliquant ( bêtement?) je tombais sur la page web d'un editeur quelconque de soi disant logiciel anti spyware
maintenant je n'i plus ce programme qui a été viré avec le hijackthis
mais j'ai toujours l'infobulle et le bip toutes les 6 secondes !!!

si qq'un pouvait trouver une solution...........

arkayn · Post by **arkayn** » 17 Jan 2006 21:38

Tu as essayé ce que j'ai posté ?

Vikr · Post by **Vikr** » 17 Jan 2006 21:41

je viens de le faire

et

j'ai toujours l'infobulle et le bip

prstprsi · Post by **prstprsi** » 17 Jan 2006 21:43

Et avec AVG Arkayn, il n'y arriverait pas ??

Vikr · Post by **Vikr** » 17 Jan 2006 21:52

bon je pense qu'il est temps de rentrer à la maison

je verrais demain matin!

c'est horrible ce " Virus Alert" en permanence !!!

arkayn · Post by **arkayn** » 17 Jan 2006 21:53

Je ne sais pas. Mais il faut bien essayer...

Bon courage, Vikr, on va l'avoir !

iubito · Post by **iubito** » 18 Jan 2006 06:11

En analysant avec www.hijackthis.de
(=> résultats ici)
les visiteurs disent que c'est dur à enlever... mais disent pas comment

Sinon on remarque que tu as quelques trucs superflus lancés au démarrage, du genre :
- lancement rapide acrobat reader
- real player
- quick time
qui servent juste à lancer soit disant plus rapidement ces logiciels quand tu en a besoin... mouais... mais ça ralenti le démarrage, et ça occupe toujours un peu de mémoire, et puis si on a une bête de course c'est inutile.
Le winamp agent est utile si tu écoutes très souvent de la musique sur winamp (moi c'est en permanence) mais pas obligatoire, moi je l'ai viré.

Et si tu les utilises pas dans IE :
- barre d'outils Yahoo (je m'en méfie de celle-là !)
- barre d'outils AOL (je crains le pire...)

Vikr · Post by **Vikr** » 18 Jan 2006 15:09

me revoici

le problème est toujours là

je pense que je vais passer à la solution finale !

sauvegarder l'essentiel des données et reformater

qu'en pensez vous?

arkayn · Post by **arkayn** » 18 Jan 2006 15:47

C'est extrême mais si tu tu peux le faire plus rapidement que nous ne mettrions de temps à trouver la solution...

Et puis bon, un petit formatage de temps en temps, ça fait du bien aussi !

Vikr · Post by **Vikr** » 19 Jan 2006 11:28

pour le moment je n'ai rien formaté mais je n'ai plus l'infobulle et le bip intempestif!!!!!

les arcanes de l'informatiques sont de plus en plus impénétrables............

Vikr · Post by **Vikr** » 19 Jan 2006 11:33

j'ai crié victoire trop tôt !!

mon antivirus me détecte des trojans dans le dossier temporaire internet toutes les 2 min !!

iubito · Post by **iubito** » 19 Jan 2006 12:50

c'est qu'il y a encore un truc qui tourne et qui télécharge des fichiers

(en fait ça télécharge via l'« API » de windows, d'IE, et donc ça utilise le cache d'IE).

Tu risques aussi d'en retrouver dans les sauvegardes automatiques d'XP (restauration système).

Vikr · Post by **Vikr** » 19 Jan 2006 18:37

je suis donc mal barré !!!