[RESOLU] SOS petite fée en détresse ! VIRUS

sylvitara · 15 Avril 2008

bonsoir à tous:hello-11a1:

mon Olga est malade :
- elle a commencé à ramer
- puis de plus en plus fort
- un mmessage m'a indiqué "un manque de mémoire vive"
- elle s'arrête et redémarre toute seule
- le disque dur tourne toujours
- l'écran devient noir et me met NO SIGNAL INPUT
- je n'arrive pas à scanner, elle s'arrête bien avant la fin
- je ne peux pas venir sur le forum avec (je suis avec le petit)
- en faisant un scan minutieux avec Avast, j'ai été avertie d'un virus placé en quarantaine selon les conseils d'Avast
- le scan n'a pas pu aller plus loin que 3%, Olga s'est arrêtée
- j'ai fait un HJT dont je vous mets le rapport ici

Logfile of HijackThis v1.99.1
Scan saved at 20:00:25, on 15/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\logiciels perso\avast\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\logiciels perso\avast\ashServ.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\logiciels perso\AVG Anti-Spyware 7.5\avgas.exe
C:\logiciels perso\iTunes\iTunesHelper.exe
C:\LOGICI~1\avast\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
C:\logiciels perso\MRU-Blaster\scheduler.exe
C:\Documents and Settings\sylvie\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\sylvie\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\WINDOWS\system32\spoolsv.exe
C:\logiciels perso\a-squared Free\a2service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\logiciels perso\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\logiciels perso\avast\ashMaiSv.exe
C:\logiciels perso\avast\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\logiciels perso\hijackthis\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\logiciels perso\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Ashampoo FireWall] "C:\logiciels perso\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [EPSON Stylus D88 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /O6 "USB001" /M "Stylus D88"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\logiciels perso\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\LOGICI~1\avast\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: BoontyBox 01net.lnk = C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
O4 - Startup: MRU-Blaster Scheduler.lnk = C:\logiciels perso\MRU-Blaster\scheduler.exe
O4 - Startup: MRU-Blaster Silent Clean.lnk = C:\logiciels perso\MRU-Blaster\mrublaster.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\sylvie\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O10 - Unknown file in Winsock LSP: c:\logiciels perso\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\logiciels perso\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\logiciels perso\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\logiciels perso\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\logiciels perso\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\logiciels perso\ashampoo firewall\spi.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/win...ls/en/x86/client/wuweb_site.cab?1199808982906
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\logiciels perso\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\logiciels perso\avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\logiciels perso\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\logiciels perso\avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\logiciels perso\avast\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\logiciels perso\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

Merci de bien vouloir :insit-1d80: à mon problème

j'ai la trouille, c'est la 1ère fois qu'Olga est contaminée

:kiss1: de la :icon_gif-11a9:

boost_skyline · 15 Avril 2008

Tien jolie petite fee installe sa:http://www.clubic.com/telecharger-fiche10821-antivir-personal-edition.html

sa va dega t'aider jolie petit tete

Harcelor · 15 Avril 2008

oui mais désinstalle avast avant si tu veux pas de conflits :icon_wink-221e:

sylvitara · 15 Avril 2008

merci mon beau Japonais :hello-11a1:

ça va êre un peu long, car il faut que je le télécharge avec le petit et ensuite voir si Olga arrive à l'avaler :doh-454d:

j'y vais tout de suite et je reviens

sylvitara · 15 Avril 2008

Harcelor à dit:
oui mais désinstalle avast avant si tu veux pas de conflits :icon_wink-221e:

ok 'tite fouine !
:kiss1: à toi

il faut environ 4 à 5 minutes de délai à chaque clic :doh-454d:
mais je ne vais pas y passer la nuit ... surtout ce soir

Kippei · 15 Avril 2008

Coucou Sylvitara,

Pour en revenir à ton log Hijackthis, tu peux l'évaluer sur ce site.
Il te donne une évaluation globale des éléments potentiellements dangereux pour ton PC.

J'utilise cet évaluateur depuis longtemps, et je n'ai jamais eu de problème avec les retours qu'il me fait.

En locurence, il semble que ton PC soit infecté par au moins deux trucs différents.
- Notification-LiveSearch.exe (qui se lance au démarage)
- Boonty.exe ("faux" service)

Si ça peux t'aider.

Harcelor · 15 Avril 2008

sans oublier le terrible bonjour d'itunes....mdnsnsp.dll

sylvitara · 15 Avril 2008

Kippei à dit:
Coucou Sylvitara,

Pour en revenir à ton log Hijackthis, tu peux l'évaluer sur ce site.
Il te donne une évaluation globale des éléments potentiellements dangereux pour ton PC.

- Notification-LiveSearch.exe (qui se lance au démarage)
- Boonty.exe ("faux" service)

Merci Kippei :icon_wink-221e:
ton lien m'a effectivement aidée sachant que, durant mon abscence, une nouvelle version d'Avast a été installée et qu'ils me conseillent de passer au pro, que ma licence AVG Anti-Spyware est périmée et qu'ils veulent que je l'achètent et que .....

Harcelor à dit:
sans oublier le terrible bonjour d'itunes....mdnsnsp.dll

.... je n'ai jamais installé iTunes. :doh-454d:
A croire que si tu n'achètes pas, ils te pourrissent ton PC :enerv::enerv:
ou alors j'ai rien compris (c'est fort possible :ane

sylvitara · 15 Avril 2008

on continuera demain si vous le voulez bien ...

Bon, ben c'est exactement comme je le pensais ! :yeux_rouge-12eb:
J'ai mis 1 heure à désinstaller Avast :typotux-13e3:,
je viens de mettre Antivir mais je n'arrivais pas à faire les MàJ :doh-454d:
(je m'étais déconnectée :mdr99-37b2::mdr99-37b2

Alors pour ce soir, je m'arrête là !
La journée a été longue et difficile comme il en existe parfois :icon_cry-12c708:

Merci à vous tous, bonne soirée et à demain !
:kiss1: de la :icon_gif-11a9:

boost_skyline · 15 Avril 2008

ok jolie fee
hesite pas revenir si tu a besoin d'aide

Bonne nuits et beaux reves jolie Clochette :054: ^^

sylvitara · 15 Avril 2008

Merci à toi et passe une bonne nuit aussi :kiss1:

PS : Antivir scanne Olga et à 56% il y a 1 seul WARNING

boost_skyline · 15 Avril 2008

laisse le fair jolie fee ^^
aller je te laisse mon lit m'appelle :mdr99-37b2:
bonne nuit jolie fee :love6: :love6:

:kiss1: !

ouss76 · 16 Avril 2008

Coucou tite fée!
bon je n'ai pas essayer d'analyser ton log (je ne m'y connais que peu) mais Avast n'est en effet pas très performant depuis quelques temps!
L'utilisation de Antivir est préférable mais ne résoudra pas forcement tes problèmes.
De plus tu as beaucoup trop de services au démarrage du PC (les 04 de ton log) et la plupart sont inutiles et ne font que ralentir ton ordi.
Je confirme également ce que Harcelor a dit au sujet de bonjour: ne pas installer ce genre de prog!
Quand je serai un peu plus réveillé je regarderai un peu ton log pour voir si tu dois te diriger vers des spécialistes ou si on peut régler le problème ici

eikichi · 16 Avril 2008

Bonjour, d'accord avec Ouss , ces lingnes peuvent être fixées :

O4 -HKLM\..\Run:[SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 -HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 -HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 -HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 -HKLM\..\Run: [iTunesHelper] "C:\logiciels perso\iTunes\iTunesHelper.exe"

Harcelor · 16 Avril 2008

bonjour !

.... je n'ai jamais installé iTunes.
A croire que si tu n'achètes pas, ils te pourrissent ton PC
ou alors j'ai rien compris (c'est fort possible

Là c'est embettant, si il est là et que tu ne la jamais installé, c'est surement une infection par contre. J'ai une sainte horreur des logiciels apple et notamment Quicktime et Itunes qui sont de vrai moyen marquetting de ventes forcées...

Ensuite tu peux aussi fixer ces lignes en plus de celles données par Eikichi :

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\sylvie\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe

O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

Les lignes que j'ai mises en gras correspondent aux lignes relatives aux logiciels d'apple.

Sinon tu fix tout ça ça devrait faire un peu de ménage et tu nous reposte un log Hijacthis qu'on y vois plus clair:icon_wink-221e:

PS : si tu n'utilise pas les plugin java en ligne du genre avec Hiboox, tu peux fixer la ligne donnée par eikichi :
O4 -HKLM\..\Run:[SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

si tu utilise des plugins en ligne pour envoyer tes images sur hiboox par exemple, tu peux la garder, le chargement du plugin ira plus vite :icon_wink-221e:

sylvitara · 16 Avril 2008

merci les z'amis

Bonsoir tout le monde !
je suis sur Olga qui pour le moment à l'air de reprendre du poil de la bête :sourire-4e62:
voici mon HJT après vos conseils :

Logfile of HijackThis v1.99.1
Scan saved at 20:25:48, on 16/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\logiciels perso\Ashampoo FireWall\FireWall.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\logiciels perso\MRU-Blaster\scheduler.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\logiciels perso\a-squared Free\a2service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\logiciels perso\hijackthis\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [Ashampoo FireWall] "C:\logiciels perso\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKLM\..\Run: [EPSON Stylus D88 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /O6 "USB001" /M "Stylus D88"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: MRU-Blaster Scheduler.lnk = C:\logiciels perso\MRU-Blaster\scheduler.exe
O4 - Startup: MRU-Blaster Silent Clean.lnk = C:\logiciels perso\MRU-Blaster\mrublaster.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O10 - Unknown file in Winsock LSP: c:\logiciels perso\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\logiciels perso\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\logiciels perso\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\logiciels perso\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\logiciels perso\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\logiciels perso\ashampoo firewall\spi.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/win...ls/en/x86/client/wuweb_site.cab?1199808982906
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\logiciels perso\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

j'ai eu du mal avec certaines lignes celles qui sont marquées en rouge car elles ne veulent pas partir :enerv:

j'ai aussi eu ce message

mais j'ai cliqué sur OK !

voilà, c'est tout ce que je peux vous dire de plus pour le moment, je n'ai pas eu 2 minutes devant moi pour m'occuper d'Olga :doh-454d:
merci de me

la :icon_gif-11a9:

Harcelor · 16 Avril 2008

Oui ce n'est pas étonnant...

Donc là ma petite fée ton pc est infecté assez profondément puisque un virus est installer en tant que LSP. Il a donc accès à l'intégralité des données qui transitent dans ton réseau et en profite pour les analyser et te rediriger vers les sites prédéfinis.

mais ne t'inquiète pas, on va l'avoir :icon_wink-221e: :

Donc suis cette procédure et ça devrait être okay pour lui :

Télécharge LSPfix depuis ce lien
Lance l'application et agrandis la fenêtre en faisant apparaître les ascenseurs horizontaux et verticaux, masquant un bouton.
Déconnecte-toi d'Internet et ferme toutes les fenêtres.
Coche la case "I know what I'm doing".
Sélectionne la ligne avec mdnsnsp.dll et rien d'autre et fait la glisser du panneau de gauche, nommé "keep" au panneau de droite, nommé "Remove" avec la flèche allant de Keep à Remove entre les deux (cf image ci-dessous)
<img src="http://www.cexx.org/lspfix.gif" width="400"/>
Clique sur le bouton "Finish".
Ensuite, redémarre ton PC en mode sans echec et recherche puis détruit le fichier mdnsnsp.dll qui doit se trouver dans c:/program files/bonjour

Pour vérifier que c'est bon pour la LSP retourne sous Hijackthis et vois si la ligne apparait toujours, tente ensuite de cocher et fixer les 2 autres lignes réticentes.

sylvitara · 16 Avril 2008

Merci mon copain harcelor la fouine !
Je vais faire ça demain, je finis juste de bosser :doh-454d:
(sont durs les patrons à notre époque !)

en attendant, bonne nuit et encore merci :kiss1:

Harcelor · 16 Avril 2008

Pas de quoi ma petite fée :icon_wink-221e:

Tu as raison il vaut mieux faire ces manip' à tête reposée car sinon c'est la bétise assurée :rolleyes-200f:

Bonne nuit à toi aussi :bisou:

sylvitara · 17 Avril 2008

Wouah ... je me lance !

bonsoir à tous :hello-11a1:

bon, allez, je me lance !

j'ai le petit ordi devant moi, comme ça j'ai le message d'Harcelor sous les yeux et je peux communiquer avec vous

parce que j'ai toujours franchement horreur de ces manipulations !

et en plus, j'ai les chocottes de me gourancer

:doh-454d:

c'est parti ................................. :topicalacon:

boost_skyline · 17 Avril 2008

aller courage jolie fee :kiss2:

Harcelor · 17 Avril 2008

Si tu suis bien la procédure, y'aura pas de soucis en principe :sourire-4e62:

sylvitara · 17 Avril 2008

j'en suis au redémarrage en mode sans échec, mais j'ai eue cette image ?

est-ce-que c'est normal ou pas ?
je continue ou pas ?
j'attends vos conseils avant de continuer

sylvitara · 17 Avril 2008

boost_skyline à dit:
aller courage jolie fee :kiss2:

merci mon beau Japonais :jp03:

Harcelor · 17 Avril 2008

tu as eu cette image après avoir cliqué sur Finish ? si oui c'est okay, il faut que tu redémarres maintenant :sourire-4e62:

sylvitara · 17 Avril 2008

Harcelor à dit:
tu as eu cette image après avoir cliqué sur Finish ? si oui c'est okay, il faut que tu redémarres maintenant :sourire-4e62:

oui, c'est bien ça !
j'ai redémarré en mode sans échec et donc je continue

à plus tard pour une nouvelle question limite panique :doh-454d::mdr99-37b2: :kiss1:

Harcelor · 17 Avril 2008

:lol-1923: oui oui tu suis bien ce que j'ai dit dans la procédure juste avant et tu reviens nous poster un log hijackthis après:sourire-4e62:

boost_skyline · 17 Avril 2008

Je suis la jolie fee :serval100: ^^ !!

sylvitara · 17 Avril 2008

et voilà le nouveau log HJT

Logfile of HijackThis v1.99.1
Scan saved at 22:26:26, on 17/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\logiciels perso\Ashampoo FireWall\FireWall.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\logiciels perso\MRU-Blaster\scheduler.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\logiciels perso\a-squared Free\a2service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\logiciels perso\hijackthis\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [Ashampoo FireWall] "C:\logiciels perso\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKLM\..\Run: [EPSON Stylus D88 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /O6 "USB001" /M "Stylus D88"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: MRU-Blaster Scheduler.lnk = C:\logiciels perso\MRU-Blaster\scheduler.exe
O4 - Startup: MRU-Blaster Silent Clean.lnk = C:\logiciels perso\MRU-Blaster\mrublaster.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O10 - Unknown file in Winsock LSP: c:\logiciels perso\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\logiciels perso\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\logiciels perso\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\logiciels perso\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\logiciels perso\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\logiciels perso\ashampoo firewall\spi.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/win...ls/en/x86/client/wuweb_site.cab?1199808982906
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\logiciels perso\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

elles sont parties les vilaines lignes :hein-2f49:

?????

boost_skyline · 17 Avril 2008

je voie rien d'anormale :hein-2f49:
attend quand meme l'avis des pros

ouce1-1a0b: ^^

[RESOLU] SOS petite fée en détresse ! VIRUS

Géante petite Fée

Géant

Super Géant

Géante petite Fée

Géante petite Fée

Membre

Super Géant

Géante petite Fée

Géante petite Fée

Géant

Géante petite Fée

Géant

Géant

OCPC Membre Premium

Super Géant

Géante petite Fée

Super Géant

Géante petite Fée

Super Géant

Géante petite Fée

Géant

Super Géant

Géante petite Fée

Géante petite Fée

Super Géant

Géante petite Fée

Super Géant

Géant

Géante petite Fée

Géant