Pb pendant la navigation

[invite49fbb854]

Bonjour,
Lorsque j'ouvre IE pour aller sur le net j'ai des fenetres qui apparraissent genre "invitation à me connecter" pour un chat des voyages un casino... je constate juste que dans C:\Program Files\ un dossier \Instant Access\ se crée...
J'ai donc téléchargé ewido et hijackthis, j'ai suivi ce qui était indiqué sur ce site et voici les rapports. Si quelqu'un à la connaissance la patience et la sympatie d'y jetter un oeil et de me dire ce qu'il endéduit je le remercie d'avance...

A bientot
Eric.
-----

[invite9bff601c]

Bonsoir er1976,


ton pc est infecté mais on va arranger ça:

1/ démarre en mode sanc échec (tapote F8 ou F5 au chargement du bios),

2/ assure toi d'avoir accès à tous les dossiers:

Menu "Outils", "Option des dossiers", onglet "Affichage"

Activer la case : "Afficher les fichiers et dossiers cachés"
Désactiver la case : "Masquer les extensions des fichiers dont le type est connu"
Désactiver la case : "Masquer les fichiers protégés du système d'exploitation"
Puis, cliquer sur "Appliquer".


3/ ouvre hijackthis:

clique sur" do a scan only", coche les case suivantes:


O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [SDJobCheck] triggusr.exe
O4 - HKLM\..\Run: [1cdg1lma] C:\WINDOWS\System32\1cdg1lma.e xe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Me...bridge-c32.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/PackageHtmlCab.CAB
O16 - DPF: {2A3DFC59-8A87-49A1-85D1-42903410911F} - http://scripts.dlv4.com/binaries/ega...s4_1058_XP.cab
O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - http://scripts.downloadv3.com/binari...vc32_FR_XP.cab
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://www.edipole.fr/kits/WebInstall.dll
O16 - DPF: {82FC4503-8459-4239-9B85-0617BEAA950A} - http://scripts.dlv4.com/binaries/ega...s4_1061_XP.cab
O16 - DPF: {87C1805D-C5AE-4455-AB39-E245BB516136} - http://scripts.dlv4.com/binaries/ega...s4_1059_XP.cab
O16 - DPF: {8D8BAF56-B581-4B90-A549-C4AC6B03F1BB} - http://scripts.downloadv3.com/binari...SS_1074_XP.cab
O16 - DPF: {AF7410C1-FBA3-415E-800A-4110CED40536} - http://scripts.dlv4.com/binaries/ega...s4_1060_XP.cab
O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} - http://www.cyberamat.com/dialer/nanou.exe

ferme toutes les fentres sauf hijackthis et clique sur fix cheked

4/ dans ajout suppression de porgramme

Désinstalle:

P2P networking

5/ supprime les dossier ou fichiers suivants:

C:\WINDOWS\System32\1cdg1lma.exe le fichier
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe le dossier

6/ redémarre en mode normale et fais ceci:
(WinXP, Win2K)
Télécharger SmitfraudFix sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Utilisation ----- option 1 - Recherche :
Dézipper la totalité de l'archive smitfraudfix.zip
3 options à lancer séparément :
----- option 1
Double cliquer sur smitfraudfix.cmd
Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.beyondlogic.org/consulting/proc...processutil.htm [/quote]

7/ refais un log hijackthis

8/ poste les deux générés en pièces jointes


Bonne soirée,

Igor

[invite49fbb854]

Merci,
J'ai fait ce que tu disais... sans tout comprendre !!
Sinon j n'ai pas trouvé :
Etape 3
O4 - HKLM\..\Run: [1cdg1lma] C:\WINDOWS\System32\1cdg1lma.e xe
Je n'ai pas eu la possibilité de désinstaller P2P (Etape 4)Networking j'ai juste supprimé le dossier...

Enfin en doc attché voici le log de hijackthis mais des quels 2 tu parles dans l'étape 8 ?

Si tu as encore un peu de temps pour qque explications ce sera avec plaisir que je te lirai... voici qque questions :
- pourquoi démarrer en mode sans échec ?
- comment sais-tu quelles lignes du log de hijackthis il faut cocher ?

Encore merci
Eric.

[invite275db609]

Bonjour,

je pense que vous avez oubliez de mettre le rapport de SmitfraudFix en piece jointe, c'était celui la le 2 eme rapport ...

• Si vous devez démarré en mode sans echec, c'est parce que celui-ci ne démarre que les services et ne charge que les drivers vraiment necessaire au fonctionnement de windows, ce qui évite aussi a certains processus de se lancer au démarrage ...
  
• Pour les lignes du log, il faut savoir analyser, mais je laisse la parole aux experts ...

A vous les artistes des logs

En esperant avoir rendu service, @ bientot

[A voir en vidéo sur Futura]

[invite9bff601c]

Bonjour,

si celà ne te dérange pas j'analyserai ton log un peu plus tard mais je vais répondre à tes questions:
le log que je te demandai de mettre avec hijackthis c'était celui de smitfraudfix
Le démarrage en mode sans échec permet de pouvoir enlever tous ce qui est en trop sans etre géné par des processus qui sont utilisés par le pc

Ensuite pour les lignes de log, il faut apprendre minutieusement quel service est légitime, et savoir reconnaitre les infections: bref faut apprendre.

Pour ce que tu as pas trouvé c'est pas grave.

Si tu repasse avant que j'ai analysé ton log, passe un coup de ccleaner(des clé registres doivent être enlever) et dis moi si tu as toujours des disfonctionnement.

Bonne soirée,

Igor

[invite49fbb854]

Merci pour toutes ces infos
Voici le 2eme log donc.

Sinon les problèmes ont bien l'air d'avoir disparus...

Encore merci
Eric

[invite9bff601c]

Bonsoir,

désolé pour la réponse si tard...
Oui je confirme tu n'as plus rien, donc si tu as d'autre problème tiens moi au courant,

Bonne soirée,

Igor