Je suis piratée là ou quoi ?

tu dois avoir d'autre spywares, essaye de faire des analyse avec ad-aware et spybot et tout devrait rentrer dans l'ordre

C'est ton copain qui a mis ce wallpaper. Fais gaffe, c'est un obsédé

Purée, là il faut m'expliquer !!!

Hijackthis vient de me sortir une liste de trucs de 10 km.... c'est quoi ??? C'est les fichiers piratés ? Merci de m'expliquer, je suis pô très douée...

Logfile of HijackThis v1.99.1
Scan saved at 10:03:07, on 08/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\System32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\Explorer.EXE
C:\windows\system32\spoolsv.exe
C:\windows\SOUNDMAN.EXE
C:\Program Files\NavNT\vptray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\windows\system32\rundll32.exe
C:\windows\Xhrmy.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\ezula\mmod.exe
C:\PROGRA~1\Web Offer\wo.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\NavNT\defwatch.exe
C:\Program Files\NavNT\rtvscan.exe
C:\windows\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\windows\system32\MsgSys.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\GMT\GMT.exe
C:\Program Files\Fichiers communs\CMEII\CMESys.exe
C:\PROGRA~1\PRECIS~1\PRECIS~1.EXE
C:\PROGRA~1\DATEMA~1\DATEMA~1.EXE
C:\Documents and Settings\poutrelle\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://my.freeze.com/start.shtml
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet6_38.dll
O2 - BHO: LinkTracker Class - {6A6E50DC-BFA8-4B40-AB1B-159E03E829FD} - C:\windows\system32\lmf32v.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [xhrmy] C:\windows\Xhrmy.exe
O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Fichiers communs\CMEII\CMESys.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SlackerElves] C:\Program Files\ScreenMates\elves[1].exe
O4 - HKCU\..\Run: [eZmmod] C:\PROGRA~1\ezula\mmod.exe
O4 - HKCU\..\Run: [eZWO] C:\PROGRA~1\Web Offer\wo.exe
O4 - Global Startup: Date Manager.lnk = C:\Program Files\Date Manager\DateManager.exe
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
O4 - Global Startup: PrecisionTime.lnk = C:\Program Files\PrecisionTime\PrecisionTime.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 4306795031
O18 - Filter: text/html - {DFAA31C8-A356-4313-9D95-5EDAB46C5070} - C:\windows\system32\lmf32v.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\windows\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe

Salut a toi jeune padawane, j'ai l'impressioncontrairement a mes cheres collegues que ton ordi est infecté, moi aussi j'ai été attaquer par des backdoor ( ce ne sont pas exactement des trojans) moi je me susi aperçu trop tard et voila ce que j'ai eu, il y avait a peu pres 5 port ouvert avec un paquet de troyens et d'autres qui étaient introuvables car ils sont codés ( proteger par mot de passe par l'attaquant donc invisible par les anti troyens et antivirus).Pour le walpapers sa m'étonnerait que sa vienne d'un simple spywares...

Conseil: Reformate ton Pc, car meme si il n'y a plus de troyens, backdoor laisse beaucoup de traces , et les séquelles ce ressentes...
Sinon en parlant de ton scann avec Hijackthis, c'est juste le rapport du scan apparement ( desolé si je me trompe je connais mal ce logiciel), peu etre qu"il a scanné les dernieres utilisations faites, enfin aparement le rapport montre les fichiers.exe, pour repondre a ta question je doute que sasoit les fichiers piraté..
Mon conseil est le suivant reformate ton ordinateur ou si tu veux savoir si il y a beaucoup de cochoneries>> www.telecharger.com puis telecharge spybot..sait gratuit...Bonne chance [/color] :-)

@spO_o
regarde ce qui est marqué dans ma signature !!! :-x :-x :-x

Bah justement, je n'ai pas la prétention de dire que je sais analiser un log en lui proposant des solutions hasardeuse. Je lui propose juste de regarder à quel point certaines choses parraissent méchantes dans ces process....

Re,
Vu le type d'infection ( Gator ), je pense que tu as Kazaa. Vire le et remplace le par Kazaa Lite ou mieux Emule.

1 Télécharge

CCleaner
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié et règle le comme ceci.
Clique sur l'onglet Windows.
Dans Internet Explorer, décoches emplacement des téléchargements.
Dans Système, décoches Presse-papiers et Fichier journal de Windows.
Clique sur Options, puis Avancé. Décoches Effacer uniquement les fichiers....
Décoches tout dans l'onglet Erreurs.


LSPFix from Cexx.org
http://www.cexx.org/lspfix.htm
Ce programme tente de corriger les problèmes de connexion à Internet resultant de programmes Layered Service Provider (LSP) buggués ou improprement éliminées. Ce probléme survient souvent par les adwares New.net (NewdotNet) et WebHancer, en bundle avec des freewares.


2 Pour désinstaller NewDoNet,

* 1ere façon:
Démarrer>Parametres>Panneau de configuration>Ajout/suppression des programmes
Si il y as le programmes NEWDONET ou Newnet désinstalles le.
(le désinstaller en mode sans echec si l’application est récalcitrante)
* 2eme façon : Explorateur windows suivez ce chemin :
C:\Program Files\NewDotNet\ ou C:\windows\
rechercher le fichier de désinstallation ressemblant a NDNuninstallX_XX.exe(x est la version)
Clique dessus,une fois la désinstallation terminée ru supprime le dossier C:\Program Files\NewDotNet\
* 3eme façon :
Tu télécharge cet uninstallNewdonet
http://www.new.net/support/uninstall6_38.exe
et tu le copie le sur une disquettete ou CD.
Insere la disquette ou CD.
Clique sur démarrer.
Click sur éxécuter.
Tape: X:\uninstall6_38.exe. (ou X représente le lecteur Disquette A ou ton lecteur CD D,E,F,..)
Clique sur OK .
Une fois la désinstallation terminée,Redémarre.

* Si après la manipulation ci-dessous tu perds l’accès a internet :
Démarre LSPFix
Coche 'I know what I'm doing'
Clique sur 'Finished'.
Redémarre ton PC.


Ensuite

3 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.

4 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :

ezula
GMT
Web Offer
Date Manager
CMEII

5 Relance un scan HijackThis et coche les lignes ci-dessous :

O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet6_38.dll
O2 - BHO: LinkTracker Class - {6A6E50DC-BFA8-4B40-AB1B-159E03E829FD} - C:\windows\system32\lmf32v.dll
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [xhrmy] C:\windows\Xhrmy.exe
O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Fichiers communs\CMEII\CMESys.exe"
O4 - HKCU\..\Run: [eZmmod] C:\PROGRA~1\ezula\mmod.exe
O4 - HKCU\..\Run: [eZWO] C:\PROGRA~1\Web Offer\wo.exe
O4 - Global Startup: Date Manager.lnk = C:\Program Files\Date Manager\DateManager.exe
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
O18 - Filter: text/html - {DFAA31C8-A356-4313-9D95-5EDAB46C5070} - C:\windows\system32\lmf32v.dll

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


6 Assure toi d'avoir accés à tous les fichiers.

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer

7 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

C:\windows\system32\lmf32v.dll
C:\windows\Xhrmy.exe
C:\Program Files\Fichiers communs\CMEII
C:\Program Files\ezula
C:\Program Files\Web Offer
C:\Program Files\Date Manager
C:\Program Files\Fichiers communs\GMT
C:\Program Files\NewDotNet

8 Lance CCleaner.
Lance le nettoyage.


Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

9 Redémarre normalement et poste un nouveau log HijackThis pour vérification.

Wahou, je suis clouée de voir cet état des lieux... accablant...

Je suis nulle en informatique et les procédures à suivre me paraissent super complexes !

Si je vide mes disques durs, que je désintalle tout, que je formate, et que je réinstalle tout, est-ce que j'éradique tous les virus ???

Merci encore de votre aide, vous êtes supers !!! ;-)

Non, tu suis bien ce que je dis, pas de problèmes. Au contraire, c'est l'occasion d'apprendre à connaitre ce qu'il a dans le ventre.

Si tu fais un formatage complet, oui.
Mais cela veut dire que tu supprimes tout ce que tu as sur l'ordinateur, tout les arrangements que tu as pu faire.
Et cela ne t'apprend rien.
J'ai suffisamment aidé des personnes "nulles en informatique", pour savoir que tout le monde peux y arriver ;-)