DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 25 Nov 2024 à 3:56 FAQ | Rechercher | Membres | Groupes

probléme de Spyware


Aller à la page 1, 2, 3  Suivante 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
Aladin



Inscrit le: 22 Nov 2007
Messages: 88

MessagePosté le: 02 Jan 2008 à 23:31    Sujet du message: probléme de Spyware Répondre en citant

Bonjour,

j'ai un petit pbm je ponse que c'est 1 spyware qui me dérange, quand je lance CCleaner et chercher les erreurs il me donne l'erreur suivante :

Problème
ActiveX/COM Inexistant

Donnée
InprocServer32\C:\Windows\system32\dsdm.dll

Clé Registre
HKCR\CLSID\{0E8B0EAF-E018-4B4E-99A9-CBD395E051DE}

et quand je lance la réparation il le répare mes quand je relance la recherche des erreurs il le détecte encore Confused

Voici le rapport de HijackThis :

Log supprimé

et j'ai 1 autre pbm je pense que c'est le même spyware à chaque fois que je redémarre mon PC la résolution de mon écran revienne toujours à 1024 x 768 pixels et en général la résolution je la fixe toujours à 1280 x 1024 pixels

portant le drivers de la carte graphique et bien installé (NVIDIA GeForce 7300 GT)
et pour la qualité de couleur reste belle et bien 32 bits

je voudrais bien réparer cette erreur

Merci d'avance
_________________
- Tu crois qu'il y a une vie sur la lune ?
- Évidemment il y a de la lumière 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 03 Jan 2008 à 18:12    Sujet du message: Répondre en citant

Bonjour aladin,



1/ Télécharge et installe


- VundoFix.exe (par Atribune) sur ton bureau
http://www.atribune.org/ccount/click.php?id=4

- Double-clique VundoFix.exe afin de le lancer.

- Clique sur le bouton "Scan for Vundo"

- Lorsque le scan est complété, clique sur le bouton Remove Vundo.

- Une invite te demandera si tu veux supprimer les fichiers, clique YES

* Après avoir cliqué "Yes", le Bureau disparaitra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown");

- Clique sur OK

-Démarre ton PC à nouveau et suis les instructions si nécessaire.

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-dessus, à partir de "clique sur le bouton Scan for Vundo".

Copie/colle le contenu du rapport situé dans C:\vundofix.txt dans ta prochaine réponse

2/

- Ouvre le dossier C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

- Clic droit sur hijackthis.exe

- Choisis Renommer dans le menu contextuel et renomme hijackthis.exe en aladin.exe


- Double clique sur aladin.exe

- Clique sur Do a scan system and save log file
Notepad s'ouvrira fais un copier coller de tout son contenu ici dans ta prochaine réponse. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Aladin



Inscrit le: 22 Nov 2007
Messages: 88

MessagePosté le: 05 Jan 2008 à 12:19    Sujet du message: Répondre en citant

salut

j'ai télécharger le fichier VundoFix.exe sur le bureau et j'ai cliqué sur Scan for Vundo , quand le scan est terminé le message suivant est affiché Done Searching for files , j'ai clique sur OK, ensuite il me donne un autre message Done Searching for files. No infected files were found , et j'ai cliqué sur OK

j'ai cliqué sur Remove Vundo , il me donne le message suivant No files found, VundoFix V6.7.7 will now close. j'ai cliqué sur OK et le VundoFix se fermer.

je vous redonne le rapport de HijackThis :

Log supprimé

Merci d'avance.
_________________
- Tu crois qu'il y a une vie sur la lune ?
- Évidemment il y a de la lumière 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 05 Jan 2008 à 13:27    Sujet du message: Répondre en citant

Bonjour aladdin, voici la suite:




Avertissement:
Cette procédure a été écrite spécialement pour ce PC. L’utiliser sur un autre peut rendre le système instable voire inutilisable



Cette procédure peut être longue mais elle est à appliquer en entier. En cas de problèmes passe à l'étape suivante et signale-le dans ta prochaine réponse.
Si tu as des questions, n’hésite pas à les poser


1/

Enregistre la page web complète sous Internet Explorer de la façon suivante :
Clique sur Fichier/Enregistrer sous Dans Type, choisis : Archive web (fichier seul (*.mht) / Enregistre la sur le bureau, comme cela tu retrouveras la mise en forme. Tu peux aussi imprimer cette réponse si tu préfères.
Une partie de la procédure se déroulera en Mode sans échec sans prise en charge réseau => tu n'auras donc pas accès à Internet



2/ Télécharge et installe


- OTMoveIt (de Old_Timer) http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
- Enregistre ce fichier sur le bureau


- AVG Anti-Spyware 7.5
http://www.ewido.net/en/download/

Démarre AVG Anti-Spyware

- Clique sur Mise à jour.

La mise à jour faite, clique sur:

- Analyse

- Paramètres

Sous Comment réagir?

- Choisir Quarantaine

Sous Rapports, cocher:

- Générer un rapport après chaque analyse

- Uniquement en cas de menaces"

- Quitte AVG Anti-Spyware

**Si tu as un message "impossible de se connecter au service update", continue la procédure sans la mise à jour


- Si tu as des difficultés pour le configurer consulte ce tutorial :
http://www.malekal.com/tutorial_AVG_AntiSpyware.html#mozTocId92038


- CCleaner - Standard Build
http://www.sosordi.net/Telechargement/logiciel-147-ccleaner-standard-build
A son installation décoche la case devant Ajouter la Barre d'Outils Yahoo! CCleaner




3/ Redémarre en mode sans échec

Citation:

-Au redémarrage de ton PC tapote sur la touche F8 ou F5
-Sur l'écran suivant déplace toi avec les flèches de direction
-Choisis Mode sans échec.
-Choisis ta session et non la session Administrateur




4/Lance HijackThis

- Clique sur Do a scan system only et coche la case devant les lignes suivantes:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: (no name) - {0E8B0EAF-E018-4B4E-99A9-CBD395E051DE} - C:\WINDOWS\system32\dsdm.dll (file missing)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\LibreSystem\strpmon.exe" dm=http://libresystem.com ad=http://libresystem.com sd=http://repay.libresystem.com
O4 - HKLM\..\Run: [Salestart(1)] "C:\Program Files\Fichiers communs\MenacesProtection\stmon.exe" dm=http://menacesprotection.com; ad=http://menacesprotection.com


Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked



5/

- Double-clique sur OTMoveIt.exe (sur ton bureau)

- Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

- Copie le texte qui se trouve en citation (sans le mot citation) et, colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved

Citation:

C:\WINDOWS\system32\dsdm.dll
C:\Program Files\Fichiers communs\LibreSystem
C:\Program Files\Fichiers communs\MenacesProtection


- Clique sur MoveIt! pour lancer la suppression.

- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit





6/Démarre CCleaner


- Dans Nettoyeur :

- Onglet Windows ne coche pas la case Avancé

- Onglet Applications laisse toutes les cases cochées

- Clique sur le bouton Analyse puis celle-ci fini sur Lancer le nettoyage







7/ Démarre AVG Anti-Spyware


- Clique sur Analyse

- Choisis Analyse complète du système

Le scan terminé:

- Clique sur Appliquer toutes les actions.

- Clique sur Enregistrer le rapport et Enregistrer le rapport sous

- Enregistre ce rapport sur le Bureau.



8/ Redémarre en Mode Normal et poste:


Le rapport d’AVG AntiSpyware
Un nouveau rapport HijackThis
Le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Aladin



Inscrit le: 22 Nov 2007
Messages: 88

MessagePosté le: 06 Jan 2008 à 14:20    Sujet du message: Répondre en citant

salut,

voici le nouveau rapport de HijackThis :

Log supprimé

le rapprot de OTMOvelt :

File/Folder C:\WINDOWS\system32\dsdm.dll not found.
C:\Program Files\Fichiers communs\LibreSystem moved successfully.
C:\Program Files\Fichiers communs\MenacesProtection moved successfully.

Created on 01/05/2008 13:21:59


et pour le rapport AVG antispyware je ne l'es pas enregistrer parce lors d'analyse j'ai déplacé pour me reposé un peu et entre temps mon petit frère reste à ma place jusqu'à la fin d'analyse et d'après il ma dit qu'il trouve quatre fichier infectés et il les à supprimés sans enregistré le rapport.

je pense que les deux rapports sa vous suffit comme resultat

merci bien et A+
_________________
- Tu crois qu'il y a une vie sur la lune ?
- Évidemment il y a de la lumière 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 06 Jan 2008 à 18:09    Sujet du message: Répondre en citant

Bonjour Aladdin,


Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau

Double clique sur le OAD pour le lancer

- Nom de fichier à rechercher tape ou fais un copier coller de : dsdm
- Type de recherche : sélectionne l'option 6 puis valide [entree]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient(e) 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Aladin



Inscrit le: 22 Nov 2007
Messages: 88

MessagePosté le: 07 Jan 2008 à 9:59    Sujet du message: Répondre en citant

salut,

Le rapport OAD :

07/01/2008 ---- 8:56:06,04

----------------------------------
§§§§§§ [dsdm] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0E8B0EAF-E018-4B4E-99A9-CBD395E051DE}\InprocServer32]
@="C:\\WINDOWS\\system32\\dsdm.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{11C5C73B-66E9-4BA1-A0BA-E814C6EED92D}\InprocServer32]
@="C:\\WINDOWS\\system32\\dsdmo.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{120CED89-3BF4-4173-A132-3CB406CF3231}\InprocServer32]
@="C:\\WINDOWS\\system32\\dsdmo.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1C22C56D-9879-4F5B-A389-27996DDC2810}\InprocServer32]
@="C:\\WINDOWS\\system32\\dsdmo.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{22AF00DF-46B4-4F51-A363-6854D52E13A0}\InprocServer32]
@="C:\\WINDOWS\\system32\\dsdmoprp.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5858107D-11EA-47B1-9694-3F29F7680FB8}\InprocServer32]
@="C:\\WINDOWS\\system32\\dsdmoprp.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5A86531E-8E2A-419F-B4CC-18EB8E891796}\InprocServer32]
@="C:\\WINDOWS\\system32\\dsdmo.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5AB0882E-7274-4516-877D-4EEE99BA4FD0}\InprocServer32]
@="C:\\WINDOWS\\system32\\dsdmo.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{60129CFD-2E9B-4098-AA4B-D6CFADA265C3}\InprocServer32]
@="C:\\WINDOWS\\system32\\dsdmoprp.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6A879859-3858-4322-971A-B705F349F124}\InprocServer32]
@="C:\\WINDOWS\\system32\\dsdmoprp.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{794885CC-5EB7-46E3-A937-AD890A6C6677}\InprocServer32]
@="C:\\WINDOWS\\system32\\dsdmoprp.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{87FC0268-9A55-4360-95AA-004A1D9DE26C}\InProcServer32]
@="C:\\WINDOWS\\system32\\dsdmo.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{950E55B9-877C-4C67-BE08-E47B5611130A}\InprocServer32]
@="C:\\WINDOWS\\system32\\dsdmo.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AE86C36D-808E-4B07-B799-56D7361C3835}\InprocServer32]
@="C:\\WINDOWS\\system32\\dsdmoprp.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CDEBB919-379A-488A-8765-F53CFD36DE40}\InprocServer32]
@="C:\\WINDOWS\\system32\\dsdmo.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D3952B77-2D22-4B72-8DF4-BA267A9C12D0}\InprocServer32]
@="C:\\WINDOWS\\system32\\dsdmoprp.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D45CF2C7-48CF-4234-86E2-4559C32FAD1A}\InprocServer32]
@="C:\\WINDOWS\\system32\\dsdmoprp.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DAFD8210-5711-4B91-9FE3-F75B7AE279BF}\InprocServer32]
@="C:\\WINDOWS\\system32\\dsdmo.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ED3DC730-31E5-4108-AD8A-3962C930425E}\InprocServer32]
@="C:\\WINDOWS\\system32\\dsdmoprp.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF011F79-4000-406D-87AF-BFFB3FC39D57}\InprocServer32]
@="C:\\WINDOWS\\system32\\dsdmo.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF114C90-CD1D-484E-96E5-09CFAF912A21}\InprocServer32]
@="C:\\WINDOWS\\system32\\dsdmo.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF3E932C-D40B-4F51-8CCF-3F98F1B29D5D}\InprocServer32]
@="C:\\WINDOWS\\system32\\dsdmo.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF985E71-D5C7-42D4-BA4D-2D073E2E96F4}\InprocServer32]
@="C:\\WINDOWS\\system32\\dsdmo.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EFCA3D92-DFD8-4672-A603-7420894BAD98}\InprocServer32]
@="C:\\WINDOWS\\system32\\dsdmo.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EFE6629C-81F7-4281-BD91-C9D604A95AF6}\InprocServer32]
@="C:\\WINDOWS\\system32\\dsdmo.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Dsdmoprp.DirectSoundFXChorusPage]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Dsdmoprp.DirectSoundFXChorusPage\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Dsdmoprp.DirectSoundFXChorusPage\CurVer]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Dsdmoprp.DirectSoundFXChorusPage\CurVer]
@="Dsdmoprp.DirectSoundFXChorusPage.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Dsdmoprp.DirectSoundFXChorusPage.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Dsdmoprp.DirectSoundFXChorusPage.1\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Dsdmoprp.DirectSoundFXCompressorPage]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Dsdmoprp.DirectSoundFXCompressorPage\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Dsdmoprp.DirectSoundFXCompressorPage\CurVer]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Dsdmoprp.DirectSoundFXCompressorPage\CurVer]
@="Dsdmoprp.DirectSoundFXCompressorPage.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Dsdmoprp.DirectSoundFXCompressorPage.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Dsdmoprp.DirectSoundFXCompressorPage.1\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Dsdmoprp.DirectSoundFXDistortionPage]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Dsdmoprp.DirectSoundFXDistortionPage\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Dsdmoprp.DirectSoundFXDistortionPage\CurVer]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Dsdmoprp.DirectSoundFXDistortionPage\CurVer]
@="Dsdmoprp.DirectSoundFXDistortionPage.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Dsdmoprp.DirectSoundFXDistortionPage.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Dsdmoprp.DirectSoundFXDistortionPage.1\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Dsdmoprp.DirectSoundFXEchoPage]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Dsdmoprp.DirectSoundFXEchoPage\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Dsdmoprp.DirectSoundFXEchoPage\CurVer]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Dsdmoprp.DirectSoundFXEchoPage\CurVer]
@="Dsdmoprp.DirectSoundFXEchoPage.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Dsdmoprp.DirectSoundFXEchoPage.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Dsdmoprp.DirectSoundFXEchoPage.1\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Dsdmoprp.DirectSoundFXFlangerPage]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Dsdmoprp.DirectSoundFXFlangerPage\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Dsdmoprp.DirectSoundFXFlangerPage\CurVer]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Dsdmoprp.DirectSoundFXFlangerPage\CurVer]
@="Dsdmoprp.DirectSoundFXFlangerPage.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Dsdmoprp.DirectSoundFXFlangerPage.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Dsdmoprp.DirectSoundFXFlangerPage.1\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Dsdmoprp.DirectSoundFXGarglePage]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Dsdmoprp.DirectSoundFXGarglePage\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Dsdmoprp.DirectSoundFXGarglePage\CurVer]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Dsdmoprp.DirectSoundFXGarglePage\CurVer]
@="Dsdmoprp.DirectSoundFXGarglePage.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Dsdmoprp.DirectSoundFXGarglePage.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Dsdmoprp.DirectSoundFXGarglePage.1\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Dsdmoprp.DirectSoundFXI3DL2ReverbPage]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Dsdmoprp.DirectSoundFXI3DL2ReverbPage\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Dsdmoprp.DirectSoundFXI3DL2ReverbPage\CurVer]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Dsdmoprp.DirectSoundFXI3DL2ReverbPage\CurVer]
@="Dsdmoprp.DirectSoundFXI3DL2ReverbPage.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Dsdmoprp.DirectSoundFXI3DL2ReverbPage.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Dsdmoprp.DirectSoundFXI3DL2ReverbPage.1\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Dsdmoprp.DirectSoundFXParamEqPage]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Dsdmoprp.DirectSoundFXParamEqPage\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Dsdmoprp.DirectSoundFXParamEqPage\CurVer]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Dsdmoprp.DirectSoundFXParamEqPage\CurVer]
@="Dsdmoprp.DirectSoundFXParamEqPage.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Dsdmoprp.DirectSoundFXParamEqPage.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Dsdmoprp.DirectSoundFXParamEqPage.1\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Dsdmoprp.DirectSoundFXWavesReverbPage]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Dsdmoprp.DirectSoundFXWavesReverbPage\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Dsdmoprp.DirectSoundFXWavesReverbPage\CurVer]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Dsdmoprp.DirectSoundFXWavesReverbPage\CurVer]
@="Dsdmoprp.DirectSoundFXWavesReverbPage.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Dsdmoprp.DirectSoundFXWavesReverbPage.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Dsdmoprp.DirectSoundFXWavesReverbPage.1\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{53A5D8DE-EF98-4729-8C35-5D069F05FA07}\1.0]
@="dsdmoprp 1.0 Type Library"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{53A5D8DE-EF98-4729-8C35-5D069F05FA07}\1.0\0\win32]
@="C:\\WINDOWS\\system32\\dsdmoprp.dll"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NetDDEdsdm]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NetDDEdsdm]
"DisplayName"="DSDM DDE réseau"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NetDDEdsdm\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\NetDDEdsdm]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\NetDDEdsdm]
"DisplayName"="DSDM DDE réseau"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\NetDDEdsdm\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\NetDDEdsdm]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\NetDDEdsdm]
"DisplayName"="DSDM DDE réseau"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\NetDDEdsdm\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetDDEdsdm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetDDEdsdm]
"DisplayName"="DSDM DDE réseau"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetDDEdsdm\Security]

*******************
[Fichier]
*******************



*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------


es que cette apllication (OAD) fait des recherches sur des fichiers déjà supprimés récemment ?

Think's
_________________
- Tu crois qu'il y a une vie sur la lune ?
- Évidemment il y a de la lumière 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 09 Jan 2008 à 16:27    Sujet du message: Répondre en citant

Bonjour aladdin,


1/

Dirige-toi vers :

- Démarrer/ Exécuter

- Tape notepad dans la zone de saisie et clique sur OK ou appuie sur [Entrée]

2/

Copie colle ce qui est dans le cadre "Citation" (sans le mot "Citation" ) :
Pas de ligne vide entre le haut de la page et Windows Registry Editor Version 5.00

Citation:

Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0E8B0EAF-E018-4B4E-99A9-CBD395E051DE}]




- Enregistre ce fichier sur le Bureau

- Nom du fichier : fixme.reg

- Type du fichier : Tous les fichiers

- Clique sur Enregistrer

- Quitte le Bloc Notes




3/ Redémarre en mode sans échec

Citation:

-Au redémarrage de ton PC tapote sur la touche F8 ou F5
-Sur l'écran suivant déplace toi avec les flèches de direction
-Choisis Mode sans échec.
-Choisis ta session et non la session Administrateur





4/

- Double-clique sur OTMoveIt.exe (sur ton bureau)
- Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

- Copie le texte qui se trouve en citation (sans le mot citation) et, colle le dans le cadre de gauche de OTMoveIt

nommé Paste List of Files/Folders to be moved

Citation:

C:\WINDOWS\system32\dsdm.dll



- Clique sur MoveIt! pour lancer la suppression.
- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit




5/

- Double clique sur fixme.reg (présent sur le Bureau)
Une fenêtre s’ouvrira et te demanderas si tu veux ajouter les instructions contenues dans fixme.reg au registre

- Clique Oui
Une fenêtre s’affichera et te confirmeras que les instructions du regfix ont été inscrites
dans le registre


- Clique sur OK

- Poste un nouveau log hijackthis 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Aladin



Inscrit le: 22 Nov 2007
Messages: 88

MessagePosté le: 10 Jan 2008 à 14:09    Sujet du message: Répondre en citant

Resalut,

voici le log HijackThis :

Log supprimé

je pense que le fichier dsdm.dll n'exsite pas, es c'est lui même le spyware ou c'est fichier système indispensable ? Shock

Merci bien. Evil or Very Mad Evil or Very Mad Evil or Very Mad
_________________
- Tu crois qu'il y a une vie sur la lune ?
- Évidemment il y a de la lumière 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 10 Jan 2008 à 17:37    Sujet du message: Répondre en citant

Bonjour aladdin, on va reprendre cette manip:


1/

Dirige-toi vers :

- Démarrer/ Exécuter

- Tape notepad dans la zone de saisie et clique sur OK ou appuie sur [Entrée]

2/

Copie colle ce qui est dans le cadre "Citation" (sans le mot "Citation" ) :
Pas de ligne vide entre le haut de la page et Windows Registry Editor Version 5.00

Citation:

Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0E8B0EAF-E018-4B4E-99A9-CBD395E051DE}]




- Enregistre ce fichier sur le Bureau

- Nom du fichier : fixme.reg

- Type du fichier : Tous les fichiers

- Clique sur Enregistrer

- Quitte le Bloc Notes




3/ Redémarre en mode sans échec

Citation:

-Au redémarrage de ton PC tapote sur la touche F8 ou F5
-Sur l'écran suivant déplace toi avec les flèches de direction
-Choisis Mode sans échec.
-Choisis ta session et non la session Administrateur



4/

- Double clique sur fixme.reg (présent sur le Bureau)
Une fenêtre s’ouvrira et te demanderas si tu veux ajouter les instructions contenues dans fixme.reg au registre

- Clique Oui
Une fenêtre s’affichera et te confirmeras que les instructions du regfix ont été inscrites
dans le registre


- Clique sur OK

Redémarre en mode normal

- Poste un nouveau log hijackthis 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Aladin



Inscrit le: 22 Nov 2007
Messages: 88

MessagePosté le: 10 Jan 2008 à 23:28    Sujet du message: Répondre en citant

resalut Zaede,

j'ai suivi exactement les étapes que vous venez de les postées, mais le pbm c'est que le fichier qui est dans le sujet "dsdm.dll" n'existe pas dans le système parce que je l'ai supprimé manuellement il y a à peine 01 mois Razz , et je ne trouve pas le moyen de le récupéré,

enfin... il ne me pose aucun pbm pour l'instant, mais selon le rapport de HijackThis es le PC est encore infecté ? parce j'ai pas pu déchiffré ce rapport

une question :

Shock Comment connaitre dans les lignes de rapport de HijackThis que mon système est infecté ou non ?

Merci Infinément ...
_________________
- Tu crois qu'il y a une vie sur la lune ?
- Évidemment il y a de la lumière 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 11 Jan 2008 à 22:41    Sujet du message: Répondre en citant

Bonjour aladdin,

Comment reconnaitre un fichier infecté:

http://www.zebulon.fr/dossiers/56-analyse-rapports-hijackthis.html

Poste un nouveau rapport hijackthis 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Aladin



Inscrit le: 22 Nov 2007
Messages: 88

MessagePosté le: 12 Jan 2008 à 9:48    Sujet du message: Répondre en citant

Bonjour Zaede,

le rapport HijackThis :

Log supprimé

et Merci beaucoup pour cette documentation qui rapporte un + sur mes baguages d'information.

merci encore.
_________________
- Tu crois qu'il y a une vie sur la lune ?
- Évidemment il y a de la lumière 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 12 Jan 2008 à 12:44    Sujet du message: Répondre en citant

Bonjour Aladdin,

Cette ligne fait de la résistance. On va refaire un essai en mode sans echec


1/ Redémarre en mode sans échec

Citation:

-Au redémarrage de ton PC tapote sur la touche F8 ou F5
-Sur l'écran suivant déplace toi avec les flèches de direction
-Choisis Mode sans échec.
-Choisis ta session et non la session Administrateur





2/Lance HijackThis

- Clique sur Do a scan system only et coche la case devant les lignes suivantes:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: (no name) - {0E8B0EAF-E018-4B4E-99A9-CBD395E051DE} - C:\WINDOWS\system32\dsdm.dll (file missing)

Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked

Redémarre en mode normal et poste un nouveau log hijackthis 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Aladin



Inscrit le: 22 Nov 2007
Messages: 88

MessagePosté le: 13 Jan 2008 à 15:18    Sujet du message: Répondre en citant

Resalut Zaede,

voila le rapport :

Log supprimé

je pense que le pbm pérciste le fichier dsdm.dll n'existe plus es qu'il y a une possibilité de récupérer ou de trouver un autre fichier dsdm.dll d'un autre PC et le recopier ensuite je vais procédé à la solution précédente ?

ou le pbm et dans les registres es qu'il y a une possibilté de le résoudre à partir de base des registres directement ?

Think's et A+
_________________
- Tu crois qu'il y a une vie sur la lune ?
- Évidemment il y a de la lumière 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
Aller à la page 1, 2, 3  Suivante 
Page 1 sur 3 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum