Heeeeeeeelp... avant que je devienne fou
Résolu/Fermé
AIMEDIEU
Messages postés
11
Date d'inscription
samedi 6 août 2005
Statut
Membre
Dernière intervention
27 septembre 2021
-
6 août 2005 à 13:52
BmV Messages postés 87948 Date d'inscription samedi 24 août 2002 Statut Modérateur Dernière intervention 28 mars 2023 - 16 juil. 2006 à 09:16
BmV Messages postés 87948 Date d'inscription samedi 24 août 2002 Statut Modérateur Dernière intervention 28 mars 2023 - 16 juil. 2006 à 09:16
A voir également:
- Heeeeeeeelp... avant que je devienne fou
- Dans cette présentation, sarah avait encadré directement le titre de certaines diapositives avant d'automatiser cette mise en forme pour tout le document. sur quelles diapositives avait-elle encadré directement le titre ? ✓ - Forum Bureautique
- Veuillez patienter quelques minutes avant de réessayer instagram ✓ - Forum Instagram
- Présentation d'une diapositive - Forum Bureautique
- Clavier fou ✓ - Forum Clavier
- Copains d'avant recherche par nom ✓ - Forum Internet / Réseaux sociaux
5 réponses
coucou
même si ça doit tripler le prix de mon PC, je suis prêt à lui offrir le sien en prime !
T es serieuse?
Commence par faire un scan ici en ligne:
http://www.bitdefender.com/scan/licence.php
copie/colle le resultat stp
----
----
Pour plus de tranquilité surf sur un autre navigateur que IE,tu gardes IE pour tes mises a jour mais surf sur un autre:
- Surf sur un autre navigateur comme mozilla, firefox... tout en gardant Internet Explorer pour toutes les mises a jour.
http://frenchmozilla.sourceforge.net/
a+
même si ça doit tripler le prix de mon PC, je suis prêt à lui offrir le sien en prime !
T es serieuse?
Commence par faire un scan ici en ligne:
http://www.bitdefender.com/scan/licence.php
copie/colle le resultat stp
----
----
Pour plus de tranquilité surf sur un autre navigateur que IE,tu gardes IE pour tes mises a jour mais surf sur un autre:
- Surf sur un autre navigateur comme mozilla, firefox... tout en gardant Internet Explorer pour toutes les mises a jour.
http://frenchmozilla.sourceforge.net/
a+
Salut !
Un peu tard pour répondre a ton msg, mais ya des boitiers qui servent de firewall doublés de serveur d'antivirus.
Vachement puissante, ils correspondent à une solution d'entreprise. Si tu te débrouilles pr l'avoir cela equivaudrait a prendre un char pr ecraser une souris. Mais tu veux des solution extremes, je t'en donne: vas sur pour avoir la specification technique.
Vas sur
Un peu tard pour répondre a ton msg, mais ya des boitiers qui servent de firewall doublés de serveur d'antivirus.
Vachement puissante, ils correspondent à une solution d'entreprise. Si tu te débrouilles pr l'avoir cela equivaudrait a prendre un char pr ecraser une souris. Mais tu veux des solution extremes, je t'en donne: vas sur pour avoir la specification technique.
Vas sur
http://www.fortinet.com/
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
24 nov. 2005 à 13:58
24 nov. 2005 à 13:58
salut
quelle version de bit defender a tu si c est une version pro
il ny a pas de raison tu devrait etre tranquille
sauf si tu fait du telechargement p2p et la c est toi qui accepte les s******eries
quelle version de bit defender a tu si c est une version pro
il ny a pas de raison tu devrait etre tranquille
sauf si tu fait du telechargement p2p et la c est toi qui accepte les s******eries
AIMEDIEU
Messages postés
11
Date d'inscription
samedi 6 août 2005
Statut
Membre
Dernière intervention
27 septembre 2021
16 juil. 2006 à 02:14
16 juil. 2006 à 02:14
Merci pour ces propositions de solutions mais hélas... cette année ça recommence. Pour info, l'an passé, j'avais la versio Pro de Bitdefender, et j'avais essayé toutes les soluces citées avant de poster. En fait la solution est venu quelques quinze jour plus tard de la réinstallation d'AVG (qui semble avoir été la porte d'entrée de la saleté, ou à tout le moins celui-qui était visé) qui, alors que TOUS les autres ne voyaient RIEN (ou quand il voyait des trucs n'en venaient pas à bout), a immédiatement repéré le truc et l'a éradiqué instantanément, me valant une année de relative tranquilité (jusqu'à hier matin !*). Avec mes remerciements pour les efforts passés, présents et à venir :-)
Cf mon post de ce matin (dont copie ci-dessous)
Bonjour.
Merci (GRAND) d'avoir l'amabilité de me dire si le problème a été résolu et comment.
Moi j'ai ça chaque été depuis trois ou quatre ans à peu près a la même date. J'ai évidemment essayé tous les bons conseils (antivirus en ligne, Ad-ware, etc...) qui évitent un reformatage (impossible sans sauvegardes préalables qui doivent probablement conserver les saletés dans un coin et explique pourquoi elle reviennent à chaque fois – sans parler, cf. + bas les cas où ces sauvegardes s’avèrent impossibles -) mais... RIEN ne marche.
Tous les anti...tout essayés ne voient rien. L'année dernière, après les avoir TOUS essayés, c'est finalement Antivir qui semblait avoir été la porte d'entrée qui a finalement été le seul à identifier et éradiqué le machin !
Depuis hier, c'est encore plus fort... IMPOSSIBLE de réinstaller ZoneAlarme (dernière version, ancienne version, même chose !), Antivir (malgré désinstallation et réinstallation) se désactive tout seul, Spybot est devenu incapable de faire sa mise à jour, Ad-Aware détecte toujours les mêmes saletés* qui reviennent constamment, etc...). Et ceci n'est que l'un des problèmes. Exemples : lorsque je tombe sur des liens rompus je me retrouve sur une page internetconnexion ou connexioninternet qui ouvre une autre page... Où que j'aille j'ai aussi des tas de mots au sein de texte des pages consultés qui se soulignent et renvoi vers des site de jeux, de cul, et autres pièges à cons. Et je vous passe les SAUVEGARDES IMPOSSIPLES ou qui se font en paumant le moitié des donnée, auxquelles même les ingénieurs d’AC (pourtant experts en la matière) n’ont jamais trouvé ni solution ni explication (à croire qu’ils ne lisent pas Pirate magazine, qui explique – partiellement – la cause par des systèmes d’anti-copie de pages web par leur auteurs qui tout en autorisant l’enregistrement en bloque la sauvegarde ultérieur – aller comprendre ! -).
* telles que…
administrateur@iv2.bluestreak.com
administrateur@www.smartadserver.com
administrateur@adtech
administrateur@adtech.de
administrateur@as1.falkag.de
administrateur@bluestreak.com
administrateur@tradedoubler.com
administrateur@weborama.fr
administrateur@real.com
administrateur@questionmarket
administrateur@questionmarket.com
administrateur@estat.com
administrateur@247realmedia.com
administrateur@perf.overture
administrateur@perf.overture.com
administrateur@fl01.ct2.comclick.com
Si quelqu'un à une VRAIE solution (notamment pour savoir comment interpréter les hijackthis.log SANS devoir faire une recherche sur Google pour chaque fichier qui pose question à l'ignorant que je suis, car pour cela il faudrait pouvoir y consacrer des centaines d'heures et être une bête en informatique ET en anglais).
Et pas du genre refuser les cookies ou désactiver les javatruc et activexmachin. Aujourd'hui autant utiliser sa machine comme chaufferette, ou en tout cas jamais pour aller sur le Web (essayer Boursorama dans ces conditions !!! - déjà que sans rien désactiver si je bouge le curseur sur un graphe Java, il… s'efface ! -).
Pour le cas où une bonne volonté REELEMENT compétente aurait la bonté de s'intéresser à mon triste cas je met mon log hijackthis.log (merci aux autres bonnes volontés, malgré toute la reconnaissance que m'inspire leur effort, de se retenir de fournir toutes les petites recettes figurant déjà sur ce forum et tant d'autres sur lesquelles j'ai perdu un nombre incalculables de nuits à de JAMAIS trouver la vraie soluce).
En guise de PS : bien entendu si j’obtiens une ou des réponses qui résolvent le problème je m’engage à créer un post aussi synthétique et facile à trouver que possible sur le sujet afin d’épargner à d’autres les galères sans nom que je me tape depuis des années.
Meilleures salutations avec un feu d’artifice (c’est de saison) de remerciements anticipés à qui saura, saura… (et pardon d’avoir été long mais… faire plus court aurait été faire trop court pour permettre la compréhension d’un problème que des professionnels payés pour cela n’ont pas réussi à résoudre).
hijackthis.log
Logfile of HijackThis v1.99.1
Scan saved at 11:48:53, on 15/07/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\ibmpmsvc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\WINNT\system32\drivers\CDAC11BA.EXE
C:\WINNT\System32\cisvc.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\TpKmpSVC.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\WINNT\AGRSMMSG.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\WINNT\system32\tp4serv.exe
C:\WINNT\LTSMMSG.exe
C:\WINNT\system32\AEIWLSTA.EXE
C:\WINNT\system32\RunDll32.exe
C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
C:\WINNT\system32\PRPCUI.exe
C:\IBMTOOLS\DRIVERS\CONWIZ\QCTRAY.EXE
C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINNT\System32\cidaemon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINNT\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINNT\system32\NOTEPAD.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Documents and Settings\Administrateur\Bureau\T23 post 060218\A dispatcher\HijackThis.exe
C:\WINNT\system32\NOTEPAD.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avscan.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\WINNT\system32\notepad.exe
C:\WINNT\system32\notepad.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = moi
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINNT\system32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [TrackPointSrv] tp4serv.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [AEIWLSTA.EXE] AEIWLSTA.EXE START
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
O4 - HKLM\..\Run: [ACTray] C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
O4 - HKLM\..\Run: [ACWLIcon] C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QCTray] C:\IBMTOOLS\DRIVERS\CONWIZ\QCTRAY.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eCarteBleue-LPV-P1] "C:\Program Files\e-Carte Bleue\LA BANQUE POSTALE\CVD VISA\ECB.exe" /dontopenmycards
O4 - HKLM\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe /iconic
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Mise à jour de logiciels ThinkPad - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5} - C:\Program Files\ThinkPad\PkgMgr\PkgMgr.exe
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://www.1-click.com/common/files/installer-hidden-test.cab
O16 - DPF: {02478D28-C3F9-4EFB-9B51-7695ECA05670} - http://activex.microsoft.com/objects/ocget.dll
O16 - DPF: {04088E63-C743-42E0-9445-347A1E7AE311} - http://activex.microsoft.com/objects/ocget.dll
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://activex.microsoft.com/objects/ocget.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - https://www.cult3d.com/
O16 - DPF: {38481807-CA0E-42D2-BF39-B33AF135CC4D} - http://activex.microsoft.com/objects/ocget.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - https://support.lenovo.com/fr/en/
O16 - DPF: {76E5AF9D-2B3E-4FEB-A31F-A9E63A27FA29} (IASRunner Class) - https://www.ibm.com/pc/support/access/aslibmain/content/AcpIR.cab
O16 - DPF: {A5DC33CE-214B-4C26-8596-8A45456C9EB8} - http://activex.microsoft.com/objects/ocget.dll
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://activex.microsoft.com/objects/ocget.dll
O16 - DPF: {C9712B19-838B-45A5-ABF2-9A315DDDED50} - http://activex.microsoft.com/objects/ocget.dll
O16 - DPF: {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA} (RealPlayer G2 Control) - http://activex.microsoft.com/objects/ocget.dll
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
O16 - DPF: {E598AC61-4C6F-4F4D-877F-FAC49CA91FA3} (acpRunner Class) - https://support.lenovo.com/fr/en/
O16 - DPF: {FDC7A535-4070-4B92-A0EA-D9994BCC0DC5} (IERPCtl Class) - http://activex.microsoft.com/objects/ocget.dll
O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)
O20 - Winlogon Notify: nwprovau - C:\WINNT\SYSTEM32\nwprovau.dll
O20 - Winlogon Notify: tpfnf2 - C:\WINNT\SYSTEM32\notifyf2.dll
O20 - Winlogon Notify: tphotkey - C:\WINNT\SYSTEM32\tphklock.dll
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Unknown owner - C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE
O23 - Service: Navigation étendue et définition (Connexion dictionnaire) - Unknown owner - C:\WINNT\system32\Weather.exe (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Unknown owner - C:\WINNT\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINNT\system32\TpKmpSVC.exe
Cf mon post de ce matin (dont copie ci-dessous)
Bonjour.
Merci (GRAND) d'avoir l'amabilité de me dire si le problème a été résolu et comment.
Moi j'ai ça chaque été depuis trois ou quatre ans à peu près a la même date. J'ai évidemment essayé tous les bons conseils (antivirus en ligne, Ad-ware, etc...) qui évitent un reformatage (impossible sans sauvegardes préalables qui doivent probablement conserver les saletés dans un coin et explique pourquoi elle reviennent à chaque fois – sans parler, cf. + bas les cas où ces sauvegardes s’avèrent impossibles -) mais... RIEN ne marche.
Tous les anti...tout essayés ne voient rien. L'année dernière, après les avoir TOUS essayés, c'est finalement Antivir qui semblait avoir été la porte d'entrée qui a finalement été le seul à identifier et éradiqué le machin !
Depuis hier, c'est encore plus fort... IMPOSSIBLE de réinstaller ZoneAlarme (dernière version, ancienne version, même chose !), Antivir (malgré désinstallation et réinstallation) se désactive tout seul, Spybot est devenu incapable de faire sa mise à jour, Ad-Aware détecte toujours les mêmes saletés* qui reviennent constamment, etc...). Et ceci n'est que l'un des problèmes. Exemples : lorsque je tombe sur des liens rompus je me retrouve sur une page internetconnexion ou connexioninternet qui ouvre une autre page... Où que j'aille j'ai aussi des tas de mots au sein de texte des pages consultés qui se soulignent et renvoi vers des site de jeux, de cul, et autres pièges à cons. Et je vous passe les SAUVEGARDES IMPOSSIPLES ou qui se font en paumant le moitié des donnée, auxquelles même les ingénieurs d’AC (pourtant experts en la matière) n’ont jamais trouvé ni solution ni explication (à croire qu’ils ne lisent pas Pirate magazine, qui explique – partiellement – la cause par des systèmes d’anti-copie de pages web par leur auteurs qui tout en autorisant l’enregistrement en bloque la sauvegarde ultérieur – aller comprendre ! -).
* telles que…
administrateur@iv2.bluestreak.com
administrateur@www.smartadserver.com
administrateur@adtech
administrateur@adtech.de
administrateur@as1.falkag.de
administrateur@bluestreak.com
administrateur@tradedoubler.com
administrateur@weborama.fr
administrateur@real.com
administrateur@questionmarket
administrateur@questionmarket.com
administrateur@estat.com
administrateur@247realmedia.com
administrateur@perf.overture
administrateur@perf.overture.com
administrateur@fl01.ct2.comclick.com
Si quelqu'un à une VRAIE solution (notamment pour savoir comment interpréter les hijackthis.log SANS devoir faire une recherche sur Google pour chaque fichier qui pose question à l'ignorant que je suis, car pour cela il faudrait pouvoir y consacrer des centaines d'heures et être une bête en informatique ET en anglais).
Et pas du genre refuser les cookies ou désactiver les javatruc et activexmachin. Aujourd'hui autant utiliser sa machine comme chaufferette, ou en tout cas jamais pour aller sur le Web (essayer Boursorama dans ces conditions !!! - déjà que sans rien désactiver si je bouge le curseur sur un graphe Java, il… s'efface ! -).
Pour le cas où une bonne volonté REELEMENT compétente aurait la bonté de s'intéresser à mon triste cas je met mon log hijackthis.log (merci aux autres bonnes volontés, malgré toute la reconnaissance que m'inspire leur effort, de se retenir de fournir toutes les petites recettes figurant déjà sur ce forum et tant d'autres sur lesquelles j'ai perdu un nombre incalculables de nuits à de JAMAIS trouver la vraie soluce).
En guise de PS : bien entendu si j’obtiens une ou des réponses qui résolvent le problème je m’engage à créer un post aussi synthétique et facile à trouver que possible sur le sujet afin d’épargner à d’autres les galères sans nom que je me tape depuis des années.
Meilleures salutations avec un feu d’artifice (c’est de saison) de remerciements anticipés à qui saura, saura… (et pardon d’avoir été long mais… faire plus court aurait été faire trop court pour permettre la compréhension d’un problème que des professionnels payés pour cela n’ont pas réussi à résoudre).
hijackthis.log
Logfile of HijackThis v1.99.1
Scan saved at 11:48:53, on 15/07/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\ibmpmsvc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\WINNT\system32\drivers\CDAC11BA.EXE
C:\WINNT\System32\cisvc.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\TpKmpSVC.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\WINNT\AGRSMMSG.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\WINNT\system32\tp4serv.exe
C:\WINNT\LTSMMSG.exe
C:\WINNT\system32\AEIWLSTA.EXE
C:\WINNT\system32\RunDll32.exe
C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
C:\WINNT\system32\PRPCUI.exe
C:\IBMTOOLS\DRIVERS\CONWIZ\QCTRAY.EXE
C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINNT\System32\cidaemon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINNT\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINNT\system32\NOTEPAD.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Documents and Settings\Administrateur\Bureau\T23 post 060218\A dispatcher\HijackThis.exe
C:\WINNT\system32\NOTEPAD.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avscan.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\WINNT\system32\notepad.exe
C:\WINNT\system32\notepad.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = moi
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINNT\system32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [TrackPointSrv] tp4serv.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [AEIWLSTA.EXE] AEIWLSTA.EXE START
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
O4 - HKLM\..\Run: [ACTray] C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
O4 - HKLM\..\Run: [ACWLIcon] C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QCTray] C:\IBMTOOLS\DRIVERS\CONWIZ\QCTRAY.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eCarteBleue-LPV-P1] "C:\Program Files\e-Carte Bleue\LA BANQUE POSTALE\CVD VISA\ECB.exe" /dontopenmycards
O4 - HKLM\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe /iconic
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Mise à jour de logiciels ThinkPad - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5} - C:\Program Files\ThinkPad\PkgMgr\PkgMgr.exe
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://www.1-click.com/common/files/installer-hidden-test.cab
O16 - DPF: {02478D28-C3F9-4EFB-9B51-7695ECA05670} - http://activex.microsoft.com/objects/ocget.dll
O16 - DPF: {04088E63-C743-42E0-9445-347A1E7AE311} - http://activex.microsoft.com/objects/ocget.dll
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://activex.microsoft.com/objects/ocget.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - https://www.cult3d.com/
O16 - DPF: {38481807-CA0E-42D2-BF39-B33AF135CC4D} - http://activex.microsoft.com/objects/ocget.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - https://support.lenovo.com/fr/en/
O16 - DPF: {76E5AF9D-2B3E-4FEB-A31F-A9E63A27FA29} (IASRunner Class) - https://www.ibm.com/pc/support/access/aslibmain/content/AcpIR.cab
O16 - DPF: {A5DC33CE-214B-4C26-8596-8A45456C9EB8} - http://activex.microsoft.com/objects/ocget.dll
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://activex.microsoft.com/objects/ocget.dll
O16 - DPF: {C9712B19-838B-45A5-ABF2-9A315DDDED50} - http://activex.microsoft.com/objects/ocget.dll
O16 - DPF: {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA} (RealPlayer G2 Control) - http://activex.microsoft.com/objects/ocget.dll
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
O16 - DPF: {E598AC61-4C6F-4F4D-877F-FAC49CA91FA3} (acpRunner Class) - https://support.lenovo.com/fr/en/
O16 - DPF: {FDC7A535-4070-4B92-A0EA-D9994BCC0DC5} (IERPCtl Class) - http://activex.microsoft.com/objects/ocget.dll
O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)
O20 - Winlogon Notify: nwprovau - C:\WINNT\SYSTEM32\nwprovau.dll
O20 - Winlogon Notify: tpfnf2 - C:\WINNT\SYSTEM32\notifyf2.dll
O20 - Winlogon Notify: tphotkey - C:\WINNT\SYSTEM32\tphklock.dll
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Unknown owner - C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE
O23 - Service: Navigation étendue et définition (Connexion dictionnaire) - Unknown owner - C:\WINNT\system32\Weather.exe (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Unknown owner - C:\WINNT\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINNT\system32\TpKmpSVC.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
BmV
Messages postés
87948
Date d'inscription
samedi 24 août 2002
Statut
Modérateur
Dernière intervention
28 mars 2023
4 667
16 juil. 2006 à 09:16
16 juil. 2006 à 09:16