Sujet Précédent Sujet Suivant

Pb virus ajout barre de pub sur IE

Résolu/Fermé
FeaFea - 10 août 2005 à 21:05
 zeshler - 20 oct. 2005 à 21:48
Bonjour à tous,

J'ai depuis quelques temps une barre de pub qui s'ajoute à IE à chaque démarrage et ma connection internet au bout de quelques minutes se coupe.
En outre de temps en temps une fenêtre s'ouvre au démarage Windows avec un message de Freeprod.com


J'ai recherché sur ce forum et d'autres une solution possible à mes problèmes.
J'ai téléchargé différents logiciels : a2, spybot, adaware, easycleaner, scans d'antivirus en ligne.
Ces logiciels me trouvent des malwares que j'essaie de supprimer mais qui reviennent chaque fois.

J'ai trouvé notamment comme processus me paraissant assez bizarre qui se lancent: mc-58-12-0000.exe, services.exe, winman32.exe et wualclt.exe.
J'ai essayé de supprimer tout ça en mode sans échec et après avoir enlevé la restauration système, mais rien n'y fait, soit ils refusent la suppression, soit ils reviennent.


Je sollicite donc votre aide et remercie d'avance ceux qui passent du temps à aider les autres.

Voici un scan hijackthis après avoir passé tous les logiciels anti-spyware.

Logfile of HijackThis v1.99.1
Scan saved at 20:54:06, on 10.08.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cmd.exe
G:\Utilitaires\Divers\Antivirus\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.EXE -off
O4 - HKLM\..\Run: [zBrowser Launcher] G:\Utilitaires\Divers\Clavier\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] G:\UTILIT~1\Divers\Clavier\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [NetLimiter] G:\Utilitaires\Divers\Netlimiter\NetLimiter.exe /s
O4 - HKLM\..\Run: [WinampAgent] "G:\Utilitaires\Lecture\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [Windows DLL host] "C:\WINDOWS\system32\drivers\etc\winupd\winupd32.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Microsoft Update] esplorer.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Microsoft Update 64 BIT] winman32.exe
O4 - HKLM\..\Run: [System service62] C:\WINDOWS\etb\pokapoka62.exe
O4 - HKLM\..\RunServices: [Windows DLL host] "C:\WINDOWS\system32\drivers\etc\winupd\winupd32.exe"
O4 - HKLM\..\RunServices: [Microsoft Update] esplorer.exe
O4 - HKLM\..\RunServices: [Microsoft Update 64 BIT] winman32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Windows DLL host] "C:\WINDOWS\system32\drivers\etc\winupd\winupd32.exe"
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE
O4 - HKCU\..\RunServices: [Windows DLL host] "C:\WINDOWS\system32\drivers\etc\winupd\winupd32.exe"
O4 - Global Startup: Microsoft Office.lnk = G:\Utilitaires\Divers\MSoffice\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/FR/install.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123612710421
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8E2DE89E-6A2D-422A-99BD-F35E59E4F349}: NameServer = 195.186.1.111,195.186.4.111
O17 - HKLM\System\CS1\Services\Tcpip\..\{8E2DE89E-6A2D-422A-99BD-F35E59E4F349}: NameServer = 195.186.1.111,195.186.4.111
O17 - HKLM\System\CS2\Services\Tcpip\..\{8E2DE89E-6A2D-422A-99BD-F35E59E4F349}: NameServer = 195.186.1.111,195.186.4.111
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - G:\Utilitaires\Divers\Firewall\ccPxySvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Mouse Cursor Monitor (mousecrm) - Unknown owner - C:\WINDOWS\System32\mousecrm.exe (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Personal Firewall Accounts Manager (NISUM) - Symantec Corporation - G:\Utilitaires\Divers\Firewall\NISUM.EXE
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

Bonne soirée à tous,

26 réponses

  • 1
  • 2
Réponse 1 / 26
Utilisateur anonyme
11 août 2005 à 19:03
salut
je vois que personne t as repondu,
ou en sont tes soucis?
0
Feafea
11 août 2005 à 20:47
Hello,

Merci beaucoup de ta réponse.

En fait j'en suis toujours au même point, j'ai fait plein de scans avec les différents logiciels et des recherches sur le net.
Mais les fichiers que je supprime reviennent. J'ai toujours la barre de pub dans IE et parfois au démarage j'ai une fenêtre Dos qui se lance et exécute cmd.exe.

Je n'ai pas trouvé de mode d'emploi pour savoir quels lignes fixer avec hijackthis.

Bon début de soirée

Fred
0
Réponse 2 / 26
Utilisateur anonyme
11 août 2005 à 21:47
salut fred,
tu peux me remettre un hiajck this recent?
Il y a quelque ver, virus peut etre la dedans, je les ai repere,remet un hijack this et jte donne une manipulation

A+
0
Réponse 3 / 26
Feafea
11 août 2005 à 22:19
Merci beaucoup

Donc voici le nouveau log:

Logfile of HijackThis v1.99.1
Scan saved at 21:59:00, on 11.08.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\sstray.exe
G:\Utilitaires\Divers\Firewall\NISUM.EXE
G:\Utilitaires\Divers\Clavier\iTouch\iTouch.exe
G:\UTILIT~1\Divers\Clavier\MOUSEW~1\SYSTEM\EM_EXEC.EXE
G:\Utilitaires\Divers\Netlimiter\NetLimiter.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\winman32.exe
C:\WINDOWS\etb\pokapoka63.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE
C:\WINDOWS\system32\spoolsv.exe
G:\Utilitaires\Divers\Firewall\ccPxySvc.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\etb\pokapoka62.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Hijackthis\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.EXE -off
O4 - HKLM\..\Run: [zBrowser Launcher] G:\Utilitaires\Divers\Clavier\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] G:\UTILIT~1\Divers\Clavier\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [NetLimiter] G:\Utilitaires\Divers\Netlimiter\NetLimiter.exe /s
O4 - HKLM\..\Run: [WinampAgent] "G:\Utilitaires\Lecture\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [Windows DLL host] "C:\WINDOWS\system32\drivers\etc\winupd\winupd32.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Microsoft Update] esplorer.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Microsoft Update 64 BIT] winman32.exe
O4 - HKLM\..\Run: [System service63] C:\WINDOWS\etb\pokapoka63.exe
O4 - HKLM\..\Run: [System service62] C:\WINDOWS\etb\pokapoka62.exe
O4 - HKLM\..\RunServices: [Windows DLL host] "C:\WINDOWS\system32\drivers\etc\winupd\winupd32.exe"
O4 - HKLM\..\RunServices: [Microsoft Update] esplorer.exe
O4 - HKLM\..\RunServices: [Microsoft Update 64 BIT] winman32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Windows DLL host] "C:\WINDOWS\system32\drivers\etc\winupd\winupd32.exe"
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE
O4 - HKCU\..\RunServices: [Windows DLL host] "C:\WINDOWS\system32\drivers\etc\winupd\winupd32.exe"
O4 - Global Startup: Microsoft Office.lnk = G:\Utilitaires\Divers\MSoffice\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/FR/install.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123612710421
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8E2DE89E-6A2D-422A-99BD-F35E59E4F349}: NameServer = 195.186.1.111,195.186.4.111
O17 - HKLM\System\CS1\Services\Tcpip\..\{8E2DE89E-6A2D-422A-99BD-F35E59E4F349}: NameServer = 195.186.1.111,195.186.4.111
O17 - HKLM\System\CS2\Services\Tcpip\..\{8E2DE89E-6A2D-422A-99BD-F35E59E4F349}: NameServer = 195.186.1.111,195.186.4.111
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - G:\Utilitaires\Divers\Firewall\ccPxySvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Mouse Cursor Monitor (mousecrm) - Unknown owner - C:\WINDOWS\System32\mousecrm.exe (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Personal Firewall Accounts Manager (NISUM) - Symantec Corporation - G:\Utilitaires\Divers\Firewall\NISUM.EXE
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

En tout cas merci de ton aide, il y a des trucs que j'arrive à éradiquer en supprimant ou par les logiciels, mais je ne m'en sors pas, ils reviennent toujours.

Par contre comme je commence très tot demain. Je ne pourrai poster a nouveau que demain.

Encore merci

Fred
0
Réponse 4 / 26
Utilisateur anonyme
11 août 2005 à 22:39
Bonjour,

Méthode à suivre dans l'ordre...
----------------------------------------------------------------------------
¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:

1/Spybot S&D 1.4 <<nouvelle version
http://www.safer-networking.org/fr/index.html

Démo d’utilisation (merci à Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

2/Ad-Aware SE 1.06 <<nouvelle version
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/adawrevid.asf

3/Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm

----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5)
----------------------------------------------------------------------------
¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Coche « afficher les fichiers et dossiers cachés »

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.

Et appliquer !
----------------------------------------------------------------------------
¤Vide tes fichiers temps et tempory internet file:
utilise ceci pour le faire (tu as téléchargé avant)
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

O4 - HKLM\..\Run: [Windows DLL host] "C:\WINDOWS\system32\drivers\etc\winupd\winupd32.exe"

O4 - HKLM\..\Run: [Microsoft Update] esplorer.exe

O4 - HKLM\..\Run: [Microsoft Update 64 BIT] winman32.exe

O4 - HKLM\..\Run: [System service62] C:\WINDOWS\etb\pokapoka62.exe

O4 - HKLM\..\RunServices: [Windows DLL host] "C:\WINDOWS\system32\drivers\etc\winupd\winupd32.exe"

O4 - HKLM\..\RunServices: [Microsoft Update] esplorer.exe

O4 - HKLM\..\RunServices: [Microsoft Update 64 BIT]
winman32.exe

O4 - HKCU\..\Run: [Windows DLL host] "C:\WINDOWS\system32\drivers\etc\winupd\winupd32.exe"

O4 - HKCU\..\RunServices: [Windows DLL host] "C:\WINDOWS\system32\drivers\etc\winupd\winupd32.exe"

O4 - HKCU\..\RunServices: [Windows DLL host] "C:\WINDOWS\system32\drivers\etc\winupd\winupd32.exe"

O23 - Service: Mouse Cursor Monitor (mousecrm) - Unknown owner - C:\WINDOWS\System32\mousecrm.exe (file missing)

----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si présents)

C:\WINDOWS\system32\drivers\etc\winupd\winupd32.exe"
C:\WINDOWS\etb
esplorer.exe
winman32.exe

----------------------------------------------------------------------------
¤Arrête ces services :

Clique sur Démarrer->exécuter->tape: services.msc

Double-clique: Service: Mouse Cursor Monitor (mousecrm)

Règle-le sur "Arrêté" et "Désactivé".
----------------------------------------------------------------------------
¤ Passe Ad-Aware et vire tout ce qu’il trouve
----------------------------------------------------------------------------
¤ Passe Spybot et vire tout ce qu’il trouve
----------------------------------------------------------------------------
> Tu vides ta poubelle et tu redémarres en mode normal et refait un HijackThis


Précise tes soucis s’il en reste....

Tiens-moi au courant

a+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 26
Feafea
12 août 2005 à 07:08
Salut,

Je n'ai pas accès à ce PC durant la journée donc je suivrai tes informations en fin d'après-midi et te tiens au courant.

En tout cas merci beaucoup pour toutes ces informations, c'est super sympa

Fred
0
Réponse 6 / 26
Utilisateur anonyme
12 août 2005 à 15:11
Re,
oki pas de probleme, je te demandes juste par respect de me dire si cela a fonctionné, Merci
0
Réponse 7 / 26
Feafea Messages postés 3 Date d'inscription vendredi 12 août 2005 Statut Membre Dernière intervention 16 août 2005
12 août 2005 à 21:04
Hello,

Pfiou je suis bluffé, un grand merci, tout à l'air de marcher nickel maintenant. Plus de barre de pub dans IE, plus de logiciels bizarres qui se lancent au démarage et plus de coupure de connection.

Il y a juste une chose que je n'ai pas réussi à faire dans tes conseils:

Arrête ces services :

Clique sur Démarrer->exécuter->tape: services.msc

Double-clique: Service: Mouse Cursor Monitor (mousecrm)

Règle-le sur "Arrêté" et "Désactivé".

J'ai comme message d'erreur que "Windows ne trouve pas services.msc. Vérifier que vous avez entré le nom correctement et essayez à nouveau"

Encore vraiment merci d'avoir passé du temps à m'aider, c'est super sympa.

je te met le log Hijackthis comme demandé:

Logfile of HijackThis v1.99.1
Scan saved at 20:17:17, on 12.08.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
G:\Utilitaires\Divers\Firewall\NISUM.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\sstray.exe
G:\Utilitaires\Divers\Clavier\iTouch\iTouch.exe
G:\UTILIT~1\Divers\Clavier\MOUSEW~1\SYSTEM\EM_EXEC.EXE
G:\Utilitaires\Divers\Netlimiter\NetLimiter.exe
C:\Program Files\Messenger\msmsgs.exe
G:\Utilitaires\Divers\Firewall\ccPxySvc.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
G:\UTILIT~1\Divers\MSoffice\Office\OUTLOOK.EXE
G:\Utilitaires\Divers\MSoffice\Office\WINWORD.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Norton AntiVirus\OPScan.exe
C:\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.EXE -off
O4 - HKLM\..\Run: [zBrowser Launcher] G:\Utilitaires\Divers\Clavier\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] G:\UTILIT~1\Divers\Clavier\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [NetLimiter] G:\Utilitaires\Divers\Netlimiter\NetLimiter.exe /s
O4 - HKLM\..\Run: [WinampAgent] "G:\Utilitaires\Lecture\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE
O4 - Global Startup: Microsoft Office.lnk = G:\Utilitaires\Divers\MSoffice\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/FR/install.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123612710421
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8E2DE89E-6A2D-422A-99BD-F35E59E4F349}: NameServer = 195.186.1.111,195.186.4.111
O17 - HKLM\System\CS1\Services\Tcpip\..\{8E2DE89E-6A2D-422A-99BD-F35E59E4F349}: NameServer = 195.186.1.111,195.186.4.111
O17 - HKLM\System\CS2\Services\Tcpip\..\{8E2DE89E-6A2D-422A-99BD-F35E59E4F349}: NameServer = 195.186.1.111,195.186.4.111
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - G:\Utilitaires\Divers\Firewall\ccPxySvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Mouse Cursor Monitor (mousecrm) - Unknown owner - C:\WINDOWS\System32\mousecrm.exe (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Personal Firewall Accounts Manager (NISUM) - Symantec Corporation - G:\Utilitaires\Divers\Firewall\NISUM.EXE
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

Merci beaucoup et bonne soirée

Fred
0
Réponse 8 / 26
Utilisateur anonyme
13 août 2005 à 14:02
re fred !
Ravi que ca fonctionne pour l instant !
Bref essai ceci:

Relance hijack this et fixe ceci
O23 - Service: Mouse Cursor Monitor (mousecrm) - Unknown owner - C:\WINDOWS\System32\mousecrm.exe (file missing)

supprime
C:\WINDOWS\System32\mousecrm.exe

puis
demarer< panneau de configuration<outil d administration<service
Double-clique: Service: Mouse Cursor Monitor (mousecrm)

Règle-le sur "Arrêté" et "Désactivé".

Une fois fait redemarre et remet un hijack this

A+
0
Réponse 9 / 26
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
13 août 2005 à 14:07
salut met a jour windows
ceci exploite une faille deja vielle
MS04-011
0
Réponse 10 / 26
Utilisateur anonyme
13 août 2005 à 14:10
salut balltrap ^^

comment vas?

Plus personne ne fais les maj windows j ai l impression, chaque log n est pas a jour lol
0
Réponse 11 / 26
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
13 août 2005 à 14:52
oui et la meme pas le sp1
0
Réponse 12 / 26
Feafea Messages postés 3 Date d'inscription vendredi 12 août 2005 Statut Membre Dernière intervention 16 août 2005
13 août 2005 à 17:07
Hello all,

Vi pour les mises à jour j'oublie régulièrement. Mais là je viens de les faire.
Par contre les SP1 et SP" ne s'installent pas quand on passe par Windows update ?

Sinon j'ai suivi tes instructions Régis59 et un grand merci. Apparemment mousecrm.exe n'est plus dans le dernier log Hijackthis.

Vraiment merci pour ton intervension, c'est super sympa de m'avoir dépanné et aidé.


Logfile of HijackThis v1.99.1
Scan saved at 17:00:46, on 13.08.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
G:\Utilitaires\Divers\Firewall\NISUM.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\sstray.exe
G:\Utilitaires\Divers\Clavier\iTouch\iTouch.exe
G:\UTILIT~1\Divers\Clavier\MOUSEW~1\SYSTEM\EM_EXEC.EXE
G:\Utilitaires\Divers\Netlimiter\NetLimiter.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\spoolsv.exe
G:\Utilitaires\Divers\Firewall\ccPxySvc.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.EXE -off
O4 - HKLM\..\Run: [zBrowser Launcher] G:\Utilitaires\Divers\Clavier\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] G:\UTILIT~1\Divers\Clavier\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [NetLimiter] G:\Utilitaires\Divers\Netlimiter\NetLimiter.exe /s
O4 - HKLM\..\Run: [WinampAgent] "G:\Utilitaires\Lecture\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE
O4 - Global Startup: Microsoft Office.lnk = G:\Utilitaires\Divers\MSoffice\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/FR/install.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123612710421
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8E2DE89E-6A2D-422A-99BD-F35E59E4F349}: NameServer = 195.186.1.111,195.186.4.111
O17 - HKLM\System\CS1\Services\Tcpip\..\{8E2DE89E-6A2D-422A-99BD-F35E59E4F349}: NameServer = 195.186.1.111,195.186.4.111
O17 - HKLM\System\CS2\Services\Tcpip\..\{8E2DE89E-6A2D-422A-99BD-F35E59E4F349}: NameServer = 195.186.1.111,195.186.4.111
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - G:\Utilitaires\Divers\Firewall\ccPxySvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Personal Firewall Accounts Manager (NISUM) - Symantec Corporation - G:\Utilitaires\Divers\Firewall\NISUM.EXE
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

Fred
0
Réponse 13 / 26
Utilisateur anonyme
13 août 2005 à 22:18
salut

ou en sont tes soucis??

MET AU MOINS LE SP1
http://v5.windowsupdate.microsoft.com

a+
0
Réponse 14 / 26
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
13 août 2005 à 22:26
met le sp2 tu serat plus tranquille si tu peut
0
Réponse 15 / 26
Utilisateur anonyme
13 août 2005 à 22:33
bon ben met ke sp2 pour gerard lol
0
Réponse 16 / 26
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
13 août 2005 à 22:36
c est pour lui il sera plus cool comme cela
mr quentin vas bien malgre ces prob de souris
au faitee tu a tenter avec une autre il il faut que je te l amenne
0
Réponse 17 / 26
jean38 Messages postés 2534 Date d'inscription samedi 16 avril 2005 Statut Contributeur Dernière intervention 17 juillet 2017 47
13 août 2005 à 22:38
tu parles, il fait que courir après les souris...

salut balltrap, je passe juste pour un bonsoir, retour hier, oreilles pleine s de sable et les yeux de merveilles. J'aimerais vous les faire partager mais sais pas comment.

A plus tard dans la semaine.

jean
0
Réponse 18 / 26
Utilisateur anonyme
13 août 2005 à 22:42
coucou Jean,

reviens vite j ai hate de te retrouver !!

Ben je sais pas ou j ai une souris de rechange, amene la avec ton 33 tonnes lol, sinon jdemanderais celle du voisin demain
0
Réponse 19 / 26
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
13 août 2005 à 22:50
tu as du prendre des photos fait un album en ligne et donne nous le lien lol
0
Réponse 20 / 26
jean38 Messages postés 2534 Date d'inscription samedi 16 avril 2005 Statut Contributeur Dernière intervention 17 juillet 2017 47
13 août 2005 à 22:52
ou lala, çà c'est un truc compliquer pour moi, et balltrap, maintenant que t'es le pro des animations en ligne, fait m'en un pour l'album en ligne et je pourrais le faire. lol.

plein de photos.
0

Discussions similaires

Retrouver l'image originale après avoir fait des modifications ?
Raven -
bonjou -

9 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Qui sont les personnes dans mon ajout rapide de Snapchat ?
lobino68 -
m_manolo25 -

21 réponses
Comment savoir comment on nous a ajouté sur Snap
Laura -
Mariana -

13 réponses
Prélèvement Google Ireland Limited
jaffa1961 -
gill34051 -

32 réponses