Toujours cette maudite fenetre

havvah -  
 havvah -
Bonjour,

eh oui toujours la même :)
J'ai plus de net depuis une semaine, avec toujours cette maudite fenetre qui s'affiche: welcome hot spot internet service, avec username et password..dans la barre d'adresse http://www.1.1.1.1.http://www.et le site ou je me trouve par exemple..
De plus quand je tape ipconfig dans éxecuter, une fenetre noire s'ouvre une seconde..
Et quand je clique sur les connexions réseau, ça me marque que ça reconnait pas l'adresse ip de l'ordi..
bref..en passant counterspy et d'autres trucs ça me trouve pas de virus, sauf des cookies de temps en temps.

Aujourd'hui o miracle ça marche en ramant (si ça se trouve ça m'a connecté chez qqun vu qu'ils m'ont laissé le wifi)

voici un rapport:

SmitFraudFix v2.13

Rapport fait à 10:45:09,10 le 23/01/2006
Executé à partir de C:\Documents and Settings\b\Mes documents\Unzipped\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\b\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

8 réponses

  1. Utilisateur anonyme
     
    Salut

    Cela peut il repondre a ton probleme?
    http://www.telenethotspot.be/php/faq2.php?lang=fr

    a+
    0
    1. havvah
       
      hello ;)

      non à priori :) , mais c'est gentil d'avoir essayé.. je sais pas d'ou ça sort ce truc, je l'avais déjà eu avant que mon virus se déclenche..
      Mais à priori quand t'as pas de réseau, ça met juste page ou serveur introuvable, un truc comme ça..mais ça m'affiche pas ça..
      0
  2. Utilisateur anonyme
     
    Re,

    tu as un hijak this recent a fournir?

    a+
    0
    1. havvah
       
      justement j'etais en train de te le faire ;)

      Logfile of HijackThis v1.99.1
      Scan saved at 11:46:24, on 23/01/2006
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Winamp\winampa.exe
      C:\Program Files\Launch Manager\Wbutton.exe
      C:\WINDOWS\system32\VTTimer.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Launch Manager\PowerKey.exe
      C:\Program Files\Aspire Arcade\PCMService.exe
      C:\Program Files\ltmoh\Ltmoh.exe
      C:\Program Files\Launch Manager\OSDCtrl.exe
      C:\Program Files\Launch Manager\HotkeyApp.exe
      C:\Program Files\Launch Manager\LaunchAp.exe
      C:\Program Files\Launch Manager\CtrlVol.exe
      C:\WINDOWS\AGRSMMSG.exe
      C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Documents and Settings\b\Mes documents\Unzipped\hijackthis_199\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
      O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
      O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
      O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
      O4 - HKLM\..\Run: [PicasaNet] "C:\Program Files\Hello\Hello.exe" -b
      O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Aspire Arcade\PCMService.exe"
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
      O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
      O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe
      O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
      O4 - HKLM\..\Run: [BI1HelperStartUp] C:\PROGRA~1\BEACHI~1\BI1HEL~1.EXE /partner BI1
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [SunServer] C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [ChkMail] C:\Program Files\Launch Manager\ChkMail.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe


      alors c'est grave docteur? :(
      0
  3. Utilisateur anonyme
     
    Le docteur donne son 1er diagnostic:

    1/Ou est l'antivirus?Le pare feu?

    2/Rend toi sur ce site :
    http://www.virustotal.com/xhtml/virustotal_en.html
    Clik sur parcourir
    Recherche ceci :
    C:\Windows\RUNXMLPL.exe
    Clik send et colle le rapport stp

    A+
    0
    1. havvah
       
      il a rien trouvé..mon antivirus est dans program files..mon parefeu windows je viens de le désactiver momentanément, mais je le remet ..


      Antivirus Version Update Result
      AntiVir 6.33.0.77 01.23.2006 no virus found
      Avast 4.6.695.0 01.20.2006 no virus found
      AVG 718 01.20.2006 no virus found
      Avira 6.33.0.77 01.23.2006 no virus found
      BitDefender 7.2 01.23.2006 no virus found
      CAT-QuickHeal 8.00 01.21.2006 no virus found
      ClamAV devel-20051123 01.21.2006 no virus found
      DrWeb 4.33 01.23.2006 no virus found
      eTrust-InoculateIT 23.71.57 01.22.2006 no virus found
      eTrust-Vet 12.4.2053 01.23.2006 no virus found
      Ewido 3.5 01.23.2006 no virus found
      Fortinet 2.54.0.0 01.22.2006 no virus found
      F-Prot 3.16c 01.20.2006 no virus found
      Ikarus 0.2.59.0 01.20.2006 no virus found
      Kaspersky 4.0.2.24 01.23.2006 no virus found
      McAfee 4679 01.20.2006 no virus found
      NOD32v2 1.1373 01.20.2006 no virus found
      Norman 5.70.10 01.23.2006 no virus found
      Panda 9.0.0.4 01.22.2006 no virus found
      Sophos 4.01.0 01.23.2006 no virus found
      Symantec 8.0 01.23.2006 no virus found
      TheHacker 5.9.2.078 01.20.2006 no virus found
      UNA 1.83 01.21.2006 no virus found
      VBA32 3.10.5 01.23.2006 no virus found
      0
  4. Utilisateur anonyme
     
    Re

    Ton antivirus est dans program files donc ca sous entend qu il n est pas installé lol
    Pour le pare feu, ca serait bien d en mettre un autre que celui de windows, véritable passoire:

    http://www.commentcamarche.net/faq/sujet-2432-S%E9curit%E9-Prot%E9ger-un-ordinateur-contre-les-malwares-d%27Internet

    a+
    0
    1. havvah
       
      ah bon?
      pourtant j'ai le raccourci sur le bureau itou :(
      pour le pare feu je vais en telecharger un, oui tu as raison :(
      pour la fameuse fenetre il m'a affiché une fenetre disant que le site web certifié par une autorité inconnue, impossible de verifier l'identité de 1.1.1.1 comme un site de confiance.

      et gnagnagna qu'il veut surement des infos confidentielles en se faisant passer pour un site, bref..
      ça marque:
      EMIS POUR:

      nom commun: 1.1.1.1
      organisation: local group
      unité d'organisation: local host
      num de serie : 00

      EMIS PAR:
      idem qu'au dessus

      validité: emis le 17/07/2003
      jusqu'au 14/07/2013

      empreinte numerique SHA1 : AC:22:E3:44:6C:3F:58:C8:46:DF:35:62:F4:31:8A:85:21:OF:A3:18

      EMPREINTE NUMERIQUE MD5: 11:2C:AB:2D:47:43:AF:E7:DB:44:8A:AA:25:A2:DA:1D


      HOST , c'est donc un reste du virus trojan que j'avais...non?
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re,

    je ne sais pas encore...peut etre un spyware....

    Juste que ton antivirus n est pas actif !Active le !

    a+
    0
    1. havvah
       
      ohlalalalalalaaaaaaaaaaaaaaaaaaa!!!!!!!!!!!!!!!!!!!! :(((

      j'ai installé avast..il m'a scanné avant le démarrage..et il a trouvé 147 fichiers infectés..comme je savais pas si je devais les supprimer ou mettre en quarantaine, j'ai supprimé..hum..j'espere que j'ai rien abimé..
      0
  7. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut Regis !

    excuse moi de cette intrusion,t'es le seul à être là, donc tu seras ma victime lol !

    peux tu jette un pti coup d'oeil sur ces rapports stp ?

    car je ne voudrai surtout pas dire de c*****e ...

    http://www.commentcamarche.net/forum/affich-2052962-%5BExplorer%5D-tout-disparait#2006-01-22%2023%3A27%3A17

    merci !!!

    je dois y aller, @+
    0
  8. Utilisateur anonyme
     
    Salut havvah

    Tu ne peux pas desinstaller ta connec wi-fi ?

    regarde dans quel dossier se trouve le fichier control.htm, ca te donnera une idée du programme à désinstaller.

    a+
    0
    1. havvah
       
      coucou ;)

      heu oui normallement ça doit pouvoir se faire, en attendant qu'un mec de noos vienne me changer le modem..c'est vraiment des...chez N....!!!!
      0
  9. Utilisateur anonyme
     
    salut

    non pas de soucis
    tu as vu ce que moe te suggere ?

    a++
    0