tjr pub très agressive

Question

bonjour à ts
configuration pc + materiels
w 2000 pack 4 a jr
mozillathunderbird
mozilla firefox
anti virus kaspersky a jr :et après analyse aucun objet dangereux decouvert
outpost firewall pro: a jr : idem
spybot search & destroy: a jr: idem
ccleaner
reg clean
spyware blaster
spywareguard
j'ai fait une analyse avec ewido anti malware idem

description du problème
un pub apparait par l'intermédiaire de mon navigateur de messagerie quand je clic sur un lien.
soit il me renvoit à une page blanche avec une inscription en haut a gauche de la pub en question.
que je n'ose pas écrire,car j'ai l'impression qu'a chaque foix que je la nome elle réaparait de plus belle.
soit elle m'empèche de poursuivre ma navigation en ce logeant à l'endroit ou je doit cliquer pour continuer.
c'est pourqoi je n'ai pas pu voir si une réponse du rapport hijackthis ma ete transmise,:
pour les prochaines réponses pouvez vous les envoyer en direct a cette adresse, merci.
desafinado@wanadoo.fr
d'autre par j'utilise mozilla firfox et j'ai la version 5 de ie j'ai essayé de le mettre à jr à la version 6 impossible.
d'ailleurs quand je lance le navigateur: impossible d'afficher la page, que par mozilla oui.
et aussi au démarage du pc juste avant d'appuyer sur f8 pour passer en mode sans échec,il me dit que le fichier boot ini est non valide et qu'il démarera à partir de c:/winnt.
voilà merci et j'espère pouvoir trouver une soluc, avec votre aide.
a plus.

Afficher la suite

green day · Answer

Salut ! tu es bien armé  ! Telecharge ceci :http://www.infos-du-net.com/telecharger/HijackThis.html = lienhttp://pageperso.aol.fr/balltrap34/demohijack.htm = démo( Merci à Balltrap ) Choisis l'option "do a scan and a logfile", il va te générer un rapport, copie et colle sur le forum.  @+

desafinado · Answer

Logfile of HijackThis v1.99.1Scan saved at 19:07:01, on 14/03/2006Platform: Windows 2000 SP4 (WinNT 5.00.2195)MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)Running processes:C:\winnt\System32\smss.exeC:\winnt\system32\winlogon.exeC:\winnt\system32\services.exeC:\winnt\system32\lsass.exeC:\winnt\system32\svchost.exeC:\winnt\system32\spoolsv.exeC:\winnt\system32\cisvc.exeC:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exeC:\WINNT\System32\svchost.exeC:\Program Files\ewido anti-malware\ewidoctrl.exeC:\Program Files\ewido anti-malware\ewidoguard.exeC:\WINNT\System32\FTRTSVC.exeC:\winnt\system32\hidserv.exeC:\Program Files\Agnitum\Outpost Firewall\outpost.exeC:\winnt\system32\stisvc.exeC:\winnt\System32\WBEM\WinMgmt.exeC:\WINNT\system32\mspmspsv.exeC:\winnt\system32\svchost.exeD:\ADSL Autoconnect.exeC:\winnt\Explorer.EXEC:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exeC:\Program Files\Omni\Omni keyboard driver\5.0\KbdAp32A.exeC:\Program Files\Java\jre1.5.0_06\bin\jusched.exeC:\Program Files\Winamp\winampa.exeC:\PROGRA~1\Wanadoo\TaskBarIcon.exeC:\Program Files\Google\Google Desktop Search\GoogleDesktop.exeC:\Program Files\Spybot - Search & Destroy\TeaTimer.exeC:\Program Files\SpywareGuard\sgmain.exeC:\Program Files\SpywareGuard\sgbhp.exeC:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exeC:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exeC:\PROGRA~1\Wanadoo\EspaceWanadoo.exeC:\PROGRA~1\Wanadoo\ComComp.exeC:\PROGRA~1\Wanadoo\Toaster.exeC:\PROGRA~1\Wanadoo\Inactivity.exeC:\PROGRA~1\Wanadoo\PollingModule.exeC:\winnt\System32\ALERTM~1\ALERTM~1.EXEC:\PROGRA~1\Wanadoo\Watch.exeC:\winnt\system32\cidaemon.exeC:\Program Files\Mozilla Thunderbird	hunderbird.exeC:\PROGRA~1\MOZILL~1\FIREFOX.EXEC:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXER0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fr.msn.comR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLLF3 - REG:win.ini: run= O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocxO3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logonO4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exeO4 - HKLM\..\Run: [LWBKEYBOARD] C:\Program Files\Omni\Omni keyboard driver\5.0\KbdAp32A.exeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exeO4 - HKLM\..\Run: [CloneCDTray] "D:\Program Files\CloneCD\CloneCDTray.exe" /sO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exeO4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimizeO4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exeO4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exeO4 - HKLM\..\RunOnce: [Fail] C:\PROGRA~1\Wanadoo\Fail.exeO4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTOO4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startupO4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exeO4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exeO4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions presentO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel presentO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dllO9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)O14 - IERESET.INF: START_PAGE_URL=http://www.fr.msn.comO14 - IERESET.INF: MS_START_PAGE_URL=http://www.fr.msn.comO16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cabO16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cabO16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.my-etrust.com/Support/PestScanner/pestscan.cabO16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{0315C043-51B2-4536-9A47-2E7218FCCFCD}: NameServer = 80.10.246.130 80.10.246.3O17 - HKLM\System\CS1\Services\Tcpip\..\{0315C043-51B2-4536-9A47-2E7218FCCFCD}: NameServer = 80.10.246.130 80.10.246.3O20 - AppInit_DLLs: C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dllO23 - Service: ADSLAutoconnect - Unknown owner - D:\ADSL Autoconnect.exe" -z (file missing)O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exeO23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\winnt\System32\dmadmin.exeO23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exeO23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINNT\System32\FTRTSVC.exeO23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exeO23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe

green day · Answer

Bonsoir !!!Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fr.msn.comR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLLF3 - REG:win.ini: run= O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O14 - IERESET.INF: START_PAGE_URL=http://www.fr.msn.comO14 - IERESET.INF: MS_START_PAGE_URL=http://www.fr.msn.comO16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cabO16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cabO16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.my-etrust.com/Support/PestScanner/pestscan.cabO16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINNT\System32\FTRTSVC.exe 2) télécharger Ewido (gratuit) :http://www.ewido.net/fr/download/ tuto : (merci à Moe) http://perso.wanadoo.fr/entraide-hijackthis/Ewido/ fais un copier/coller du rapport sur le forum stp3) scan en ligne : colle rapport entier ( s’il y a quelque chose) :  http://www.bitdefender.fr/bd/site/search.php#precise où en sont les soucis bon courage, @+

desafinado · Answer

salut  green daymerci pour le coup de mainvoilà le dernier rapport  comme vous pouvez le voire 2 ligne sont récalcitrantes.R1/   +   023  service france télé com les deux scane non rien donnés aucun résultat a afficher.mais après vérif la chose est tjr là.Logfile of HijackThis v1.99.1Scan saved at 16:34:34, on 15/03/2006Platform: Windows 2000 SP4 (WinNT 5.00.2195)MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)Running processes:C:\winnt\System32\smss.exeC:\winnt\system32\winlogon.exeC:\winnt\system32\services.exeC:\winnt\system32\lsass.exeC:\winnt\system32\svchost.exeC:\winnt\system32\spoolsv.exeC:\winnt\system32\cisvc.exeC:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exeC:\WINNT\System32\svchost.exeC:\Program Files\ewido anti-malware\ewidoctrl.exeC:\Program Files\ewido anti-malware\ewidoguard.exeC:\WINNT\System32\FTRTSVC.exeC:\winnt\system32\hidserv.exeC:\Program Files\Agnitum\Outpost Firewall\outpost.exeC:\winnt\system32\stisvc.exeC:\winnt\System32\WBEM\WinMgmt.exeC:\WINNT\system32\mspmspsv.exeC:\winnt\system32\svchost.exeD:\ADSL Autoconnect.exeC:\winnt\Explorer.EXEC:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exeC:\Program Files\Omni\Omni keyboard driver\5.0\KbdAp32A.exeC:\Program Files\Java\jre1.5.0_06\bin\jusched.exeC:\Program Files\Winamp\winampa.exeC:\Program Files\Google\Google Desktop Search\GoogleDesktop.exeC:\Program Files\Spybot - Search & Destroy\TeaTimer.exeC:\Program Files\SpywareGuard\sgmain.exeC:\Program Files\SpywareGuard\sgbhp.exeC:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exeC:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exeC:\winnt\system32\cidaemon.exeC:\PROGRA~1\Wanadoo\TaskBarIcon.exeC:\PROGRA~1\Wanadoo\EspaceWanadoo.exeC:\PROGRA~1\Wanadoo\ComComp.exeC:\PROGRA~1\Wanadoo\Toaster.exeC:\PROGRA~1\Wanadoo\Inactivity.exeC:\PROGRA~1\Wanadoo\PollingModule.exeC:\winnt\System32\ALERTM~1\ALERTM~1.EXEC:\PROGRA~1\Wanadoo\Watch.exeD:\MediaDICO.EXEC:\Program Files\Mozilla Thunderbird	hunderbird.exeC:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXER0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fr.msn.comO2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocxO3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logonO4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exeO4 - HKLM\..\Run: [LWBKEYBOARD] C:\Program Files\Omni\Omni keyboard driver\5.0\KbdAp32A.exeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exeO4 - HKLM\..\Run: [CloneCDTray] "D:\Program Files\CloneCD\CloneCDTray.exe" /sO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exeO4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimizeO4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exeO4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exeO4 - HKLM\..\RunOnce: [Fail] C:\PROGRA~1\Wanadoo\Fail.exeO4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTOO4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startupO4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exeO4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exeO4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exeO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions presentO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel presentO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dllO9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)O17 - HKLM\System\CCS\Services\Tcpip\..\{0315C043-51B2-4536-9A47-2E7218FCCFCD}: NameServer = 80.10.246.1 80.10.246.132O17 - HKLM\System\CS1\Services\Tcpip\..\{0315C043-51B2-4536-9A47-2E7218FCCFCD}: NameServer = 80.10.246.1 80.10.246.132O20 - AppInit_DLLs: C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dllO23 - Service: ADSLAutoconnect - Unknown owner - D:\ADSL Autoconnect.exe" -z (file missing)O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exeO23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\winnt\System32\dmadmin.exeO23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exeO23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINNT\System32\FTRTSVC.exeO23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exeO23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe

green day · Answer

Salut ! fais analyser ce fichier ici stp : Fail.exe http://www.virustotal.com/xhtml/virustotal_en.html  et colle le rapport ici stp @+

desafinado · Answer

salutvoilà il me semble qu'il n'y à rien de particulier.!!!!!!! merci encore à +aThis is a report processed by VirusTotal on 03/18/2006 at 10:18:22 (CET) after scanning the file "Fail.exe" file.Antivirus	Version	Update	ResultAntiVir	6.34.0.53	03.18.2006	no virus foundAvast	4.6.695.0	03.17.2006	no virus foundAVG	718	03.17.2006	no virus foundAvira	6.34.0.53	03.17.2006	no virus foundBitDefender	7.2	03.18.2006	no virus foundCAT-QuickHeal	8.00	03.18.2006	no virus foundClamAV	devel-20060126	03.17.2006	no virus foundDrWeb	4.33	03.18.2006	no virus foundeTrust-InoculateIT	23.71.105	03.18.2006	no virus foundeTrust-Vet	12.4.2123	03.17.2006	no virus foundEwido	3.5	03.17.2006	no virus foundFortinet	2.71.0.0	03.18.2006	no virus foundF-Prot	3.16c	03.17.2006	no virus foundIkarus	0.2.59.0	03.17.2006	no virus foundKaspersky	4.0.2.24	03.18.2006	no virus foundMcAfee	4721	03.17.2006	no virus foundNOD32v2	1.1449	03.17.2006	no virus foundNorman	5.70.10	03.17.2006	no virus foundPanda	9.0.0.4	03.17.2006	no virus foundSophos	4.03.0	03.17.2006	no virus foundSymantec	8.0	03.18.2006	no virus foundTheHacker	5.9.5.115	03.17.2006	no virus foundUNA	1.83	03.16.2006	no virus foundVBA32	3.10.5	03.17.2006	no virus foundVirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.> Go to: Home Contact En españolwww.virustotal.com :: ©Hispasec Sistemas 2004-06 :: e-mail info@virustotal.com

green day · Answer

salut ! oui, en effet ! où en sont tes problèmes ???++

desafinado · Answer

saluttjr les même mais j'ai l'impression que la pub en question réagit quand on la nôme.et une foix installer dans une page impossible de la déloger.aussi le fait que je ne puisse pas mettre ie à jr m'interpelle pas mal,que même quand je passe par ie pour afficher une page, pas moyenallors que par firfox il est d'accord.je suis vraiment inquiet, de l'empleure du phénomène car malgres ts mes efforts auprès de kaspersky, et de agnitum pour outpost, aucuns n'à su me donner une réponse pour ce genre de problème.es ce que un éventuel formatage résoudrai le problème surement, mais je voudrai éviter dans arrivé là.a+ ps:merci de votre solicitude qui me touche bcp car je constate que  l'entraide informatique, ne son pas que des mots.

desafinado · Answer

re salutje viens de faire un scan avec look2Me destroyer.exe.voilà de quoi il à accouché:Look2Me-Destroyer V1.0.11Scanning for infected files.....Scan started at 18/03/2006 13:01:02Attempting to delete infected files...Making registry repairs.Restoring Windows certificates.Replaced hosts file with default windows hosts fileRestoring SeDebugPrivilege for Administrateurs - Succeededje ne comprend pas très bien la langue anglaise, alors merci a plus.

desafinado · Answer

salutvoilà le rapport en question, sachant que R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fr.msn.com. et O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom -ne veulent pas partir.autre question:es ce que le message suivant peu etre une des causes de cette pub.fichier boot ini non valide demarrage à partir de c:/winnt. il survient juste avant d'appuier sur f8 ecran noir au haut a gauche.comme je ne l'avais pas avant, je me pose la question.merci a+Logfile of HijackThis v1.99.1Scan saved at 08:17:00, on 19/03/2006Platform: Windows 2000 SP4 (WinNT 5.00.2195)MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)Running processes:C:\winnt\System32\smss.exeC:\winnt\system32\winlogon.exeC:\winnt\system32\services.exeC:\winnt\system32\lsass.exeC:\winnt\system32\svchost.exeC:\winnt\system32\spoolsv.exeC:\winnt\system32\cisvc.exeC:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exeC:\WINNT\System32\svchost.exeC:\Program Files\ewido anti-malware\ewidoctrl.exeC:\Program Files\ewido anti-malware\ewidoguard.exeC:\WINNT\System32\FTRTSVC.exeC:\winnt\system32\hidserv.exeC:\Program Files\Agnitum\Outpost Firewall\outpost.exeC:\winnt\system32\MSTask.exeC:\winnt\system32\stisvc.exeC:\winnt\System32\WBEM\WinMgmt.exeC:\WINNT\system32\mspmspsv.exeC:\winnt\system32\svchost.exeD:\ADSL Autoconnect.exeC:\winnt\Explorer.EXEC:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exeC:\Program Files\Java\jre1.5.0_06\bin\jusched.exeC:\Program Files\SpywareGuard\sgmain.exeC:\Program Files\SpywareGuard\sgbhp.exeC:\Program Files\Wanadoo\EspaceWanadoo.exeC:\Program Files\Wanadoo\ComComp.exeC:\PROGRA~1\Wanadoo\Toaster.exeC:\PROGRA~1\Wanadoo\Inactivity.exeC:\PROGRA~1\Wanadoo\PollingModule.exeC:\winnt\System32\ALERTM~1\ALERTM~1.EXEC:\Program Files\Wanadoo\Watch.exeC:\Program Files\Mozilla Thunderbird	hunderbird.exeC:\winnt\system32\cidaemon.exeC:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXER0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fr.msn.comR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLLO2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocxO3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exeO4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimizeO4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logonO4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTOO4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions presentO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel presentO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dllO9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\winnt\webelated.htmO9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\winnt\webelated.htmO9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} - O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} - O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - O17 - HKLM\System\CCS\Services\Tcpip\..\{0315C043-51B2-4536-9A47-2E7218FCCFCD}: NameServer = 80.10.246.1 80.10.246.132O17 - HKLM\System\CS1\Services\Tcpip\..\{0315C043-51B2-4536-9A47-2E7218FCCFCD}: NameServer = 80.10.246.1 80.10.246.132O20 - AppInit_DLLs: C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dllO23 - Service: ADSLAutoconnect - Unknown owner - D:\ADSL Autoconnect.exe" -z (file missing)O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exeO23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\winnt\System32\dmadmin.exeO23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exeO23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINNT\System32\FTRTSVC.exeO23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exeO23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe

green day · Answer

Salut !Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fr.msn.com O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\winnt\web\related.htmO9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\winnt\web\related.htm O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} -O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} -O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} -O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINNT\System32\FTRTSVC.exe ensuite :  télécharge ceci : 1) Ad-Aware (gratuit) : http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html 2) Le patch en Français pour Ad-Aware (gratuit) : http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html tuto : (merci à Moe)  http://perso.wanadoo.fr/entraide-hijackthis/AdAware/AdAware.htm 3) Spybot (gratuit) : http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html tuto : (merci à Ballatrap )http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm4) A-squared  (nécéssite un enregistrement gratuit en ligne pour obtenir la clé d'activation) :http://www.emsisoft.net/fr/software/download/ 5) Ewido (gratuit) :http://www.ewido.net/fr/download/ tuto : (merci à Moe) http://perso.wanadoo.fr/entraide-hijackthis/Ewido/6) CleanUp40 (qui élimine les fichiers temporaires + cookies : gratuit )http://pageperso.aol.fr/Balltrap34/CleanUp40.exetuto : (merci à Balltrap) http://pageperso.aol.fr/balltrap34/democleanup.htm mets tout à jour,lance les scans en mode sans echec : pour cela redemarre en appuillant sur le touche F8 ou F5  on verra après pour ton message d'erreur precise où en sont tes soucisbon courage, @+

green day · Answer

Salut Boulepate :-)merci pour l'info !!!;-)

green day · Answer

MDR !!! ça me rassure ! ;-)

desafinado · Answer

salut green daymerci pour ts mais malheureusement aucun résultatdans ds toutes les manips indiquer sauf ad aware se 1 objet alexa mais celà n'a rien changé elle est tjrs là.je te joint un autre rapport car j'ai pu effacer la ligne 23.j'ai bientôt plus d'anti tous sur mon pc que de programmes.c'était une boutade. hi hi hi hi himerci pour tsLogfile of HijackThis v1.99.1Scan saved at 19:41:37, on 21/03/2006Platform: Windows 2000 SP4 (WinNT 5.00.2195)MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)Running processes:C:\winnt\System32\smss.exeC:\winnt\system32\csrss.exeC:\winnt\system32\winlogon.exeC:\winnt\system32\services.exeC:\winnt\system32\lsass.exeC:\winnt\system32\svchost.exeC:\winnt\system32\spoolsv.exeC:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exeC:\WINNT\System32\svchost.exeC:\Program Files\ewido anti-malware\ewidoctrl.exeC:\Program Files\ewido anti-malware\ewidoguard.exeC:\Program Files\Agnitum\Outpost Firewall\outpost.exeC:\winnt\system32\MSTask.exeC:\winnt\System32\WBEM\WinMgmt.exeC:\winnt\system32\svchost.exeD:\ADSL Autoconnect.exeC:\winnt\Explorer.EXEC:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exeC:\Program Files\Java\jre1.5.0_06\bin\jusched.exeC:\Program Files\a-squared\a2guard.exeC:\Program Files\SpywareGuard\sgmain.exeC:\Program Files\SpywareGuard\sgbhp.exeC:\Program Files\Wanadoo\EspaceWanadoo.exeC:\Program Files\Wanadoo\ComComp.exeC:\PROGRA~1\Wanadoo\Toaster.exeC:\PROGRA~1\Wanadoo\Inactivity.exeC:\PROGRA~1\Wanadoo\PollingModule.exeC:\winnt\System32\ALERTM~1\ALERTM~1.EXEC:\Program Files\Wanadoo\Watch.exeC:\Program Files\Mozilla Thunderbird	hunderbird.exeC:\winnt\system32\services.exeC:\winnt\system32\services.exeC:\winnt\system32\services.exeC:\winnt\system32\mshta.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXER0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLLO2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocxO3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exeO4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimizeO4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logonO4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTOO4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions presentO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel presentO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dllO9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)O17 - HKLM\System\CCS\Services\Tcpip\..\{0315C043-51B2-4536-9A47-2E7218FCCFCD}: NameServer = 80.10.246.1 80.10.246.132O17 - HKLM\System\CS1\Services\Tcpip\..\{0315C043-51B2-4536-9A47-2E7218FCCFCD}: NameServer = 80.10.246.1 80.10.246.132O20 - AppInit_DLLs: C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dllO23 - Service: ADSLAutoconnect - Unknown owner - D:\ADSL Autoconnect.exe" -z (file missing)O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exeO23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\winnt\System32\dmadmin.exeO23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exeO23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exeO23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe

Qc001 · Answer

Coucou Green Day et Boulepate62 :-)desafinado ; même si tu n'en as pas envie, pourrais-tu nous dire "exactement" l'origine (le nom..) de ces pubs ? Ça pourrait éviter de longues recherches..J'aimerais aussi que tu passes un scan avec BlackLight (de F-Secure) :Télécharge l'outil de ce lien :www.f-secure.com/blacklight/try.shtml..et sauvegarde le sur ton Bureau.Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis NextTu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option"Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exeNote:  Si le rapport de BlackLight affiche plus d'une centaine de lignes, ne le poste pas ici ; regarde plutôt son contenu et dis-moi si tu vois des mentions de ContextPlus ou AdChannel dedans (ça me donnera une piste..).@+

green day · Answer

Salut !ok ! 1 ) Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" : R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} -2) mets à jours IE pour le reste, ça me parait ok ! ++

incognito02 · Answer

Bonsoir à vous tous,La bestiole se trouve ici :C:\winnt\system32\mshta.exe - voir dans log hjt.Bon courage.A+

green day · Answer

Salut Incognito :-) Coucou Qc001 : j'avais même pas vu ton poste ... lol !La bestiole se trouve ici :C:\winnt\system32\mshta.exe - voir dans log hjt.pour la bététe : il faut simplement supprimer le fichier ?!Qc001 :  BlackLight ==> il cherche quoi exactement stp ???

incognito02 · Answer

Re,Il serai préférable de le faire tester sur http://www.virustotal.com/xhtml/virustotal_en.html A+

Qc001 · Answer

Salut tout le monde :-)Pour mshta.exe, une recherche rapide ne démontre rien de méchant, mais une petite analyse ne coûte rien ;-)Green Day : il cherche quoi BlackLight ? Les rootkits... Il fonctionne un peu à la manière de RootkitRevealer, mais en plus léger. Si une bébitte se cache derrière un rootkit, ça peut être utile :-)@+

green day · Answer

Re ! ok ! ça marche !!! merci bien !++;-)

desafinado · Answer

salut Qc001 je n'ai aucune origine voilà ce qui s'affiche viagra porno sex crédit quand je fait code source de la page voilà ce que ca donne,

<< Bnp Paribas Banques
<< Retour Categorie Banques >>
viagra porno sex crédit

et quand je fait information sur la page, générale ISO-8859-1 lien file:///C:/Documents%20and%20Settings/Administrateur/Bureau/mozart%20bizar/pageliens_fichiers/style.htm https://www.cote.azur.fr/site/bnp-paribas/ https://www.cote.azur.fr/sites/?CAT=3&SCAT=7 https://www.cote.azur.fr/site/credit-agricole/ en fait j'ai fait 2 scans en voilà les résultats 03/22/06 18:11:59 [Info]: BlackLight Engine 1.0.33 initialized 03/22/06 18:11:59 [Info]: OS: 5.0 build 2195 (Service Pack 4) 03/22/06 18:11:59 [Note]: 7019 4 03/22/06 18:11:59 [Note]: 7005 0 03/22/06 18:13:06 [Note]: 7006 0 03/22/06 18:13:06 [Note]: 7011 1196 03/22/06 18:13:07 [Note]: 7015 616 03/22/06 18:13:07 [Note]: 7015 5 03/22/06 18:13:07 [Note]: 7015 1280 03/22/06 18:13:07 [Note]: 7015 5 03/22/06 18:13:07 [Note]: FSRAW library version 1.7.1015 03/22/06 18:26:51 [Note]: 7007 0 03/22/06 18:27:04 [Info]: BlackLight Engine 1.0.33 initialized 03/22/06 18:27:04 [Info]: OS: 5.0 build 2195 (Service Pack 4) 03/22/06 18:27:04 [Note]: 7019 4 03/22/06 18:27:04 [Note]: 7005 0 03/22/06 18:30:27 [Note]: 7006 0 03/22/06 18:30:27 [Note]: 7011 1196 03/22/06 18:30:28 [Note]: 7015 616 03/22/06 18:30:28 [Note]: 7015 5 03/22/06 18:30:28 [Note]: 7015 1280 03/22/06 18:30:28 [Note]: 7015 5 03/22/06 18:30:28 [Note]: FSRAW library version 1.7.1015 03/22/06 18:33:47 [Note]: 7006 0 03/22/06 18:33:47 [Note]: 7011 1196 03/22/06 18:33:49 [Note]: 7015 616 03/22/06 18:33:49 [Note]: 7015 5 03/22/06 18:33:49 [Note]: 7015 1280 03/22/06 18:33:49 [Note]: 7015 5 03/22/06 18:33:49 [Note]: FSRAW library version 1.7.1015 03/22/06 18:38:59 [Note]: 7007 0 merci j'espère que je suis asser claire

green day · Answer

Salut ! ok ,pour la mise à jour on verra ça  à la fin ,j'attents de voir l'avis de Qc001 sur le rapport qu'il ta demandé@+

Qc001 · Answer

Merci pour les rapports, et les précisions :-)

Étrange, car pas de rootkits détectés, et rien d'affreux dans ces sources de pages.

Retournons à la "base" : tu tournes IE version 5, qui est une vraie passoire... Je soupçonne que c'est lui le coupable, et qu'il laisse tout passer. Je ne vois pas de bloqueur de popups sur ta bécane, donc je te suggère d'installer la barre Google qui inclus un excellent bloqueur :
http://toolbar.google.com/intl/fr/index_ie

Installe-la sans les fonctionnalités avancées (Page Rank). Surf un peu avec, et dis-nous si c'est mieux pour les popups.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Je te fais faire un autre scan, avec Spy Sweeper cette fois, du lien suivant :
http://www.webroot.com/fr/land/karangatrial.php?rc=1611&rsc=googlefr&ac=webroot

*Clique sur "Télécharger la version test"
*Installe le programme. Une fois installé, il se lancera.
*L'option de le mettre à jour s'affichera; clic Yes.
*Lorsque les mises à jour seront installées, clique Options sur la gauche.
*Clic sur l'onglet Sweep Options.
*Sous What to Sweep, coche les options suivantes:

*Sweep Memory
*Sweep Registry
*Sweep Cookies
*Sweep All User Accounts
*Enable Direct Disk Sweeping
*Sweep Contents of Compressed Files
*Sweep for Rootkits

*DÉCOCHE "Do not Sweep System Restore Folder"

*Clic Sweep Now sur la gauche.
*Clic sur Start.
*Quand le scan est terminé, clic sur Next.
*Assure-toi que tous les items sont cochés, puis clic sur Next.
*Tous les items cochés seront éliminés.
*Si Spy Sweeper veut redémarrer pour terminer le nettoyage : ACCEPTE.
*Clic Session Log au haut - à droite, et copie tout ce qu'il y a dans la fenêtre.
*Clic sur l'onglet Summary, puis clic sur Finish.
*Colle le contenu du "Session Log" dans ta prochaine réponse.

@+

green day · Answer

Salut Qc001 ! quelle(s) ligne(s) regardes tu pour voir si tout est en regle dans ce genre de rapport stp ???? merci !++

Qc001 · Answer

Salut Green Day :-)

Ok, voici un exemple de log où Wareout refusait de quitter :

03/22/06 14:03:19 [Info]: BlackLight Engine 1.0.33 initialized
03/22/06 14:03:19 [Info]: OS: 5.1 build 2600 (Service Pack 1)
03/22/06 14:03:27 [Note]: 7019 4
03/22/06 14:03:27 [Note]: 7005 0
03/22/06 14:03:52 [Note]: 7006 0
03/22/06 14:03:53 [Note]: 7011 1760
03/22/06 14:03:54 [Note]: FSRAW library version 1.7.1015
03/22/06 14:17:57 [Info]: Hidden file: C:\WINDOWS\SYSTEM32\WBEM\WBEMTEST.EXE
03/22/06 14:17:58 [Note]: 10002 1
03/22/06 14:19:08 [Info]: Hidden file: C:\WINDOWS\SYSTEM32\cspff.exe
03/22/06 14:19:08 [Note]: 7002 32
03/22/06 14:19:08 [Note]: 7003 1
03/22/06 14:19:08 [Note]: 10002 1
03/22/06 14:19:34 [Info]: Hidden file: C:\WINDOWS\SYSTEM32\dmtjq.exe
03/22/06 14:19:34 [Note]: 7002 32
03/22/06 14:19:34 [Note]: 7003 1
03/22/06 14:19:34 [Note]: 10002 1
03/22/06 14:21:50 [Info]: Hidden file: C:\WINDOWS\SYSTEM32\sphlp32.exe
03/22/06 14:21:51 [Note]: 7002 5
03/22/06 14:21:51 [Note]: 7003 1
03/22/06 14:21:51 [Note]: 10002 1
03/22/06 14:22:15 [Info]: Hidden file: C:\WINDOWS\SYSTEM32\howiper.exe
03/22/06 14:22:15 [Note]: 7002 5
03/22/06 14:22:15 [Note]: 7003 1
03/22/06 14:22:15 [Note]: 10002 1
03/22/06 14:22:25 [Info]: Hidden file: C:\WINDOWS\SYSTEM32\pppcgm.exe
03/22/06 14:22:25 [Note]: 10002 1
03/22/06 14:22:26 [Info]: Hidden file: C:\WINDOWS\SYSTEM32\favset.exe
03/22/06 14:22:26 [Note]: 7002 5
03/22/06 14:22:26 [Note]: 7003 1
03/22/06 14:22:26 [Note]: 10002 1
03/22/06 14:22:26 [Info]: Hidden file: C:\WINDOWS\SYSTEM32\filesafer23.exe
03/22/06 14:22:26 [Note]: 10002 1

Tous les fichiers détectés, sauf WBEMTEST.EXE, sont méchants et très bien cachés. KillBox et bonsoir ;-)

Quand aucun fichier n'est listé dnas le log, ben on cherche pour autre chose, ou bien on passe RootkitRevealer (qui peut voir plus, parfois..)

Bonne nuit tout le monde :-)

green day · Answer

Salut Qc001 :-) ok ! merci !!!!+++

Qc001 · Answer

Oh là... y a un truc qui ne marche pas ici...Je vois, sur l'index du board, que notre ami desafinado a posté la dernière réplique à 19:14, mais y a rien ici...J'ai la berlue ?????????????

Qc001 · Answer

J'ai pas la berlue... la réplique #32 est manquante...Les habitué(e)s ?? Serait-il possible que notre ami ait posté, puis retiré sa réponse ??

Qc001 · Answer

Green Day ? Tu as répondu à 20:54 et je ne vois pas ton post...C'est moi ? ou bien le board...:-(

green day · Answer

Re !  loool ! regarde juste un peu au dessus : 10 poste en arrière ... pour voir ce qu'une personne poste : tu clic sur son nom et tu tombe pile sur sa reponse  ;-)

Qc001 · Answer

Merci à Yoan pour sa rapidité, et merci à Green Day.

Désolé, mais ça ne va pas d'ici. Les posts #32 et #35, je ne les vois tout simplement pas...

Green Day : je clique sur le nom de desafinado et je ne vois que son profil. Je clique ensuite sur "Autres messages de desafinado", mais ça ne me donne que les topics où il a posté. J'ai tenté ensuite avec IE, juste pour voir, et c'est du pareil.

J'avoue ne pas connaître ce board du tout, mais je n'ai jamais eu ces problèmes avant...

Là je suis complètement dérouté, car je ne peux poursuivre l'aide, étant donné que je ne vois pas sa réponse.. et y a pas de messagerie ici..

Je repasserai plus tard, en espérant un miracle..lol..

green day · Answer

Merci Yoan !

Qc001 · Answer

Ah voui Yoan ; là je le vois :-)Comment on fait alors ??

Qc001 · Answer

Ok, le néophyte vient de comprendre comment la séquence fonctionne ici. Moi, je suis habitué à la suite chronologique des répliques, donc je devrai m'y faire.

Je vois effectivement les posts ; faudra juste que je reprogramme la cervelle.

Merci à vous deux. Je soigne mon mal de bloc, et je repasserai plus tard.

5/5 desafinado : on attend le rapport de Spy Sweeper.

@+

Qc001 · Answer

Bonjour desafinado :-)

Si Spy Sweeper, en plus des autres, ne trouve rien... ben là je suis franchement embêté. Je constate également que tes problèmes avec IE sont de longue date, et qu'ils sont assez majeurs. Je ne dis pas ça souvent aux visiteurs, mais as-tu envisagé de formater le disque dur ?

On peut essayer quelques petits trucs supplémentaires par contre (facile) ;

Assure-toi que le Service d'Affichage des messages de Windows est désactivé (une vraie passoire lui aussi..) : clique sur "Démarrer" >> "Exécuter" >> tape services.msc et valide avec Ok. Dans la liste, repère "Affichage des messages" et double-clique dessus ; clique le bouton "Arrêter", puis règle le type de démarrage à "Désactivé". Valide et ferme ces fenêtres. Redémarre le PC. Note : si jamais ton OS est anglo, le Service se nomme "Messenger Service" dans la liste.

Pour FireFox : as-tu les extensions AdBlock Plus et NoScript ? Ça pourrait aider également. Pour les obtenir, visite ces liens :
http://extensions.geckozone.org/AdblockPlus/
http://extensions.geckozone.org/NoScript

Si les popups persistent et que tu préfères ne pas formater, ben y faudra consulter une forum qui traite des OS (Windows), et tenter de trouver une solution de ce côté.

Reviens me dire comment ça va après avoir arrêter le Service d'affichage des messages, et avec les nouvelles extensions pour FireFox (si tu ne les avais pas..)

@+

green day · Answer

Salut à vous ! j'ai bien entendu "formater" ?! ...  Desafinado : as tu fais ce que te suggère Qc001 juste au dessus ??? où en sont tes soucis ??? ++

Qc001 · Answer

Salut Green Day :-)

Le mot a été mentionné... ce que je ne fais que très rarement d'ailleurs. Ce que desafinado va faire, c'est de tenter de réparer son OS ; ses soucis de ce côté dépassent mes connaissances, alors je lui ai suggéré d'aller sur un forum OS.

C'est tout simplement suicidaire de surfer avec IE5 ; même si on ne l'utilise pas, les failles de sécurité sont bien pésentes et permettent à une multitude de codes d'être exécutés sur la bécane :-(

Je lui souhaite la meilleure des chances, en évitant la réinstallation si possible..

Tjr pub très agressive

38 réponses

Votre réponse

Discussions similaires

Newsletters