Sujet Précédent Sujet Suivant

Popups qui s'ouvrent sans cesse...

murps Messages postés 10 Statut Membre -  
 murps -
Bonjour et AU SECOURS !

Je suis envahi par des popups pourris publicitaires.

J'ai du choper un spyawre/virus qui fait ce qu'il veut avec mes navigateurs. (ouverture de pub, bidules java ou flash...)

Voici le rapport smit fraud.
SmitFraudFix v2.34

Rapport fait à 17:17:32,65, 25/04/2006
Executé à partir de C:\Documents and Settings\Compaq_Propri‚taire\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Compaq_Propri‚taire\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\COMPAQ~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

J'ai du mal à poster car la page "saute " tout le temps.

Je relance en mopde sans echec et je repasse une couche de adaware et consors.

Merci de me tuyauter...

18 réponses

Réponse 1 / 18
aranjuez31 Messages postés 8069 Statut Contributeur 354
 
bjr
produis ceci
et ne fais pas n importe quoi stp

7/ - Hijackthis – outil de diagnostic et réparation
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Téléchargement version française
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
0
Réponse 2 / 18
murps Messages postés 10 Statut Membre
 
Bon.

J'ai relancé smit fraud en mode sans echec.
Comme prévu.
Puis après rebbot ca a rien fait enfin ca popeupe toujours à donf !

Donc voici le rapport hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 18:27:05, on 25/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\NETGEAR\WG311v3\wlancfg5.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\NOTEPAD.EXE
C:\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [webHancer Survey Companion] C:\Program Files\webHancer\Programs\whsurvey.exe
O4 - Global Startup: NETGEAR WG311v3 Wireless Assistant.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{CC4770CA-3F77-4745-B221-B3F071D86E10}: NameServer = 80.10.246.130 80.10.246.3
O20 - Winlogon Notify: Installer - C:\WINDOWS\system32\n2n60c5sef.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

PS : le bourricot, c'était pour moi ???????? :)
0
BmV Messages postés 98705 Date d'inscription   Statut Modérateur Dernière intervention   4 895
 
Salut.

Non, c'est juste sa signature....
0
Réponse 3 / 18
murps Messages postés 10 Statut Membre
 
Bon.

J'ai relancé smit fraud en mode sans echec.
Comme prévu.
Puis après rebbot ca a rien fait enfin ca popeupe toujours à donf !

Donc voici le rapport hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 18:27:05, on 25/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\NETGEAR\WG311v3\wlancfg5.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\NOTEPAD.EXE
C:\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q305&bd=presari...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [webHancer Survey Companion] C:\Program Files\webHancer\Programs\whsurvey.exe
O4 - Global Startup: NETGEAR WG311v3 Wireless Assistant.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{CC4770CA-3F77-4745-B221-B3F071D86E10}: NameServer = 80.10.246.130 80.10.246.3
O20 - Winlogon Notify: Installer - C:\WINDOWS\system32\n2n60c5sef.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

PS : le bourricot, c'était pour moi ???????? :)
0
Réponse 4 / 18
murps Messages postés 10 Statut Membre
 
A caus de ces ?.*-/~#{{[ de virus j'ai posté 2 fois sans faire exprès !

Désolé !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
murps Messages postés 10 Statut Membre
 
Apparemment, ce sont toujours les mêmes fen^tres qui viennent avec des adresses qui se terminent par tau.html ou muon.html

Ca doit être des physiciens de formation recyclés dans le piratage de données.

Exemples :
http://www.mediapurchases.com/muon.html

http://www.dealiotoday.com/muon.html

http://www.onlineshopp-ing.com/tau.html

http://creative.adsrevenue.net/

http://www.buyer-shabit.com/tau.html

http://www.intern-etadvertising.com/tau.html

http://www.intern-etadvertising.com/tau.html

http://www.hug-ediscounts.com/tau.html

http://www.ecommerc-e.com/tau.html

http://www.dealiotoday.com/muon.html

http://www.bigdiscountbuy.com/tau.html

http://creative.adsrevenue.net

http://www.health-yshopping.com/tau.html

http://www.blow-outsales.com/tau.html

si je peux je dynamite leurs serveurs...
0
Réponse 6 / 18
BmV Messages postés 98705 Date d'inscription   Statut Modérateur Dernière intervention   4 895
 
Si ce sont des popups, essaie donc simplement un .... antipopup !

=> http://www.darkcristal.com/panicware/telecharger.php

Gratos, petit, efficace.
0
Réponse 7 / 18
aranjuez31 Messages postés 8069 Statut Contributeur 354
 
re
les premiers coupables trouvés sont :
C:\WINDOWS\ALCXMNTR.EXE
+
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
+
O4 - HKLM\..\Run: [webHancer Survey Companion] C:\Program Files\webHancer\Programs\whsurvey.exe
=============
mais avant de les égorger
fais ceci

3/ - Ewido (dowload)- gratuit même après 14 jours d’essai
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
Copie/COLLE le rapport généré sur ce forum

6/ - Scan online avec BitDefender – fonctionne uniquement sous Internet Explorer en acceptant l’activX (à défaut de réussite, essaie avec Kasper et Panda )
https://assiste.com/404_La_page_demandee_n_existe_pas.php
Copie/COLLE le rapport entier

=============
télécharge aussi ces 2 progr
te dirai qd t en servir

4/ - regcleaner ( nettoyeur de registre)
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
Son tuto
http://www.softastuces.com/tuto/maint/regcleaner/index.php

5/ - cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
Démo
http://pageperso.aol.fr/balltrap34/democleanup.htm

0
Réponse 8 / 18
murps Messages postés 10 Statut Membre
 
Ca marche pas.

:-(
0
BmV Messages postés 98705 Date d'inscription   Statut Modérateur Dernière intervention   4 895
 
On aura esayé.....

Mais garde-le quand même : même s'il ne sert qu'une ou deux fois par jour, ce sera déjà ça de "pas vu" et il est vraiment très discret.

Il est vrai aussi que normalement avec simplement Firefox tu ne devrais pas avoir de popups ....
0
Réponse 9 / 18
murps Messages postés 10 Statut Membre
 
Quand je dis "ca marche pas" il s'agit du bloqueur de popup de BmV.

Sinon j'essaie de suite la procédure avec ewido et tout ca...

Merci !
0
aranjuez31 Messages postés 8069 Statut Contributeur 354
 
on verra ça plus tard
pour lr moment
l objectif est de te rendre clean
0
murps Messages postés 10 Statut Membre > aranjuez31 Messages postés 8069 Statut Contributeur
 
En fait je scanne a tour de bras avec
ewido et bit defender


ils sont en cours et on déjà trouvé une ménagerie...

les logs arrivent tout frais bientôt.
0
Réponse 10 / 18
murps Messages postés 10 Statut Membre
 
Cauchemar...

Le scan en ligne de bitdefender semble "freezé" ou rame lamentablement.

Le scan d'ewido pareil.

J'ai pourtant que ces deux la et une connexion ADSL 512.

Voici le premier scan rapide ewido :

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 20:36:48, 25/04/2006
+ Somme de contrôle: B98EEB5C

+ Résultats du scan:

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Installer -> Adware.Look2Me : Ignoré
[1280] C:\WINDOWS\system32\cpodm.dll -> Adware.Look2Me : Ignoré
[236] C:\WINDOWS\system32\cpodm.dll -> Adware.Look2Me : Ignoré
C:\WINDOWS\system32\lvns0957e.dll -> Adware.Look2Me : Ignoré
C:\WINDOWS\system32\LWXBCE.DLL -> Adware.Look2Me : Ignoré
C:\WINDOWS\system32\mmjtes40.dll -> Adware.Look2Me : Ignoré
C:\WINDOWS\system32\pydrv.dll -> Adware.Look2Me : Ignoré

::Fin du rapport

oui je sais j'aurais du les virer, c'est ce que j'ai fait en relançant...

Pour bit defender :

Il n'a pas fini son scan
il a trouve le virus trojan :
swfDL.A

Je vais rebooter et recommencer les scans. Je recontacte.

En tout cas merci beraucoup.
0
Réponse 11 / 18
murps Messages postés 10 Statut Membre
 
Ce truc effroyable pourrit la vie.

Bon, enfin le scan complet de ewido : 53 fichiers infectés.

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 22:57:47, 25/04/2006
+ Somme de contrôle: 636DEF44

+ Résultats du scan:

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Installer -> Adware.Look2Me : Nettoyer et sauvegarder
[1280] C:\WINDOWS\system32\cpodm.dll -> Adware.Look2Me : Erreur durant le nettoyage
[236] C:\WINDOWS\system32\cpodm.dll -> Adware.Look2Me : Erreur durant le nettoyage
:mozilla.10:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\qa9plulz.Default User\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.11:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\qa9plulz.Default User\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.12:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\qa9plulz.Default User\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.13:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\qa9plulz.Default User\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.14:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\qa9plulz.Default User\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.15:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\qa9plulz.Default User\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.16:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\qa9plulz.Default User\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.17:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\qa9plulz.Default User\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.18:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\qa9plulz.Default User\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.19:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\qa9plulz.Default User\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.21:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\qa9plulz.Default User\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.22:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\qa9plulz.Default User\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.24:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\qa9plulz.Default User\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.25:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\qa9plulz.Default User\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.26:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\qa9plulz.Default User\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.30:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\qa9plulz.Default User\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyer et sauvegarder
:mozilla.36:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\qa9plulz.Default User\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.37:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\qa9plulz.Default User\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.38:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\qa9plulz.Default User\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.39:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\qa9plulz.Default User\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.40:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\qa9plulz.Default User\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.47:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\qa9plulz.Default User\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.53:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\qa9plulz.Default User\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
:mozilla.54:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\qa9plulz.Default User\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.55:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\qa9plulz.Default User\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.58:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\qa9plulz.Default User\cookies.txt -> TrackingCookie.Clickbank : Nettoyer et sauvegarder
:mozilla.65:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\qa9plulz.Default User\cookies.txt -> TrackingCookie.Hitslink : Nettoyer et sauvegarder
:mozilla.66:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\qa9plulz.Default User\cookies.txt -> TrackingCookie.Hitslink : Nettoyer et sauvegarder
:mozilla.67:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\qa9plulz.Default User\cookies.txt -> TrackingCookie.Hitslink : Nettoyer et sauvegarder
:mozilla.68:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\qa9plulz.Default User\cookies.txt -> TrackingCookie.Hitslink : Nettoyer et sauvegarder
:mozilla.71:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\qa9plulz.Default User\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.72:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\qa9plulz.Default User\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.73:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\qa9plulz.Default User\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.74:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\qa9plulz.Default User\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.76:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\qa9plulz.Default User\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.83:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\qa9plulz.Default User\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.88:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\qa9plulz.Default User\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.92:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\qa9plulz.Default User\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.106:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\qa9plulz.Default User\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.107:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\qa9plulz.Default User\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.145:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\qa9plulz.Default User\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\Cookies\compaq_propriétaire@cpvfeed[1].txt -> TrackingCookie.Cpvfeed : Nettoyer et sauvegarder
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\Cookies\compaq_propriétaire@ehg-pcsecurityshield.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\Cookies\compaq_propriétaire@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Installer.exe -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Program Files\webHancer\Programs\webhdll.dll -> Adware.WebHancer : Nettoyer et sauvegarder
C:\WINDOWS\system32\lvns0957e.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\LWXBCE.DLL -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\mmjtes40.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\pydrv.dll -> Adware.Look2Me : Nettoyer et sauvegarder

::Fin du rapport

Pour l'antivirus bit defender ca ma rche pas.
en attendant est ce que "antivir" convient ?
A tout hasard je poste :

Report file date: mardi 25 avril 2006 14:58

Jobname: 'Local Hard Disks'

Scanning for 368449 virus strains and unwanted programs.

Licensed to: AntiVir PersonalEdition Classic
Serial number: 0000149996-WURGE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Compaq_Propriétaire
Computer name: LAETITIA_SALON

Version informations:
AVSCAN.EXE : 7.0.0.30 536616 25/04/2006 12:56:26
AVSCAN.DLL : 7.0.0.30 40488 25/04/2006 12:56:26
LUKE.DLL : 7.0.0.30 114728 25/04/2006 12:56:26
LUKERES.DLL : 7.0.0.30 25600 25/04/2006 12:56:26
ANTIVIR0.VDF : 6.32.0.60 4323840 06/12/2005 10:47:34
ANTIVIR1.VDF : 6.34.0.209 1930240 25/04/2006 12:56:26
ANTIVIR2.VDF : 6.34.1.1 89600 25/04/2006 12:56:26
ANTIVIR3.VDF : 6.34.1.5 9216 25/04/2006 12:56:26
AVEWIN32.DLL : 7.0.0.8 1171968 25/04/2006 12:56:28
AVPREF.DLL : 6.34.0.0 38440 18/01/2006 12:06:02
AVREP.DLL : 6.34.1.1 2355240 25/04/2006 12:56:27
AVPACK32.DLL : 7.0.0.4 335912 25/04/2006 12:56:29
AVREG.DLL : 6.31.0.90 27688 28/07/2005 10:06:36
NETNT.DLL : 6.32.0.0 6696 27/09/2005 07:56:50
NETNW.DLL : 6.32.0.0 9768 27/09/2005 07:56:50

Start of the scan: mardi 25 avril 2006 14:58

c:\windows\mousepad14.exe
[DETECTION] Is the Trojan horse TR/Click.VB.MO.3
[INFO] The file was deleted!

Start scanning boot sectors:

Boot sector 'C:'
[NOTE] No virus was found!
Boot sector 'D:'
[NOTE] No virus was found!

Starting to scan the registry.

c:\WINDOWS\newname14.exe
[DETECTION] Is the Trojan horse TR/Dldr.VB.RI.5
[INFO] The file was deleted!
c:\WINDOWS\newname14.exe
[DETECTION] Is the Trojan horse TR/Dldr.VB.RI.5

The registry was scanned ( 48 files ).

Starting the file scan:

C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\WHCC2.exe
[DETECTION] Is the Trojan horse TR/Dldr.Web.381.5.C
[INFO] The file was deleted!
C:\Documents and Settings\Compaq_Propriétaire\ntuser.dat
[WARNING] The file could not be opened!
C:\Documents and Settings\Compaq_Propriétaire\ntuser.dat.LOG
[WARNING] The file could not be opened!
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\qa9plulz.Default User\parent.lock
[WARNING] The file could not be opened!
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
[WARNING] The file could not be opened!
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
[WARNING] The file could not be opened!
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\OPQ9SBUV\mousepad14[1].exe
[DETECTION] Is the Trojan horse TR/Click.VB.MO.3
[INFO] The file was deleted!
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\TFYT6JT6\newname14[1].exe
[DETECTION] Is the Trojan horse TR/Dldr.VB.RI.5
[INFO] The file was deleted!
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\X4T6DNFA\sk02[1].exe
[DETECTION] Is the Trojan horse TR/Click.Small.K
[INFO] The file was deleted!
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\X4T6DNFA\WHCC2[1].exe
[DETECTION] Is the Trojan horse TR/Dldr.Web.381.5.C
[INFO] The file was deleted!
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Papa\cirque\sfesfds\automdivers.ace
[0] Archive type: ACE
--> Fab ‚lectronique\fabricationelectronique.exe
[WARNING] Error creating the file
--> Fab ‚lectronique\accueil.swf
[WARNING] Error creating the file
--> Fab ‚lectronique\controlepistes.swf
[WARNING] Error creating the file
--> Fab ‚lectronique\fabricationcircuit.swf
[WARNING] Error creating the file
--> Fab ‚lectronique\lescomposants.swf
[WARNING] Error creating the file
--> Fab ‚lectronique\menu.swf
[WARNING] Error creating the file
--> Fab ‚lectronique\percage.swf
[WARNING] Error creating the file
--> Fab ‚lectronique\souderuncomposant.swf
[WARNING] Error creating the file
--> Fab ‚lectronique\test.swf
[WARNING] Error creating the file
--> Fab ‚lectronique\Lisez-moi.txt
[WARNING] Error creating the file
C:\Documents and Settings\LocalService\NTUSER.DAT
[WARNING] The file could not be opened!
C:\Documents and Settings\LocalService\ntuser.dat.LOG
[WARNING] The file could not be opened!
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
[WARNING] The file could not be opened!
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
[WARNING] The file could not be opened!
C:\Documents and Settings\NetworkService\NTUSER.DAT
[WARNING] The file could not be opened!
C:\Documents and Settings\NetworkService\ntuser.dat.LOG
[WARNING] The file could not be opened!
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
[WARNING] The file could not be opened!
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
[WARNING] The file could not be opened!
C:\WINDOWS\sk02.exe
[DETECTION] Is the Trojan horse TR/Click.Small.K
[INFO] The file was deleted!
C:\WINDOWS\system32\mvdsrv32.dll
[WARNING] The file could not be opened!
C:\WINDOWS\system32\CatRoot2\edb.log
[WARNING] The file could not be opened!
C:\WINDOWS\system32\CatRoot2\tmp.edb
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\default
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\default.LOG
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\SAM
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\SAM.LOG
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\SECURITY
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\SECURITY.LOG
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\software
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\software.LOG
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\system
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\system.LOG
[WARNING] The file could not be opened!
C:\WINDOWS\Temp\ZLT05f05.TMP
[WARNING] The file could not be opened!

End of the scan: mardi 25 avril 2006 16:09
Used time: 1:11:16 min

The scan has been done completely.

10336 Scanning directories
347486 Files were scanned
9 viruses and/or unwanted programs was found
8 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
14584 Archives were scanned
70 Warnings
0 Notes

Ben voilavoilavoila... Ca fait mal aux yeux.
0
aranjuez31 Messages postés 8069 Statut Contributeur 354
 
53 c est tout
ya 15 jours un "world record" totalisait + de 1200 !
0
Réponse 12 / 18
aranjuez31 Messages postés 8069 Statut Contributeur 354
 
re
pour traiter ceci

C:\WINDOWS\system32\cpodm.dll -> Adware.Look2Me : Ignoré
C:\WINDOWS\system32\lvns0957e.dll -> Adware.Look2Me : Ignoré
C:\WINDOWS\system32\LWXBCE.DLL -> Adware.Look2Me : Ignoré
C:\WINDOWS\system32\mmjtes40.dll -> Adware.Look2Me : Ignoré
C:\WINDOWS\system32\pydrv.dll -> Adware.Look2Me : Ignoré
1280] C:\WINDOWS\system32\cpodm.dll -> Adware.Look2Me : Ignoré
[236] Reminder
C:\WINDOWS\ALCXMNTR.EXE
+
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
+
O4 - HKLM\..\Run: [webHancer Survey Companion] C:\Program Files\webHancer\Programs\whsurvey.exe
========================
Manipulation pour supprimer l'infection

1/ - Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre.

2/ - Déconnecter d'Internet et fermer tout les programmes en cours.

3/ - Redémarrer en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5)

4/ - Rendre visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider

5/ - Lancer HijackThis et cliquer sur [Do a system scan only]
cocher la case au début des lignes suivantes :

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE ( TROJAN!! )

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"

O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"

O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg

O4 - HKLM\..\Run: [webHancer Survey Companion] C:\Program Files\webHancer\Programs\whsurvey.exe

O4 - Global Startup: NETGEAR WG311v3 Wireless Assistant.lnk = ?

valider en cliquant sur le bouton [fix checked]

6/ - Recherche et supprime ces dossiers :
Supprime les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"
soit :
suis dema+poste de trav.+HDD

va dans
C:\WINDOWS\system32\
recherche et supprime
- cpodm.dll
- lvns0957e.dll
- LWXBCE.DLL
- mmjtes40.dll
- pydrv.dll

va dans
C:\WINDOWS\
recherche et supprime
- ALCXMNTR.EXE

va ds ajout/suppression de programmes via panneau config
- desinstalle si tu trouves
webHancer
idem
dans
C:\Program Files\webHancer\Programs\whsurvey.exe
cherche et supprime
- whsurvey.exe

si tu ne trouves pas tt cela
déma+"rechercher"
- whsurvey.exe
- ALCXMNTR.EXE
- cpodm.dll
- lvns0957e.dll
- LWXBCE.DLL
- mmjtes40.dll
- pydrv.dll

7/ - Ensuite, très important :
:: Supprimer les fichiers temporaires ::

Exécute cleanup40.
vide la corbeille si besoin

7 bis /
je vois que tu as Antivir ( réellement efficace en sans échec, en normal beurk)
exécute- le aussi
vide quarantaine si trouve qque chose

8/ -Redémarre normalement et reposte un Hijackthis sur le post
===================
as-tu défragmenté en sans échec ?
==============
fais fonctionner reg cleaner
ds barre menu : outils+nettoyage registre+tout faire+coche tout+supprimer

0
Réponse 13 / 18
aranjuez31 Messages postés 8069 Statut Contributeur 354
 
muerte murps ?

0
le phenix Messages postés 1 Statut Membre
 
as tu msn
tu as l'air passionné et fort en la matière aurait il moyen de correspondre ?
0
aranjuez31 Messages postés 8069 Statut Contributeur 354 > le phenix Messages postés 1 Statut Membre
 
hello
adresse sous mon nom
pas fana de msn
j utilise skype
0
Réponse 14 / 18
murps
 
Non je ne suis pas mort.

Mes excuses pour mon silence j'ai du m'absenter 2 jours pour raisons importantes.

J'essaie tout ç a et je rappelle.

Merci en tout cas.
0
Réponse 15 / 18
murps
 
Hello !
Victoire !

Je crois que j'ai réussi à me débarasser de cette cochonnerie de Look2me.

J'ai suivi scrupuleusement les indications plus haut.

J'ai tout de même du m'y reprendre à plusieurs fois parce que certaines dll ne voulaient pas mourir. :-(
J'ai donc rebooté à tour de bras jusqu'à ce que j'ai l'idée d'utiliser la KILLLbox.
Après quelques essais j'ai pigé que le spyware fabrique systématiquement des dll aux noms aléatoires et qu'il faut en virer (kill on reboot) plusieurs d'un coup.

J'ai donc affiché les dll de windows/system32 par âge de création. Et j'ai tué toutes celles qui dataient de qq minutes.

Voici le dernier hijackthis (que j'espere propre...):

Logfile of HijackThis v1.99.1
Scan saved at 18:15:18, on 29/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Hijackthis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CC4770CA-3F77-4745-B221-B3F071D86E10}: NameServer = 80.10.246.1 80.10.246.132
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Voila.

Je repasse pour prendre des renseignements éventuels mais il me semble que c'est bon maintentant ?

En tous cas merci beaucoup à Aranjuez. J'ai appris des tonnes de trucs que je partagerai à l'occasion.

PS : Aranjuez, c'est un fan de guitare classique ?????
0
Réponse 16 / 18
aranjuez31 Messages postés 8069 Statut Contributeur 354
 
hello
tu as bien fait d utiliser killbox

c est effectivement une des dernières cartouches à utiliser qd les .dll sont vraiment récalcitrantes

ds le m^me esprit il existe un site qui t envoie par retour une .dll si, par mégarde une utile venait à disparaître

n'y connais pas plus qu un autre ici , et sans doute moins, j apprends tt simplement pcq , un jour, je m etais retrouvé ds la mrd...

ton logfile me paraît clean
0
Réponse 17 / 18
aranjuez31 Messages postés 8069 Statut Contributeur 354
 
euh
pour la guitare ya bien longtps qu elle se 'rouille' ds sa housse
maybe qu un jour je réapprendrai....
0
Réponse 18 / 18
murps
 
OK, merci.

Remet toi à la guitare...

Sinon si il y a un modo qui peut marquer la file comme "réglée"...

Merci à tous, encore.
0

Discussions similaires

discord a cessé de fonctionner de manière inattendue
nostidius -
amoureuxdejuliana -

8 réponses
Problème avec tvapi service à cessé de fonctionner
Mimir -
Kouame -

3 réponses
CEC_main.exe a cessé de fonctionner...
Jeff59 -
Piero -

37 réponses
Désactiver "a cesse de fonctionner"
kevin_nord59 -
belmir Abdelouadoud -

7 réponses
Applications sur PC qui s'ouvrent tout seuls
apps -
apps -

60 réponses