Popups qui s'ouvrent sans cesse...

murps Messages postés 10 Statut Membre -  
 murps -
Bonjour et AU SECOURS !

Je suis envahi par des popups pourris publicitaires.

J'ai du choper un spyawre/virus qui fait ce qu'il veut avec mes navigateurs. (ouverture de pub, bidules java ou flash...)

Voici le rapport smit fraud.
SmitFraudFix v2.34

Rapport fait à 17:17:32,65, 25/04/2006
Executé à partir de C:\Documents and Settings\Compaq_Propri‚taire\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Compaq_Propri‚taire\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\COMPAQ~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

J'ai du mal à poster car la page "saute " tout le temps.

Je relance en mopde sans echec et je repasse une couche de adaware et consors.

Merci de me tuyauter...

18 réponses

  1. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    bjr
    produis ceci
    et ne fais pas n importe quoi stp

    7/ - Hijackthis – outil de diagnostic et réparation
    lire démo
    http://pageperso.aol.fr/balltrap34/Hijenr.gif
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    Téléchargement version française
    http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
    0
  2. murps Messages postés 10 Statut Membre
     
    Bon.

    J'ai relancé smit fraud en mode sans echec.
    Comme prévu.
    Puis après rebbot ca a rien fait enfin ca popeupe toujours à donf !

    Donc voici le rapport hijackthis :

    Logfile of HijackThis v1.99.1
    Scan saved at 18:27:05, on 25/04/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre1.5.0\bin\jusched.exe
    C:\windows\system\hpsysdrv.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\HP\KBD\KBD.EXE
    C:\WINDOWS\ALCXMNTR.EXE
    C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe
    C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
    C:\PROGRA~1\MESSAG~1\StartMessager.exe
    C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\NETGEAR\WG311v3\wlancfg5.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\NOTEPAD.EXE
    C:\Hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
    O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
    O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
    O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
    O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [webHancer Survey Companion] C:\Program Files\webHancer\Programs\whsurvey.exe
    O4 - Global Startup: NETGEAR WG311v3 Wireless Assistant.lnk = ?
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{CC4770CA-3F77-4745-B221-B3F071D86E10}: NameServer = 80.10.246.130 80.10.246.3
    O20 - Winlogon Notify: Installer - C:\WINDOWS\system32\n2n60c5sef.dll
    O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    PS : le bourricot, c'était pour moi ???????? :)
    0
    1. BmV Messages postés 43679 Date d'inscription   Statut Modérateur Dernière intervention   4 963
       
      Salut.

      Non, c'est juste sa signature....
      0
  3. murps Messages postés 10 Statut Membre
     
    Bon.

    J'ai relancé smit fraud en mode sans echec.
    Comme prévu.
    Puis après rebbot ca a rien fait enfin ca popeupe toujours à donf !

    Donc voici le rapport hijackthis :

    Logfile of HijackThis v1.99.1
    Scan saved at 18:27:05, on 25/04/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre1.5.0\bin\jusched.exe
    C:\windows\system\hpsysdrv.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\HP\KBD\KBD.EXE
    C:\WINDOWS\ALCXMNTR.EXE
    C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe
    C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
    C:\PROGRA~1\MESSAG~1\StartMessager.exe
    C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\NETGEAR\WG311v3\wlancfg5.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\NOTEPAD.EXE
    C:\Hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q305&bd=presari...
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
    O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
    O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
    O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
    O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [webHancer Survey Companion] C:\Program Files\webHancer\Programs\whsurvey.exe
    O4 - Global Startup: NETGEAR WG311v3 Wireless Assistant.lnk = ?
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{CC4770CA-3F77-4745-B221-B3F071D86E10}: NameServer = 80.10.246.130 80.10.246.3
    O20 - Winlogon Notify: Installer - C:\WINDOWS\system32\n2n60c5sef.dll
    O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    PS : le bourricot, c'était pour moi ???????? :)
    0
  4. murps Messages postés 10 Statut Membre
     
    A caus de ces ?.*-/~#{{[ de virus j'ai posté 2 fois sans faire exprès !

    Désolé !
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. murps Messages postés 10 Statut Membre
     
    Apparemment, ce sont toujours les mêmes fen^tres qui viennent avec des adresses qui se terminent par tau.html ou muon.html

    Ca doit être des physiciens de formation recyclés dans le piratage de données.

    Exemples :
    http://www.mediapurchases.com/muon.html

    http://www.dealiotoday.com/muon.html

    http://www.onlineshopp-ing.com/tau.html

    http://creative.adsrevenue.net/

    http://www.buyer-shabit.com/tau.html

    http://www.intern-etadvertising.com/tau.html

    http://www.intern-etadvertising.com/tau.html

    http://www.hug-ediscounts.com/tau.html

    http://www.ecommerc-e.com/tau.html

    http://www.dealiotoday.com/muon.html

    http://www.bigdiscountbuy.com/tau.html

    http://creative.adsrevenue.net

    http://www.health-yshopping.com/tau.html

    http://www.blow-outsales.com/tau.html

    si je peux je dynamite leurs serveurs...
    0
  7. BmV Messages postés 43679 Date d'inscription   Statut Modérateur Dernière intervention   4 963
     
    Si ce sont des popups, essaie donc simplement un .... antipopup !

    => http://www.darkcristal.com/panicware/telecharger.php

    Gratos, petit, efficace.
    0
  8. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    re
    les premiers coupables trouvés sont :
    C:\WINDOWS\ALCXMNTR.EXE
    +
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    +
    O4 - HKLM\..\Run: [webHancer Survey Companion] C:\Program Files\webHancer\Programs\whsurvey.exe
    =============
    mais avant de les égorger
    fais ceci

    3/ - Ewido (dowload)- gratuit même après 14 jours d’essai
    http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
    Copie/COLLE le rapport généré sur ce forum

    6/ - Scan online avec BitDefender – fonctionne uniquement sous Internet Explorer en acceptant l’activX (à défaut de réussite, essaie avec Kasper et Panda )
    https://assiste.com/404_La_page_demandee_n_existe_pas.php
    Copie/COLLE le rapport entier

    =============
    télécharge aussi ces 2 progr
    te dirai qd t en servir

    4/ - regcleaner ( nettoyeur de registre)
    http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
    Son tuto
    http://www.softastuces.com/tuto/maint/regcleaner/index.php

    5/ - cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
    http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
    Démo
    http://pageperso.aol.fr/balltrap34/democleanup.htm

    0
  9. murps Messages postés 10 Statut Membre
     
    Ca marche pas.

    :-(
    0
    1. BmV Messages postés 43679 Date d'inscription   Statut Modérateur Dernière intervention   4 963
       
      On aura esayé.....

      Mais garde-le quand même : même s'il ne sert qu'une ou deux fois par jour, ce sera déjà ça de "pas vu" et il est vraiment très discret.

      Il est vrai aussi que normalement avec simplement Firefox tu ne devrais pas avoir de popups ....
      0
  10. murps Messages postés 10 Statut Membre
     
    Quand je dis "ca marche pas" il s'agit du bloqueur de popup de BmV.

    Sinon j'essaie de suite la procédure avec ewido et tout ca...

    Merci !
    0
    1. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
       
      on verra ça plus tard
      pour lr moment
      l objectif est de te rendre clean
      0
      1. murps Messages postés 10 Statut Membre > aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur
         
        En fait je scanne a tour de bras avec
        ewido et bit defender


        ils sont en cours et on déjà trouvé une ménagerie...

        les logs arrivent tout frais bientôt.
        0
  11. murps Messages postés 10 Statut Membre
     
    Cauchemar...

    Le scan en ligne de bitdefender semble "freezé" ou rame lamentablement.

    Le scan d'ewido pareil.

    J'ai pourtant que ces deux la et une connexion ADSL 512.

    Voici le premier scan rapide ewido :

    ---------------------------------------------------------
    ewido anti-malware - Rapport de scan
    ---------------------------------------------------------

    + Créé le: 20:36:48, 25/04/2006
    + Somme de contrôle: B98EEB5C

    + Résultats du scan:

    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Installer -> Adware.Look2Me : Ignoré
    [1280] C:\WINDOWS\system32\cpodm.dll -> Adware.Look2Me : Ignoré
    [236] C:\WINDOWS\system32\cpodm.dll -> Adware.Look2Me : Ignoré
    C:\WINDOWS\system32\lvns0957e.dll -> Adware.Look2Me : Ignoré
    C:\WINDOWS\system32\LWXBCE.DLL -> Adware.Look2Me : Ignoré
    C:\WINDOWS\system32\mmjtes40.dll -> Adware.Look2Me : Ignoré
    C:\WINDOWS\system32\pydrv.dll -> Adware.Look2Me : Ignoré

    ::Fin du rapport

    oui je sais j'aurais du les virer, c'est ce que j'ai fait en relançant...

    Pour bit defender :

    Il n'a pas fini son scan
    il a trouve le virus trojan :
    swfDL.A

    Je vais rebooter et recommencer les scans. Je recontacte.

    En tout cas merci beraucoup.
    0
  12. murps Messages postés 10 Statut Membre
     
    Ce truc effroyable pourrit la vie.

    Bon, enfin le scan complet de ewido : 53 fichiers infectés.

    ---------------------------------------------------------
    ewido anti-malware - Rapport de scan
    ---------------------------------------------------------

    + Créé le: 22:57:47, 25/04/2006
    + Somme de contrôle: 636DEF44

    + Résultats du scan:

    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Installer -> Adware.Look2Me : Nettoyer et sauvegarder
    [1280] C:\WINDOWS\system32\cpodm.dll -> Adware.Look2Me : Erreur durant le nettoyage
    [236] C:\WINDOWS\system32\cpodm.dll -> Adware.Look2Me : Erreur durant le nettoyage
    :mozilla.10:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\qa9plulz.Default User\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
    :mozilla.11:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\qa9plulz.Default User\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
    :mozilla.12:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\qa9plulz.Default User\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
    :mozilla.13:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\qa9plulz.Default User\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
    :mozilla.14:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\qa9plulz.Default User\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
    :mozilla.15:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\qa9plulz.Default User\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
    :mozilla.16:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\qa9plulz.Default User\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
    :mozilla.17:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\qa9plulz.Default User\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
    :mozilla.18:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\qa9plulz.Default User\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
    :mozilla.19:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\qa9plulz.Default User\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
    :mozilla.21:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\qa9plulz.Default User\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
    :mozilla.22:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\qa9plulz.Default User\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
    :mozilla.24:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\qa9plulz.Default User\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
    :mozilla.25:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\qa9plulz.Default User\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
    :mozilla.26:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\qa9plulz.Default User\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
    :mozilla.30:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\qa9plulz.Default User\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyer et sauvegarder
    :mozilla.36:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\qa9plulz.Default User\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
    :mozilla.37:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\qa9plulz.Default User\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
    :mozilla.38:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\qa9plulz.Default User\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
    :mozilla.39:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\qa9plulz.Default User\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
    :mozilla.40:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\qa9plulz.Default User\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
    :mozilla.47:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\qa9plulz.Default User\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
    :mozilla.53:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\qa9plulz.Default User\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
    :mozilla.54:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\qa9plulz.Default User\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
    :mozilla.55:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\qa9plulz.Default User\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
    :mozilla.58:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\qa9plulz.Default User\cookies.txt -> TrackingCookie.Clickbank : Nettoyer et sauvegarder
    :mozilla.65:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\qa9plulz.Default User\cookies.txt -> TrackingCookie.Hitslink : Nettoyer et sauvegarder
    :mozilla.66:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\qa9plulz.Default User\cookies.txt -> TrackingCookie.Hitslink : Nettoyer et sauvegarder
    :mozilla.67:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\qa9plulz.Default User\cookies.txt -> TrackingCookie.Hitslink : Nettoyer et sauvegarder
    :mozilla.68:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\qa9plulz.Default User\cookies.txt -> TrackingCookie.Hitslink : Nettoyer et sauvegarder
    :mozilla.71:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\qa9plulz.Default User\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
    :mozilla.72:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\qa9plulz.Default User\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
    :mozilla.73:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\qa9plulz.Default User\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
    :mozilla.74:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\qa9plulz.Default User\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
    :mozilla.76:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\qa9plulz.Default User\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
    :mozilla.83:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\qa9plulz.Default User\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
    :mozilla.88:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\qa9plulz.Default User\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
    :mozilla.92:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\qa9plulz.Default User\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
    :mozilla.106:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\qa9plulz.Default User\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
    :mozilla.107:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\qa9plulz.Default User\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
    :mozilla.145:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\qa9plulz.Default User\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
    C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\Cookies\compaq_propriétaire@cpvfeed[1].txt -> TrackingCookie.Cpvfeed : Nettoyer et sauvegarder
    C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\Cookies\compaq_propriétaire@ehg-pcsecurityshield.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
    C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\Cookies\compaq_propriétaire@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
    C:\Installer.exe -> Adware.Look2Me : Nettoyer et sauvegarder
    C:\Program Files\webHancer\Programs\webhdll.dll -> Adware.WebHancer : Nettoyer et sauvegarder
    C:\WINDOWS\system32\lvns0957e.dll -> Adware.Look2Me : Nettoyer et sauvegarder
    C:\WINDOWS\system32\LWXBCE.DLL -> Adware.Look2Me : Nettoyer et sauvegarder
    C:\WINDOWS\system32\mmjtes40.dll -> Adware.Look2Me : Nettoyer et sauvegarder
    C:\WINDOWS\system32\pydrv.dll -> Adware.Look2Me : Nettoyer et sauvegarder

    ::Fin du rapport

    Pour l'antivirus bit defender ca ma rche pas.
    en attendant est ce que "antivir" convient ?
    A tout hasard je poste :

    Report file date: mardi 25 avril 2006 14:58

    Jobname: 'Local Hard Disks'

    Scanning for 368449 virus strains and unwanted programs.

    Licensed to: AntiVir PersonalEdition Classic
    Serial number: 0000149996-WURGE-0001
    Platform: Windows XP
    Windows version: (Service Pack 2) [5.1.2600]
    Username: Compaq_Propriétaire
    Computer name: LAETITIA_SALON

    Version informations:
    AVSCAN.EXE : 7.0.0.30 536616 25/04/2006 12:56:26
    AVSCAN.DLL : 7.0.0.30 40488 25/04/2006 12:56:26
    LUKE.DLL : 7.0.0.30 114728 25/04/2006 12:56:26
    LUKERES.DLL : 7.0.0.30 25600 25/04/2006 12:56:26
    ANTIVIR0.VDF : 6.32.0.60 4323840 06/12/2005 10:47:34
    ANTIVIR1.VDF : 6.34.0.209 1930240 25/04/2006 12:56:26
    ANTIVIR2.VDF : 6.34.1.1 89600 25/04/2006 12:56:26
    ANTIVIR3.VDF : 6.34.1.5 9216 25/04/2006 12:56:26
    AVEWIN32.DLL : 7.0.0.8 1171968 25/04/2006 12:56:28
    AVPREF.DLL : 6.34.0.0 38440 18/01/2006 12:06:02
    AVREP.DLL : 6.34.1.1 2355240 25/04/2006 12:56:27
    AVPACK32.DLL : 7.0.0.4 335912 25/04/2006 12:56:29
    AVREG.DLL : 6.31.0.90 27688 28/07/2005 10:06:36
    NETNT.DLL : 6.32.0.0 6696 27/09/2005 07:56:50
    NETNW.DLL : 6.32.0.0 9768 27/09/2005 07:56:50

    Start of the scan: mardi 25 avril 2006 14:58

    c:\windows\mousepad14.exe
    [DETECTION] Is the Trojan horse TR/Click.VB.MO.3
    [INFO] The file was deleted!

    Start scanning boot sectors:

    Boot sector 'C:'
    [NOTE] No virus was found!
    Boot sector 'D:'
    [NOTE] No virus was found!

    Starting to scan the registry.

    c:\WINDOWS\newname14.exe
    [DETECTION] Is the Trojan horse TR/Dldr.VB.RI.5
    [INFO] The file was deleted!
    c:\WINDOWS\newname14.exe
    [DETECTION] Is the Trojan horse TR/Dldr.VB.RI.5

    The registry was scanned ( 48 files ).

    Starting the file scan:

    C:\hiberfil.sys
    [WARNING] The file could not be opened!
    C:\pagefile.sys
    [WARNING] The file could not be opened!
    C:\WHCC2.exe
    [DETECTION] Is the Trojan horse TR/Dldr.Web.381.5.C
    [INFO] The file was deleted!
    C:\Documents and Settings\Compaq_Propriétaire\ntuser.dat
    [WARNING] The file could not be opened!
    C:\Documents and Settings\Compaq_Propriétaire\ntuser.dat.LOG
    [WARNING] The file could not be opened!
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\qa9plulz.Default User\parent.lock
    [WARNING] The file could not be opened!
    C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
    [WARNING] The file could not be opened!
    C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
    [WARNING] The file could not be opened!
    C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\OPQ9SBUV\mousepad14[1].exe
    [DETECTION] Is the Trojan horse TR/Click.VB.MO.3
    [INFO] The file was deleted!
    C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\TFYT6JT6\newname14[1].exe
    [DETECTION] Is the Trojan horse TR/Dldr.VB.RI.5
    [INFO] The file was deleted!
    C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\X4T6DNFA\sk02[1].exe
    [DETECTION] Is the Trojan horse TR/Click.Small.K
    [INFO] The file was deleted!
    C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\X4T6DNFA\WHCC2[1].exe
    [DETECTION] Is the Trojan horse TR/Dldr.Web.381.5.C
    [INFO] The file was deleted!
    C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Papa\cirque\sfesfds\automdivers.ace
    [0] Archive type: ACE
    --> Fab ‚lectronique\fabricationelectronique.exe
    [WARNING] Error creating the file
    --> Fab ‚lectronique\accueil.swf
    [WARNING] Error creating the file
    --> Fab ‚lectronique\controlepistes.swf
    [WARNING] Error creating the file
    --> Fab ‚lectronique\fabricationcircuit.swf
    [WARNING] Error creating the file
    --> Fab ‚lectronique\lescomposants.swf
    [WARNING] Error creating the file
    --> Fab ‚lectronique\menu.swf
    [WARNING] Error creating the file
    --> Fab ‚lectronique\percage.swf
    [WARNING] Error creating the file
    --> Fab ‚lectronique\souderuncomposant.swf
    [WARNING] Error creating the file
    --> Fab ‚lectronique\test.swf
    [WARNING] Error creating the file
    --> Fab ‚lectronique\Lisez-moi.txt
    [WARNING] Error creating the file
    C:\Documents and Settings\LocalService\NTUSER.DAT
    [WARNING] The file could not be opened!
    C:\Documents and Settings\LocalService\ntuser.dat.LOG
    [WARNING] The file could not be opened!
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
    [WARNING] The file could not be opened!
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
    [WARNING] The file could not be opened!
    C:\Documents and Settings\NetworkService\NTUSER.DAT
    [WARNING] The file could not be opened!
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG
    [WARNING] The file could not be opened!
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
    [WARNING] The file could not be opened!
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
    [WARNING] The file could not be opened!
    C:\WINDOWS\sk02.exe
    [DETECTION] Is the Trojan horse TR/Click.Small.K
    [INFO] The file was deleted!
    C:\WINDOWS\system32\mvdsrv32.dll
    [WARNING] The file could not be opened!
    C:\WINDOWS\system32\CatRoot2\edb.log
    [WARNING] The file could not be opened!
    C:\WINDOWS\system32\CatRoot2\tmp.edb
    [WARNING] The file could not be opened!
    C:\WINDOWS\system32\config\default
    [WARNING] The file could not be opened!
    C:\WINDOWS\system32\config\default.LOG
    [WARNING] The file could not be opened!
    C:\WINDOWS\system32\config\SAM
    [WARNING] The file could not be opened!
    C:\WINDOWS\system32\config\SAM.LOG
    [WARNING] The file could not be opened!
    C:\WINDOWS\system32\config\SECURITY
    [WARNING] The file could not be opened!
    C:\WINDOWS\system32\config\SECURITY.LOG
    [WARNING] The file could not be opened!
    C:\WINDOWS\system32\config\software
    [WARNING] The file could not be opened!
    C:\WINDOWS\system32\config\software.LOG
    [WARNING] The file could not be opened!
    C:\WINDOWS\system32\config\system
    [WARNING] The file could not be opened!
    C:\WINDOWS\system32\config\system.LOG
    [WARNING] The file could not be opened!
    C:\WINDOWS\Temp\ZLT05f05.TMP
    [WARNING] The file could not be opened!

    End of the scan: mardi 25 avril 2006 16:09
    Used time: 1:11:16 min

    The scan has been done completely.

    10336 Scanning directories
    347486 Files were scanned
    9 viruses and/or unwanted programs was found
    8 files were deleted
    0 files were repaired
    0 files were moved to quarantine
    0 files were renamed
    14584 Archives were scanned
    70 Warnings
    0 Notes

    Ben voilavoilavoila... Ca fait mal aux yeux.
    0
    1. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
       
      53 c est tout
      ya 15 jours un "world record" totalisait + de 1200 !
      0
  13. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    re
    pour traiter ceci

    C:\WINDOWS\system32\cpodm.dll -> Adware.Look2Me : Ignoré
    C:\WINDOWS\system32\lvns0957e.dll -> Adware.Look2Me : Ignoré
    C:\WINDOWS\system32\LWXBCE.DLL -> Adware.Look2Me : Ignoré
    C:\WINDOWS\system32\mmjtes40.dll -> Adware.Look2Me : Ignoré
    C:\WINDOWS\system32\pydrv.dll -> Adware.Look2Me : Ignoré
    1280] C:\WINDOWS\system32\cpodm.dll -> Adware.Look2Me : Ignoré
    [236] Reminder
    C:\WINDOWS\ALCXMNTR.EXE
    +
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    +
    O4 - HKLM\..\Run: [webHancer Survey Companion] C:\Program Files\webHancer\Programs\whsurvey.exe
    ========================
    Manipulation pour supprimer l'infection

    1/ - Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre.

    2/ - Déconnecter d'Internet et fermer tout les programmes en cours.

    3/ - Redémarrer en mode sans échec
    Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
    Choisis le mode sans échec dans les options et valide avec entrée.
    (Si F8 ne marche pas, essai F5)

    4/ - Rendre visible les fichiers cachés et système
    panneau de configuration > options des dossiers > onglet affichage
    Cocher la case devant " afficher les fichiers et dossiers cachés "
    Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
    Décocher la case devant " masquer les fichiers protégés du système"
    clic sur [Appliquer] puis sur [ok] pour valider

    5/ - Lancer HijackThis et cliquer sur [Do a system scan only]
    cocher la case au début des lignes suivantes :

    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe

    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE ( TROJAN!! )

    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

    O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"

    O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"

    O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s

    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg

    O4 - HKLM\..\Run: [webHancer Survey Companion] C:\Program Files\webHancer\Programs\whsurvey.exe

    O4 - Global Startup: NETGEAR WG311v3 Wireless Assistant.lnk = ?

    valider en cliquant sur le bouton [fix checked]

    6/ - Recherche et supprime ces dossiers :
    Supprime les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"
    soit :
    suis dema+poste de trav.+HDD

    va dans
    C:\WINDOWS\system32\
    recherche et supprime
    - cpodm.dll
    - lvns0957e.dll
    - LWXBCE.DLL
    - mmjtes40.dll
    - pydrv.dll

    va dans
    C:\WINDOWS\
    recherche et supprime
    - ALCXMNTR.EXE

    va ds ajout/suppression de programmes via panneau config
    - desinstalle si tu trouves
    webHancer
    idem
    dans
    C:\Program Files\webHancer\Programs\whsurvey.exe
    cherche et supprime
    - whsurvey.exe

    si tu ne trouves pas tt cela
    déma+"rechercher"
    - whsurvey.exe
    - ALCXMNTR.EXE
    - cpodm.dll
    - lvns0957e.dll
    - LWXBCE.DLL
    - mmjtes40.dll
    - pydrv.dll

    7/ - Ensuite, très important :
    :: Supprimer les fichiers temporaires ::

    Exécute cleanup40.
    vide la corbeille si besoin

    7 bis /
    je vois que tu as Antivir ( réellement efficace en sans échec, en normal beurk)
    exécute- le aussi
    vide quarantaine si trouve qque chose

    8/ -Redémarre normalement et reposte un Hijackthis sur le post
    ===================
    as-tu défragmenté en sans échec ?
    ==============
    fais fonctionner reg cleaner
    ds barre menu : outils+nettoyage registre+tout faire+coche tout+supprimer

    0
  14. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    muerte murps ?

    0
    1. le phenix Messages postés 1 Statut Membre
       
      as tu msn
      tu as l'air passionné et fort en la matière aurait il moyen de correspondre ?
      0
      1. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354 > le phenix Messages postés 1 Statut Membre
         
        hello
        adresse sous mon nom
        pas fana de msn
        j utilise skype
        0
  15. murps
     
    Non je ne suis pas mort.

    Mes excuses pour mon silence j'ai du m'absenter 2 jours pour raisons importantes.

    J'essaie tout ç a et je rappelle.

    Merci en tout cas.
    0
  16. murps
     
    Hello !
    Victoire !

    Je crois que j'ai réussi à me débarasser de cette cochonnerie de Look2me.

    J'ai suivi scrupuleusement les indications plus haut.

    J'ai tout de même du m'y reprendre à plusieurs fois parce que certaines dll ne voulaient pas mourir. :-(
    J'ai donc rebooté à tour de bras jusqu'à ce que j'ai l'idée d'utiliser la KILLLbox.
    Après quelques essais j'ai pigé que le spyware fabrique systématiquement des dll aux noms aléatoires et qu'il faut en virer (kill on reboot) plusieurs d'un coup.

    J'ai donc affiché les dll de windows/system32 par âge de création. Et j'ai tué toutes celles qui dataient de qq minutes.

    Voici le dernier hijackthis (que j'espere propre...):

    Logfile of HijackThis v1.99.1
    Scan saved at 18:15:18, on 29/04/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\ewido anti-malware\ewidoguard.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\windows\system\hpsysdrv.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\PROGRA~1\MESSAG~1\StartMessager.exe
    C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Hijackthis\HijackThis.exe

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
    O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{CC4770CA-3F77-4745-B221-B3F071D86E10}: NameServer = 80.10.246.1 80.10.246.132
    O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    Voila.

    Je repasse pour prendre des renseignements éventuels mais il me semble que c'est bon maintentant ?

    En tous cas merci beaucoup à Aranjuez. J'ai appris des tonnes de trucs que je partagerai à l'occasion.

    PS : Aranjuez, c'est un fan de guitare classique ?????
    0
  17. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    hello
    tu as bien fait d utiliser killbox

    c est effectivement une des dernières cartouches à utiliser qd les .dll sont vraiment récalcitrantes

    ds le m^me esprit il existe un site qui t envoie par retour une .dll si, par mégarde une utile venait à disparaître

    n'y connais pas plus qu un autre ici , et sans doute moins, j apprends tt simplement pcq , un jour, je m etais retrouvé ds la mrd...

    ton logfile me paraît clean
    0
  18. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    euh
    pour la guitare ya bien longtps qu elle se 'rouille' ds sa housse
    maybe qu un jour je réapprendrai....
    0
  19. murps
     
    OK, merci.

    Remet toi à la guitare...

    Sinon si il y a un modo qui peut marquer la file comme "réglée"...

    Merci à tous, encore.
    0