[Virus ou spam ? ]

eklipce Messages postés 9 Statut Membre -  
aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur -
Bonjour,

Voila le PB, depuis maintenant vendredi soir, j’ai trois fenêtres publicitaires qui s’installent de façon aléatoire sur l’écran quelle que soit l’action en cours.
A priori il ne s’agirait pas de liens dangereux, mais cela me ‘’pourri’ littéralement la vie sur le NET compte tenu de la vitesse d’apparition des uns et des autres et de la gène occasionnée.

Sous réserve que d’autres ne s’installent, les trois sites incriminés sont :
je n’indique que sommairement le lien de façon à ce que personne ne clique par inadvertance et se fasse ‘’planter’’ à son tour.

Ad.cs102175.com qui m’ouvre une réduction de la page de recherches de Google

Bugdoctor.com home page d’un ‘’ anti spyware ‘’ qui semble être bien commercialisé
Smileycentral.com home page d’un site commercial d’icones et simleys

Impossible de les supprimer ou de les neutraliser, toutes les tentatives avec les logiciels ci-dessous NE DETECTENT RIEN d’anormal sur mon PC qui a priori serait ‘’clean’’……..

Avast 4.6
Spybot
Ad-Aware
Window live safety
Cool web shredder
Micro trend
+++ 3 ou 4 analyses en ligne ………

Si quelqu’un à une réponse… merci d’avance

Bon dimanche à toutes et tous.

8 réponses

  1. Utilisateur anonyme
     
    Salut,

    fait ça stp

    télécharge lopxp;
    http://pageperso.aol.fr/balltrap34/lopxp.zip

    dézippe-le sur ton bureau puis double-clique sur le fichier lopxp.bat
    quand il a terminé, un rapport s'ouvre : poste-le ici
    0
  2. eklipce Messages postés 9 Statut Membre
     

    Salut Boulepate,

    Voila la suite ... du grec pour moi !!!
    Merci

    Rapport fait à 16:23:31,51 le 14/05/2006

    Le volume dans le lecteur C s'appelle Disque local
    Le num‚ro de s‚rie du volume est ECC0-1F0E

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    17/04/2006 09:48 <REP> Symantec
    09/04/2006 22:12 <REP> Apple Computer
    15/02/2006 19:08 <REP> Data Connection Wizard
    25/10/2005 14:16 <REP> Skype
    15/09/2005 19:13 <REP> Windows Genuine Advantage
    28/08/2005 17:20 <REP> SSScanWizard
    28/08/2005 17:20 <REP> SSScanAppDataDir
    09/08/2005 09:15 <REP> Adobe
    29/04/2005 21:05 <REP> QuickTime
    13/04/2005 12:54 <REP> Spybot - Search & Destroy
    04/04/2005 18:47 <REP> Ahead
    04/04/2005 17:40 62 desktop.ini
    04/04/2005 17:40 <REP> Microsoft
    04/04/2005 17:40 <REP> .
    04/04/2005 17:40 <REP> ..
    1 fichier(s) 62 octets
    14 R‚p(s) 8351465472 octets libres
    Le volume dans le lecteur C s'appelle Disque local
    Le num‚ro de s‚rie du volume est ECC0-1F0E

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    04/04/2005 17:40 62 desktop.ini
    04/04/2005 17:40 <REP> ..
    04/04/2005 17:40 <REP> Microsoft
    04/04/2005 17:40 <REP> .
    1 fichier(s) 62 octets
    3 R‚p(s) 8351465472 octets libres
    Le volume dans le lecteur C s'appelle Disque local
    Le num‚ro de s‚rie du volume est ECC0-1F0E

    R‚pertoire de C:\Documents and Settings\F.A\Application Data

    19/04/2006 22:50 <REP> Apple Computer
    17/04/2006 10:05 <REP> IsolatedStorage
    16/04/2006 18:12 <REP> TuxPaint
    11/04/2006 17:29 <REP> FotoWire
    10/04/2006 11:02 <REP> vlc
    07/04/2006 17:00 <REP> LimeWire
    05/04/2006 14:07 <REP> Leadertech
    16/02/2006 15:54 <REP> XnView
    25/10/2005 14:16 <REP> Skype
    15/09/2005 07:48 <REP> MSNInstaller
    28/08/2005 17:39 <REP> Canon
    28/08/2005 17:38 <REP> ArcSoft
    28/08/2005 17:20 <REP> ScanSoft
    09/08/2005 11:26 <REP> AdobeUM
    09/08/2005 09:20 <REP> Adobe
    18/07/2005 21:09 <REP> Google
    11/07/2005 16:02 <REP> Talkback
    11/07/2005 16:01 <REP> Mozilla
    04/07/2005 09:56 <REP> Roxio
    30/05/2005 12:04 <REP> Real
    09/05/2005 13:28 <REP> Axialis
    06/05/2005 18:57 <REP> Sun
    14/04/2005 20:47 <REP> Lavasoft
    10/04/2005 12:05 93056 GDIPFONTCACHEV1.DAT
    07/04/2005 16:24 <REP> Macromedia
    05/04/2005 22:08 <REP> Help
    04/04/2005 18:52 <REP> Ahead
    04/04/2005 17:00 <REP> Identities
    04/04/2005 16:59 62 desktop.ini
    04/04/2005 16:59 <REP> Microsoft
    04/04/2005 16:59 <REP> .
    04/04/2005 16:59 <REP> ..
    2 fichier(s) 93118 octets
    30 R‚p(s) 8351465472 octets libres
    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks
    Le volume dans le lecteur C s'appelle Disque local
    Le num‚ro de s‚rie du volume est ECC0-1F0E

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    17/04/2006 09:48 <REP> Symantec
    09/04/2006 22:12 <REP> Apple Computer
    15/02/2006 19:08 <REP> Data Connection Wizard
    25/10/2005 14:16 <REP> Skype
    15/09/2005 19:13 <REP> Windows Genuine Advantage
    28/08/2005 17:20 <REP> SSScanWizard
    28/08/2005 17:20 <REP> SSScanAppDataDir
    09/08/2005 09:15 <REP> Adobe
    29/04/2005 21:05 <REP> QuickTime
    13/04/2005 12:54 <REP> Spybot - Search & Destroy
    04/04/2005 18:47 <REP> Ahead
    04/04/2005 17:40 62 desktop.ini
    04/04/2005 17:40 <REP> Microsoft
    04/04/2005 17:40 <REP> .
    04/04/2005 17:40 <REP> ..
    1 fichier(s) 62 octets
    14 R‚p(s) 8351465472 octets libres

    Le volume dans le lecteur C s'appelle Disque local
    Le num‚ro de s‚rie du volume est ECC0-1F0E

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    04/04/2005 17:40 62 desktop.ini
    04/04/2005 17:40 <REP> ..
    04/04/2005 17:40 <REP> Microsoft
    04/04/2005 17:40 <REP> .
    1 fichier(s) 62 octets
    3 R‚p(s) 8351465472 octets libres
    Le volume dans le lecteur C s'appelle Disque local
    Le num‚ro de s‚rie du volume est ECC0-1F0E

    R‚pertoire de C:\Documents and Settings\F.A\Application Data

    19/04/2006 22:50 <REP> Apple Computer
    17/04/2006 10:05 <REP> IsolatedStorage
    16/04/2006 18:12 <REP> TuxPaint
    11/04/2006 17:29 <REP> FotoWire
    10/04/2006 11:02 <REP> vlc
    07/04/2006 17:00 <REP> LimeWire
    05/04/2006 14:07 <REP> Leadertech
    16/02/2006 15:54 <REP> XnView
    25/10/2005 14:16 <REP> Skype
    15/09/2005 07:48 <REP> MSNInstaller
    28/08/2005 17:39 <REP> Canon
    28/08/2005 17:38 <REP> ArcSoft
    28/08/2005 17:20 <REP> ScanSoft
    09/08/2005 11:26 <REP> AdobeUM
    09/08/2005 09:20 <REP> Adobe
    18/07/2005 21:09 <REP> Google
    11/07/2005 16:02 <REP> Talkback
    11/07/2005 16:01 <REP> Mozilla
    04/07/2005 09:56 <REP> Roxio
    30/05/2005 12:04 <REP> Real
    09/05/2005 13:28 <REP> Axialis
    06/05/2005 18:57 <REP> Sun
    14/04/2005 20:47 <REP> Lavasoft
    10/04/2005 12:05 93056 GDIPFONTCACHEV1.DAT
    07/04/2005 16:24 <REP> Macromedia
    05/04/2005 22:08 <REP> Help
    04/04/2005 18:52 <REP> Ahead
    04/04/2005 17:00 <REP> Identities
    04/04/2005 16:59 62 desktop.ini
    04/04/2005 16:59 <REP> Microsoft
    04/04/2005 16:59 <REP> .
    04/04/2005 16:59 <REP> ..
    2 fichier(s) 93118 octets
    30 R‚p(s) 8351465472 octets libres
    ******************************************
    Recherche dans Program files

    ******************************************
    Le dossier C:\Program Files\C2Media n'existe pas
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    *************** Fin du rapport ****************

    Le volume dans le lecteur C s'appelle Disque local
    Le num‚ro de s‚rie du volume est ECC0-1F0E

    R‚pertoire de C:\WINDOWS\Tasks

    04/04/2005 16:53 6 SA.DAT
    04/04/2005 16:50 65 desktop.ini
    04/04/2005 16:50 <REP> ..
    04/04/2005 16:50 <REP> .
    2 fichier(s) 71 octets
    2 R‚p(s) 8ÿ351ÿ465ÿ472 octets libres

    ******************************************
    Recherche dans Program files

    Le dossier C:\Program Files\C2Media n'existe pas

    *************** Fin du rapport ****************
    Rapport fait à 16:23:39,42 le 14/05/2006

    Le volume dans le lecteur C s'appelle Disque local
    Le num‚ro de s‚rie du volume est ECC0-1F0E

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    17/04/2006 09:48 <REP> Symantec
    09/04/2006 22:12 <REP> Apple Computer
    15/02/2006 19:08 <REP> Data Connection Wizard
    25/10/2005 14:16 <REP> Skype
    15/09/2005 19:13 <REP> Windows Genuine Advantage
    28/08/2005 17:20 <REP> SSScanWizard
    28/08/2005 17:20 <REP> SSScanAppDataDir
    09/08/2005 09:15 <REP> Adobe
    29/04/2005 21:05 <REP> QuickTime
    13/04/2005 12:54 <REP> Spybot - Search & Destroy
    04/04/2005 18:47 <REP> Ahead
    04/04/2005 17:40 62 desktop.ini
    04/04/2005 17:40 <REP> Microsoft
    04/04/2005 17:40 <REP> .
    04/04/2005 17:40 <REP> ..
    1 fichier(s) 62 octets
    14 R‚p(s) 8351395840 octets libres
    Le volume dans le lecteur C s'appelle Disque local
    Le num‚ro de s‚rie du volume est ECC0-1F0E

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    04/04/2005 17:40 62 desktop.ini
    04/04/2005 17:40 <REP> ..
    04/04/2005 17:40 <REP> Microsoft
    04/04/2005 17:40 <REP> .
    1 fichier(s) 62 octets
    3 R‚p(s) 8351395840 octets libres
    Le volume dans le lecteur C s'appelle Disque local
    Le num‚ro de s‚rie du volume est ECC0-1F0E

    R‚pertoire de C:\Documents and Settings\F.A\Application Data

    19/04/2006 22:50 <REP> Apple Computer
    17/04/2006 10:05 <REP> IsolatedStorage
    16/04/2006 18:12 <REP> TuxPaint
    11/04/2006 17:29 <REP> FotoWire
    10/04/2006 11:02 <REP> vlc
    07/04/2006 17:00 <REP> LimeWire
    05/04/2006 14:07 <REP> Leadertech
    16/02/2006 15:54 <REP> XnView
    25/10/2005 14:16 <REP> Skype
    15/09/2005 07:48 <REP> MSNInstaller
    28/08/2005 17:39 <REP> Canon
    28/08/2005 17:38 <REP> ArcSoft
    28/08/2005 17:20 <REP> ScanSoft
    09/08/2005 11:26 <REP> AdobeUM
    09/08/2005 09:20 <REP> Adobe
    18/07/2005 21:09 <REP> Google
    11/07/2005 16:02 <REP> Talkback
    11/07/2005 16:01 <REP> Mozilla
    04/07/2005 09:56 <REP> Roxio
    30/05/2005 12:04 <REP> Real
    09/05/2005 13:28 <REP> Axialis
    06/05/2005 18:57 <REP> Sun
    14/04/2005 20:47 <REP> Lavasoft
    10/04/2005 12:05 93056 GDIPFONTCACHEV1.DAT
    07/04/2005 16:24 <REP> Macromedia
    05/04/2005 22:08 <REP> Help
    04/04/2005 18:52 <REP> Ahead
    04/04/2005 17:00 <REP> Identities
    04/04/2005 16:59 62 desktop.ini
    04/04/2005 16:59 <REP> Microsoft
    04/04/2005 16:59 <REP> .
    04/04/2005 16:59 <REP> ..
    2 fichier(s) 93118 octets
    30 R‚p(s) 8351395840 octets libres
    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C s'appelle Disque local
    Le num‚ro de s‚rie du volume est ECC0-1F0E

    R‚pertoire de C:\WINDOWS\Tasks

    04/04/2005 16:53 6 SA.DAT
    04/04/2005 16:50 65 desktop.ini
    04/04/2005 16:50 <REP> ..
    04/04/2005 16:50 <REP> .
    2 fichier(s) 71 octets
    2 R‚p(s) 8ÿ351ÿ395ÿ840 octets libres

    ******************************************
    Recherche dans Program files

    Le dossier C:\Program Files\C2Media n'existe pas

    *************** Fin du rapport ****************
    0
    1. Utilisateur anonyme
       
      ok, merci, fait ça stp

      télécharges hijackthis:
      Téléchargement de HijackThis

      Installe le dans son propre dossier:
      -cliques droit sur le bureau, nouveau dossier, installes-le dedans.
      Lance le, cliques sur "do a system scan and save logfile"
      Puis copies et colles le rapport ici.
      0
  3. eklipce Messages postés 9 Statut Membre
     
    Salut Boulepate !

    Voila la suite ...

    Je pense à Backweb ? et vous Docteur ?

    Merci et bonne semaine.

    Logfile of HijackThis v1.99.1
    Scan saved at 08:33:14, on 15/05/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\Logitech\iTouch\iTouch.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\AXVenore\AXVenore.exe
    C:\Program Files\PECarlin\PECarlin.exe
    C:\Program Files\Logitech\iTouch\MouseWare\system\em_exec.exe
    C:\Program Files\Micro Application\9 Dictionnaires Utiles\MediaDICO9Ut.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\UStorSrv.exe
    C:\Program Files\SDVita\SDVita.exe
    C:\Program Files\Micro Application\9 Dictionnaires Utiles\Rac9Ut.EXE
    C:\WINDOWS\system32\LVComS.exe
    C:\Program Files\Logitech\Video\LowLight.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    H:\eMule INSTALLATION\eMule\emule.exe
    D:\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sunmoviespage.com/ to verify your age, REQUIRED! WARNING! Adult pictures are featured in this site. Only adults permitted beyond this point! Are you at least 18 years old
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F2 - REG:system.ini: UserInit=userinit.exe
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
    O4 - HKCU\..\Run: [MediaDICO9Ut] C:\Program Files\Micro Application\9 Dictionnaires Utiles\LanceMediaDICO9Ut.exe Lancement
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe

    O4 - HKCU\..\Run: [AXVenore] "C:\Program Files\AXVenore\AXVenore.exe"
    O4 - HKCU\..\Run: [PECarlin] "C:\Program Files\PECarlin\PECarlin.exe"
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = ?
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\showcookies.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} - https://www.msn.com/fr-fr/
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://by102fd.bay102.hotmail.msn.com/resources/MsnPUpld.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} - https://www.nordnet.com/securite
    O16 - DPF: {8EDAD21C-3584-4E66-A8AB-EB0E5584767D} - http://toolbar.google.com/data/GoogleActivate.cab
    O20 - AppInit_DLLs: Runner.dll,foiefljo.dll,ejeobmep.dll,SDRunner.dll,jbaknhpn.dll,Runner.dll,olggfamh.dll
    O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
    O23 - Service: UStorage Server Service - OTi - C:\WINDOWS\system32\UStorSrv.exe

    A titre info, depuis ce matin je n'ai pas d'apparitions sans n'avoir rien touché.
    0
    1. Utilisateur anonyme
       
      Salut,

      Clique sur demarrer, poste de travail, C:, program files, cherche et supprime ces dossiers:

      AXVenore
      PECarlin

      *Si un fichier persiste lors de la suppression fais ceci:
      -Redemarres ton pc, dès l'allumage de celui ci tapotes la touche f8, à l'ecran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers, vides ta corbeille et redemarres normalement


      PS:
      Attention Aran ces programmes sont à supprimés; spyware

      AXVenore
      PECarlin

      0
      1. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354 > Utilisateur anonyme
         
        ola, amigo boule

        oui en effet
        je viens à peine de m en apercevoir en relisant
        0
      2. eklipce Messages postés 9 Statut Membre > Utilisateur anonyme
         
        Salut Boulepate,

        Excuses moi pour le retard de ma réponse mais ...

        J'ai suivi tes conseils et effectivement je n'ai pu supprimer

        AXVore
        PEcarlin

        Quant à F8 j'ai complétemeent loupé la manip et je n'ai pas insisté ,y aurait-il un porte de secours ?

        La fréquence d'apparition des spams s'est réduite à 1 à 2 par heure , c'est beaucoup certes, mais supportable faute de mieux!

        Si tu vois autre chose je suis preneur, en tout état de cause je te remercie pour ton aide et j'espére encore .....
        0
  4. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    hello

    ton p-feu est ???

    ouvre HJT
    coche et fixe lignes suivantes pour commencer :

    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} - https://www.msn.com/fr-fr/
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://by102fd.bay102.hotmail.msn.com/resources/MsnPUpld.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} - https://www.nordnet.com/securite
    O16 - DPF: {8EDAD21C-3584-4E66-A8AB-EB0E5584767D} - http://toolbar.google.com/data/GoogleActivate.cab
    +
    O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
    +
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe

    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

    O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe

    O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s

    O4 - HKCU\..\Run: [MediaDICO9Ut] C:\Program Files\Micro Application\9 Dictionnaires Utiles\LanceMediaDICO9Ut.exe Lancement

    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe

    O4 - HKCU\..\Run: [AXVenore] "C:\Program Files\AXVenore\AXVenore.exe"

    O4 - HKCU\..\Run: [PECarlin] "C:\Program Files\PECarlin\PECarlin.exe"

    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

    O4 - Global Startup: Logitech Desktop Messenger.lnk = ?
    ============

    merde ! je n ai pas le tps de finir
    je reviendrai plus tard
    0
    1. eklipce Messages postés 9 Statut Membre
       
      Salut Aranjuez;

      Je te remercie pour ta réponse , mais honnétemeent c'est trop "codé" pour moi , je suis fana du Web, mais je reste un utilisateur de base ...

      Mais je ne dészspére pas de m'en sortir sans passer par la solution radicale de "reinstall"
      @+
      0
      1. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354 > eklipce Messages postés 9 Statut Membre
         
        hello
        pas compliqué pourtant
        il suffit de lire
        et d appliquer
        http://pageperso.aol.fr/balltrap34/demohijack.htm
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    re
    tu peux te former à xp ici
    http://comenius.fc-tic.net/Fr/courswinxp/
    0
  7. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    re
    pour éclairer ta lanterne sur mode sans échec
    donne toi le temps de lire

    http://www.tout-savoir.net/trucsastuces.php?rub=trucs&code=9

    http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm

    remets un rapport hijackthis que nous sachions où tu en es
    0
    1. eklipce Messages postés 9 Statut Membre
       
      Bonjour Aranjuez et Boulepate !

      Je me suis lancé et...et je suis bien tombé !
      J'ai réussi à supprimer AXvore et PECarlin

      Je vous joins le rapport Hijack effectué aprés , KOIKïA maintenant ?

      Bonne journée à vous deux et merci pour votre aide .

      PS: J'utilise le Firewall de XP-Pro
      @+


      Logfile of HijackThis v1.99.1
      Scan saved at 10:50:50, on 17/05/2006
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\UStorSrv.exe
      C:\Program Files\SDVita\SDVita.exe
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\Program Files\Logitech\iTouch\iTouch.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
      C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Logitech\iTouch\MouseWare\system\em_exec.exe
      C:\Program Files\Micro Application\9 Dictionnaires Utiles\MediaDICO9Ut.EXE
      C:\Program Files\Micro Application\9 Dictionnaires Utiles\Rac9Ut.EXE
      C:\WINDOWS\system32\LVComS.exe
      C:\Program Files\Logitech\Video\LowLight.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\wuauclt.exe
      D:\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      F2 - REG:system.ini: UserInit=userinit.exe
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
      O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
      O4 - HKCU\..\Run: [MediaDICO9Ut] C:\Program Files\Micro Application\9 Dictionnaires Utiles\LanceMediaDICO9Ut.exe Lancement
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Logitech Desktop Messenger.lnk = ?
      O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
      O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
      O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
      O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
      O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\showcookies.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} - https://www.msn.com/fr-fr/
      O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://by102fd.bay102.hotmail.msn.com/resources/MsnPUpld.cab
      O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} - http://scan.safety.live.com/resource/download/scanner/en-us/wlscbase7617.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
      O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - https://www.trendmicro.com/en_us/forHome/products/housecall.html
      O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} - https://www.nordnet.com/securite
      O16 - DPF: {8EDAD21C-3584-4E66-A8AB-EB0E5584767D} - http://toolbar.google.com/data/GoogleActivate.cab
      O18 - Filter: text/html - {994D478A-45D0-4DB4-AE77-288B1E346E99} - (no file)
      O20 - AppInit_DLLs: foiefljo.dll,ejeobmep.dll,SDRunner.dll,jbaknhpn.dll,olggfamh.dll,SDRunner.dll
      O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: iPodService - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
      O23 - Service: UStorage Server Service - OTi - C:\WINDOWS\system32\UStorSrv.exe
      0
    2. eklipce Messages postés 9 Statut Membre
       
      A Aranjuez,

      D'un bourricot , on n'a jamais fait un étalon..................

      J'adore BOURRICOT cela me rappelle ma jeunesse ...

      On peut féminiser en disant que d'une "BRELE" on ne fera jamais une pouliche de haras !!! LOL !
      0
      1. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354 > eklipce Messages postés 9 Statut Membre
         
        bosse
        ou j emploie le baston !
        0
  8. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    hello
    exécute le post 4
    soit

    ouvre HJT
    coche et fixe lignes suivantes pour commencer :

    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} - https://www.msn.com/fr-fr/
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://by102fd.bay102.hotmail.msn.com/resources/MsnPUpld.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} - https://www.nordnet.com/securite
    O16 - DPF: {8EDAD21C-3584-4E66-A8AB-EB0E5584767D} - http://toolbar.google.com/data/GoogleActivate.cab
    +
    O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
    +
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe

    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

    O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe

    O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s

    O4 - HKCU\..\Run: [MediaDICO9Ut] C:\Program Files\Micro Application\9 Dictionnaires Utiles\LanceMediaDICO9Ut.exe Lancement

    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe

    O4 - HKCU\..\Run: [AXVenore] "C:\Program Files\AXVenore\AXVenore.exe"

    O4 - HKCU\..\Run: [PECarlin] "C:\Program Files\PECarlin\PECarlin.exe"

    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

    O4 - Global Startup: Logitech Desktop Messenger.lnk = ?
    ===================

    (A)- Si tu n’ as pas de pare-feu, autre que le ‘joujou’ de Windows (à désactiver), je te conseille Kerio (gratuit même après les 30 jours d’ essai)
    Tutorial et téléchargement ici :
    https://www.vulgarisation-informatique.com/kerio.php
    (B)- Règle d’ or à respecter : 1 seul pare-feu, 1 seul antivirus
    0
    1. eklipce Messages postés 9 Statut Membre
       
      Voila ou j'en suis, tout semble bien aller à ma connaissance... c'est à dire que tout est possible ...

      Bon AM




      Logfile of HijackThis v1.99.1
      Scan saved at 14:06:17, on 17/05/2006
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\UStorSrv.exe
      C:\Program Files\SDVita\SDVita.exe
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Logitech\iTouch\MouseWare\system\em_exec.exe
      C:\WINDOWS\system32\LVComS.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Logitech\Video\LowLight.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Micro Application\9 Dictionnaires Utiles\MediaDICO9Ut.EXE
      C:\Program Files\Micro Application\9 Dictionnaires Utiles\Rac9Ut.EXE
      C:\Program Files\Logitech\iTouch\iTouch.exe
      c:\program files\internet explorer\iexplore.exe
      D:\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      F2 - REG:system.ini: UserInit=userinit.exe
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
      O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
      O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
      O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
      O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\showcookies.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
      O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} - http://scan.safety.live.com/resource/download/scanner/en-us/wlscbase7617.cab
      O18 - Filter: text/html - {994D478A-45D0-4DB4-AE77-288B1E346E99} - (no file)
      O20 - AppInit_DLLs: foiefljo.dll,ejeobmep.dll,SDRunner.dll,jbaknhpn.dll,olggfamh.dll,SDRunner.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: iPodService - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
      O23 - Service: UStorage Server Service - OTi - C:\WINDOWS\system32\UStorSrv.exe
      0
  9. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    re

    tjrs pas fait ceci ?
    tu n’ as pas de pare-feu, autre que le ‘joujou’ de Windows (à désactiver), je te conseille Kerio (gratuit même après les 30 jours d’ essai)
    Tutorial et téléchargement ici :
    https://www.vulgarisation-informatique.com/kerio.php
    ==========
    une autre chose me chagrine
    fais ceci

    Installer L2mfix là (nettoie ligne O20 de Hijackthis)

    http://www.atribune.org/downloads/l2mfix.exe
    http://www.downloads.subratam.org/l2mfix.exe
    http://users.skynet.be/BernieClub/tools.html

    1. extraire le fichier sur le bureau

    2. désactiver l'antivirus (car process est détecté faussement comme virus malware par certains antivirus)

    3. lancer l2mfix.bat et sélectionner l'option #1 et faire Enter pour faire apparaître le log (cela prend qqs minutes)

    4. Copie le log et COLLE sur un FORUM approprié pour une aide (par ex CMC sécurité/virus)
    +
    5. Ferme toutes tes fenêtres windows

    6. Relances l2mfix.bat et sélectionne l'option #2

    7. l'ordi va redémarrer automatiquement sinon le faire manuellement

    8. Recopie le log et colle-le à nouveau sur un FORUM approprié pour une aide

    9. Lances un Hijackthis http://www.merijn.org/files/hijackthis.zip ou là http://users.skynet.be/BernieClub/tools.html
    tu le lances " Do a system scan and save log " et tu copie/colle le rapport sur un FORUM approprié pour une aide (avec cliq droit de la souris).
    0