Sujet Précédent Sujet Suivant

[Virus ou spam ? ]

Fermé
eklipce Messages postés 9 Date d'inscription dimanche 14 mai 2006 Statut Membre Dernière intervention 26 juillet 2006 - 14 mai 2006 à 15:28
aranjuez31 Messages postés 8047 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 - 17 mai 2006 à 14:26
Bonjour,

Voila le PB, depuis maintenant vendredi soir, j’ai trois fenêtres publicitaires qui s’installent de façon aléatoire sur l’écran quelle que soit l’action en cours.
A priori il ne s’agirait pas de liens dangereux, mais cela me ‘’pourri’ littéralement la vie sur le NET compte tenu de la vitesse d’apparition des uns et des autres et de la gène occasionnée.

Sous réserve que d’autres ne s’installent, les trois sites incriminés sont :
je n’indique que sommairement le lien de façon à ce que personne ne clique par inadvertance et se fasse ‘’planter’’ à son tour.

Ad.cs102175.com qui m’ouvre une réduction de la page de recherches de Google

Bugdoctor.com home page d’un ‘’ anti spyware ‘’ qui semble être bien commercialisé
Smileycentral.com home page d’un site commercial d’icones et simleys

Impossible de les supprimer ou de les neutraliser, toutes les tentatives avec les logiciels ci-dessous NE DETECTENT RIEN d’anormal sur mon PC qui a priori serait ‘’clean’’……..

Avast 4.6
Spybot
Ad-Aware
Window live safety
Cool web shredder
Micro trend
+++ 3 ou 4 analyses en ligne ………

Si quelqu’un à une réponse… merci d’avance

Bon dimanche à toutes et tous.
A voir également:

8 réponses

Réponse 1 / 8
Utilisateur anonyme
14 mai 2006 à 15:43
Salut,

fait ça stp

télécharge lopxp;
http://pageperso.aol.fr/balltrap34/lopxp.zip

dézippe-le sur ton bureau puis double-clique sur le fichier lopxp.bat
quand il a terminé, un rapport s'ouvre : poste-le ici
0
Réponse 2 / 8
eklipce Messages postés 9 Date d'inscription dimanche 14 mai 2006 Statut Membre Dernière intervention 26 juillet 2006
14 mai 2006 à 16:29

Salut Boulepate,
Voila la suite ... du grec pour moi !!!
Merci

Rapport fait à 16:23:31,51 le 14/05/2006

Le volume dans le lecteur C s'appelle Disque local
Le num‚ro de s‚rie du volume est ECC0-1F0E

R‚pertoire de C:\Documents and Settings\All Users\Application Data

17/04/2006 09:48 <REP> Symantec
09/04/2006 22:12 <REP> Apple Computer
15/02/2006 19:08 <REP> Data Connection Wizard
25/10/2005 14:16 <REP> Skype
15/09/2005 19:13 <REP> Windows Genuine Advantage
28/08/2005 17:20 <REP> SSScanWizard
28/08/2005 17:20 <REP> SSScanAppDataDir
09/08/2005 09:15 <REP> Adobe
29/04/2005 21:05 <REP> QuickTime
13/04/2005 12:54 <REP> Spybot - Search & Destroy
04/04/2005 18:47 <REP> Ahead
04/04/2005 17:40 62 desktop.ini
04/04/2005 17:40 <REP> Microsoft
04/04/2005 17:40 <REP> .
04/04/2005 17:40 <REP> ..
1 fichier(s) 62 octets
14 R‚p(s) 8351465472 octets libres
Le volume dans le lecteur C s'appelle Disque local
Le num‚ro de s‚rie du volume est ECC0-1F0E

R‚pertoire de C:\Documents and Settings\Default User\Application Data

04/04/2005 17:40 62 desktop.ini
04/04/2005 17:40 <REP> ..
04/04/2005 17:40 <REP> Microsoft
04/04/2005 17:40 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 8351465472 octets libres
Le volume dans le lecteur C s'appelle Disque local
Le num‚ro de s‚rie du volume est ECC0-1F0E

R‚pertoire de C:\Documents and Settings\F.A\Application Data

19/04/2006 22:50 <REP> Apple Computer
17/04/2006 10:05 <REP> IsolatedStorage
16/04/2006 18:12 <REP> TuxPaint
11/04/2006 17:29 <REP> FotoWire
10/04/2006 11:02 <REP> vlc
07/04/2006 17:00 <REP> LimeWire
05/04/2006 14:07 <REP> Leadertech
16/02/2006 15:54 <REP> XnView
25/10/2005 14:16 <REP> Skype
15/09/2005 07:48 <REP> MSNInstaller
28/08/2005 17:39 <REP> Canon
28/08/2005 17:38 <REP> ArcSoft
28/08/2005 17:20 <REP> ScanSoft
09/08/2005 11:26 <REP> AdobeUM
09/08/2005 09:20 <REP> Adobe
18/07/2005 21:09 <REP> Google
11/07/2005 16:02 <REP> Talkback
11/07/2005 16:01 <REP> Mozilla
04/07/2005 09:56 <REP> Roxio
30/05/2005 12:04 <REP> Real
09/05/2005 13:28 <REP> Axialis
06/05/2005 18:57 <REP> Sun
14/04/2005 20:47 <REP> Lavasoft
10/04/2005 12:05 93056 GDIPFONTCACHEV1.DAT
07/04/2005 16:24 <REP> Macromedia
05/04/2005 22:08 <REP> Help
04/04/2005 18:52 <REP> Ahead
04/04/2005 17:00 <REP> Identities
04/04/2005 16:59 62 desktop.ini
04/04/2005 16:59 <REP> Microsoft
04/04/2005 16:59 <REP> .
04/04/2005 16:59 <REP> ..
2 fichier(s) 93118 octets
30 R‚p(s) 8351465472 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle Disque local
Le num‚ro de s‚rie du volume est ECC0-1F0E

R‚pertoire de C:\Documents and Settings\All Users\Application Data

17/04/2006 09:48 <REP> Symantec
09/04/2006 22:12 <REP> Apple Computer
15/02/2006 19:08 <REP> Data Connection Wizard
25/10/2005 14:16 <REP> Skype
15/09/2005 19:13 <REP> Windows Genuine Advantage
28/08/2005 17:20 <REP> SSScanWizard
28/08/2005 17:20 <REP> SSScanAppDataDir
09/08/2005 09:15 <REP> Adobe
29/04/2005 21:05 <REP> QuickTime
13/04/2005 12:54 <REP> Spybot - Search & Destroy
04/04/2005 18:47 <REP> Ahead
04/04/2005 17:40 62 desktop.ini
04/04/2005 17:40 <REP> Microsoft
04/04/2005 17:40 <REP> .
04/04/2005 17:40 <REP> ..
1 fichier(s) 62 octets
14 R‚p(s) 8351465472 octets libres

Le volume dans le lecteur C s'appelle Disque local
Le num‚ro de s‚rie du volume est ECC0-1F0E

R‚pertoire de C:\Documents and Settings\Default User\Application Data

04/04/2005 17:40 62 desktop.ini
04/04/2005 17:40 <REP> ..
04/04/2005 17:40 <REP> Microsoft
04/04/2005 17:40 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 8351465472 octets libres
Le volume dans le lecteur C s'appelle Disque local
Le num‚ro de s‚rie du volume est ECC0-1F0E

R‚pertoire de C:\Documents and Settings\F.A\Application Data

19/04/2006 22:50 <REP> Apple Computer
17/04/2006 10:05 <REP> IsolatedStorage
16/04/2006 18:12 <REP> TuxPaint
11/04/2006 17:29 <REP> FotoWire
10/04/2006 11:02 <REP> vlc
07/04/2006 17:00 <REP> LimeWire
05/04/2006 14:07 <REP> Leadertech
16/02/2006 15:54 <REP> XnView
25/10/2005 14:16 <REP> Skype
15/09/2005 07:48 <REP> MSNInstaller
28/08/2005 17:39 <REP> Canon
28/08/2005 17:38 <REP> ArcSoft
28/08/2005 17:20 <REP> ScanSoft
09/08/2005 11:26 <REP> AdobeUM
09/08/2005 09:20 <REP> Adobe
18/07/2005 21:09 <REP> Google
11/07/2005 16:02 <REP> Talkback
11/07/2005 16:01 <REP> Mozilla
04/07/2005 09:56 <REP> Roxio
30/05/2005 12:04 <REP> Real
09/05/2005 13:28 <REP> Axialis
06/05/2005 18:57 <REP> Sun
14/04/2005 20:47 <REP> Lavasoft
10/04/2005 12:05 93056 GDIPFONTCACHEV1.DAT
07/04/2005 16:24 <REP> Macromedia
05/04/2005 22:08 <REP> Help
04/04/2005 18:52 <REP> Ahead
04/04/2005 17:00 <REP> Identities
04/04/2005 16:59 62 desktop.ini
04/04/2005 16:59 <REP> Microsoft
04/04/2005 16:59 <REP> .
04/04/2005 16:59 <REP> ..
2 fichier(s) 93118 octets
30 R‚p(s) 8351465472 octets libres
******************************************
Recherche dans Program files

******************************************
Le dossier C:\Program Files\C2Media n'existe pas
Recherche des taches planifiées dans C:\WINDOWS\tasks

*************** Fin du rapport ****************

Le volume dans le lecteur C s'appelle Disque local
Le num‚ro de s‚rie du volume est ECC0-1F0E

R‚pertoire de C:\WINDOWS\Tasks

04/04/2005 16:53 6 SA.DAT
04/04/2005 16:50 65 desktop.ini
04/04/2005 16:50 <REP> ..
04/04/2005 16:50 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 8ÿ351ÿ465ÿ472 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************
Rapport fait à 16:23:39,42 le 14/05/2006

Le volume dans le lecteur C s'appelle Disque local
Le num‚ro de s‚rie du volume est ECC0-1F0E

R‚pertoire de C:\Documents and Settings\All Users\Application Data

17/04/2006 09:48 <REP> Symantec
09/04/2006 22:12 <REP> Apple Computer
15/02/2006 19:08 <REP> Data Connection Wizard
25/10/2005 14:16 <REP> Skype
15/09/2005 19:13 <REP> Windows Genuine Advantage
28/08/2005 17:20 <REP> SSScanWizard
28/08/2005 17:20 <REP> SSScanAppDataDir
09/08/2005 09:15 <REP> Adobe
29/04/2005 21:05 <REP> QuickTime
13/04/2005 12:54 <REP> Spybot - Search & Destroy
04/04/2005 18:47 <REP> Ahead
04/04/2005 17:40 62 desktop.ini
04/04/2005 17:40 <REP> Microsoft
04/04/2005 17:40 <REP> .
04/04/2005 17:40 <REP> ..
1 fichier(s) 62 octets
14 R‚p(s) 8351395840 octets libres
Le volume dans le lecteur C s'appelle Disque local
Le num‚ro de s‚rie du volume est ECC0-1F0E

R‚pertoire de C:\Documents and Settings\Default User\Application Data

04/04/2005 17:40 62 desktop.ini
04/04/2005 17:40 <REP> ..
04/04/2005 17:40 <REP> Microsoft
04/04/2005 17:40 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 8351395840 octets libres
Le volume dans le lecteur C s'appelle Disque local
Le num‚ro de s‚rie du volume est ECC0-1F0E

R‚pertoire de C:\Documents and Settings\F.A\Application Data

19/04/2006 22:50 <REP> Apple Computer
17/04/2006 10:05 <REP> IsolatedStorage
16/04/2006 18:12 <REP> TuxPaint
11/04/2006 17:29 <REP> FotoWire
10/04/2006 11:02 <REP> vlc
07/04/2006 17:00 <REP> LimeWire
05/04/2006 14:07 <REP> Leadertech
16/02/2006 15:54 <REP> XnView
25/10/2005 14:16 <REP> Skype
15/09/2005 07:48 <REP> MSNInstaller
28/08/2005 17:39 <REP> Canon
28/08/2005 17:38 <REP> ArcSoft
28/08/2005 17:20 <REP> ScanSoft
09/08/2005 11:26 <REP> AdobeUM
09/08/2005 09:20 <REP> Adobe
18/07/2005 21:09 <REP> Google
11/07/2005 16:02 <REP> Talkback
11/07/2005 16:01 <REP> Mozilla
04/07/2005 09:56 <REP> Roxio
30/05/2005 12:04 <REP> Real
09/05/2005 13:28 <REP> Axialis
06/05/2005 18:57 <REP> Sun
14/04/2005 20:47 <REP> Lavasoft
10/04/2005 12:05 93056 GDIPFONTCACHEV1.DAT
07/04/2005 16:24 <REP> Macromedia
05/04/2005 22:08 <REP> Help
04/04/2005 18:52 <REP> Ahead
04/04/2005 17:00 <REP> Identities
04/04/2005 16:59 62 desktop.ini
04/04/2005 16:59 <REP> Microsoft
04/04/2005 16:59 <REP> .
04/04/2005 16:59 <REP> ..
2 fichier(s) 93118 octets
30 R‚p(s) 8351395840 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle Disque local
Le num‚ro de s‚rie du volume est ECC0-1F0E

R‚pertoire de C:\WINDOWS\Tasks

04/04/2005 16:53 6 SA.DAT
04/04/2005 16:50 65 desktop.ini
04/04/2005 16:50 <REP> ..
04/04/2005 16:50 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 8ÿ351ÿ395ÿ840 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************
0
Utilisateur anonyme
14 mai 2006 à 18:42
ok, merci, fait ça stp

télécharges hijackthis:
Téléchargement de HijackThis

Installe le dans son propre dossier:
-cliques droit sur le bureau, nouveau dossier, installes-le dedans.
Lance le, cliques sur "do a system scan and save logfile"
Puis copies et colles le rapport ici.
0
Réponse 3 / 8
eklipce Messages postés 9 Date d'inscription dimanche 14 mai 2006 Statut Membre Dernière intervention 26 juillet 2006
15 mai 2006 à 08:39
Salut Boulepate !

Voila la suite ...

Je pense à Backweb ? et vous Docteur ?

Merci et bonne semaine.

Logfile of HijackThis v1.99.1
Scan saved at 08:33:14, on 15/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AXVenore\AXVenore.exe
C:\Program Files\PECarlin\PECarlin.exe
C:\Program Files\Logitech\iTouch\MouseWare\system\em_exec.exe
C:\Program Files\Micro Application\9 Dictionnaires Utiles\MediaDICO9Ut.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UStorSrv.exe
C:\Program Files\SDVita\SDVita.exe
C:\Program Files\Micro Application\9 Dictionnaires Utiles\Rac9Ut.EXE
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Logitech\Video\LowLight.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\eMule INSTALLATION\eMule\emule.exe
D:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sunmoviespage.com/ to verify your age, REQUIRED! WARNING! Adult pictures are featured in this site. Only adults permitted beyond this point! Are you at least 18 years old
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKCU\..\Run: [MediaDICO9Ut] C:\Program Files\Micro Application\9 Dictionnaires Utiles\LanceMediaDICO9Ut.exe Lancement
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe

O4 - HKCU\..\Run: [AXVenore] "C:\Program Files\AXVenore\AXVenore.exe"
O4 - HKCU\..\Run: [PECarlin] "C:\Program Files\PECarlin\PECarlin.exe"
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = ?
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\showcookies.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} - https://www.msn.com/fr-fr/
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://by102fd.bay102.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} - https://www.nordnet.com/securite
O16 - DPF: {8EDAD21C-3584-4E66-A8AB-EB0E5584767D} - http://toolbar.google.com/data/GoogleActivate.cab
O20 - AppInit_DLLs: Runner.dll,foiefljo.dll,ejeobmep.dll,SDRunner.dll,jbaknhpn.dll,Runner.dll,olggfamh.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: UStorage Server Service - OTi - C:\WINDOWS\system32\UStorSrv.exe


A titre info, depuis ce matin je n'ai pas d'apparitions sans n'avoir rien touché.
0
Utilisateur anonyme
15 mai 2006 à 12:36
Salut,

Clique sur demarrer, poste de travail, C:, program files, cherche et supprime ces dossiers:

AXVenore
PECarlin

*Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui ci tapotes la touche f8, à l'ecran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers, vides ta corbeille et redemarres normalement


PS:
Attention Aran ces programmes sont à supprimés; spyware

AXVenore
PECarlin

0
aranjuez31 Messages postés 8047 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354 > Utilisateur anonyme
15 mai 2006 à 18:37
ola, amigo boule

oui en effet
je viens à peine de m en apercevoir en relisant
0
eklipce Messages postés 9 Date d'inscription dimanche 14 mai 2006 Statut Membre Dernière intervention 26 juillet 2006 > Utilisateur anonyme
16 mai 2006 à 13:36
Salut Boulepate,

Excuses moi pour le retard de ma réponse mais ...

J'ai suivi tes conseils et effectivement je n'ai pu supprimer

AXVore
PEcarlin

Quant à F8 j'ai complétemeent loupé la manip et je n'ai pas insisté ,y aurait-il un porte de secours ?

La fréquence d'apparition des spams s'est réduite à 1 à 2 par heure , c'est beaucoup certes, mais supportable faute de mieux!

Si tu vois autre chose je suis preneur, en tout état de cause je te remercie pour ton aide et j'espére encore .....
0
Réponse 4 / 8
aranjuez31 Messages postés 8047 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
15 mai 2006 à 10:24
hello

ton p-feu est ???

ouvre HJT
coche et fixe lignes suivantes pour commencer :

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} - https://www.msn.com/fr-fr/
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://by102fd.bay102.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} - https://www.nordnet.com/securite
O16 - DPF: {8EDAD21C-3584-4E66-A8AB-EB0E5584767D} - http://toolbar.google.com/data/GoogleActivate.cab
+
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
+
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s

O4 - HKCU\..\Run: [MediaDICO9Ut] C:\Program Files\Micro Application\9 Dictionnaires Utiles\LanceMediaDICO9Ut.exe Lancement

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe

O4 - HKCU\..\Run: [AXVenore] "C:\Program Files\AXVenore\AXVenore.exe"

O4 - HKCU\..\Run: [PECarlin] "C:\Program Files\PECarlin\PECarlin.exe"

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = ?
============

merde ! je n ai pas le tps de finir
je reviendrai plus tard
0
eklipce Messages postés 9 Date d'inscription dimanche 14 mai 2006 Statut Membre Dernière intervention 26 juillet 2006
16 mai 2006 à 13:43
Salut Aranjuez;

Je te remercie pour ta réponse , mais honnétemeent c'est trop "codé" pour moi , je suis fana du Web, mais je reste un utilisateur de base ...

Mais je ne dészspére pas de m'en sortir sans passer par la solution radicale de "reinstall"
@+
0
aranjuez31 Messages postés 8047 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354 > eklipce Messages postés 9 Date d'inscription dimanche 14 mai 2006 Statut Membre Dernière intervention 26 juillet 2006
16 mai 2006 à 14:32
hello
pas compliqué pourtant
il suffit de lire
et d appliquer
http://pageperso.aol.fr/balltrap34/demohijack.htm
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
aranjuez31 Messages postés 8047 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
16 mai 2006 à 14:46
re
tu peux te former à xp ici
http://comenius.fc-tic.net/Fr/courswinxp/
0
Réponse 6 / 8
aranjuez31 Messages postés 8047 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
16 mai 2006 à 14:54
re
pour éclairer ta lanterne sur mode sans échec
donne toi le temps de lire

http://www.tout-savoir.net/trucsastuces.php?rub=trucs&code=9

http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm

remets un rapport hijackthis que nous sachions où tu en es
0
eklipce Messages postés 9 Date d'inscription dimanche 14 mai 2006 Statut Membre Dernière intervention 26 juillet 2006
17 mai 2006 à 11:01
Bonjour Aranjuez et Boulepate !

Je me suis lancé et...et je suis bien tombé !
J'ai réussi à supprimer AXvore et PECarlin

Je vous joins le rapport Hijack effectué aprés , KOIKïA maintenant ?

Bonne journée à vous deux et merci pour votre aide .

PS: J'utilise le Firewall de XP-Pro
@+


Logfile of HijackThis v1.99.1
Scan saved at 10:50:50, on 17/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UStorSrv.exe
C:\Program Files\SDVita\SDVita.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\iTouch\MouseWare\system\em_exec.exe
C:\Program Files\Micro Application\9 Dictionnaires Utiles\MediaDICO9Ut.EXE
C:\Program Files\Micro Application\9 Dictionnaires Utiles\Rac9Ut.EXE
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Logitech\Video\LowLight.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
D:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKCU\..\Run: [MediaDICO9Ut] C:\Program Files\Micro Application\9 Dictionnaires Utiles\LanceMediaDICO9Ut.exe Lancement
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = ?
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\showcookies.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} - https://www.msn.com/fr-fr/
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://by102fd.bay102.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} - http://scan.safety.live.com/resource/download/scanner/en-us/wlscbase7617.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} - https://www.nordnet.com/securite
O16 - DPF: {8EDAD21C-3584-4E66-A8AB-EB0E5584767D} - http://toolbar.google.com/data/GoogleActivate.cab
O18 - Filter: text/html - {994D478A-45D0-4DB4-AE77-288B1E346E99} - (no file)
O20 - AppInit_DLLs: foiefljo.dll,ejeobmep.dll,SDRunner.dll,jbaknhpn.dll,olggfamh.dll,SDRunner.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: UStorage Server Service - OTi - C:\WINDOWS\system32\UStorSrv.exe
0
eklipce Messages postés 9 Date d'inscription dimanche 14 mai 2006 Statut Membre Dernière intervention 26 juillet 2006
17 mai 2006 à 11:11
A Aranjuez,

D'un bourricot , on n'a jamais fait un étalon..................

J'adore BOURRICOT cela me rappelle ma jeunesse ...

On peut féminiser en disant que d'une "BRELE" on ne fera jamais une pouliche de haras !!! LOL !
0
aranjuez31 Messages postés 8047 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354 > eklipce Messages postés 9 Date d'inscription dimanche 14 mai 2006 Statut Membre Dernière intervention 26 juillet 2006
17 mai 2006 à 11:36
bosse
ou j emploie le baston !
0
Réponse 7 / 8
aranjuez31 Messages postés 8047 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
17 mai 2006 à 11:09
hello
exécute le post 4
soit

ouvre HJT
coche et fixe lignes suivantes pour commencer :

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} - https://www.msn.com/fr-fr/
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://by102fd.bay102.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} - https://www.nordnet.com/securite
O16 - DPF: {8EDAD21C-3584-4E66-A8AB-EB0E5584767D} - http://toolbar.google.com/data/GoogleActivate.cab
+
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
+
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s

O4 - HKCU\..\Run: [MediaDICO9Ut] C:\Program Files\Micro Application\9 Dictionnaires Utiles\LanceMediaDICO9Ut.exe Lancement

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe

O4 - HKCU\..\Run: [AXVenore] "C:\Program Files\AXVenore\AXVenore.exe"

O4 - HKCU\..\Run: [PECarlin] "C:\Program Files\PECarlin\PECarlin.exe"

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = ?
===================

(A)- Si tu n’ as pas de pare-feu, autre que le ‘joujou’ de Windows (à désactiver), je te conseille Kerio (gratuit même après les 30 jours d’ essai)
Tutorial et téléchargement ici :
https://www.vulgarisation-informatique.com/kerio.php
(B)- Règle d’ or à respecter : 1 seul pare-feu, 1 seul antivirus
0
eklipce Messages postés 9 Date d'inscription dimanche 14 mai 2006 Statut Membre Dernière intervention 26 juillet 2006
17 mai 2006 à 14:12
Voila ou j'en suis, tout semble bien aller à ma connaissance... c'est à dire que tout est possible ...

Bon AM



Logfile of HijackThis v1.99.1
Scan saved at 14:06:17, on 17/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UStorSrv.exe
C:\Program Files\SDVita\SDVita.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Logitech\iTouch\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Logitech\Video\LowLight.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Micro Application\9 Dictionnaires Utiles\MediaDICO9Ut.EXE
C:\Program Files\Micro Application\9 Dictionnaires Utiles\Rac9Ut.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
c:\program files\internet explorer\iexplore.exe
D:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\showcookies.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} - http://scan.safety.live.com/resource/download/scanner/en-us/wlscbase7617.cab
O18 - Filter: text/html - {994D478A-45D0-4DB4-AE77-288B1E346E99} - (no file)
O20 - AppInit_DLLs: foiefljo.dll,ejeobmep.dll,SDRunner.dll,jbaknhpn.dll,olggfamh.dll,SDRunner.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: UStorage Server Service - OTi - C:\WINDOWS\system32\UStorSrv.exe
0
Réponse 8 / 8
aranjuez31 Messages postés 8047 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
17 mai 2006 à 14:26
re

tjrs pas fait ceci ?
tu n’ as pas de pare-feu, autre que le ‘joujou’ de Windows (à désactiver), je te conseille Kerio (gratuit même après les 30 jours d’ essai)
Tutorial et téléchargement ici :
https://www.vulgarisation-informatique.com/kerio.php
==========
une autre chose me chagrine
fais ceci

Installer L2mfix là (nettoie ligne O20 de Hijackthis)

http://www.atribune.org/downloads/l2mfix.exe
http://www.downloads.subratam.org/l2mfix.exe
http://users.skynet.be/BernieClub/tools.html

1. extraire le fichier sur le bureau

2. désactiver l'antivirus (car process est détecté faussement comme virus malware par certains antivirus)

3. lancer l2mfix.bat et sélectionner l'option #1 et faire Enter pour faire apparaître le log (cela prend qqs minutes)

4. Copie le log et COLLE sur un FORUM approprié pour une aide (par ex CMC sécurité/virus)
+
5. Ferme toutes tes fenêtres windows

6. Relances l2mfix.bat et sélectionne l'option #2

7. l'ordi va redémarrer automatiquement sinon le faire manuellement

8. Recopie le log et colle-le à nouveau sur un FORUM approprié pour une aide

9. Lances un Hijackthis http://www.merijn.org/files/hijackthis.zip ou là http://users.skynet.be/BernieClub/tools.html
tu le lances " Do a system scan and save log " et tu copie/colle le rapport sur un FORUM approprié pour une aide (avec cliq droit de la souris).
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
je viens de recevoir une alerte aux virus sur mon iphone
Hugoboss23 -
zoulou33 -

6 réponses
comment envoyer un virus ?
willva -
BeFaX -

1 réponse